自考03142互联网及其应用笔记知识点(打印版)

《03142互联网及其应用》自考·历年考点分析第7章计算机网络安全及管理技术[识记] 计算机安全。

历年考核：[201410名词解释38]参考答案：是指保护数据处理系统而采取各种技术和管理措施，保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄密。

[识记] 访问控制是一种重要的网络安全措施，可以通过多种技术实现，但不包括（）A.口令B.加密C.网管D.审计历年考核：[201410单选19、201704单选20]参考答案：B。

[识记] 网络上的加密可以分为三层，即加密、传输层加密和应用层加密。

历年考核：[201804填空34]参考答案：数据链路层。

[识记] 可以实现互联网电子商务活动中数据安全传输的协议是（）。

A.UDPB.UTPC.ATPD.SSL历年考核：[201804填空34]参考答案：D。

[识记] SSL的目标是提供两个应用软件之间通信的和可靠性。

历年考核：[201804填空34]参考答案：保密性。

[识记] PGP。

历年考核：[201904名词解释44、201604单选20、201610单选20、201710单选20、201804填空36]参考答案：PGP是基于RSA加密技术的邮件加密系统，主要用于防止非授权者对邮件的阅读与修改，同时还能为邮件提供数字签名以保证邮件的真实性。

[识记] PKI。

历年考核：[201604名词解释44]参考答案：PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是CA认证、数字证书、数字签名以及相关安全应用组计算模块的集合。

[识记] 简述黑客与入侵者的区别。

历年考核：[201804简答47、201610填空40、201604单选19、201704名词解释45、201710填空40、201504填空35、201904填空37]参考答案：（1）黑客原本是指程序员，而不是那些非法破坏系统安全的人；（2）入侵者是指怀着不良企图，闯入甚至破坏远程计算机系统完整性的人；（3）两者的动机不同；（4）入侵者并不像黑客一样都是在计算机知识方面有着很深造诣的人。

《互联网及其应用》(课程代码03142)第一大题：单项选择题1、Internet是全球最大的、开放的、由众多网络互连而成的计算机网络．它起源于【】• A.ARPA月• B.SNA网• C.DEC网• D.WWW网参考答案：A2、网桥实现帧转发功能，它工作于OSI七层参考模型的【】• A.物理层• B.数据链路层• C.网络层• D.传输层参考答案：B3、把比特流从一个物理网段传输到另一个物理网段，这样的网络互连设备是【】• A.网桥• B.路由器• C.中继器• D.网关参考答案：C4、在一个教学楼里，将分布在不同教室或办公室里的计算机连接在一起组成的网络通常称为【】• A.城域网• B.局域网• C.广域网• D.远程网参考答案：B5、A类IP地址的主机地址字段的长度达到【】• A.8位• B.16位• C.24位• D.32位参考答案：C6、IPv6中的IP地址为[ ]• A.128位• B.64位• C.32位• D.16位参考答案：A7、用广播消息的方法，来获取网上lP地址对应的MAC地址，实现此功能的协议为[ ]• A.RARP协议• B.SNMP协议• C.SLIP协议• D.ARP协议参考答案：D8、OSI参考模型的系统结构是层次式的，其最低层为[ ]• A.传输层• B.P目络层• C.数据链路层• D.物理层参考答案：D9、把数字信号转换成模拟信号的设备叫[ ]• A.调制器• B.解调器• C.发送器• D.接收器参考答案：A10、工作站到HUB(集线器)的双绞线长度最长为【】• A.50米• B.100米• C.150米• D.200米参考答案：B11、使用中继器连接LAN的电缆段是有限制的，任何两个数据终端设备间的传输通路上最多包括【】• A.3个中继网段、2个中继器• B.4个中继网段、3个中继器• C.5 4、中继网段、4个中继器• D.6个中继网段、5个中继器参考答案：C12、WWW的应用方式属于【】• A.客户一客户方式• B.客户—服务器方式• C.服务器一服务器方式• D.客户—捌览器方式参考答案：B13、用户接收邮件所采用的协议是【】• A.SMTP• B.HTTP• C.POP3• D.SNMP参考答案：C14、Internet的远程登录协议是【】• A.HTTP• B.SNMP• C.SMTP• D.Telnet参考答案：D15、运行FTP，首先要与远程的FTP服务器建立连接，其方法之一是执行命令：“FTP×X X X”，其中的：XXXX是【】• A.计算机域名• B.下载的文件名• C.上传的文件名• D.路径名参考答案：A16、Unix系统与Windows NT系统下的DNS配置时都要配置一种A记录，该记录的功能是【】• A.指定域名服务器的域名• B.指定主机的IP地址• C.指定域名服务器口地址到域名的映射• D.指定第二域名服务器舻地址到域名的映射参考答案：B17、传输安全是网络安全措蓝应考虑的一个重要方面，目前已有多种技术保护传输安全，但不包括【】• A.网管技术• B.PGP技术• C.加密技术• D.防火墙技术参考答案：A18、Wndows NT采用了登录认证、授权分级等安全措施提高系统的安全性。

