一、简答题（历年真题）

18年10月-22年10月历年简答题出题情况分析

章节	出现的简答题考点【笔者会重复的写，重复的越多的代表出现次数越多，写到越后面的代表是最新的】
一	拓扑结构的优缺点、OSI参考模型的主要功能以及PDU在这些层的名称
二	Cookie、HTTP、SMTP、电子邮件、电子邮件、Cookie、DNS、DNS优化策略、DNS
三	TCP、UDP、可靠传输、可靠传输、三次握手、传输层功能、拥塞控制、拥塞控制
四	路由器、拥塞控制、虚电路、拥塞控制、虚电路、拥塞控制、数据分片、拥塞控制、拥塞控制、路由选择协议
五	多路访问、ARP、差错控制、多路访问、提供的服务、虚拟局域网、多路访问、分组交换、以太网、ARP、CRC、多路访问冲突域、CRC、ARP
六	基带传输、基带传输、基带传输、基带传输
七	IEEE、发现AP
八	消息完整性、数字签名、网络威胁、防火墙、电子邮件的安全要求、网络安全概念和所需的基本属性、AES加密

2018年10月

1. 米勒码的编码规则
2. 路由器输入端口接收与处理数据的过程
3. 非坚持CSMA原理
4. 地址解析协议ARP作用及思想
5. 差错控制的概念及控制差错方式的基本方式
6. IEEE802.11四个主要协议具有的特征

2019年4月

1. 简述TCP提供的面向连接服务
   
2. 简述Cookie常见用途
   
3. 简述1-坚持CSMA的基本原理
   
   
4. 简述典型HTTP请求方法及作用
   
5. 简述分组交换网中拥塞的原因及拥塞控制概念
   
6. 简述消息完整性检测方法中使用的密码散列函数以及其主要特征
   
   

2019年10月

1. 简述为UDP套接字分配端口号的俩种方法。
   

2. 简述传输层实现可靠数据传输的主要措施。
   
   

3. 简述虚电路交换和数据报交换的主要差别。
   

4. 简述数据链路层提供的主要服务。
   

5. 简述虚拟局域网（WLAN）的概念及其划分方法。
   

6. 简述数字签名应满足的要求。
   

2020年8月

1. 简述简单邮件传输协议SMTP所具有的特点。
   (1)只能传送7位ASCII码文本内容，包括SMTP命令、应答消息以及邮件内容
   (2)SMTP传送的邮件内容中不能包含“CRLF.CRLF”，如果包含该内容则需要进行转义。
   (3)SMTP是“推动”含义
   (4)SMTP使用TCP连接是持久的
2. 简述不可靠传输信道的不可靠性的主要表现。
   （1）在传输数据的过程中可能发送比特差错，也就是说，交付给这样的信道传输的数据可能出现比特跳变，即0错成1或1错成0的现象。
   （2）在传输数据的过程中可能出现乱序，即先发送的数据包后到达，而后发送的数据包先到达
   （3）在传输数据的过程中可能出现数据丢失，即部分数据不能到达目的地
3. 简述OSI模型的网络层中产生拥塞的主要原因。
   （1）缓冲区容量有限。
   （2）传输线路的带宽有限
   （3）网络节点的处理能力有限
   （4）网络中某些部分发生了故障。
4. 简述主机A与主机B建立TCP连接的三次握手过程。
   (1)主机A的TCP向主机B发出连接请求SYN报文段
   （2）一旦包含SYN报文段的IP数据报到达主机B，SYN报文段被从数据报中提取出来，主机B的TCP接到连接请求段后，如同意建立连接，则发回确认得SYNACK报文段
   （3）主机A收到SYNACK报文段后，给该连接分配缓存和变量，并向主机B发确认报文段，该报文段是对主机B得同意报文段进行确认。
5. 简述CSMA/CD协议中的DIFS、RTS、SIFS、CTS和NAV的中文含义。
   DIFS:分布式帧间间隔
   RTS:请求发送控制帧
   SIFS:短帧间间隔
   CTS:允许发送控制帧：
   NAV：网络分配向量
6. 简述电子邮件对网络安全的主要需求。
   （1）机密性。传输过程中不被第三方阅读到邮件内容，只有真正得接受发才可以阅读邮件
   （2）完整性。支持在邮件传输过程中不被篡改，若发生篡改，通过完整性验证可以判断出该邮件被篡改过
   （3）身份认证性，电子邮件得发送方不能被假冒，接受发能够确认发送方得身份
   （4）抗抵赖性：发送方无法对发送得邮件进行抵赖。

