學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁，共2頁江蘇警官學(xué)院《計(jì)算機(jī)通信與網(wǎng)絡(luò)實(shí)驗(yàn)》2024-2025學(xué)年第一學(xué)期期末試卷題號一二三四總分得分一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、在網(wǎng)絡(luò)安全防護(hù)中，以下關(guān)于入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的描述，正確的是：（）A.IDS主要用于監(jiān)測網(wǎng)絡(luò)中的入侵行為，發(fā)出警報(bào)但不主動(dòng)阻止B.IPS能夠?qū)崟r(shí)檢測和阻止入侵行為，主動(dòng)保護(hù)網(wǎng)絡(luò)安全C.IDS和IPS通常協(xié)同工作，提高網(wǎng)絡(luò)的安全性D.以上描述均正確2、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展給網(wǎng)絡(luò)技術(shù)帶來了新的機(jī)遇和挑戰(zhàn)。以下關(guān)于移動(dòng)網(wǎng)絡(luò)優(yōu)化的描述，錯(cuò)誤的是（）A.移動(dòng)網(wǎng)絡(luò)優(yōu)化需要考慮無線信號覆蓋、容量規(guī)劃、切換優(yōu)化等方面，以提高用戶的體驗(yàn)質(zhì)量（QoE）B.采用多輸入多輸出（MIMO）技術(shù)、波束賦形技術(shù)等可以提高無線信號的傳輸質(zhì)量和覆蓋范圍C.移動(dòng)網(wǎng)絡(luò)中的流量管理和擁塞控制對于保證網(wǎng)絡(luò)的穩(wěn)定性和服務(wù)質(zhì)量至關(guān)重要D.移動(dòng)網(wǎng)絡(luò)優(yōu)化只需要關(guān)注技術(shù)層面的改進(jìn)，不需要考慮用戶行為和業(yè)務(wù)需求的變化3、路由器是連接不同網(wǎng)絡(luò)的關(guān)鍵設(shè)備。以下關(guān)于路由器工作原理和路由選擇算法的敘述，哪一項(xiàng)是正確的？路由器根據(jù)網(wǎng)絡(luò)地址和路由表來決定數(shù)據(jù)的轉(zhuǎn)發(fā)路徑，常見的路由選擇算法有距離矢量算法和鏈路狀態(tài)算法。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，路由器能夠自動(dòng)更新路由表。那么，路由器的路由表中通常包含哪些信息？（）A.目的網(wǎng)絡(luò)地址、下一跳地址、接口B.源網(wǎng)絡(luò)地址、目的網(wǎng)絡(luò)地址、跳數(shù)C.源MAC地址、目的MAC地址、端口D.源IP地址、目的IP地址、TTL值4、網(wǎng)絡(luò)中的路由選擇是實(shí)現(xiàn)數(shù)據(jù)正確傳輸?shù)年P(guān)鍵。假設(shè)一個(gè)網(wǎng)絡(luò)中有多個(gè)路由器，運(yùn)行著OSPF（開放式最短路徑優(yōu)先）路由協(xié)議。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，OSPF協(xié)議能夠快速重新計(jì)算路由，其主要原因是：（）A.采用了鏈路狀態(tài)數(shù)據(jù)庫B.定期發(fā)送路由更新信息C.基于距離矢量算法D.支持手動(dòng)配置路由5、在無線網(wǎng)絡(luò)安全中，WPA2（Wi-FiProtectedAccess2）是一種常見的加密方式。假設(shè)一個(gè)無線網(wǎng)絡(luò)使用WPA2進(jìn)行加密，以下關(guān)于WPA2安全性的描述，哪一項(xiàng)是正確的？（）A.WPA2可以完全防止無線網(wǎng)絡(luò)被破解B.WPA2加密的密鑰是固定不變的C.