计算机网络基础与应用试题(计算机网络基础与应用选择题)
本篇文章给大家谈谈计算机网络基础与应用试题,以及计算机网络基础与应用选择题对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
计算机网络基础知识试题及答案
1、运算器和控制器属于计算机的(C ) A、外部设备B、内存C、CPUD、系统软件2、数据传输速率是Modem的重要技术指标,单位为( A )A、b/sB、Bytes/SC、KB/SD、MB/S3、计算机的核心部分是( C )A、操作系统B、硬盘XC、CPUD、内存4、Intranet***用的协议为( A)A、TCP/IPB、PX/SPXC、SET/SSLD、X.255、显示器和打印机属于计算机系统中的( C )A、辅助存储器B、输入设备C、输出设备D、软件系统6、( D)是随机存取存储器。A、CPUB、内存C、ROMD、RAM7、按照计算机软件系统的分类,SQL2000属于(D )A、通用软件B、操作系统C、语言处理系统D、数据库管理系统8、( B)的实际名称叫非易失随机访问存储器(NVRAM),特点是断电后数据不消失,因此可以作为外部存储器使用。A、闪存B、内存C、ROMD、硬盘9、大多数局域网***用以中央结点为中心与各结点连接的方式,按拓扑结构分,这属于( B )结构。A、环型B、星型C、总线型D、多边型10、一条实际的传输介质,如双绞线可包含( D )信道。A、1个B、2个C、3个D、多个1 (多选) (B )和(C )统称为外部设备。P1
A.存储器 B.外存储器 C.输入输出设备 D.*** 设备
2 (多选) 微型计算机的主要组成部分有( ABC)和其它*** 设备等。P1
A.存储器 B.输入输出设备 C.CPU D.扫描仪
3 (单选) (C)是指组成计算机的任何机械的、磁性的、电子的装置或部件。 P1
A.计算机软件 B.计算机软件系统 C.计算机硬件 D.计算机硬件系统
5 (多选) 不论大型计算机、小型计算机还是微型计算机,都是由( A)和(B )两大部分组成。 P1
A.计算机硬件系统 B.计算机软件系统 C.计算机系统 D.计算机辅助工具
6 (多选) 微型计算机的内存根据其工作方式的不同,可分为(A )和( D) P3
A.RAM B.DVD C.CD-ROM D.ROM
7 (单选) CPU的主要技术指标之一是主频,主频越(B ),表明CPU的运算速度越快,当然性能也越好。 P2
A.低 B.高 C.中等 D.一般
8 (单选) (B )的主要功能是完成对数据的算术运算、逻辑运算和逻辑判断等操作。 P2
A.控制器 B.运算器 C.计算器 D.存储器
9 (多选) 中央处理器称为CPU,它主要由( C)和( A)组成,是计算机的核心部件。P1
A.控制器 B.计算器 C.运算器 D.调制解调器
10 (多选) 文字处理软件按功能分,大致有以下几大类( BAC)。 P8
A.具有较完备功能的文字处理软件 B.简单的文本编辑程序
C.专业印刷排版系统 D.表格处理软件
11 (多选) 根据开发方式和适用范围,应用软件又可分为(B )和(C)。 P8
A.文字处理软件 B.通用应用软件 C.定制应用软件 D.管理系统软件
12 (单选) 在整个计算机系统中,( C)具有特殊的地位,它能对计算机的硬件、软件***和数据***进行有效的管理。 P7
A.语言处理系统 B.数据库管理系统 C.操作系统 D.常用服务程序
13 (单选) ( B)包括操作系统、语言处理系统、数据库管理系统和常用服务程序等。 P7
A.应用软件 B.系统软件 C.定制软件 D.辅助开发软件
14 (单选) 在Internet上所有主机都有一个”名字-地址”及”地址-名字”的映射,完成这一映射的系统叫做域名系统。那么,完成”名字-地址”映射的过程叫( D)。 P16
A.反向解析 B.逆向解析 C.顺向解析 D.正向解析
15 (单选) 每个IP地址由网络地址和 ( B)两部分组成。 P15
A.服务器地址 B.主机地址 C.客户机地址 D.域名地址
16 (单选) 局域网作用范围小,分布在一个房间、一个建筑物或一个企事业单位。地理范围在10m~1km。传输速率在( C)以上。P10
A.1.5Mbps B.2Mbps C.1Mbps D.10Mbps
