網路中路由器比網橋有更長的延遲

『壹』 計算機網路安全知識競賽試題

計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題，歡迎大家來閱讀學習。

計算機網路安全知識競賽試題

一、單項選擇題

1、當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器後發現CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。

B

A、特洛伊木馬

B、拒絕服務

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開發的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?

B

A、緩沖區溢出

B、地址欺騙

C、拒絕服務

D、暴力攻擊

4、小李在使用super

scan對目標網路進行掃描時發現，某一個主機開放了25和110埠，此主機最有可能是什麼?

B

A、文件伺服器

B、郵件伺服器

C、WEB伺服器

D、DNS伺服器

5、你想發現到達目標網路需要經過哪些路由器，你應該使用什麼命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關於的說法中的哪一項是正確的?

C

A、

是虛擬專用網的簡稱，它只能只好ISP維護和實施

B、

是只能在第二層數據鏈路層上實現加密

C、

IPSEC是也是的一種

D、

使用通道技術加密，但沒有身份驗證功能

7、下列哪項不屬於window2000的安全組件?

D

A、

訪問控制

B、

強制登陸

C、

審計

D、

自動安全更新

8、以下哪個不是屬於window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業網路管理員，你使用的防火牆在UNIX下的IPTABLES，你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器，你應該怎麼設置防火牆規則?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000開啟了遠程登陸telnet，但你發現你的window98和unix計算機沒有辦法遠程登陸，只有win2000的系統才能遠程登陸，你應該怎麼辦?

D

A、

重設防火牆規則

B、

檢查入侵檢測系統

C、

運用殺毒軟體，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統為win2000，所有的分區均是NTFS的分區，C區的許可權為everyone讀取和運行，D區的許可權為everyone完全控制，現在你將一名為test的文件夾，由C區移動到D區之後，test文件夾的許可權為?

B

A、

everyone讀取和運行

B、

everyone完全控制

C、

everyone讀取、運行、寫入

D、

以上都不對

12、你所使用的系統為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什麼樣的許可權?

A

A、

當前用戶讀、寫和執行，當前組讀取和執行，其它用戶和組只讀

B、

當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問

C、

當前用戶讀、寫，當前組讀取和執行，其它用戶和組只讀

D、

當前用戶讀、寫和執行，當前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統資源分為三個級別是有必要的，以下關於級別1的說法正確的是?

A

A、

對於那些運行至關重要的系統，如，電子商務公司的用戶帳號資料庫

B、

對於那些必須的但對於日常工作不是至關重要的系統

C、

本地電腦即級別1

D、

以上說法均不正確

14、以下關於window

NT

4.0的服務包的說法正確的是?

C

A、

sp5包含了sp6的所有內容

B、

sp6包含了sp5的所有內容

C、

sp6不包含sp5的某些內容

D、

sp6不包含sp4的某些內容

15、你有一個共享文件夾，你將它的NTFS許可權設置為sam用戶可以修改，共享許可權設置為sam用戶可以讀取，當sam從網路訪問這個共享文件夾的時候，他有什麼樣的許可權?

A

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協議所使用的埠是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默認的身份驗證協議是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八進制模式位6代表：

C

A、

拒絕訪問

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執行

19、你是一個公司的網路管理員，你經常在遠程不同的地點管理你的網路(如家裡)，你公司使用win2000操作系統，你為了方便遠程管理，在一台伺服器上安裝並啟用了終端服務。最近，你發現你的伺服器有被控制的跡象，經過你的檢查，你發現你的伺服器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發生，你應該如何解決這個問題?

C

A、

停用終端服務

B、

添加防火牆規則，除了你自己家裡的IP地址，拒絕所有3389的埠連入

C、

打安全補丁sp4

D、

啟用帳戶審核事件，然後查其來源，予以追究

20、以下不屬於win2000中的ipsec過濾行為的是：

D

A、

允許

B、

阻塞

C、

協商

D、

證書

21、以下關於對稱加密演算法RC4的說法正確的是：

B

A、

它的密鑰長度可以從零到無限大

B、

在美國一般密鑰長度是128位，向外出口時限制到40位

C、

RC4演算法彌補了RC5演算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火牆，你要添加一條規則到指定的chain後面，你應該使用參數：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多項選擇題

1、以下關於對稱加密的說法正確的是?

ACD

A、

在對稱加密中，只有一個密鑰用來加密和解密信息

B、

在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、

對稱加密是一個簡單的過程，雙方都必需完全相信對方，並持有這個密鑰的備份

D、

對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鍾

2、以下不屬於對稱加密演算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保證密碼安全中，我們應採取正確的措施有?