2020年10月

1. 简述传输层所实现的功能。
   传输层的核心任务是为应用进程之间提供端到端的逻辑通信服务。为此，传输层主要实现如下功能：传输层寻址;对应用层报文进行分段和重组;对报文进行差错检测;实现进程间端到端可靠数据传输控制;面向应用层实现复用与分解;实现端到端的流量控制;拥塞控制等。
2. 1011010011曼彻斯特编码（双相码）规则和图。
   双相码只有正、负两种电平，每位持续时间的中间时刻要进行电平跳变，双相码就是利用该跳变编码信息，正(高)电平跳到负(低)电平表示1，负电平跳到正电平表示0。
   
3. 简述分组交换的优缺点。
   优点：
   (1)交换设备存储容量要求低
   (2)交换速度快
   (3)可靠传输效率高
   (4)更加公平
   缺点：
   在拆分与组装分组的过程中，一方面会消耗一定的计算资源，另一方面还需要附加更多的控制信息，会在一定程度上降低有效数据传输效率。
4. TCP拥塞控制中快速恢复的算法的具体做法。
   当发送端连续收到3次重复确认时，阈值Threshold减半，并且将拥塞窗口CongWin的值置为减半后的Threshold，然后开始执行拥塞避免算法，使CongWin缓慢地加性增长。
5. 以太网交换机转发的决策依据。
   以帧的目的MAC地址为主键，查询其内部的交换表，如果交换表中有帧的目的MAC地址对应的交换表项，且对应的端口与接受到该帧的端口相同，则丢弃该帧(即无需转发)，否则向表项中的端口转发帧(选择性转发);如果交换表中没有帧的目的MAC地址对应的交换表项，则向除了接收到该帧的端口外的所有其他端口转发帧(即泛洪)。
6. 无线主机发现AP的过程。
   IEEE 802.11标准规定，每个AP周期性地发送信标帧，每个信标帧包括该AP的SSID和MAC地址。用户的无线站点，可以通过扫描11个信道，获得正在发送信标帧的AP。通过信标帧得到可用的AP后，选择一个AP进行关联。发现AP的过程被分为被动扫描和主动扫描。

2021年4月

1. 简述虚电路的概念及构成要素。
   概念:虚电路是在源主机到目的主机的一条路径上建立的一条网络层逻辑连接,为区别于电路交换中的电路,称之为虚电路。
   构成:一条虚电路(VC)由3个要素构成:
   (1)从源主机到目的主机之间的一条路径;
   (2)该路径上的每条链路各有一个虚电路标识(VCID) ，网络设备依据该VCID转发分组;
   (3)该路径上每台分组交换机的转发表中记录虛电路标识的接续关系。
2. 简述CMI码的编码规则，画出二进制比特序列1011010011的信号波形。
   CMI码的编码规则是信息码的0编码为双极不归零码的01;信息码的1交替编码为双极不归零码的11和00
3. 简述Pop3协议交互过程。
   P0P3协议交互过程可以分为3个阶段:授权(Authorization)、事务处理和更新。
   (1)在授权阶段，用户代理需要向服务器发送用户名和口令(以明文形式，即非加密)，服务器鉴别用户身份，授权用户访问邮箱。由于用户名和口令是明文传输的，所以其安全性并不高。
   (2)在事务处理阶段，用户代理向服务器发送POP3命令，实现邮件读取、为邮件做删除标记、取消邮件删除标记以及获取邮件的统计信息等操作。
   (3)在更新阶段，客户发出了quit命令，结束POP3会话，服务器删除那些被标记为删除的邮件。
4. 简述快速重传算法基本思想。
   快速重传算法的基本思想是:接收端每收到一个失序的报文段后就立即发出重复确认，以便更早地通知发送端有丢包情况发生。
5. 简述目的主机重组IP数据报分片过程。
   目的主机在重组分片时:
   (1)首先根据各分片首部的标识字段来判断这些分片是否属于同一个IP数据报,即同一个IP数据报分出来的IP分片具有相同的标识字段;
   (2)其次目的主机通过各分片首部的标志字段(MF)可以判断某个分片是否是最后-一个分片;
   (3) 最后，目的主机根据各分片的片偏移字段，判断各IP分片的先后顺序，结合每个IP分片首部的数据报长度字段，还可以判断是否缺少IP分片(比如某个IP分片丢失)。
6. 简述网络在报文传输方面所面临的安全威胁及其含义。
   报文传输方面面临的安全威胁:窃听、插人、假冒、劫持等;
   (1)窃听指的是在报文传输过程中窃听信息，获取报文信息。
   (2)插入威胁指的是攻击者主动在连接中插入信息，混淆信息，让接收信息者收到虚假信息。
   (3)假冒指的是可以伪造分组中的源地址(或者分组的任意其他字段)。
   (4)劫持指的是通过移除取代发送方或者接收方“接管”连接。

