主要内容： ① 计算机网络的基本概念。
② 计算机网络的体系结构（ISO/OSI和TCP/IP）。
③ 网络传输介质和网络连接设备。
④ 局域网、广域网协议。
⑤ IP地址。
⑥ Windows NT基本概念和网络管理。
⑦ 网络安全的基本概念和网络防火墙技术。

软件设计师专题八：计算机网络(20080423)在线专题授课音视频

● 实现VPN的关键技术主要有隧道技术、加解密技术、 （9） 和身份认证技术。
（9）A. 入侵检测技术 B. 病毒防治技术 C. 安全审计技术 D. 密钥管理技术
参考答案：D

● 在FTP协议中，控制连接是由 （66） 主动建立的。
（66）A. 服务器端 B. 客户端 C. 操作系统 D. 服务提供商
参考答案：B

● 网页中代码定义了 （67） 。
（67）A. 一个单选框
B. 一个单行文本输入框
C. 一个提交按纽
D. 一个使用图像的提交按纽
参考答案：B

● 电子邮件应用程序利用POP3协议 （68） 。
（68）A. 创建邮件 B. 加密邮件 C. 发送邮件 D. 接收邮件
参考答案：D

●下列行为不属于网络攻击的是 （7） 。
（7） A.连续不停Ping某台主机 B.发送带病毒和木马的电子邮件
C.向多个邮箱群发一封电子邮件 D.暴力破解服务器密码
参考答案：C

●多形病毒指的是 （8） 的计算机病毒。
（8） A.可在反病毒检测时隐藏自己 B.每次感染都会改变自己
C.可以通过不同的渠道进行传播 D.可以根据不同环境造成不同破坏
参考答案：D

●感染“熊猫烧香”病毒后的计算机不会出现 （9） 的情况。
（9） A.执行文件图标变成熊猫烧香 B.用户信息被泄漏 C.系统运行变慢 D.破坏计算机主板
参考答案：D

●关于ARP表，以下描述中正确的是（67） 。
（67） A.提供常用目标地址的快捷方式来减少网络流量
B.用于建立IP地址到MAC地址的映射
C.用于在各个子网之间进行路由选择
D.用于进行应用层信息的转换
参考答案：B

●分配给某校园网的地址块是202.105.192.0/18,该校园网包含（68） ..个C类网络。
（68）A.6 B.14 C.30 D.62
解: 因为C类网络需24个子掩，所以
　　　　 24 - 18 = 6
　　 　2^6 = 64
可用子网为64 - 2 = 62(减去全0和全1的)
参考答案：D

●在Windows操作系统中，采用（69） 命令来测试到达目标所经过的路由器数目及IP地址。
（69）A. ping B. tracert C. arp D. nslookup
参考答案：B

●以下关于DHCP服务的说法中正确的是（70） ..。
（70） A.在一个子网内只能设置一台DHCP服务器，以防止冲突
B.在默认情况下，客户机采用最先到达的DHCP服务器分配的IP地址
C.使用DHCP服务，无法保证某台计算机使用固定IP地址
D.客户端在配置时必须指明DHCP服务器IP地址，才能获得DHCP服务
参考答案：B

● “”是一个XML 元素的定义，其中元素标记的属性值是___(64)___。
　　(64)A．title　　　　 B．style　　　 C．italic　　　 D．science
参考答案：D
● 某校园网用户无法访问外部站点210.102.58.74，管理人员在windows 操作系统下可以使用___(65)___判断故障发生在校园网内还是校园网外。
　　(65)A. ping 210.102.58.74　　　　　　　 B. tracert 210.102.58.74
　　　　C. netstat 210.102.58.74　　　　　　D. arp 210.102.58.74
参考答案：B

Tracert 工作原理
　　通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。
　　Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。
　　Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。

用 tracert 解决问题
　　可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。
C:\>tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops
1 10.0.0.1 reports:Destination net unreachable.
Trace complete.
Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。
Tracert 命令行选项
Tracert 命令支持多种选项，如下表所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
-d 指定不将 IP 地址解析到主机名称。
-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。
-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
使用 tracert 命令跟踪路径
打开 命令提示符，然后键入：
tracert host_name
或者键入 tracert ip_address
其中 host_name 或 ip_address 分别是远程计算机的主机名或 IP 地址。
例如，要跟踪从该计算机到 [url]www.microsoft.com[/url] 的连接路由，请在命令提示行键入：
tracert [url]www.microsoft.com[/url]
tracert 命令跟踪 TCP/IP 数据包从该计算机到其他远程计算机所采用的路径。tracert 命令使用 ICMP 响应请求并答复消息（和 ping 命令类似），产生关于经过的每个路由器及每个跃点的往返时间 (RTT) 的命令行报告输出。
如果 tracert 失败，可以使用命令输出来帮助确定哪个中介路由器转发失败或耗时太多。
参数
/d
指定不将地址解析为计算机名。
-h maximum_hops
指定搜索目标的最大跃点数。
-j computer-list
指定沿 computer-list 的稀疏源路由。
-w timeout
每次应答等待 timeout 指定的微秒数。
target_name
目标计算机的名称
Netstat列出当前网络状态。Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。
利用命令参数，命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。
命令格式：
netstat [-r] [-s] [-n] [-a]
参数含义：
-r 显示本机路由表的内容；
-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；
-n 以数字表格形式显示地址和端口；
-a 显示所有主机的端口号。