17 (多选) 决定局域网 特性的主要技术要素有:(ABC )。 P12
A.网络拓扑 B.传输介质 C.介质访问控制方法 D.局域网传输协议
18 (多选) 计算机网络按分布距离可分为(ACD )。P10
A.局域网 B.互联网 C.广域网 D.城域网
19 (多选) 常用的数据交换技术有:(ABD )。P20
A.线路交换 B.报文交换 C.端到端交换 D.分组交换
20 (单选) 数据通信系统是指以计算机为中心,用通信线路与数据终端设备连接起来,执行( A)的系统。P16
A.数据通信 B.线路通信 C.单工通信 D.双工通信
21 (单选) (C )是将组成字符的各个比特按顺序逐位地在信道上传输。 P18
A.并行传输 B.基带传输 C.串行传输 D.频带传输
22 (多选) 通信的目的是信息传输。那么,通信的三要素是( ABC)。 P16
A.信源 B.载体 C.信宿 D. 信道
计算机网络技术考试题库附答案(2)
C、总线状拓扑结构 D、以上三种网络拓扑故障诊断和隔离一样容易
102、以下哪种拓扑结构比较适用使用光纤( B)
A、星状拓扑结构 B、环状拓扑结构 C、总线状拓扑结构 D、以上三种网络拓扑都适用使用光纤
103、EIA的中文含义是( D )
A、国际标准化组织 B、美国国家标准协会(ANSI)
C、电气和电子工程师协会(IEEE) D、电工工业协会
104、计算机网络体系结构中,下层的目的是向上一层提供(B)
A、协议 B、服务 C、规则 D、数据包
105、制定OSI的组织是( C )
A、ANSI B、EIA C、ISO D、IEEE
107、计算机网络的体系结构是指(A)
A、计算机网络的分层结构和协议的集合 B、计算机网络的连接形式
C、计算机网络的协议集合 D、由通信线路连接起来的网络系统
108、局域网的硬件组成包括网络服务器、(B)、网络适配器、网络传输介质和网络连接部件。
A、发送设备和接收设备 B、网络工作站 C、配套的插头和插座 D、代码转换设备
109、为实现计算机网络的一个网段的通信电缆长度的延伸,应选择(B)
A、网桥 B、中继器 C、*** D、路由器
110、TCP/IP协议的IP层是指(C)A、应用层 B、传输层 C、网络层 D、网络接口层
111、Windows NT2000 系统安装时,自动产生的管理员用户名是(C)
A、Guest B、IUSR_NT C、Administrator D、Everyone
113、在网络体系结构中,OSI表示(A)A、Open System Interconnection B、Open System Information
C、Operating System Interconnection D、Operating System Information
115、IP地址127、0、0、1 是一个(D) 地址。A、A类 B、B类 C、C类 D、测试
116、使用缺省的子网掩码,IP地址201、100、200、1 的网络号和主机号分别是(C)
A、201、0、0、0 和 100、200、1 B、201、100、0、0 和 200、1
C、201、100、200、0 和 1 D、201、100、200、1 和 0
117、B类地址的缺省子网掩码是(C)
A、255、255、255、128 B、255、255、255、0 C、255、255、0、0 D、255、255、128、0
118、将域名转换为IP地址是由 (C)服务器完成的A、WINS B、DHCP C、DNS D、IIS
119、中继器的作用是( B)A、分隔网络流量 B、延长网段长度 C、减少网络冲突 D、纠正传输错误
120、调制解调器中的解调器的作用是( C)。a、将数字数据转换为模拟数据 b、将数字数据转换为模拟信号c、将模拟信号转换为数字数据 d、将模拟数据转换为数字信号
121、计算机网络主要使用( A )欧姆的基带同轴电缆 A、50欧姆 B、75欧姆 C、100欧姆 D、120欧姆
122、使用哪种设备能够将网络分隔成多个IP子网( D )A、网桥 B、集线器 C、交换机 D、路由器
123、哪一个不是防火墙提供的功能( B )
A、限制访问内部主机 B、限制访问外部主机 C、防止病毒入侵 D、统计网络流量
