1.已知IP 地址是152.12.55.66，子网掩码是255.255.100.0，试求网络地址？答：子网掩码255.255.100.0与IP 地址152.12.55.66 逐比特相“与”(AND 操作)就可得出网络地址。

由于255 就是二进制的全1，因此255 AND xyz = xyz，这里只需计算最后的55 AND 100 即可。

55 →00110111100 →0110010036→00100100逐比特AND 操作后：36→00100100。

则，152.12.36.0为所求网络地址。

2.有两个CIDR地址块208.128/11和208.130/22。

是否有哪一个地址包含了另一个地址？如果有，请指出，并说明理由。

答：前一个地址包含了后一个。

后一个地址块的网络前缀位数明显多于前一个。

3.运输层的通信和网络层的通信有什么重要的区别？为什么运输层是必不可少的？答：运输层为应用进程之间提供端到端的逻辑通信，但网络层是为主机之间提供逻辑通信（面向主机，承担路由功能，即主机寻址及有效的分组交换）。

运输层处于面向通信部分的最高层，同时也是用户功能中的最低层，向它上面的应用层提供服务。

各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量，必须由运输层以复用和分用的形式加载到网络层。

4.三次握手和四次握手是关于什么的？请分别简述这两种握手的实现过程。

答：在TCP/IP协议中，TCP协议提供可靠的连接服务。

三次握手：用于建立一个连接。

Step 1. 客户端发送一个带SYN标志的TCP报文到服务器。

这是三次握手过程中的报文1。

Step 2. 服务器端回应客户端的，这是三次握手中的第2个报文，这个报文同时带ACK标志和SYN标志。

因此它表示对刚才客户端SYN报文的回应；同时又标志SYN给客户端，询问客户端是否准备好进行数据通讯。

Step 3. 客户必须再次回应服务段一个ACK报文，这是报文段3。

四次握手（四次挥手）：用于终止一个连接。

Step 1.TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送。

Step 2.服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。

和SYN一样，一个FIN将占用一个序号。

Step 3.服务器关闭客户端的连接，发送一个FIN给客户端。

Step 4.客户段发回ACK报文确认，并将确认序号设置为收到序号加1。

5.试论述具有五层协议的网络体系结构的要点，包括各层的主要功能。

答：综合OSI和TCP/IP的优点，采用一种原理体系结构。

●物理层：物理层的任务就是透明的传输比特流（注意：传递信息的物理媒体，如双绞线、同轴电缆、光缆等，是在物理层的下面，当做第0层）。

物理层还要确定连接电缆插头的定义及连接法。

●数据链路层：数据链路层的任务就是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。

每一帧包括数据和必要的控制信息。

●网络层：网络层的任务就是要选择合适的路由，使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站，并交付给目的站的运输层。

●运输层：运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务，使它们看不见运输层以下的数据通信的细节。

●应用层：应用层直接为用户的应用进程提供服务6.试辨认以下IP 地址的网络类别：128.36.199.3 21.12.240.17 89.3.0.1192.12.69.248183.194.76.253答：128.36.199.3：B 类地址 21.12.240.17：A 类地址 89.3.0.1：A 类地址192.12.69.248：C类地址183.194.76.253：C 类地 7.五层协议的体系结构：应用层(application layer) 、运输层(transport lay er) 、网络层(network lay er) 、数据链路层(data link lay er) 、物理层(phy sical lay er) 8. 物理层：物理层的任务是透明地传输比特流。

9.信息的交互方式：单向通信（单工通信）——只能有一个方向的通信而没有反方向的交互；双向交替通信（半双工通信）——通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)；双向同时通信（全双工通信）——通信的双方可以同时发送和接收信息。

10. 数据链路层：数据链路层将网络层交下来的IP数据包组装成帧，在两个相邻结点间的链路上“透明”地传送数据。

11. 数据链路层使用的信道主要有以下两种类型：点对点信道；广播信道。

12. 数据链路层传送的是帧。

13. 网络层：网络层的任务是为互联网上的不同主机提供通信服务。

14. 网际协议IP ：网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。

与 IP 协议配套使用的还有四个协议：地址解析协议 ARP (Address Resolution Protocol)；逆地址解析协议 RARP (Reverse Address Resolution Protocol)；网际控制报文协议 ICMP (Internet Control Message Protocol)；网际组管理协议 IGMP (Internet Group Management Protocol) 15. 分类 IP 地址 ：两级的 IP 地址可以记为：IP地址 ::= { <网络号>, <主机号>} ::= 代表“定义为”16. IP 地址中的网络号字段和主机号字段 ：17.18. A 类地址的网络号字段 net-id 为 1 字节，A类地址的主机号字段 host-id 为 3 字节；B 类地址的网络号字段 net-id 为 2 字节，B 类地址的主机号字段 host-id 为 2 字节；C 类地址的网络号字段 net-id 为 3 字节，C 类地址的主机号字段 host-id 为 1 字节；D 类地址是多播地址 ；E 类地址保留为今后使用 。