2021年10月

1. 简述Web应用引入 Cookie机制的用途和 Cookie技术主要包括的内容。
   （1）Web应用引入Cookie机制，用于用户跟踪，最常见的用途包括以下几点：
   ①网站可以利用Cookie的ID来准确统计网站的实际访问人数等数据；
   ②网站可以利用Cookie限制某些特定用户的访问；
   ③网站可以存储用户访问过程的操作习惯和偏好，有针对性地为用户提供服务，提升用户体验感；
   ④记录用户登录网站使用的用户名、密码等信息，当用户多次登录时，无须每次都从键盘输入这些烦琐的字符和数字；
   ⑤电子商务网站利用Cookie可以实现“购物车”功能。
   （2）Cookie 技术主要包括4部分内容：
   ①HTTP响应报文中的Cookie头行：Set-Cookie；
   ②用户浏览器在本地存储、维护和管理的Cookie文件；
   ③HTTP 请求报文中的Cookie头行：Cookie；
   ④网站在后台数据库中存储、维护Cookie信息。
2. 简述路由转发过程的“最长前缀匹配优先原则”。
   （1）路由器在收到IP数据报时，会利用IP数据报的目的IP地址检索匹配路由表，如果路由表中没有匹配成功的路由项，则通过默认路由对应的接口转发该IP数据报；
   （2）如果除默认路由外，有一条路由项匹配成功，则选择该路由项对应的接口，转发该IP数据报；
   （3）如果除默认路由外，有多条路由项匹配成功，则选择网络前缀匹配成功位数最长的路由项，通过该路由项指定的接口转发该IP数据报。
3. 简述流量控制与拥塞控制主要考虑的问题、目的及任务上的区别。
   （1）考虑的问题：
   ①拥塞控制主要考虑端系统之间的网络环境；
   ②流量控制主要考虑接收端的数据接收与处理能力；
   （2）目的：
   ①拥塞控制目的是使网络负载不超过网络的传送能力；
   ②流量控制目的是使发送端的发送速率不超过接收端的接收能力；
   （3）任务：
   ①拥塞控制的任务是确保网络能够承载所达到的流量；
   ②流量控制的任务只与特定的发送方和特定的接收方之间的点到点流量有关。
4. 简述ARP与DNS在解析范围和实现机制上的区别。
   （1）解析范围：
   ①DNS可以解析Internet内任何位置的主机域名；
   ②ARP只为在同一个子网上的主机和路由器接口解析IP地址
   （2）实现机制：
   ①DNS是一个分布式数据库，DNS的解析需要在层次结构的DNS服务器之间进行查询；
   ②ARP通过在局域网内广播ARP查询，维护ARP表，获取同一子网内主机或路由器接口的IP地址与MAC地址映射关系。
5. 简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数。
   （1）防火墙的概念：
   防火墙是能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。
   （2）无状态分组过滤器防火墙进行过滤决策时通常基于以下参数进行决策：
   ①IP数据报的源IP地址和目的IP地址；
   ②TCP/UDP报文段的源端口号和目的端口号；
   ③ICMP报文类型；
   ④TCP报文段的SYN和ACK标志位等。
6. 给出生成多项式G(x)=x4+x2+1对应的二进制位串以及位串1011011对应的多项式,并为该位串进行CRC编码,写出编码过程及编码后的结果。
   （1）G（x）=x4+x2+1对应的位串为10101。
   （2）1011011对应的多项式G（x）=x6+x4+x3+x+1。
   （3）①10110110000②除以10101③余数1100④替换10110111100。