124、在计算机网络中,所有的计算机均连接到一条通信传输线路上,在线路两端连有防止信号反射的装置,这种连接结构被称为( A )A、总线结构 B、星型结构 C、环型结构 D、 网状结构
125、用来实现局域网—广域网互联的是B )A、中继器或网桥 B、路由器或*** C、网桥或路由器D、网桥或***
126、Token Ring介质访问控制方法遵循的标准是(C)A、IEEE802.3 B、IEEE802.4 C、IEEE802.5 D、IEEE802.6
127、计算机网络的拓扑结构主要取决于它的( C )A、路由器 B、***子网 C、通信子网 D、 FDDI网
128、在局域网中,MAC指的是( B )。A、逻辑链路控制子层 B、介质访问控制子层C、物理层 D、数据链路层
131、第二代计算机网络的主要特点是 ( A )。 A、计算机-计算机网络 B、以单机为中心的联机系统
C、国际网络体系结构标准化 D、各计算机制造厂商网络结构标准化
132、以下哪一个不是关于千兆位以太网的正确描述( C )。 A、数据传输速率为1000MBit/S
B、支持全双工传送方式 C、只能基于光纤实现 D、帧格式与以太网帧格式相同
133、IP地址为 140、111、0、0 的B类网络,若要切割为9个子网,而且都要连上Internet,请问子网掩码设为( D )。A、255、0、0、0 B、255、255、0、0 C、255、255、128、0 D、255、255、240、0
135、在Internet上浏览时,浏览器和WWW服务器之间传输网页使用的协议是(B )。
A、IP B、HTTP C、FTP D、Telnet
136、以下( A )是集线器(Hub)的功能。
A、放大信号和延长信号传输距离。 B、隔离数据通信量。C、路由选择。 D、进行协议转换。
137、在OSI参考模型的各层次中,( D )的数据传送单位是报文。
A、物理层 B、数据链路层 C、网络层 D、传输层
138.计算机网络通信的一个显著特点是( B )。
A.稳定性 B.间歇性、突发性 C.安全性 D.易用性
139.下列哪一项不是网卡的基本功能( B )。
A.数据转换 B.路由选择 C.网络存取控制 D.数据缓存
140、为网络提供共享***并对这些***进行管理的计算机称之为( B )
A、工作站 B、服务器 C、网桥 D、网卡
142、下面关于卫星通信的说法,哪一个是错误的(C)
A、卫星通信通信距离大,覆盖的范围广;B、使用卫星通信易于实现广播通信和多址通信;
C、卫星通信的好处在于不受气候的影响,误码率很低;
D、通信费用高,延时较大是卫星通信的不足之处;
143、在给主机配置IP地址时,哪一个能使用(A)
A、29、9、255、18 B、127、21、19、109 C、192、5、91、255 D、220、103、256、56
144、下面有关网桥的说法,哪一个是错误的( C )
A、网桥工作在数据链路层,对网络进行分段,并将两个物理网络连接成一个逻辑网络;
B、网桥可以通过对不要传递的数据进行过滤,并有效的阻止广播数据;
C、对于不同类型的网络可以通过特殊的转换网桥进行连接;
D、网桥要处理其接收到的数据,增加了时延;
145、对于(C)网络,若网络中的节点大量增加时,网络吞吐率下降、传输延迟时间增加,且无确定的上限值。
A、Token Ring B、Token Bus C、Ethernet D、FDDI
146、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络***不被非法使用的技术是( B )
A、防病毒技术 B、防火墙技术 C、差错控制技术 D、流量控制技术
147、在Intranet服务器中,( D )作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高用户访问速度,节省费用。
A、Web服务器 B、数据库服务器 C、电子邮件服务器 D、代理服务器
148、决定局域网特性的主要技术有:传输媒体、拓扑结构和媒体访问控制技术,其中最重要的是( C )
A、传输媒体 B、拓扑结构 C、媒体访问控制技术 D、以上均不是
149、以太网卡的地址是( C )位
A.16 B、32 C、48 D 64
150.网卡的主要功能不包括(D)