19. 点分十进制记法：20. 常用的三种类别的 IP 地址：21. 地址解析协议 ARP 和逆地址解析协议RARP：；。

22. 例4-1：已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0，试求网络地址。

23. CIDR 地址块 ：128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的位数，所以这个地址的主机号是 12 位）；这个地址块的起始地址是 128.14.32.0；在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”；128.14.32.0/20 地址块的最小地址：128.14.32.0；128.14.32.0/20 地址块的最大地址：128.14.47.255；全 0 和全 1 的主机号地址一般不使用。

24. 在因特网上的一个B 类地址的子网掩码是222.255.240.25. 试问其中每一个子网上的主机数最多是多少？答：240=(11110000)2, 子网掩码为前20个连续的1，后20个连续的0。

子网上的主机数为212-2=4094，（减去全0和全1两个特殊地址）26. 一个 C 类地址： 192.168.5.0 ，进行子网规划，要求每个子网有10 台主机，使用哪个子网掩码划分最合理（使用子网掩码255.255.255.240 ）27. C 类地址中，主机占8为。

在8位中，分出x位做为子网位数，则x=4，11110000=240。

28. 128.14.32.0/20 表示的地址（212 个地址）：29. 运输层：运输层的任务是负责两个主机中进程之间的通信提供服务。

30. 运输层的两个主要协议 ：TCP/IP 的运输层有两个不同的协议：(1) 用户数据报协议 UDP (User Datagram Protocol)；(2) 传输控制协议 TCP (Transmission Control Protocol)。

31. 应用层：应用层是体系结构中的最高层应用层直接为用户的应用进程提供服务32. 顶级域名 TLD ：(1) 国家顶级域名 nTLD ：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。

(2) 通用顶级域名 gTLD ：最早的顶级域名是： .com （公司和企业）； .net（网络服务机构）； .org （非赢利性组织）； .edu （美国专用的教育机构）； .gov （美国专用的政府部门）； .mil （美国专用的军事部门）； .int （国际组织） 33. 电子邮件的一些标准：简单邮件传输协议：SMTP ；邮局协议：POP3。

34. 网络扫描器是一把双刃剑：安全评估工具，系统管理员保障系统安全的有效工具；网络漏洞扫描器，网络入侵者收集信息的重要手段。

35. 在Internet 上计算机之间相互进行的交流建立在两个前提之下：认证（Authentication ）；信任（Trust ）。

36. 分布式拒绝服务攻击简介：分布式拒绝服务攻击可以使得分散在互联网各处的机器共同完成对一台主机攻击的操作，从而使主机看起来好象是遭到了不同位置的许多主机的攻击。

37. 缓冲区溢出危害：缓冲区溢出比其他一些黑客攻击手段更具有破坏力和隐蔽性。

这也是利用缓冲区溢出漏洞进行攻击日益普遍的原因。

38. 验证码的类型：当前互联网上较为常见的验证码主要有以下几种：文本验证码，在网页上以文本形式呈现给用户；手机验证码，用户在网页上提交自己的手机号码，系统以短信形式将验证码发送到用户手机上；邮件验证码，用户在网页上提交自己的电子邮箱，系统以e-mail 形式将验证码发送到用户的邮箱中；图片验证码，又称“验证水印”，在网页上以图片形式呈现给用户。

39.植入技术：木马植入技术可以大概分为主动植入与被动植入两类。

所谓主动植入，就是攻击者主动将木马程序种到本地或者是远程主机上，这个行为过程完全由攻击者主动掌握；而被动植入，是指攻击者预先设置某种环境，然后被动等待目标系统用户的某种可能的操作，只有这种操作执行，木马程序才有可能植入目标系统。

40.蜜罐的基本配置方式：诱骗服务；弱化系统；强化系统；用户模式服务器。

41.手机病毒的概念：手机病毒是以智能手机为感染对象，以手机网络和计算机网络为传播平台，通过病毒彩信、蓝牙等渠道对手机进行攻击，从而造成手机异常的一种新型病毒。

42.手机病毒与传统电脑病毒的区别：手机病毒主要通过“无线”设备进行传播电脑病毒通过互联网、移动U盘等进行传播。

43.今后手机病毒的发展趋势：智能终端操作系统开放性提高，使病毒的开发更为容易；智能终端操作系统的功能日益多样，使系统软件漏洞随之增加并导致病毒种类的增多；智能终端使用量的提高，使病毒的蔓延更为容易。