定期更改WPA2密碼可以提高網(wǎng)絡(luò)安全性D.WPA2只對數(shù)據(jù)進(jìn)行加密，不對控制信息加密6、虛擬局域網(wǎng)（VLAN）技術(shù)可以將一個(gè)物理局域網(wǎng)劃分為多個(gè)邏輯局域網(wǎng)。假設(shè)一個(gè)企業(yè)的不同部門需要在同一個(gè)網(wǎng)絡(luò)中進(jìn)行隔離，以保證數(shù)據(jù)的安全性和獨(dú)立性。通過配置VLAN，可以實(shí)現(xiàn)部門之間的網(wǎng)絡(luò)隔離。當(dāng)不同VLAN之間需要進(jìn)行通信時(shí)，需要使用什么設(shè)備來實(shí)現(xiàn)？（）A.二層交換機(jī)B.路由器C.三層交換機(jī)D.防火墻7、網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）是保障不同類型網(wǎng)絡(luò)應(yīng)用性能的重要手段。假設(shè)一個(gè)網(wǎng)絡(luò)同時(shí)承載語音通話、視頻會議和文件下載等多種應(yīng)用，需要為語音通話和視頻會議提供優(yōu)先的帶寬保障。以下哪種QoS技術(shù)可以實(shí)現(xiàn)這一目標(biāo)？（）A.優(yōu)先級隊(duì)列（PQ）B.加權(quán)公平隊(duì)列（WFQ）C.定制隊(duì)列（CQ）D.以上技術(shù)都可以8、網(wǎng)絡(luò)安全策略是保障網(wǎng)絡(luò)安全的重要依據(jù)。以下關(guān)于網(wǎng)絡(luò)安全策略的描述，錯(cuò)誤的是：（）A.網(wǎng)絡(luò)安全策略應(yīng)根據(jù)組織的需求和風(fēng)險(xiǎn)評估結(jié)果制定B.網(wǎng)絡(luò)安全策略應(yīng)包括訪問控制、加密、備份等方面的規(guī)定C.網(wǎng)絡(luò)安全策略一旦制定，就不能修改和調(diào)整D.網(wǎng)絡(luò)安全策略應(yīng)明確員工在網(wǎng)絡(luò)安全方面的責(zé)任和義務(wù)9、網(wǎng)絡(luò)中的路由選擇是將數(shù)據(jù)包從源節(jié)點(diǎn)傳輸?shù)侥康墓?jié)點(diǎn)的關(guān)鍵過程。假設(shè)一個(gè)網(wǎng)絡(luò)中有多個(gè)路由器，使用動(dòng)態(tài)路由協(xié)議（如OSPF）進(jìn)行路由更新。當(dāng)網(wǎng)絡(luò)中的鏈路狀態(tài)發(fā)生變化時(shí)，以下關(guān)于路由更新的描述，哪一項(xiàng)是正確的？（）A.所有路由器會立即更新路由表B.只有與變化鏈路直接相連的路由器會更新路由表C.路由器會定期更新路由表，無論鏈路狀態(tài)是否變化D.路由更新會導(dǎo)致網(wǎng)絡(luò)暫時(shí)中斷10、在網(wǎng)絡(luò)中的網(wǎng)絡(luò)存儲協(xié)議中，以下關(guān)于iSCSI（互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口）的特點(diǎn)和應(yīng)用，正確的是：（）A.iSCSI通過TCP/IP網(wǎng)絡(luò)傳輸SCSI命令和數(shù)據(jù)，實(shí)現(xiàn)了存儲資源的遠(yuǎn)程訪問B.iSCSI降低了存儲成本，提高了存儲設(shè)備的利用率C.iSCSI適用于中小企業(yè)的數(shù)據(jù)存儲和備份需求D.以上描述均正確11、在網(wǎng)絡(luò)安全領(lǐng)域，防火墻是一種常用的防護(hù)設(shè)備。假設(shè)一個(gè)公司的網(wǎng)絡(luò)需要防止外部網(wǎng)絡(luò)的非法訪問，同時(shí)允許內(nèi)部員工訪問外部特定的網(wǎng)站。以下關(guān)于防火墻配置的描述，哪一項(xiàng)是正確的？（）A.只需要設(shè)置允許內(nèi)部訪問外部的規(guī)則，不需要設(shè)置外部訪問內(nèi)部的規(guī)則B.可以通過設(shè)置訪問控制列表（ACL）來實(shí)現(xiàn)上述需求C.防火墻無法實(shí)現(xiàn)對特定網(wǎng)站的訪問控制D.