《03142互联网及其应用》自考·知识点梳理第3章网络技术基础3.1网络互联与实现技术【领会】3.1.1网络互连技术在OSI参考模型中，由于网间通信是根据不同的层划分的，同等层间可以想到能相互通信，根据连接层次的不同，网间连接设备可以分为中继器、网桥、路由器和网关。

（1）中断器：完成物理层间的连接，主要起到信号再生放大，延长网络距离的作用。

（2）网桥：完成数据链路层的连接，可以将两个或多个网段连接起来，网桥可以过滤不跨网段传输的信息，避免线路的瓶颈。

（3）路由器：进行网络层间的互连，提供各种子网间网络层的接口，提供子网间的路由选择，并对网络资源进行动态控制。

（4）网关：第三层以上的网间连接设备，用来连接多个高层协议不同的网络，使它们能够相互通信。

3.1.2中继器中继器可以在比特的级别上，对由于电缆距离过长而衰减的信号进行清除、放大及重传，从而使们可以在网络介质中传输更长的距离。

5-4-3规则：在10Mbit/s以及网上可以使用4个中继器以端到端的方式连接5个网段，但是只有其中的3个网段可以连接主机（计算机）。

缺点：不能过滤流量3.1.3网桥网桥也叫桥接器，用于连接两个或更多局域网网段，它能将一个较大的局域网分割为多个网段，每个局裁量网网段是一个独立的冲突域。

作用：控制数据流量、处理传送差错、提供物理寻址、介质访问算法目的：过滤减小每个局域网上的流量确保网段间的通信量小于每个网段内部的通信量网桥业务：为了过滤或有选择地传送网络流量，网桥会构建位于网络上的所有MAC地址的表格。

如果数据沿着网络介质传送过来，网桥会把在数据中携带的目标MAC地址与包括在它的表中的MAC地址进行选择。

如果网桥确定了数据的目标MAC地址与源设备的MAC地址来自同一个网段，，它就不会把该数据转发到网络的其他网段上。

如果网桥确定了数据的MAC 地址与源设备地址不位于同一网段上，它会把该数据转发到网络的所有其他网段上。

自学考试互联网及其应用的复习笔记自学考试互联网及其应用的复习笔记TCP/IP是Inter采用的协议标准，是一个协议的系列，目前已包含了100多个协议，用来将各种计算机和数据通信设备组成计算机网络。

1)TCP/IP协议簇在TCP/IP协议簇中，IP负责将协议数据单元(数据报)从一个节点传送到另一个节点，IP提供无连接的分组传送效劳。

TCP负责数据从发送方正确的传递到承受方，是端到端的数据流传颂，它是面向连接的。

TCP和IP是两个分开的协议，各自完成不同的功能。

TCP对通过很多个互联网络的发送数据提供可靠的传送机制，不管经过多少个网络，它总能保证数据可靠、按次序、完全、无重复地传递。

IP 的功能是在需要通信的两台计算机之间，通过网络路由传递数据。

2)TCP/IP协议与OSI参考模型的对应关系对应开放系统互联OSI模型的层次结构，可将TCP/IP些一系列分成四个层次的结构，它们是链路层、网络层、传送层、应用层。

链路层也称网络接口层，其功能是承受和发送IP数据报。

网络层也称Inter层，即网络互联层。

它处理网上分组的传送以及路由至目的站点。

传输层提供两台计算机之间端对端的数据传送。

应用层主要是用于远程Tel、文件传送协议FTP、SMTP和SNMP.1)无连接数据报效劳最根本的Inter和Intra效劳是分组传输系统。

这种效劳被定义为尽最大努力的、不可靠的、无连接分组传输系统。

IP提供了三个根本功能第一、根本数据单元的传颂，规定了通过TCP/IP网的数据确实切格式;第二、IP软件执行路由功能，选择传递数据的路径;第三、IP包括了一些规那么，以确定主机和路由器如何处理分组，以及过失报文产生的处理。

2)IP数据报 (转于自考365网 zikao365.)IP数据报包括数据报报头以及数据报数据，报头包括源和目的站的IP地址。

3)路径选择每个主机和路由器保持一张路径选择表，对每个可能的目的网络，路径选择表给出IP数据报应该送往下一个路由器的地址以及到达目的地址的步数。

03142《互联网及其应用》各章论述题解答（课后习题）第1章1、简述如何选择网络拓扑结构答：网络拓扑结构按形状可分为：星型、环型、总线型、树型及总线/星型及网状拓扑结构1、星形拓扑星形拓扑是由中央节点和通过点到到通信链路接到中央节点的各个站点组成。

