计算机网络---基础题目汇总八
1、ARP协议的作用是?
正确答案: D
A、将端口号映射到IP地址
B、连接IP层和TCP层
C、广播IP地址
D、将IP地址映射到第二层地址
OSI模式把 网络工作 分为七层,彼此不直接打交道,只通过接口(layer interface). IP地址 在第三层, MAC地址 在第二层。协议在发送数据包时,得先封装第三层(IP地址),第二层(MAC地址)的报头, 但协议只知道目的节点的IP地址,不知道其MAC地址,又不能跨第二、三层,所以得用ARP的服务。
2、tcp三次握手创建连接,双方交互的报文中SYN和ACK的序列是什么样的()
正确答案: A
A、SYN,SYN+ACK,ACK
B、SYN,ACK,SYN,ACK
C、SYN+ACK,ACK,SYN
D、SYN,SYN,ACK
3、下面有关https和http的描述,说法错误的是?
正确答案: B
A、https使用端口443,http使用端口80
B、http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。
C、https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上
D、https会明显比http协议慢很多
HTTP拥有自己的用户身份验证机制,使用不同的身份验证方案。!!!
Basic:这是一种非常简单的身份验证机制,它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。
NTLM:这是一种质询—响应式机制,它使用某个Windows NTLM协议版本。
Digest:这是一种质询—响应式机制,它随同用户证书一起使用一个随机值MD5校验和。
HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节,而且之后传输的所有数据都需要加密解密.
同样的服务器,能承受的HTTPS并发数要比HTTP小很多.
4、查看TCP连接的命令是什么?
正确答案: C
A、tcpdump
B、top
C、netstat
D、ifconfig
tcpdump: 将网络中传送的 数据包 的“头”完全截获下来提供分析。它支持针对网络层、协议、 主机 、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
top : 动态查看进程的变化
ifconfig :用于显示或配置网络设备( 网络接口卡 )的命令
5、常见的网络嗅探器,以下哪个不是?
正确答案: C
A、tcpdump
B、wireshark
C、wvs
D、sniffit
(1)wvs是一个自动化的web应用程序安全测试工具,可以扫描任何可以通过web访问和遵循http/https访问的站点和应用程序。
(2)snifft是一个网络监听软件,主要针对tcp/ip协议的不安全对运行该协议的机器进行监听
(3)wireshark是一个网络封包分析软件,功能抓取网络封包,然后尽可能详尽的分析网络封包
(4)tcpdumptak他可以将网络中所有传送的数据包抓取下来,进行详尽的分析,主要针对的是网络层,端口,主机,协议,并且提供and,or,not等命令来进行处理,从而剔除没有用的信息.
6、下面有关tcp连接握手,说法错误的是?
正确答案: A
A、connect() api调用发生在三次握手之后
B、accept() api调用发生在三次握手之后
C、“三次握手”的目的是“为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误”
D、因为tcp是全双工模式,接收到FIN时意味将没有数据再发来,但是还是可以继续发送数据,所以断开连接时必须是四次握手
connect发送了一个SYN,收到Server的SYN+ACK后,代表连接完成。发送最后一个ACK是protocol stack,tcp_out完成的。它是在三次握手过程中调用的。
7、下面关于TCP协议的说法,哪些是正确的:
正确答案: A C D
A、不支持广播通讯
B、不需要建立链接,直接可以发生数据
C、提供紧急数据传送功能,当有紧急数据发送时,接收方收到后会优先读取紧急数据
D、能够探知到接收方处理能力,当接收方大量数据未接收时,会停止继续发送新数据