防火墻會自動(dòng)阻止所有外部的網(wǎng)絡(luò)攻擊12、在構(gòu)建大型企業(yè)網(wǎng)絡(luò)時(shí)，通常需要使用多層交換機(jī)來實(shí)現(xiàn)不同子網(wǎng)之間的通信和數(shù)據(jù)轉(zhuǎn)發(fā)。多層交換機(jī)具有二層交換和三層路由功能，以下關(guān)于多層交換機(jī)的描述，哪一項(xiàng)是正確的？（）A.多層交換機(jī)在處理數(shù)據(jù)包時(shí)，總是先進(jìn)行二層交換，然后再進(jìn)行三層路由B.多層交換機(jī)的二層交換功能基于MAC地址表，三層路由功能基于路由表C.多層交換機(jī)的三層路由功能不如傳統(tǒng)路由器強(qiáng)大，不適合復(fù)雜的網(wǎng)絡(luò)環(huán)境D.多層交換機(jī)不能同時(shí)支持IPv4和IPv6協(xié)議13、在網(wǎng)絡(luò)交換技術(shù)中，二層交換和三層交換都有各自的應(yīng)用場景。假設(shè)一個(gè)企業(yè)網(wǎng)絡(luò)需要實(shí)現(xiàn)不同VLAN之間的通信，以下關(guān)于交換技術(shù)選擇的描述，哪一項(xiàng)是恰當(dāng)?shù)?？（）A.選擇二層交換，因?yàn)樗杀镜?，能夠滿足VLAN間通信需求B.選擇三層交換，因?yàn)樗哂新酚晒δ?，能夠?qū)崿F(xiàn)VLAN間的高效通信C.同時(shí)使用二層交換和三層交換，根據(jù)網(wǎng)絡(luò)流量動(dòng)態(tài)分配任務(wù)D.不使用交換技術(shù)，采用傳統(tǒng)的集線器進(jìn)行網(wǎng)絡(luò)連接14、在網(wǎng)絡(luò)安全防護(hù)中，入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）是常用的技術(shù)手段。以下關(guān)于IDS和IPS的描述，錯(cuò)誤的是（）A.IDS主要用于監(jiān)測網(wǎng)絡(luò)中的入侵行為，產(chǎn)生報(bào)警信息，但不能主動(dòng)阻止入侵B.IPS不僅能夠檢測入侵行為，還能實(shí)時(shí)阻止入侵，對網(wǎng)絡(luò)進(jìn)行主動(dòng)防護(hù)C.IDS和IPS通?；谔卣鲙旎虍惓z測技術(shù)來識別入侵行為D.IDS和IPS可以完全替代防火墻，提供全面的網(wǎng)絡(luò)安全防護(hù)15、隨著互聯(lián)網(wǎng)的快速發(fā)展，IPv4地址資源日益短缺。IPv6作為下一代互聯(lián)網(wǎng)協(xié)議被廣泛關(guān)注。IPv6地址長度為128位，采用了新的地址表示方法。以下關(guān)于IPv6地址的描述，哪一項(xiàng)是正確的？（）A.IPv6地址通常用十六進(jìn)制表示，每4個(gè)十六進(jìn)制數(shù)字為一組，中間用“:”分隔B.IPv6地址中全0或全1的組可以省略，連續(xù)多個(gè)全0組可以用“::”表示，但只能出現(xiàn)一次C.IPv6地址分為單播地址、組播地址和任播地址三種類型，其中單播地址又分為全球單播地址、鏈路本地地址和站點(diǎn)本地地址D.以上選項(xiàng)均正確16、在網(wǎng)絡(luò)通信中，若要實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，需要在數(shù)據(jù)鏈路層使用哪種差錯(cuò)控制方法？（）A.自動(dòng)重傳請求（ARQ）B.前向糾錯(cuò)（FEC）C.循環(huán)冗余校驗(yàn)（CRC）D.以上都是17、網(wǎng)絡(luò)中的路由聚合技術(shù)可以將多個(gè)連續(xù)的子網(wǎng)地址合并為一個(gè)更大的網(wǎng)絡(luò)地址，減少路由表中的條目數(shù)量，提高路由效率。以下關(guān)于路由聚合的描述，哪種說法是正確的？路由聚合可能會導(dǎo)致：（）A.網(wǎng)絡(luò)地址沖突B.部分子網(wǎng)無法訪問C.路由信息丟失D.