arp -a
探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：

-a或arp -g

用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

-a IP

如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

-s IP 物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

-d IP

使用本命令能够人工删除一个静态项目。

●设有两个子网202.118.133.0/24和202.118.130.0/24，如果进行路由汇聚，得到的网络地址是（64）。
（64）A．202.118.128.0/21 B．202.118．128.0/22
　　 C．202.118.130.0/22 D．202.118．132.0/20
解：先将C类地址的第三个八位组转换成二进制,得到
202.118.10000 101.0;
202.118.10000 010.0;
可以看出只要将网络位的最后3位划为主机位,C类地址就被聚合在一个网络之中.就应该是202.118.128.0/21
参考答案：A

●路由器收到一个数据包，其目标地址为 195.26.17.4，该地址属于___子网。
A. 195.26.0.0/21 B. 195.26.16.0/20
C. 195.26.8.0/22 D. 195.26.20.0/22
参考答案：B
解2: 195.26.17.4 ==> 195.26.00010001.0
195.26.16.0 ==> 195.26.00001000.0
很明显，195.26.16.0/24子网包含195.26.17.4的子网

● SNMP 所采用的传输层协议是 ___(15)___ 。
(15)A. UDP 　　　　　 B. ICMP 　　　　　　 C. TCP 　　　　　 D. IP
参考答案：A

● IP地址用4组十进制数表示，每组数的取值范围___(1)___，IP地址分为5类，下列___(2)___是C类IP地址，如果IP地址为202.199.161.21，子网掩码为255.255.255.0,那么网络地址___(3)___。
【供选择的答案】
（1） A. 0～127 B. 0～255 C. 127～255 D. 255～511
（2） A. 52.213.101.112 B. 136.118.12.11
C. 202.199.128.2 D. 294.225.113.23
（3） A. 202.199.0.0 B. 202.0.0.0
C. 202.199.161.0 D. 202.199.161.21
【参考答案】（1）B （2）C （3）C

● FTP默认的数据端口号是___(1)___。HTTP默认的端口号是___(2)___。
【供选择的答案】
（1） A．20　　　B．21　　　C．22　　　D．23
（2） A．25　　　B．80　　　C．1024　　D．8080
【参考答案】（1）B （2）D

● 路由器在在ISO/OSI开放参考模型中对应于___(1)___，下列哪一项不是路由器的功能___(2)___。
【供选择的答案】
（1） A. 物理层 B. 数据链路层 C. 网络层 D. 表示层
（2） A. 为不同网络之间的用户提供最佳的通信路径
B. 子网隔离，抑制广播风暴
C. 数据自动检测
D. 实现对数据报的过虑和记帐
【参考答案】（1）C （2）C

● 为了使互联网中的路由器报告差错或提供有关意外情况的信息，在TCP/IP中设计了一个特殊用途的报文机制，称为___(1)___。
【供选择的答案】
（1） A. ARP B. RARP C. ICMP D. IGMP
【参考答案】（1）C

计算机安全
●某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够＿＿＿”。
（9）A．使公司员工只能访问Internet;与其有业务联系的公司的IP地址 　　　　
B.仅允许HTTP协议通过
C.使员工不能直接访问FTP服务端口号为21的FTP服务
D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
解析：包过滤防火墙依据数据包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，能拦截和检查所有出站和进站的数据。它工作在网络层，对数据包的源及目的地IP具有识别和控制作用，也能识别数据包所有的端口信息，但不支持应用层协议。这里的HTTP协议属于应用层协议。　
　
● 在TCP/IP 网络中，为各种公共服务保留的端口号范围是____(1)____。
【供选择的答案】
（1） A．1～255　　　B．1～1023　　　C．1～1024　　　 D．1～65535
【参考答案】（1）B
解析：在TCP/IP网络中，端口号指的是提供服务的程序所使用的端口。端口号分为三类，范围从1到65535个，其中1-1023为固定服务保留使用，1024-49151供普通用户的程序使用，余下的是动态或私用端口。

●一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址，那么该局域网的子网掩码为________,最多可以连接的主机数为_________.
　(61)A.255.255.255.0 B.255.255.248.0 C.255.255.252.0 D.255.255.0.0
(62)A.254 B.512 C.1022 D.1024
解析：该局域网中使用22位作为网络地址，使用了前两个字节和第三字节中的前6位，其中第三字节中的二进制表示为101000，最后两位不算，得到的子网掩码为255.255.252.0。由于用10个二进制位表示主机地址，故最多可有1024个地址，排除全0和全1两个地址，最多有1022个地址可用。
　　
● 以下选项中，可以用于Internet信息服务器远程管理的是____(63)____。
【供选择的答案】
（1） A．Telnet　　　　B．RAS　　　　C．FTP　　　　　 D．SMTP
【参考答案】（1）A