10.18牛客刷题

1 在同一个IP网络中，每台主机的IP地址的网络部分都是相同的。
正确答案: A 你的答案: A (正确)
A是
B否
2 子网掩码决定子网数目和每个子网的什么数目（ ）
正确答案: A 你的答案: B (错误)
A 主机
B 路由器
C 集线器
D 网桥
解析：用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。
3 以下不属于多路复用技术的是（ ）。
正确答案: B 你的答案: C (错误)
A 波分多路复用
B 平分多路复用
C 时分多路复用
D 频分多路复用
解析：信道复用技术
一、基本的信道复用技术
（1）频分复用技术（FDＭ）：所有的用户在相同的时间占用不同的带宽资 源。（带宽：此处指频率带宽）
（2）时分复用技术（TDM）：所有的用户在相同的时间占用不同的频带 宽度。
（1）统计时分复用技术（Statistic TDM）：改进时分复用技术，通过一个集中器将数据集中起来通过高速线路发送到一个远地计算机。
二、其他的信道复用技术
（1）波分复用技术（ＷＤＭ）：光的频分复用技术。
（2）码分复用技术（Ｃ D M）：是一种共享信道的方法。每一个用户在相同的时间使用同样的频率进行通信。因为各个用户使用经过特殊挑选的不同码型，因此互不干扰。
4 有关cookie和session的描述，下面错误的是？
正确答案: D 你的答案: D (正确)
A cookie数据存放在客户的浏览器上，session数据放在服务器上。
B session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量
C 保存这个session id的方式可以采用cookie
D 只要关闭浏览器，session就消失了
解析：1.如果不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。
2.session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。但程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否包含了一个session标识－称为session id,如果已经包含一个session id则说明以前已经为此客户创建过session，服务器就按照session id把这个session检索出来使用(如果检索不到，可能会新建一个，这种情况可能出现在服务端已经删除了该用户对应的session对象，但用户人为地在请求的URL后面附加上一个JSESSION的参数)。
3.恰恰是由于关闭浏览器不会导致session被删除，迫使服务器为seesion设置了一个失效时间，当距离客户端上一次使用session的时间超过这个失效时间时，服务器就可以认为客户端已经停止了活动，才会把session删除以节省存储空间。
5 海明码是一种()技术。
正确答案: D 你的答案: A (错误)
A 错误检测
B 错误纠正
C 错误封装
D A和B
解析：海明码由Richard Hamming于1950年提出、目前还被广泛采用的一种很有效的校验方法，是只要增加少数几个校验位，就能检测出二位同时出错、亦能检测出一位出错并能自动恢复该出错位的正确值的有效手段，后者被称为自动纠错。它的实现原理，是在k个数据位之外加上r个校验位，从而形成一个k+r位的新的码字，使新的码字的码距比较均匀地拉大。把数据的每一个二进制位分配在几个不同的偶校验位的组合中，当某一位出错后，就会引起相关的几个校验位的值发生变化，这不但可以发现出错，还能指出是哪一位出错，为进一步自动纠错提供了依据。
6 Ethernet采用的媒体访问控制方式是 （）。
正确答案: A 你的答案: A (正确)
A CSMA/CD
B 令牌环
C 令牌总线
D CSMA/CA
7 当你感觉到你的 Win7 运行速度明显减慢，当你打开任务管理器后发现 CPU 的使用率达到了 100% ，你最有可能受到了以下哪一种攻击 ( )
正确答案: B 你的答案: C (错误)
A 特洛伊木马
B 拒接服务
C 更改报文流
D 流量分析
解析：拒绝服务攻击，英文名称是Denial of Service，简称DOS，即拒绝服务,造成其攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。[1] 连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。常用攻击手段有：同步洪流、WinNuke、死亡之PNG、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。[1] 原理 SYN Flood SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake)，而SYN Flood拒绝服务攻击就是通过三次握手而实现的。 典型的分布式拒绝服务攻击网络结构图 (1) 攻击者向被攻击服务器发送一个包含SYN标志的TCP报文，SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手。 (2) 受害服务器在收到攻击者的SYN报文后，将返回一个SYN+ACK的报文，表示攻击者的请求被接受，同时TCP序号被加一，ACK(Acknowledgment)即确认，这样就同被攻击服务器建立了第二次握手。 (3) 攻击者也返回一个确认报文ACK给受害服务器，同样TCP序列号被加一，到此一个TCP连接完成，三次握手完成。 具体原理是：TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成)，这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级(大约为30秒~2分钟)；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况(伪造IP地址)，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃—— 即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小)，此时从正常客户的角度看来，服务器失去响应，这种情况就称作：服务器端受到了SYN Flood攻击(SYN洪水攻击)。
8 在 TCP/IP 协议族的层次中，解决计算机之间通信问题是在 （） 。
正确答案: B 你的答案: 空 (错误)
A网络接口层
B 网际层
C 传输层
D 应用层
解析：传输层是负责向两个主机中进程之间的通信提供通用的数据传输服务。
tcp:面向连接 可靠的数据传输服务 ，传输单位是报文段
udp:提供无连接 尽最大努力的数据传输服务，传输单位是用户数据报
网络层是为分组交换网上的不同主机提供通信服务。 封装成分组或包进行传送
9 帧中继网是一种（） 。
正确答案: A 你的答案: A (正确)
A广域网
B 局域网
C ATM网
D 以太网
10 带有子网掩码255.255.224.0的地址222.201.190.12，使用了如下哪种技术_______？
正确答案: C 你的答案: C (正确)
A 子网划分
B 可变长的子网划分（VLSM）
C 无类域间路由（CIDR）
D 上述答案都不对
解析：
如果是子网划分的话； 222.201.190.12是一个C类地址； 子网掩码至少255.255.255.* 至少有24个1 但是此处为255.255.224.0 不足24位 显然 是无分类编址