降低網(wǎng)絡(luò)的安全性18、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對網(wǎng)絡(luò)的性能和可靠性有重要影響。星型拓?fù)?、總線型拓?fù)?、環(huán)型拓?fù)浜途W(wǎng)狀拓?fù)涫浅Ｒ姷木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。假設(shè)一個(gè)大型數(shù)據(jù)中心需要構(gòu)建一個(gè)高速、可靠的網(wǎng)絡(luò)，對容錯(cuò)性和擴(kuò)展性有很高的要求。在這種情況下，以下哪種拓?fù)浣Y(jié)構(gòu)可能是最合適的？（）A.星型拓?fù)銪.總線型拓?fù)銫.環(huán)型拓?fù)銬.網(wǎng)狀拓?fù)?9、在網(wǎng)絡(luò)管理中，SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）被廣泛用于監(jiān)控和管理網(wǎng)絡(luò)設(shè)備。假設(shè)一個(gè)網(wǎng)絡(luò)管理員使用SNMP工具獲取網(wǎng)絡(luò)設(shè)備的性能數(shù)據(jù)，以下關(guān)于SNMP的描述，錯(cuò)誤的是：（）A.SNMP采用輪詢機(jī)制獲取設(shè)備信息B.SNMP協(xié)議工作在應(yīng)用層C.SNMP只支持讀取設(shè)備的信息，不能進(jìn)行配置修改D.SNMP不需要設(shè)備的認(rèn)證和授權(quán)20、網(wǎng)絡(luò)中的服務(wù)發(fā)現(xiàn)機(jī)制用于讓客戶端自動(dòng)找到可用的服務(wù)。以下關(guān)于服務(wù)發(fā)現(xiàn)技術(shù)的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.DNS-SD（DNS服務(wù)發(fā)現(xiàn)）通過DNS記錄來發(fā)布和查詢服務(wù)信息B.mDNS（多播DNS）適用于小型網(wǎng)絡(luò)中的服務(wù)發(fā)現(xiàn)，不需要專用的服務(wù)器C.Zeroconf（零配置網(wǎng)絡(luò)）是一種服務(wù)發(fā)現(xiàn)框架，包括IP地址自動(dòng)配置和服務(wù)發(fā)現(xiàn)等功能D.以上選項(xiàng)均不正確二、簡答題（本大題共3個(gè)小題，共15分)1、（本題5分）說明網(wǎng)絡(luò)道德規(guī)范的內(nèi)涵和意義。2、（本題5分）簡述網(wǎng)絡(luò)攻擊的常見類型和防范方法。3、（本題5分）簡述藍(lán)牙技術(shù)的特點(diǎn)和應(yīng)用。三、實(shí)驗(yàn)題（本大題共5個(gè)小題，共25分)1、（本題5分）在網(wǎng)絡(luò)中部署IPv6過渡技術(shù)（如雙棧、隧道、翻譯等），實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)的互聯(lián)互通。測試不同過渡技術(shù)的性能和兼容性，分析IPv6過渡過程中的問題和解決方案，并記錄實(shí)驗(yàn)中的配置和測試數(shù)據(jù)。2、（本題5分）設(shè)置網(wǎng)絡(luò)設(shè)備的生成樹協(xié)議（STP）的根橋選舉策略，手動(dòng)指定根橋或讓設(shè)備自動(dòng)選舉根橋。測試不同根橋設(shè)置對網(wǎng)絡(luò)拓?fù)浜托阅艿挠绊?，分析根橋選舉在生成樹協(xié)議中的重要性。3、（本題5分）利用網(wǎng)絡(luò)流量整形技術(shù)對不同優(yōu)先級的業(yè)務(wù)流量進(jìn)行區(qū)分處理，測試業(yè)務(wù)的服務(wù)質(zhì)量保障效果。分析流量整形在多業(yè)務(wù)網(wǎng)絡(luò)中的應(yīng)用和配置優(yōu)化，記錄實(shí)驗(yàn)數(shù)據(jù)和結(jié)論。4、（本題5分）搭建一個(gè)遠(yuǎn)程桌面服務(wù)環(huán)境，使用Windows遠(yuǎn)程桌面或