星形拓扑结构具有以下优点：（1）控制简单。

（2）故障诊断和隔离容易。

（3）方便服务。

星形拓扑结构的缺点：（1）电缆长度和安装工作量可观。

（2）中央节点的负担较重，形成瓶颈。

（3）各站点的分布处理能力较低。

2、总线拓扑总线拓扑结构采用一个信道作为传输媒体，所有站点都通过相应的硬件接口直接连到这一公共传输媒体上，该公共传输媒体即称为总线。

总线拓扑结构的优点：（1）总线结构所需要的电缆数量少。

（2）总线结构简单，又是无源工作，有较高的可靠性。

（3）易于扩充，增加或减少用户比较方便。

总线拓扑的缺点：（1）总线的传输距离有限，通信范围受到限制。

（2）故障诊断和隔离较困难。

（3）分布式协议不能保证信息的及时传送，不具有实时功能。

3、环形拓扑环形拓扑网络由站点和连接站的链路组成一个闭合环。

环形拓扑的优点: (1)电缆长度短。

(2)增加或减少工作站时，仅需简单的连接操作。

(3)可使用光纤。

环形拓扑的缺点: (1)节点的故障会引起全网故障。

(2)故障检测困难。

(3)环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式，在负载很轻时，信道利用率相对来说就比较低。

4、树形拓扑树形拓扑从总线拓扑演变而来，形状像一棵倒置的树，顶端是树根，树根以下带分支，每个分支还可再带子分支。

树形拓扑的优点: (1)易于扩展。

(2)故障隔离较容易。

树形拓扑的缺点:各个节点对根的依赖性太大。

2、阐述在什么环境下最适于用简单的总线结构。

答：总线结构网络中的所有结点均连接到一条称为总线的公共线路上，即所有的结点共享同一条数据通道，结点间通过广播进行通信，即由一个节点发出的信息可被网络上的多个节点所接收，而在一段时间内只允许一个节点传送信息。

03142《互联网及其应用》各章简答题解答（课后习题）第1章1、说明Internet和Intranet的概念及区别。

答：Internet 建立在一组共同协议之上的路由器和线路的物理集合。

应用于广域网。

Intranet 企业内部网，使用Internet 一样的的工具、协议、线路。

Intranet 与 Internet 相比，可以说Internet 是面向全球的网络，而Internet则是Internet技术在企业机构内部的实现,它能够以极少的成本和时间将一个企业内部的大量信息资源高效合理地传递到每个人。

Intranet为企业提供了一种能充分利用通讯线路、经济而有效地建立企业内联网的方案，应用Intranet，企业可以有效的进行财务管理、供应链管理、进销存管理、客户关系管理等等。

2、互联网是由什么组成的？答：互联网网络系统由网络硬件和网络软件组成。

在网络系统中，硬件对网络的性能起着决定的作用，是网络运行的实体；而网络软件则是支持网路运行、挖掘网络潜力的工具。

网络硬件通常包括：服务器、网络工作站、网卡和通信介质。

网络软件通常包括：网络协议和协议软件、网络通信软件和网络操作系统。

3、OSI模型及各层之间的关系是什么？答：物理层：建立在传输介质基础上，实现设备之间的物理接口。

数据链路层：为网络层提供可靠无错误的数据信息。

网络层：向传输层提供服务，同时接收来自数据链路层的服务。

传输层：建立在网络层和会话层之间，实质上它是网络体系结构中高低层之间衔接的一个接口层。

会话层：为表示层提供服务，同时接收传输层的服务。

表示层：向上对应用层服务，向下接受来自会话层的服务。

应用层：是 OSI 的最高层，为网络用户之间的通信提供专用的程序。

（1）以功能作为划分层次的基础。

（2）网间通信是根据不同的层次划分的，同等层间可以互相通信。

（3）（N）层的实体在实现自身定义的功能时，只能使用（N-1）层提供的服务。

（4）（N）层在向（N+1）层提供服务时，此服务不仅包含（N）层本身的功能，还包含由下层服务提供的功能。

自学考试互联网及其应用的必备复习笔记自学考试互联网及其应用的必备复习笔记一、远程远程是指在网络通信协议tel的支持下，使用户的计算机暂时成为远程计算机终端的过程。