A、将计算机连接到通信介质上 B、进行电信号匹配 C、实现数据传输 D、网络互连
151.下列选项中,(B)是将单个计算机连接到网络上的设备
A、显示卡 B、网卡 C、路由器 D、***
152.下列属于按网络信道带宽把网络分类的是( D )
A、星型网和环型网 B、电路交换网和分组交换网 C、有线网和无线网 D、宽带网和窄带网
153.把网络分为电路交换网、报文交换网、分组交换网属于按( D )进行分类
A、连接距离 B、服务对象 C、拓扑结构 D、数据交换方式
154.网络操作系统最重要最基本的服务是( A )
A、文件服务 B、异步通信服务 C、打印服务 D、数据库服务
156.网络传输中对数据进行统一的标准编码在OSI体系中由( D )实现
A、物理层 B、网络层 C、传输层 D、表示层
157.对于一个主机域名来说,主机名是( B )
A、WWW B、HAVA C、GXOU D、COM
158.TCP/IP上每台主机都需要用( C )以区分网络号和主机号A、IP地址 B、IP协议 C、子网掩码 D、主机名
159.为了将服务器、工作站连接到网络中去,需要在网络通信介质和智能设备间用网络接口设备进行物理连接,局域网中多由( A )完成这一功能A、网卡 B、调制解调器 C、*** D、网桥
160、是信息传输的物理通道( D )A、信号 B、编码 C、数据 D、介质
162.在数据传输中,需要建立连接的是 ( A )A、电路交换 B、信元交换 C、报文交换 D、数据报交换
163.具有结构简单灵活,成本低,扩充性强,性能好以及可靠性高等特点,目前局域网广泛***用的网络结构是( B )
A、星型结构 B、总线型结构 C、环型结构 D、以上都不是
165.OSI参考模型的( A )保证一个系统应用层发出的信息能被另一个系统的应用层读出
A、传输层 B、会话层 C、表示层 D、应用层
167.OSI参考模型的( D )为用户的应用程序提供网络服务A、传输层 B、会话层 C、表示层 D、应用层
169.在令牌环网中,令牌的作用是( A )
A、向网络的其余部分指示一个节点有权发送数据 B、向网络的其余部分指示一个节点忙以至不能发送数据
C、向网络的其余部分指示一个广播消息将被发送 D、以上都不是
170.在一种网络中,超过一定长度,传输介质中的数据信号就会衰减、如果需要比较长的传输距离,就需要安装 ( A )设备 A、中继器 B、集线器 C、路由器 D、网桥
171.当两种相同类型但又使用不同通信协议的网络进行互联时,就需要使用 ( C )
A、中继器 B、集线器 C、路由器 D、网桥
172.当连接两个完全不同结构的网络时,必须使用( D )A、中继器 B、集线器 C、路由器 D、***
173.光缆的光束是在( A )内传输 A、玻璃纤维 B、透明橡胶 C、同轴电缆 D、网卡
176.10BASE-2以太网***用的是 ( A )拓扑结构 A、总线型 B、网状 C、星型 D、环形
177.10BASE-5以太网***用的是 ( A ) 拓扑结构 A、总线型 B、网状 C、星型 D、环形
178.10BASE-T以太网***用的是( C )拓扑结构A、总线型 B、网状 C、星型 D、环形
182.支持NOVELL网络的协议是 ( B )A、TCP/IP B、IPX/SPX C、NetBIOS D、NetBEUI
183.IEEE802工程标准中的802.3协议是( A )
A、局域网的载波侦听多路访问标准 B、局域网的令牌环网标准C、局域网的互联标准 D、以上都不是
184.有关控制令牌操作叙述错误的是( A )
A、用户自己产生控制令牌 B、令牌沿逻辑环从一个站点传递到另一个站点
C、当等待发送报文的站点接收到令牌后,发送报文 D、将控制令牌传递到下一个站点
186.10BASE2中 “2”代表( B )A、第二代10BASE B、传输距离200米 C、2对双绞线 D、无意义
187.Internet主干网***用( D )结构A、总线型 B、环型 C、星型 D、网型
192.令牌总线网络标准是(C) A、IEEE802.2 B、IEEE802.3 C、IEEE802.4 D、IEEE802.5
193.关于网桥下列说法错误的是( A )A、作用于OSI参考模型中数据链路层的LLC子层
B、可以隔离网段间的数据量