ABC

A、

不用生日做密碼

B、

不要使用少於5位的密碼

算機網路安全模擬試題

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

(

)1.城域網採用LAN技術。

(

)2.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

(

)3.ARP協議的作用是將物理地址轉化為IP地址。

(

)4.

在差分曼徹斯特編碼技術中，不需要增加額外的同步時鍾。

(

)5.從理論上說，區域網的拓撲結構應當是指它的物理拓撲結構。

(

)6.

在10Mb/s共享型乙太網系統中，站點越多，帶寬越窄。

(

)7.ADSL技術的缺點是離交換機越近，速度下降越快。

(

)8.

TCP連接的數據傳送是單向的。

(

)9.

匿名傳送是FTP的最大特點。

(

)10.

網路管理首先必須有網路地址，一般可採用實名制地址。

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

OSI模型的物理層負責下列(

)功能。

A、格式化報文

B、為數據選擇通過網路的路由

C、定義連接到介質的特徵

D、提供遠程文件訪問功能

2.

(4選2)在建網時，設計IP地址方案首先要(

)。

A.

給每一硬體設備分配一個IP地址

B.

選擇合理的IP定址方式

C.

保證IP地址不重復

D.

動態獲得IP地址時可自由安排

3.

Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統媒體相比較，稱之為(

)。

A、第四媒體

B、交互媒體

C、全新媒體

D、交流媒體

4.

(4選2)網路按通信方式分類，可分為(

)。

A、點對點傳輸網路

B、廣播式傳輸網路

C、數據傳輸網

D、對等式網路

5.

下列說法中不正確的是(

)。

A、IP地址用於標識連入Internet上的計算機

B、在Ipv4協議中，一個IP地址由32位二進制數組成

C、在Ipv4協議中，IP地址常用帶點的十進制標記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.

一個路由器有兩個埠，分別接到兩個網路，兩個網路各有一個主機，IP地址分別為110.25.53.1和110.24.53.6，子網掩碼均為255.255.0.0，請從中選出兩個IP地址分別分配給路由器的兩個埠(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(

)。

A、擁塞控制

B、電子郵件

C、防止高速的發送方的數據把低速的接收方淹沒

D、目錄查詢

8.

(4選3)如果發現網路變得很慢，經過觀察，發現網路沖突增加很多，以下哪些情況會引起此類故障(

)。

A、電纜太長

B、有網卡工作不正常

C、網路流量增大

D、電纜斷路

9.

下列網卡中，屬於按照匯流排類型分類的是(

)。

A、10M網卡、100M網卡

B、桌面網卡與伺服器網卡

C、PCI網卡、ISA網卡

D、粗纜網卡、細纜網卡

10.

RIP是(

)協議棧上一個重要的路由協議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4選3)下列關於中繼器的描述正確的是(

)。

A、擴展區域網傳輸距離

B、放大輸入信號

C、檢測到沖突，停止傳輸數據到發生沖突的網段

D、增加中繼器後，每個網段上的節點數可以大大增加

12.

下列屬於

10

Base-T中網卡與集線器之間雙絞線接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

劃分VLAN的方法常用的有(

)、按MAC地址劃分和按第3層協議劃分3種。

A、按IP地址劃分

B、按交換埠號劃分

C、按幀劃分

D、按信元交換

14.

乙太網交換機的最大帶寬為(

)。

A、等於埠帶寬

B、大於埠帶寬的總和

C、等於埠帶寬的總和

D、小於埠帶寬的總和

15.

某公司位於A市，其分公司位於距A市120公里的B市，總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞，則應選擇的合理通信連接方式為(

)。

A、普通電話撥號聯網

B、光纜快速乙太網

C、幀中繼

D、星形網

三、填充題(每空1分，共20分)

1.

在下列括弧中填入區域網或廣域網

(

)通常為一個單位所擁有，(

)限制條件是傳輸通道的速率，(

)跨越無限的距離，(

)通常使用廣播技術來替代存儲轉發的路由選擇。

2.

虛擬主機服務是指為用戶提供(

)、(

)和網頁設計製作等服務。

3.

衡量數據通信的主要參數有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用點分10進製表示可寫為(

)。

5.

綜合布線系統可劃分為工作區子系統、骨幹線子系統、(

)、管理子系統、(

)和戶外子系統。

6.

任何網路都有以下三個要素，即：共享服務、(

)和(

)。

7.

IP地址分配有動態主機分配協議、(

)

和(

)

三種IP定址方式。

8.

防火牆的組成可以表示成(

)+(

)。

9.

認證主要包括實體認證和(

)兩大類。

10.