二、电子邮件电子邮件是Inter上应用范围最为广泛的效劳，它是通过联网计算机与其他用户进行联络的快速、高效、廉价的现代化通信手段。

三、文件传输文件传输是指在不同计算机系统之间传输文件的过程，FTP是传输文件使用的协议。

一、电子公告板BBS是Inter上的电子公告板系统，BBS上开设了许多专题，供感兴趣的人士展开讨论、交流、疑难解答、开网络会议，甚至可以谈天说地，进行娱乐活动。

二、全球信息网是分布式超媒体系统，只融合信息检索技术与超文本技术而形成的使用简单、功能强大的全球信息系统，也是基于Intre的信息效劳系统。

三、Archie效劳系统Archie实际上是一个大型的数据库，以及与这个数据库相关的一套检索方法。

四、Gopher效劳系统Gopher是通过菜单方式向用户提供的一个文字方式的应用检索界面，可通过菜单访问到Inter所有的资源及信息。

1.6 Intra网络Intra时NII(NII：国家信息根底设施)和GII(GII全球信息根底设施)的根底，它对信息技术的开展、信息市场的开拓以及信息社会的形成起着十分重要的作用。

1.Intra的根本概念Intra是基于Inter的TCPIP协议、使用工具、采用防止外界侵入的平安措施为企业效劳、并有连接Inter功能的企业内部网络。

Intra的特点：①Intra是根据企业内部的需求而设计的，它的规模和功能是根据企业经营和开展的需求确定的。

②Int ra不是一个孤岛，它能方便的和外界接触，尤其适合Inter的连接。

③Intra采用TCPIP协议及相应的技术和工具，是一个开放的系统。

④Intra根据企业的平安要求，设置相应的防火墙、平安代理等，以保护企业内部的.信息，防止外界侵入。

⑤Intra广泛使用的工具，使企业员工和用户能方便的浏览和采掘企业内部的信息以及Inter的丰富的信息资源。

练习题集第6章常用服务器的安装与配置1.名词解释（1）域名服务；（2）BBS；（3）邮件服务；（4）DHCP；（5）代理服务器。

2.填空题（1）域名服务器的类型有、、、和。

（2）电子邮件服务器的主要管理任务是、和。

3.选择题（1）域名的组织结构是（）。

A） B）www，com，gov C）202.112.10.33 D）************（2）IIS能够提供的服务是（）。

A）BBS B）FTP C）E-mail D）DHCP4.简答题（1）在一个网络中，已有一台域名服务器，但另一台UNIX客户机只能通过IP地址访问其他主机，而不能用域名进行访问，为什么？如何解决？（2）简述连接代理服务器的两种形式。

（3）简述安装POP3的操作步骤。

（4）如何使有些用户能访问FTP服务器，而有些用户不能访问FTP服务器？（5）简述采用DHCP的优缺点。

5.实践案例（1）在windows 2003中安装IIS，并配置WWW、FTP.（2）在windows 2003中安装winmail服务器。

（3）在windows 2003中安装wingate服务器。

（4）在windows 2003中安装DHCP服务器。

（5）在windows 2003中安装视频点播服务器。

练习题集参考答案及解析第6章常用服务器的安装与配置1.名词解释（1）域名服务；答：域名服务，即域名解析，包括域名解析和反向域名解析。

域名解析完成域名到P 地址的转换；反向域名解析完成P地址到域名的转换。

DNS（域名系统）实际上是一个服务器软件，运行在指定的计算机上，完成域名和IP 地址之的转换。

（2）BBS；答：BBS（电子子公告板）系统是一种很流行的信息程访问服务器，分布在各地的用户可以自由连接到这个服务器上，互相交换信息，还可以享受其提供的娱乐服务.BBS（电子子公告板）是用作特定的兴趣小组的信息源和交流消息的计算机系统，它是Internet网络上最知名的信息服务之一。