C、可以将两个以上的物理网络连接在一起构成单个逻辑局域网 D、可以存储转发数据帧
194.下列说法错误的是( B )
A、Token-Bus是结合了CSMA/CD与Token Ring的优点而形成的一种媒体访问控制方法
B、Token-Bus网络操作简单,管理简单C、Token-Bus网络可靠性高、吞吐量大
D、ARCnet***用的是Token-Bus访问控制方式
195、下列属于交换式局域网的是(A)
A、ATM局域网 B、FDDI网 C、令牌环网 D、以太网
196.数据在传输中产生差错的重要原因是( B )
A、热噪声 B、冲击噪声 C、串扰 D、环境恶劣
1***.5类UTP双绞线规定的最高传输特性是( C )
A、20Mbps B、20MHZ C、100Mbps D、100MHZ
198.计算机网络是按(A)相互通信的
A、信息交换方式 B、分类标准 C、网络协议 D、传输装置
199.目前公用电话网广泛使用的交换方式为( A )
A、电路交换 B、分组交换 C、数据报交换 D、报文交换
200.TCP/IP分层模型中,下列哪个协议是传输层的协议之一 ( C )
A、TDC B、TDP C、UDP D、UTP
201.多用于同类局域网间的互联设备为( B )
A、*** B、网桥 C、中继器 D、路由器
202.进行网络互联,当总线网的网段已超过最大距离时,***用( C )设备来延伸
A、*** B、网桥 C、中继器 D、路由器
203.在不同的网络间存储并转发分组,必须通过( B )进行网络上的协议转换
A、交换机 B、*** C、桥接器 D、重发器
204.FlashGet属于( D )(Thunder(迅雷))
A、网络操作系统 B、网络管理软件 C、网络通信协议 D、网络应用软件
205.个人计算机申请了帐号并***用PPP拨号接入Internet网后,该机( B )
A、拥有固定的IP地址 B、拥用独立的IP地址.
C、没有自己的IP地址 D、可以有多个IP地址
206.互联网上的服务都是基于某种协议,WWW服务基于的.协议是( B )
A、SNMP B、HTTP C、SMTP D、TELNET
207.当个人计算机以拨号方式接入Internet网时,必须使用的设备是( A )
A、调制解调器 B、网卡 C、浏览器软件 D、电话机
计算机网络基础与应用求大神帮忙做一下这些题吧
1. D
2.C 局域网的标准化工作主要由IEEE 802委员会
3.D 千兆以太网
解析:答案D。由于各工作组网络都是Ethernet,将他们互联的主干网优先选择千兆以太网,已适用高速高容量的需求。帧中继用于互联局域网;ATM适合于不需要高速或高容量的应用,ATM设备也很昂贵,FDDI则常用于互联城域网且数据传输速率仅为100Mbps.
二:
题1.物理层、媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层
题2 不好意思,不清楚
题3.星型, 10Mbps, 双绞线
题4.共享介质局域网和交换式局域网。
题5.直通式,存储转发,碎片隔离
三:
题1.计算机网络的最简单定义是:一些相互连接的、以共享***为目的的、自治的计算机的集合
题2. 7.应用层 6.表示层 5.会话层 4. 传输层 3.网络层 2.数据链路层1. 物理层
其中高层,既7、6、5、4层定义了应用程序的功能,下面3层,既3、2、1层主要面向通过网络的端到端的数据流。7层的功能:
(1)应用层:与其他计算机进行通讯的一个应用,它是对应应用程序的通信服务的。
(2)表示层:这一层的主要功能是定义数据格式及加密。
(3)会话层:他定义了如何开始、控制和结束一个会话,包括对多个双向小时的控制管理。(4)传输层:这层的功能包括是否选择差错恢复协议还是无差错恢复协议,及在同一主
机上对不同应用的数据流的输入进行复用,还包括对收到的顺序不对的数据包的重新排序功能。
(5)网络层:这层对端到端的包传输进行定义,他定义了能够标识所有结点的逻辑地址,还定义了路由实现的方式和学习的方式。
(6)数据链路层:他定义了在单个链路上如何传输数据。
(7)物理层:OSI的物理层规范是有关传输介质的特性标准,这些规范通常也参考了其他组织制定的标准。