Intranet分層結構包括網路、(

)、應用三個層次。

11.

在TCP/IP網路中，測試連通性的常用命令是(

)。

四、簡答題(共40分)

1.

簡述通信子網與資源子網分別由哪些主要部分組成，其主要功能是什麼。(本題6分)

2.

試辯認以下IP地址的網路類別：(本題10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

簡述交換機與集線器在工作原理上的區別。(本題6分)

4.

簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)

5.

簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)

計算機網路模擬試題答案及評分標准

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充題(每空1分，共20分)

1.區域網、廣域網、廣域網、區域網

2.域名注冊、伺服器空間租用

3.數據通信速率、誤碼率

4.219，13，5，238

5.水平布線子系統、設備間子系統

6.傳輸介質、網路協議

7.自動專用IP地址定址、手工設置

8.過濾器、安全策略

9.消息認證

10.服務

11.PING

四、簡答題(共40分)

1.(本題6分)

答：

通信子網負責整個網路的純粹通信部分，資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。

通信子網由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質也稱為電路、信道，信道是通信中傳遞信息的通道，包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備，它是建立在傳輸介質之上的。採用多路復用技術時，一條物理傳輸介質上可以建立多條通信信道。

2.

(本題10分)

答：

01010000，10100000，11，0101

A類

10100001，1101，111，10111100

B類

11010000，11，101，10000001

C類

01110000，00110000，00111110，11011111

A類

11101111，11111111，11111111，11111111

D類

3.

(本題6分)

答：集線器採用“廣播模式”工作，很容易產生“廣播風暴”，當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。

4.

(本題8分)

答：由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術，節點存儲/轉發的時延較大，每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息，路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。

5.

(本題10分)

答：

SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣，對於不支持TCP/IP的設備，就不能直接用SNMP進行管理。為此，提出了委託代理的概念。

『貳』 為什麼使用路由器以後延遲很高

用路由器延時就高，那麼說明網路和電腦本身沒有問題，問題是在路由器的設置和路由器的本身造成的，這種情況下恢復路由器的出廠設置後重新設置。

設置/步驟

1、路由器通電的狀態下按住路由器上的RESET鍵，直到路由器上的燈同時常亮和熄滅，這個時候恢復出廠設置成功。

(2)網路中路由器比網橋有更長的延遲擴展閱讀

連通不同的網路

從過濾網路流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網路物理層，從物理上劃分網段的交換機不同，路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。

例如，一台支持IP協議的路由器可以把網路劃分成多個子網段，只有指向特殊IP地址的網路流量才可以通過路由器。對於每一個接收到的數據包，路由器都會重新計算其校驗值，並寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。

但是，對於那些結構復雜的網路，使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。總體上說，在網路中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。

信息傳輸

有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。由於每一種協議都有自己的規則，要在一個路由器中完成多種協議的演算法，勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，並將該數據有效地傳送到目的站點。

由此可見，選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據－－路徑表（Routing Table），供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。

靜態路由表：由系統管理員事先設置好固定的路徑表稱之為靜態（static）路徑表。

動態路由表：動態（Dynamic）路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。

『叄』 計算機網路基礎-網路安全

交換機與集線器的區別主要有以下三點：

1. 簡述交換機和集線器的工作原理及區別。
首先，從OSI體系結構來看，集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備，這就意味著集線器只是對數據的傳輸起到同步，放大和整形的作用，對數據傳輸中的短幀、碎片等無法進行有效的處理，不能保證數據傳輸的完整性 和正確性；而交換機還可以過濾短幀、碎片等。

其次，從工作方式來看，集線器是一種廣播模式，也就是說集線器的某個埠工作的時候，其他所有埠都能夠收聽到信息，容易產生廣播風暴，當網路較大時網路性能會受到很大的影響，而當交換機工作的時候，只有發出請求的埠和目的埠之間相互響應而不影響 其他埠，因此交換機就能夠隔離沖突域和有效的抑制廣播風暴的產生。

最後，從帶寬來看，集線器不管有多少個埠，所有埠都是共享一條帶寬，在同一時刻只能有二個埠傳送數據，其他埠只能等待，同時集線器只能工作在半雙工模式下；而對於交換機而言，每個埠都有一條獨占的帶寬，當二個埠工作時並不影響其他埠的工 作，同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下。

綜上所述，集線器的功能只是一個多埠的轉發器，無論從哪個埠傳出來的訊號都會整形再生放大後向所有的埠廣播出去，並且所有的埠都會擠用同一個共享信帶的帶寬，造成數據量大時所有埠的帶寬大幅減少；而交換機相當於多埠橋，它為用戶提供的是獨 占的點對點的連接，數據包只發向目的埠而不會向所有埠發送，這樣減少了信號在網路發生碰撞，而且交換機上的所有埠均有獨享的信道帶寬，從這之中我們可看出用戶採用交換機所獨具的優點。