拨号上网方式所需的硬件设备有电话线, RS-232电缆 和 调制解调器以及传输层Linux 系统下DNS配置时都要配置一种NS记录, 该记录的功能是: 指定域名服务器的主机名TCP和UDP通过端口号和高层应用交换数据, 1 - 255的端口号被称为 公共 端口号网络系统可靠性主要是指系统的容错能力OSI七层参考模型中, 第三层以上的网间连接设备都称为 网关, 作用是连接多个高层协议的不同网络, 使它们能够相互通信.SSL的目标是提供两个应用软件之间通信的保密性和可靠性IPV6 地址类型取消了原 IPV4 中的 广播.IPV4向IPV6过渡的主要方案有隧道技术, 双栈技术 和 地址翻译技术IPV4 地址分类:0 ~ 128 A类地址128 ~ 192 B类地址192 ~ 255 C类地址IP 地址分为网络地址, 主机地址, 其中A类地址网络地址占8位, 主机地址占24位, 依次类推.OSI七层参考模型: 物理层, 数据链路层, 网络层, 传输层, 会话层, 表示层， 应用层数字信号 --> 模拟信号 调制器, 模拟信号 --> 数字信号 解调器, 计算机产生数字信号, 信道传输模拟信号编码, 从信道中还原是解码.中继器位于物理层, 实现转发功能是位转发(负责两个节点物理层按位传递信息, 信号复制, 调整和放大功能, 延长网络的长度.网络中最多4个中继器， 5段.)网桥位于数据链路层, MAC 寻址, 转发的功能是帧转发(将两个相同网络连接起来, 实现局域网.)路由器用于网络层访问互联.网关位于网络层, 是连接多个高层协议不同的网络, 使它们可以互相通信.ISO开发的公告管理协议是 CMIP简单网络管理协议 SNMP 处于 TCP/IP 层次结构的 应用层.按照TCP/IP协议簇, 接入互联网的计算机都有唯一的地址标识, 这个地址被称为IP防火墙是互联网上常用的安全措施.在互联网上发展最快的是 WWW 服务互联网最基本, 最重要的协议是 IP协议(网际互连协议)网络硬件主要由工作站, 服务器, 网卡和通信介质组成.局域网主要由工作站, 服务器, 网卡, 通信介质和网络软件组成.互联网的主要性能指标包括带宽, 时延, 吞吐率 和 QOS(服务质量)网络上的加密可以分为三层, 即数据层加密, 传输层加密和应用层加密.互联网信息服务器(IIS)由 FTP, WWW, SMTP三个独立的服务器部件组成,互联网是一种计算机网络的集合, 以TCP/IP协议进行数据通信, 把世界各地的计算机 网络连接在一起, 实现 信息交换 和 资源共享.中国自主研发的3G网络是TD-SCDMA由原邮电部投资建设的国家级网络是 ChinaNet (电信)由国家计委投资, 教育部主持完成的国家级网络是 CERNET (清华大学)常用的BBS服务器软件是 Friebird.常用的BBS客户端软件是 Netterm.Linux 邮件系统中的邮件发送程序是 sendmailLinux 上的域名服务器由 named 守护程序执行Linux 系统下配置DNS时, 创建CNAME资源记录的目的是 指定域名服务器的别名. (键值配对.)FTP列出文件目录的FTP命令是 ls登陆到FTP服务器后, 要查询当前目录, 用到的命令是 pwd建立和 的连接, 需要输入的命令: ftp> open 网络打印的途径有PC共享打印, 内置网卡打印服务器和外置网络打印服务器划分VLAN可以通过 端口, IP地址, 网络层和用户自定义方式实现网络蚂蚁(NetAnts)利用 多点连接, 断点续传, 计划下载等技术, 大大加快下载速度电子邮件服务器的主要管理任务包括 别名管理,邮件队列管理 和 邮件日志管理网络数据传输保护的方法有: SSL协议, 加密和数字签名, 电子邮件安全和防火墙电子支付采用SSL(安全套接层协议)支付模式和 SET(安全电子交易协议) 支付模式来保证支付的安全性域名解析的方式包括 递归解析 和 迭代解析 两种, 递归解析请求首先被发送到主域名服务器.DHCP支持三种IP地址分配方法, 手工分配, 自动分配 和 动态分配.B类地址最大容纳主机数为 2 ^ 16 - 2 = 65534, 最大子网个数 2 ^ 14.邮件协议:SMTP, POP3, IMAP, HTTP/faq/detail/the-imap-protocol.htmlPOP3: 用来从服务器下载邮件到本地离线阅读, 并删除服务器邮件.IMAP: 提供和 POP3 一样的功能, 但是他会将用户的操作反馈到服务器上,SMTP: 简单邮件传输协议. 是一组用于原地址到目的的传输邮件的规范, 通过控制邮件的中转方式. SMTP 属于 TCP/IP 协议簇.名词解释题:1. 网络体系结构:分为 ISO体系结构 和 TCP/IP 体系结构, 体系结构中, 结构从下到上, 下层为上层提供服务. 层次分明.2. ADSL: 非对称数字用户线路, 允许高达 8M 的下行速度 和 1M 的上行速度.3. 网桥(数据链路层): 网桥也叫桥接器, 是连接两个局域网的一种存储/转发设备, 它能将一个大的 LAN 分割多个网段, 或将两个以上的 LAN 互联为一个逻辑 LAN, 使得 LAN上的所有用户都可以访问服务器.4. 网络电话: 通过互联网直接拨打对方的固定电话或者手机, 资费是传统电话费用的10% 到 20%,5. 拒绝服务攻击: 大量的 TCP/UDP 请求连接, 耗尽服务器端处理资源, 那么当真正需要服务器的请求来后, 服务器将无法处理.6. 远程登录: 远程登录(telnet) 是互联网的一种协议, 允许用户计算机通过网络注册到另外一台远程计算机上, 使用远程系统的资源7. UDP: 采用无连接方式向高层提供服务, 他的报头格式只有源端口号, 目的端口, 长度和校验和, 不保证数据的可靠性TCP: 采用面向连接的方式向高层提供服务, 报文格式有源端口, 目的端口, 确认序列号, 以及大量的为确保数据传输可靠的标志位8. SNMP: 简单网络管理协议是在应用层上进行网络设备的管理, 可以进行网络状态监视, 网络参数设定, 网络流量的统计和分析, 发现故障等9. 排队时延: 数据在交换节点等候发送和在缓冲队列中所经历的时延.10. NAT: 是一种网络地址翻译技术, 可以将内网中使用的私有地址翻译为可以在公网上使用的IP地址.又称之为内网穿透11. RARP: RARP是反向地址解析协议, 采用广播消息的方式来决定MAC地址和相对应的IP地址12. 分布式数据库: 分布式数据库是指具有物理上分布, 逻辑上结构集中的数据库13. 下一代互联网: 不同于现在的互联网, 其主要特点是更大, 更快, 更安全以及更便捷14. PKI/CA: PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施, 是CA认证, 数字证书, 数字签名以及相关安全应用组件模块的集合.15. XML: XML是标准通用标记语言的一个优化子集, 提供了一种展现数据的标准方法, 它运行数据在互联网设备之间进行存储和交换, 运行不同的软件系统操作这些数据.16. IP组播技术: 是一种允许一台或者多台主机发送单一数据包到多台主机(一次的, 同时的)的 TCP/IP网络技术.17. 防火墙: 是一个位于局域网和外网之间, 或计算机和它所连接的网络之间的软硬件设备, 它主要是对流经的通信流量进行访问控制, 过滤和阻断未经容许的访问18, 路由器: 是在网络层提供多个独立子网间连接服务的一种存储转发设备简答题:1. 简述时延及其组成内容:时延: 客户端发出请求, 一直到最终得到结果的时间时延包括传播时延, 发送时延和排队时延信号在信道中传播的时间称为传播时延发送数据所需要的时间称为发送时延数据在交换点等候发送时, 在缓冲队列中排队所经历的时间称为排队时延2. 简述 VPN 的功能:1. VPN 实现了企业信息在公共网络中的传输2. 通过VPN, 网络对每个使用者都是专用的.3. VPN具有使用者的身份和权限, 直接将使用者接入他所访问的企业内部网中4. 在VPN技术支持下, 用户输入密码和身份后, 将可以直接进入与自己工作相关的内容.VPN 的功能是在公用网络上建立专用网络, 进行加密通讯, 在企业网络中有广泛的应用, VPN 网关通过对数据包加密和数据包目标地址转换实现远程访问, VPN 可以通过服务器, 硬件, 软件等多种方式实现.3. 简述在实现远程登录时，本地计算机上的“客户”程序要完成的主要功能1. 建立和服务器之间的 TCP连接2. 从键盘上接收输入的字符3. 把输入的字符变成标准格式, 并发送到服务器4. 从远程服务器接受消息5. 把信息显示在本地计算机的屏幕上.4. 简述网络电视会议的工作原理1. 通过电视会议系统中的摄像头获取图像和声音2. 使用压缩将数字信号转化为模拟信号3. 经由通讯网络将信号发送出去4. 接受者将接受的信号解压缩还原成数字信号, 经显示屏和扬声器播放出来5. 整个电视会议的过程基本是实时进行的.5. 简述应用层防火墙的工作原理经由应用程序或服务来控制网络包的流入, 流出和系统调用, 运作在 OSI模型中的应用层， 它能够监控网络封包, 阻挡不符合规则的封包进入, 离开以及呼叫系统调用。