题3.局域网体系结构***分为3层:物理层、媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层(实际上仍是两层,即:物理层和数据链路层)主要作用:
1.物理层
局域网体系结构中的物理层和计算机网络OSI参考模型中物理层的功能一样,主要处理物理链路上传输的比特流,实现比特流的传输与接收、同步前序的产生和删除;建立、维护、撤销物理连接,处理机械、电气和过程的特性。
2.媒体访问控制MAC子层
MAC子层负责介质访问控制机制的实现,即处理局域网中各站点对共享通信介质的争用问题,不同类型的局域网通常使用不同的介质访问控制协议,另外MAC 子层还涉及局域网中的物理寻址。局域网体系结构中的LLC子层和MAC子层共同完成类似于OSI参考模型中数据链路层的功能,将数据组成帧进行传输,并对数据帧进行顺序控制、差错控制和流量控制,使不可靠的链路变为可靠的链路。
3.逻辑链路控制LLC子层
LLC子层负责屏蔽掉MAC子层的不同实现,将其变成统一的LLC界面,从而向网络层提供一致的服务。题4.CSMA/CD是英文“Carrier Sense Mutiple Access Collision detect”的缩写,中文的意思是“载波监听多路访问/冲突检测”,其工作原理如下:
(1) 若媒体空闲,则传输,否则转
(2) 若媒体忙,一直监听直到信道空闲,然后立即传输。
(3) 若在传输中监听到干扰,则发干扰信号通知所有站点。
.等候一段时间,再次传输。以上原理可以通俗理解为:“先听后说,边说边听”。
计算机网络基础试题
1、D 2、不会 3、通信子网、***子网 4、25 5、答:应用层: 文件传输、文件管理以及电子邮件的信息处理。表示层:这一层处理数据格式化问题,由于不同的软件应用程序经常使用不同的数据格式化方案, 所以数据格式化是必需的。在某种意义上,表示层有些像语法检查器。它可以确保数字和文本以接收结点的表示层可以阅读的格式发送。例如,从IBM大型机上发送的数据可能使用的是EBC DIC字符格式化,要使运行Windows 95或Windows 98的工作站可以读取信息,就必须将其解释为ASCII字符格式。
表示层还负责数据的加密。加密是将数据编码,让未授权的用户不能截取或阅读的过程。例如,计算机的帐户密码可以在LAN上加密,或者信用***可以通过加密套接字协议层 (Secure Sockets Layer,SSL )在WAN上加密。
表示层的另一功能是数据压缩。当数据格式化后,在文本和数字中间可能会有空格也格式化了。数据压缩将这些空格删除并压紧数据,减小其大小以便发送。数据传输后,由接收结点的表示层来解压缩。会话层:会话层是指用户与用户的链接,他通过在两台计算机间建立、管理和终止通信来完成对话 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对 话,决定通信是否被中断以及通信中断时决定从何处重新发送。
你可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向你的 I S P (因特网服务提供商)请求连接到因特网时,I S P 服务器上的会话层向你与你的P C 客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时,你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限传输层:这一层负责节点间可靠的网络传输。传输层通过相应机制建立,维持和终结虚电路,传输差错检查和恢复,以及信息溢出控制。网络层:路由功能数据链路层:保证数据到达的顺序和发送时的顺序一致 6、答:各类防火墙的优缺点
(1).包过滤防火墙
使用包过滤防火墙的优点包括:
防火墙对每条传入和传出网络的包实行低水平控制。
每个IP包的字段都被检查,例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则。
防火墙可以识别和丢弃带欺骗性源IP地址的包。
包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。
包过滤通常被包含在路由器数据包中,所以不必额外的系统来处理这个特征。
使用包过滤防火墙的缺点包括:
配置困难。因为包过滤防火墙很复杂,人们经常会忽略建立一些必要的规则,或者错误配置了已有的规则,在防火墙上留下漏洞。然而,在市场上,许多新版本的防火墙对这个缺点正在作改进,如开发者实现了基于图形化用户界面(GUI)的配置和更直接的规则定义。
为特定服务开放的端口存在着危险,可能会被用于其他传输。例如,Web服务器默认端口为80,而计算机上又安装了RealPlayer,那么它会搜寻可以允许连接到RealAudio服务器的端口,而不管这个端口是否被其他协议所使用,RealPlayer正好是使用80端口而搜寻的。就这样无意中,RealPlayer就利用了Web服务器的端口。
可能还有其他方法绕过防火墙进入网络,例如拨入连接。但这个并不是防火墙自身的缺点,而是不应该在网络安全上单纯依赖防火墙的原因。
2.状态/动态检测防火墙
状态/动态检测防火墙的优点有:
检查IP包的每个字段的能力,并遵从基于包中信息的过滤规则。
识别带有欺骗性源IP地址包的能力。
包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。
基于应用程序信息验证一个包的状态的能力, 例如基于一个已经建立的FTP连接,允许返回的FTP包通过。
基于应用程序信息验证一个包状态的能力,例如允许一个先前认证过的连接继续与被授予的服务通信。
记录有关通过的每个包的详细信息的能力。基本上,防火墙用来确定包状态的所有信息都可以被记录,包括应用程序对包的请求,连接的持续时间,内部和外部系统所做的连接请求等。
状态/动态检测防火墙的缺点:
状态/动态检测防火墙唯一的缺点就是所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞,特别是在同时有许多连接激活的时候,或者是有大量的过滤网络通信的规则存在时。可是,硬件速度越快,这个问题就越不易察觉,而且防火墙的制造商一直致力于提高他们产品的速度。
3.应用程序代理防火墙
使用应用程序代理防火墙的优点有:
指定对连接的控制,例如允许或拒绝基于服务器IP地址的访问,或者是允许或拒绝基于用户所请求连接的IP地址的访问。
通过限制某些协议的传出请求,来减少网络中不必要的服务。
大多数代理防火墙能够记录所有的连接,包括地址和持续时间。这些信息对追踪攻击和发生的未授权访问的***事很有用的。
使用应用程序代理防火墙的缺点有:
必须在一定范围内定制用户的系统,这取决于所用的应用程序。
一些应用程序可能根本不支持代理连接。
4.NAT
使用NAT的优点有:
所有内部的IP地址对外面的人来说是隐蔽的。因为这个原因,网络之外没有人可以通过指定IP地址的方式直接对网络内的任何一台特定的计算机发起攻击。
如果因为某种原因公共IP地址***比较短缺的话,NAT可以使整个内部网络共享一个IP地址。
可以启用基本的包过滤防火墙安全机制,因为所有传入的包如果没有专门指定配置到NAT,那么就会被丢弃。内部网络的计算机就不可能直接访问外部网络。
使用NAT的缺点:
NAT的缺点和包过滤防火墙的缺点是一样的。虽然可以保障内部网络的安全,但它也是一些类似的局限。而且内网可以利用现流传比较广泛的木马程序可以通过NAT做外部连接,就像它可以穿过包过滤防火墙一样的容易。
注意:现在有很多厂商开发的防火墙,特别是状态/动态检测防火墙,除了它们应该具有的功能之外也提供了NAT的功能。
5.个人防火墙
个人防火墙的优点有:
增加了保护级别,不需要额外的硬件***。
个人防火墙除了可以抵挡外来攻击的同时,还可以抵挡内部的攻击。
个人防火墙是对公共网络中的单个系统提供了保护。例如一个家庭用户使用的是Modem或ISDN/ADSL上网,可能一个硬件防火墙对于他来说实在是太昂贵了,或者说是太麻烦了。而个人防火墙已经能够为用户隐蔽暴露在网络上的信息,比如IP地址之类的信息等。
个人防火墙的缺点:
个人防火墙主要的缺点就是对公共网络只有一个物理接口。要记住,真正的防火墙应当监视并控制两
个或更多的网络接口之间的通信。这样一来的话,个人防火墙本身可能会容易受到威胁,或者说是具有这样一个弱点,网络通信可以绕过防火墙的规则。
计算机网络基础与应用试题的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于计算机网络基础与应用选择题、计算机网络基础与应用试题的信息别忘了在本站进行查找喔。