2022年4月

2022年10月

二、综合题（历年真题）

2018年10月

1. 凯撒密码，列置换密码
   
   

2. 拥塞控制
   

3. 路由选择
   
   
   

2019年4月

2.


3.

2019年10月

1. 
   

3.

2020年8月

1. 假设某局域网由一台交换机和4台微机组成，连接情况如题42图所示，当前的交换表如题42表所示。现在A要发送数据到B，B在收到A的数据后对A进行回复，对照题42图，简要说明此过程中交换机和相应主机的工作过程及交换表的变化情况。
   （1）主机A将数据发送到交换接口1，交换机检测数据，发现目的MAC地址是B。
   （2）交换机检索交换表，没有找到B接口得索引，开始洪泛，数据沿着交换机所有接口除1之外发送出去
   （3）主机B收到了数据后对A进行回复，主机C、D丢弃收到得数据
   （4）交换机收到来至主机B得数据，把B的MAC地址和接口2的映射关系记录交换表
   （5）交换机根据数据包中的目的主机A的MAC地址检索交换表，发现A连接在它的1接口上，直接把数据沿着1接口发出到主机A
   
2. 设网络拓扑如题43图所示，请利用Dijkstra最短路径算法计算节点D的路由，将结果填入其路由表（题43表）对应的序号（1）到（8）处。
   
   (1)A (2)1 (3)B (4)2 (5)A (6)3 (7)E (8)3
3. 假设主机A向主机B发送一个大小为30Mb的文件，主机A到主机B的距离为10000公里，所有链路的传输速率均为10Mbps，信号传播速率为2×108m/s，针对以下情况试求：
   （1）若主机A到主机B的路径上只有条链路，则该文件作为一个分组从主机A到主机B的发送时延、传播时延和总时延分别是多少？
   （2）若主机A到主机B的路径上只有两条等长得得链路且由一台路由器连接（忽略路由器的处理时延和排队时延），则该文件作为一个分组从主机A到主机B的总时延是多少？
   （3）针对（2）中链路的情况，若将文件分成三个等长的分组并顺序发送，则第三个分组从主机A到主机B的总时延是多少？
   答：
   (1) 发送时延：30Mb÷10Mbps=3s
   传播时延：10000KM÷2×108m/s=0.05s
   总时延：3+0.05=3.05s
   (2) 发送时延：30Mb÷10Mbps=3s
   传播时延：5000KM÷2×108m/s=0.025s
   总时延：3+0.05+3+0.05=6.05s
   (3)每个分组的长度 30Mb/3=10Mb
   第三个分组在主机A的排队时延：10Mb/10Mbps×2=2s
   第三个分组在主机A和路由器的发送时延均为10Mb/10Mbps=1s
   主机A到路由器和路由器到主机B的传播时延均为：5000KM÷2×108m/s=0.025s
   第三个分组从主机A到主机B的总时延：2+1+0.025+1+0.025=4.05s

2020年10月

1. 假设主机A向主机B以存储-转发的分组方式发送1个大小为5MB的文件，而且网络中没有其他流量。主机A到达主机B只有一条由3段链路组成的路径，3段链路的速率分别为R1=1Mbit/s，R2=5Mbit/s，R3=2Mbit/s。
   求：
   (1)理想情况下传送该文件的吞吐量。
   (2)理想情况下该文件从主机A到主机B需要的时间。
   (3)假设第1段链路的长度是1000m，计算从主机A发送该文件的传播时延及该文件在第1段链路上的传输时延。(传播速率v=250000km/s，1k=103,1M=106)
   答：
   
2. 下图给出了基于TCP客户与服务器的典型Socket API函数调用过程，请写出图中(1)-(6)处所调用的Socket API函数。
   
   (1)socket(SS)
   (2)listen(ms)
   (3)connect(ms)
   (4)send(SS)
   (5)accept(SS)
   (6)recv(CS)
3. 