2.簡述為何網路路由器比網橋的時延更長。
路由器是基於軟體的工作方式的
網橋，現在基本是交換機，是基於ASSIC硬體的方式。

『肆』 為何在網路中路由器通常比網橋有更長的時延

路由器要通過路由表進行軟體轉發，網橋直接硬體轉發，幾乎不對數據做處理，所以當然網橋比路由器快很多

『伍』 路由器橋接，導致兩個路由器的網速都延遲很大怎麼弄

一般這種是信道設置互相影響的問題。解決辦法：
1.
在瀏覽器中輸入任意一個路由器的IP，如192.168.1.1（可能是其他的，路由器銘牌上有標注）；
2.
輸入賬號和密碼。（賬號、密碼在路由器銘牌上有標注）；
3.
打開無線設置，基本設置
4.
一般信道一欄為自動，此處改為手動設置6；
5.
同樣的方法把另一個路由器的信道設置為11，保存退出即可。
註：只要兩個路由器信道不同即可，可以數字隔得遠些，保證干擾降到最低。

『陸』 簡述為何在網路中路由器通常筆網橋由更長的時延

這種情況只在低端設備中存在...原因是，低端路由器都是基於CPU轉發，也就是靠軟體計算路由，並進行數據包轉發，而交換機是用硬體直接轉發，所以快不少，但是功能就沒路由器豐富了...比如NAT、VPN..

『柒』 無線網橋為什麼會隨著使用時間增加而傳輸延時增加

無線網橋用的無線電波傳播是以光速進行的，距離遠了延時會增加，但完全可以忽略不計。每秒傳30萬公里呢。淘寶賣的有些網路是無線路由器改的，家用路由器就是沒隔一段時間就要重啟一下，不然就很卡，你的網橋的情況有點像這個情況。

不要只看ping的結果，ping的相應級別是最低的，如果網橋的處理能力不夠，它會不相應ping包的，主要通過實際傳輸的圖像來看延遲，如果延遲也比較大，那說明你的網橋的處理能力不太夠，可以換一個好一點的，再有可以更換一下信道來試一下，因為無線受周圍的干擾比較大，使用不同的信道有可能降低干擾。3路圖像傳輸數據量不小，尤其是使用的解析度比較高的話。

那是天線的方向等調整還是有問題，誤碼率太高造成的AP太累，出現誤碼，AP就要重傳數據，所以會顧不過來，還有就是天線周圍有什麼金屬物挨得比較近，也會有影響。

『捌』 wifi網路延遲高怎麼辦

wifi延遲高的原因：
1、路由器網路資源分配不均；
2、線路寬頻不夠。
對於第一種情況，可在瀏覽器地址欄輸入 192.168.0.1 進入路由器設置：
一般TPLINK或者Tenda等都有限速和優先順序設置，稍微設置一下即可。
或者，家裡使用wifi的產品過多，比如電視、筆記本、手機、平板等等，有的程序在後台會下載，需要具體設置和限制。
對於第二種情況，只能通過運營商增加帶寬，或者換光纖提速，具體情況需要咨詢當地運營商。
其他情況：路由器或貓的長時間開啟以及散熱導致性能降低也有可能，以及，無線路由的信號傳輸能力收到牆、門等等遮擋物的影響。
備註：如果是雙頻路由器，建議近距離用5G信號，遠距離用2.4G信號。

『玖』 WiFi網路延遲高是怎麼回事

網路延遲高解決方法：可能是wifi信號擁堵導致，可以進入路由器設置頁面修改信道；可能是路由器性能比較低，可以更換新的路由器。
可能是寬頻傳輸速率比較低，需要升級寬頻；可以查看室內是否有電磁干擾設備，如微波爐、電話等。
路由器使用技巧：
1、手機不能上網，可以直接將網線連接電腦，如果電腦也不能上網可能是寬頻出現問題，而不是路由器出現問題。
2、路由器長時間工作後會發熱，因此要將設備放在通風的地方。
3、路由器發熱會影響其性能，可以在不使用wifi時將路由器關閉，使用時再開啟。
無線網路路由器（例如：D-LINK,TP-LINK,TENDA。）是一種用來連接有線和無線網路的通訊設備，它可以通過Wi-Fi技術收發無線信號來與個人數碼助理和筆記本等設備通訊。無線網路路由器可以在不設電纜的情況下，方便地建立一個電腦網路。