《03142互联网及其应用》自考·历年考点分析第1章互联网概述[识记] 互联网是一种计算机网络的集合，以TCP/IP协议进行数据通信，把世界各地的计算机网络连接在一起，实现和资源共享。

历年考核：[201604填空21、201904填空22]参考答案：数据通信。

[识记]互联网起源于（）。

A.INTERNETB.BITNETC.ARPANETD.ETHERNET历年考核：[201610单选1、2017年单选1]参考答案：C。

[识记] 由原国家计委投资、教育部主持完成的国家级网络的是（）。

A.CSTNETB.CHINANETC.CERNETD.UNINET历年考核：[201804单选1]参考答案：C。

[识记]由原邮电部投资建设的互联网的是（）。

A.CSTNETB.CERNETC.CHINAGBUD.CHINANET历年考核：[201604单选1、201810单选1]参考答案：D。

[识记]由中国科学院“百所”联网工程完成的国家级骨干网的是（）。

A.CSTNETB.CHINANETC.CERNETD.UNINET历年考核：[201904单选2]参考答案：A。

[识记]中国教育和科研计算机网是（）。

A.CHINANETB.CSTNETC.CERNETD.GBNET历年考核：[201510单选11]参考答案：C。

[识记]互联网网络体系是由和网络软件组成。

历年考核：[201704填空21]参考答案：网络硬件。

[识记]网络硬件主要由工作站、、网卡和通信介质组成。

历年考核：[201610填空22、201710填空22]参考答案：服务器。

[识记]网络软件包括网络协议和协议软件、网络通信软件和。

历年考核：[201904填空23]参考答案：网络操作系统。

[识记]名词解释：网络体系结构历年考核：[201410名词解释37、201610名词解释41、201710名词解释41]参考答案：是用层次结构设计方法提出的计算机网络的层次结构级协议的集合。

自考2022年10月03142互联网及其应用真题及自考2022年10月03142互联网及其应用真题及答案解析1.[单选题] 网络服务提供商(ISP)为我国的互联网发展起着重要作用,下列属于ISP的是（）A.中国联通公司B.腾讯公司C.华为公司D.中兴公司2.[单选题] 描述网络中“网络信号可使用的最高频率与最低频率之差”的性能指标是（）A.吞吐率B.时延C.带宽D.服务质量3.[单选题] 下列关于TCP/IP协议叙述正确的是（）A.TCP/IP协议是一个协议B.TCP/IP协议只包括TCP协议和IP协议C.TCP/IP协议是一个协议系列D.TCP/IP协议是一个参考协议4.[单选题] 现有一个IPv4的IP地址:210.34.32.89 ,该IP地址的网络类型属于（）A.A类B.B类C.C类D.D类5.[单选题] 设有一个网段的网络号是200. 115. 56.0,该网段的IP广播地址是（）A.200.115. 56.0B.200.115. 56.10C.200. 115.56. 25D.200. 115. 56.2556.[单选题] 下列关于中继器叙述正确的是（）A.中继器做位转发需要地址B.中继器可以延长网络传输距离C.中继器属于数据链路层设备D.中继器具有流量控制功能7.[单选题] 下列关于防火墙叙述正确的是（）A.防火墙常用于局域网和外网之间B.防火墙只能工作于网络层C.防火墙只能是硬件设备D.防火墙无法过滤报文8.[单选题] 下列关于FTP叙述正确的是（）A.FTP只能传输二进制文件B.FTP可以实现客户机和远程文件服务器之间的文件下载和上传C.FTP服务器无法进行匿名访问D.浏览器无法访问FTP服务器9.[单选题] 下列不属于电子邮件应用程序的是（）A.Unix PineB.Outlook ExpressC.FireworksD.Unix Mail10.[单选题] 下列属于网页制作专用软件的是（）A.PowerpointB.DreamweaverC.WordD.Photoshop11.[单选题] 下列不需要在服务器端编译执行的语言是（）A.JavaScriptB.ASPC.PHPD.JSP12.[单选题] 下列不属于B/S 3层网络数据库结构优点的是（）A.无须分发专门用于访问数据库的软件B.无须专门培训客户如何使用数据库C.可移植性好D.客户端响应速度快13.[单选题] 下列不属于JavaScript数据类型的是（）A.StringB.numberC.charD.Object14.[单选题] 在互联网域名系统中,代表中国台湾地区的域名是（）B.TWD.IT15.[单选题] Linux named守护进程的服务监听默认端口是（）A.23B.35C.53D.6916.[单选题] 下列可以建立视频点播服务器的软件是（）A.Helix ServerB.WinGateC.Microsoft Exchange Serverscape Mail Server17.[单选题] 下列关于动态主机配置服务器分配地址服务的叙述，正确的是（）A.无法限定IP地址的租用时间B.IP地址只能被动态分配C.IP地址只能被静态分配D.IP地址能够被静态或动态分配18.[单选题] 下列不属于电子公告版(BBS)服务器软件的是（）A.FirebirdB.MapleC.NTbbsAnts19.[单选题] 若网络入侵者用伪造的IP地址和电子邮件地址向同一邮箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，从而导致网络堵塞，使合法用户不能正常工作。