2021年4月

1. 

2. 

3. 
   
   

2021年10月

1. 假设使用某主机的浏览器在浏览网页时点击了一个超链接，其URL“http://www.indi.cn/f1.html”，且该URL对应的IP地址在该计算机上没有缓存；文件f1.html引用了5个小图像。域名解析过程中，无等待的一次DNS解析请求与响应时间记为RTTd，HTTP请求传输Web 对象过程的一次往返时间记为RTTh。请回答下列问题：
   （1）什么情形下浏览器解析到URL对应的IP地址时间最短？最短时间时多少？
   （2）什么情形下浏览器解析到URL对应的IP地址时间最长？最长时间时多少？
   （3）域名解析时间最长时，查询了哪些域名服务器？
   （4）若浏览器没有配置并行TCP连接，试求基于HTTP1.0的默认连接方式获取URL链接Web 页完整内容（包括图像）所需要的时间（不含域名解析时间），并写出计算过程。
   答案：
   （1）最短时间：当本地域名解析服务器中包含要访问的URL所对应的IP地址时，所需的时间时间最短，为1RTTd。
   （2）最长时间：当本地域名解析器中不包含并且需要从根域名服务器解析时所需的时间最长，为4RTTd。
   （3）最长解析路径如下：客户端-本地域名服务器、本地域名服务器-根域名服务器、本地域名服务器-顶级域名服务器、本地域名服务器-权威域名服务器。
   （4）需要获取f1.html文件和5个小图像连接，所需时间包括发起建立TCP连接1个RTTh，HTTP请求传输Web对象过程的一次往返时间1个RTTh，即一共2x（1+5）=12RTTh。

2. 假设有一个总长度为5000字节的IP数据报，需要通过MTU为1500字节的链路传输。请回答：
   （1）该IP数据报应分为几片？
   （2）最后一片的长度是多少？
   （3）每片DF、MF值是多少？
   （4）每片的片偏移值是多少？
   

3. 某客户端向服务器请求断开TCP连接后，TCP断开连接的过程如图所示。若该TCP连接采用四次挥手的对称断开连接机制。请回答：
   
   （1）当客户端向服务器发送完最后一个数据段后，客户端发送的信息及其状态如何变化？
   （2）当服务器收到客户端的FIN段后，服务器发送的信息及其状态如何变化？
   （3）当客户端收到ACK段后，客户端状态如何变化？
   （4）当服务器向客户端发送完最后一个数据段后，服务器发送的信息及其状态如何变化？
   （5）当客户端收到服务器的FIN段后，服务器发送的信息及其状态如何变化？
   （6）当服务器收到最后一次ACK段后，服务器如何变化？
   答案：
   （1）当客户向服务器发送完最后一个数据段后，发送一个FIN段（FIN=1，seq=u），请求断开客户到服务器的连接，其状态由ESTABLISHED进入FIN_WAIT_1，在这一状态下，只能接收服务器发送过来的数据，而不再发送数据。
   （2）服务器收到客户的FIN段后，向客户发送一个ACK段（ACK=1，seq=V，ack_seq=u+1），服务器状态由ESTABLISHED进入CLOSE_WAIT，在这一状态下，服务器仍然可以发送数据，但不再接收数据。
   （3）当客户收到ACK段后，其状态由FIN _WAIT_1进入FIN_WAIT_2，仍然可以接收来自服务器的数据，此时的TCP连接已经关闭了客户向服务器方向的数据传输。
   （4）当服务器向客户发送完最后一个数据段后，服务器向客户发送FIN段（FIN=1，ACK=1，seq=w，ack_seq=u+1），服务器状态则由CLOSE_WAIT进入LAST_ACK，此时服务器也不再发送数据。
   （5）当客户收到服务器发送的FIN段后，向服务器发送ACK段（ACK=1，seq=u+1，ack_seq=w+1），其状态由 FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，然后进入CLOSED状态，最终关闭连接。
   （6）服务器在收到最后一次ACK段后，状态由LAST_ACK进入CLOSED，最终关闭连接。

2022年4月

2022年10月