第一章：互联网概述1、互联网是一种计算机网络的集合，以TCP/IP进行数据通信，把世界各地的计算机网络连接在一起，实现信息交换和资源共享。

互联网是建立在一组共同协议之上的网络设备和线路的物理集合，是一组可共享的资源集。

它包括基于TCP/IP 协议的网间网；使用和开发这些网络的用户群；可以从网络上获得的资源集。

狭义的互联网是所有采用IP协议的网络互连的集合，TCP/IP协议的分组可通过路由选择实现相互传输，它也可称为IP Internet。

广义的互联网是指IP 互联网加上所有能通过路由选择至目的站的网络，包括使用电子邮件等应用层网关的网络、各种存储转发的网络以及采用非IP协议的网络互连的集合。

2、互联网起源于ARPA网。

NSFnet已成为互联网的重要骨干网之一。

1969年到1983年是互联网的形成阶段，主要用作网络技术的研究和试验。

1983年到1994年是互联网的实用阶段。

1989年由CERN开发成功的万维网，使互联网开始进入迅速发展时期。

互联网最初的宗旨是用来支持教育和科研活动。

三金工程：金桥；金关；金卡。

主要网络接入商：CHINANET；CSTNET；CERNET；3、互联网：是指互相连接起来的多台计算机的集合。

通常包括互连和互联两层次。

互连是物理的，由硬件实现。

互联是逻辑的，由软件实现。

在网络结构的最低层，信息交换体现为直接相连的两台机器之间的比特流传输。

信息交换在网络的低层由硬件实现，而到了高层则由软件实现。

计算机网络：是以相互共享资源方式连接起来的、各自具备独立功能的计算机系统的集合。

（独立自治、相互连接的计算机集合）计算机网络：凡是地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，以功能完善的网络软件实现网络中资源共享的系统。

(2012.10.41)4、网络硬件是计算机网络系统的物质基础。

常见的网络硬件有：计算机、网络接口卡、集中器、结点机、调制解调器、路由器以及传输介质等。

[原创]互联网及其应用课程笔记第一章1.Internet的基本概念？答：Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网。

2.计算机网络的定义？答：凡将地理位置不一致，并具有独立功能的多个计算机系统通过通信设备与连接起来，以功能完善的网络软件实现网络中资源共享的系统，称之为计算机网络系统。

3. 计算机网络的构成？答：计算机网络由网络硬件与网络软件构成。

硬件：计算机、网络接口卡、集中器、节点机、调制解调器、路由器及传输介质；软件：网络协议与协议软件、网络通信软件与网络操作系统。

4.网络体系结构的概念？答：网络的体系结构是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合，或者者说是计算机网络及其部件所应能完成的各类功能的精确定义。

5.分层体系结构的特点？答：层间的独立性、适用的灵活性、结构上的可分割性、易于实现与保护、促进标准化。

6.计算机网络拓扑结构：总线结构、环形结构、星形结构、树型结构、网状结构。

7.OSI七层模式：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；网间连接设备：中继器（物理层）、网桥（数据链路层）、路由器（网络层）、网关（高层）。

8.Internet体系结构的特点？答：A、对用户隐蔽网间的低层节点；用户与应用程序不必熟悉硬件连接的细节；B、不指定网络互连的拓扑结构；C、能通过各类网络收发数据；D、网间网的所有计算机共享一个全局的标识符、E、用户界面独立于网络。

总之，在逻辑上它是独立的、统一的，在物理上则是由不一致的网络互连而成。

9.IP地址的基本结构？答：接入Internet上的每一台计算机都有一个惟一的地址标识，称之IP地址。

一个IP地址包含32位二进制数，被分为4段，每段8位，段与段之间用圆点分开，IP地址通常用十进制数格式表示，最大不超过255。

10. Internet的工作方式：分组交换。

11.中国Internet的现状？答：中国公用计算机互连网（CHINANET）：邮电部；中国科学技术计算机网（CSTNET）；中国教育与科研计算机网络（C ERNET）：教育部；国家公用经济信息通信网（GBNET）。

《03142互联网及其应用》自考·知识点梳理第7章计算机网络安全及管理技术7.1 计算机网络安全【领会】7.1.1 计算机网络安全介绍1.网络系统安全基础（1）、什么是计算机安全计算机安全的定义：为保护数据处理系统而采取各种技术和管理措施，保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄漏。

（2）、计算机安全的主要内容（3）、计算机安全遭受破坏的方式（4）、保护计算机安全的措施2.网络安全基础（1）、网络安全内涵（2）、可能受到威胁的网络资源（3）、网络安全问题日益突出的原因3.网络安全控制措施（1）、物理安全一是人为对网络的损害二是网络对使用者的危害（2）、访问控制①密码网络安全的最外层防线就是网络用户的登陆②网络资源属主、属性和访问权限资源的属主体现了不同用户对网络资源的从属关系资源的属性表示了资源本身的存取特性③网络安全监视网络件事同称为“网管”，他的作用主要是对整个网络的运行情况进行动态的监视并及时处理各种事件④审计和跟踪包括对网络资源的使用、网络故障、系统记账等方面的记录和分析（3）、传输安全①加密和数字签名网上加密分为三层，第一层位数据链路层加密；第二层是传输层的加密；第三层是应用层上的加密。

数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。

主要是通过加密算法和证实协议而实现。

目前通常采用的签名标准是DDS.数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生②SSL协议SSL的目标是提供两个应用软件之间通信的保密性和可靠性③邮件安全一般使用加密于数字签名的技术来保证邮件的安全7.1.2 信息安全技术1.PKI（1）认证机构（CA）（2）证书和证书库（3）密钥备份及恢复（4）密钥和证书的更新（5）证书历史档案（6）客户端软件（7）交叉认证PKI近年来比较重要的变化方面：（1）属性证书（2）漫游证书（3）无线PKI2.CA认证技术（1）数字证书（2）CA认证3.信息加密技术（1）序列密码体制（2）分组密码体制（3）公开密钥体制4.数字签名技术7.1.3 网络攻击与网络病毒1.网络黑客与入侵者2.攻击技术（1）获取密码（2）电子邮件攻击（3）特洛伊木门攻击（4）诱入法（5）系统漏洞扫描（6）网络监听（7）缓冲区溢出（8）拒绝服务攻击3.网络病毒1）传播速度更快：2）危害性更强：3）融入了黑客特征：7.1.4 网络安全措施1.防火墙的基本概念防火墙是两个网络之间执行访问—控制策略的系统。

互联网及其应用资料笔记1、互联网起源于美国国防部高级研究计划局（Advanced research Project agency,ARPA)网。

2、2、1983年，中国高能物理研究所通过商用电话线，与欧洲原子能质子物理实验室（CERN）直接建立了电子通信连接，实现了两个点之间的电子邮件传输。

3、3、所谓互联网，是指户线连接起来的台计算机的集合。

它通常包括互连和互联两个层次。

互连是物理的，由硬件实现。

互联是逻辑的，由软件实现。

4、4、根据网络信息传输距离的长短，人们把网络划分为局域网（LAN）和广域网（WAN）。

LAN是在一个有限的地理范围内（十几公里以内的范围）将计算机、外设和通信设备互联在一起的网络系统，常用于一幢大楼，一所学校或一个企业内。

5、5、在互联网络中有带宽、时延、吞吐率服务质量（QoS）几个主要性能指标。

6、6、传输层提供两台计算机之间端对端的数据传送，对应的协议有TCP和UDP。

7、7、IP地址是一个32位的二进制无符号数，为了表示方便，国际通用一种“点分十进制”表示法；即将32位地址按字节分为4段，高字节在前，每个字节用十进制表示出来，并且各字节之间用号点“.”隔开。

这样，IP地址表示成了一个用点号隔开的4组数据，每组数据的取值范围只能是0—2558、.8、IP协议的地址通常划分为两部分或者三部分，第一部分指定网络的地址，第二部分（如果存在）指定子网的地址，最后一部分指定主机的地址。

当网络管理员将整个网络划分成若干个子网时，子网地址才会有意义。

网络地址、子网地址和主机地址等段的长度是可以改变的。

9、9，子网掩码：从主机地址中借用来表示子网地址的长度是可以改变的。

为了指定有多少个二进制位用来表示子网的地址，IP协议提供了子网掩码的概念，子网掩码使用了与IP地址相同的格式和表示方法，它将IP地址格式中除了被指定为主机地址之外的所有二进制位均设置为1.10、10、DSN（域名服务器）实际上是一个服务器软件，运行在指定的计算机上，完成域名—IP地址的转换。