笔试选择题二十四

一  TCP建立连接需要三次握手才能建立，而断开连接则需要四次握手。

二、以下哪个功能比较适合使用UDP协议？

正确答案: A   

数据多播

可靠连接

流量控制

拥塞控制

UDP不用建立连接，所以不可能是BCD，并且适合多播

三、小城市-端局全覆盖，中等城市-汇接局全覆盖，大城市-汇接局分区

四、在一个CSMA/CD的局域网上（不是802.3），一个数据帧最大长度是1518字节，其中的 头部、效验和等其他附加的长度为18字节，请问我们在这个网络上，传输100字节，1000 字节，2000字节在没有遇到冲突的时候花费的三个时间的比是多少？

正确答案: B   

1:10:20

1:1:2

1:2:2

1:10:10

数据长度分别是要 传输的数据长度加上附加长度，

第一个需要100+18<1518，可用一帧传输

第二个需要1000+18<1518，可用一帧传输

第三个2000+18>1518,需要分两帧传输，分别是1500+18，和500+18

根据帧数，时间比是1:1:2

五、数据分段在OSI哪一层( )传输层

数据分段是在传输层中完成的，传输层定义了一些传输数据的协议和端口号（WWW端口80等），如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP（用户数据报协议，与TCP特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如QQ聊天数据就是通过这种方式传输的）。主要是将从下层接收的数据进行分段和传输，到达目的地址后再进行重组。常常把这一层数据叫做段。

六、下面网络知识的阐述中，存在错误的是？

正确答案: A C   

ARP协议根据MAC地址查询其对应的IP地址，便于IP通信。

TCP协议是面向连接的，UDP协议时面向无连接的。

127.0.0.1属于私有地址。

IPV6协议是下一代IP协议。

arp是根据IP寻找MAC地址的协议

C:127.0.0.1是环回地址,而不是私有地址

127.0.0.0网段，留做本机网卡测试的。ping通证明网卡正常。环回地址(loopback)不离开主机的数据包(也就是说，这些数据包不会通过外部网络接口)。例如:127.0.0.1。需要注意的是，它是一个虚拟地址。是IP地址中内部的一种。有一特殊的A类IP地址，网络地址是127，这类地址称作环回地址。但是我们经常使用的是127.0.0.1这个地址，且赋给它一个名字：localhost。

七、帧中继是一种（ ）的协议。

正确答案: A D   

面向连接

网络协议

面向无连接

可靠

帧中继（ Frame Relay）是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1．544Mbps的广域分组交换网的用户接口。

帧中继是一个提供连接并且能够支持多种协议、多种应用的多个地点之间进行通信的广域网技术，它定义了在公共数据网上发送数据的流程，属于高性能、高速率的数据连接技术。

八、假设局域网中子网掩码是255.255.0.0，那么在这个局域网中哪些IP地址是可用的()？

正确答案: B C   

190.168.0.0

190.168.0.1

190.168.255.1

190.168.255.255

（1）ip地址由网络地址和主机地址构成

（2）由子网掩码是255.255.0.0可知，他的网络地址是前两个16位，因此此局域网的网络地址是192.168.0.0

（3）我们知道网络地址后的第一个主机地址是本网段的网络地址192.168.0.0，最后一个主机地址是本网段的广播地址192.168.255.255

（4）除去这两个地址，其他的都是可用地址

九、以下关于Cookie的描述不对的是（）

正确答案: A C   

根域名可以访问子域的Cookie

浏览器禁用Cookie时可以用URL重写与服务端保持状态

Cookie没有大小限制

Cookie中保存的是字符串

子域名可以访问根域名的cookie，反之则不可以。cookie，对于不同的浏览器有不同的大小限制。

十、下面对路由器的描述正确的是（交换机指二层交换机）（ ADE）

相对于交换机和网桥来说，路由器具有更加复杂的功能

相对于交换机和网桥来说，路由器具有更低的延迟

相对于交换机和网桥来说，路由器可以提供更大的带宽和数据转发功能

路由器可以实现不同子网之间的通信，交换机和网桥不能

路由器可以实现虚拟局域网之间的通信，交换机和网桥不能

A路由器工作在网络层，交换机工作在链路层，路由器具有交换机的全部功能，更复杂

B，错误，设备更复杂则延时更大。因为需要维护路由表

C，错误，交换机可以提供更大的带宽和数据转发功能

D，正确。路由器可以构建一个局域网，交换机锁连接的是同一个局域网内的主机

E，正确。路由器可以构建VLAN，二层交换机不能

十一、

每一层的协议如下：

物理层： RJ45 、 CLOCK 、 IEEE802.3     （中继器，集线器，网关）

数据链路： PPP 、 FR 、 HDLC 、 VLAN 、 MAC   （网桥，交换机）

网络层： IP 、 ICMP 、 ARP 、 RARP 、 OSPF 、 IPX 、 RIP 、 IGRP 、 （路由器）

传输层： TCP 、 UDP 、 SPX

会话层： NFS 、 SQL 、 NETBIOS 、 RPC

表示层： JPEG 、 MPEG 、 ASII

应用层： FTP 、 DNS 、 Telnet 、 SMTP 、 HTTP 、 WWW 、 NFS

十二、POP3协议用于接收或下载邮件，默认端口110

SMTP协议用于传输或发送邮件，默认端口25

DNS是域名解析的系统，默认端口53

DHCP是动态主机配置协议，默认端口67（服务器）

十三、关于IP报文头的TTL字段，以下说法正确的有（bc ）（多选）

TTL的最大可能值是65535

在正常情况下，路由器不应该从接口收到TTL=0的报文

TTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽

IP报文每经过一个网络设备，包括Hub、LAN SWITCH和路由器，TTL值都会被减去一定的数值

生存时间（TTL）：长度8比特， 最大 值为255。当IP包进行传送时，先会对该字段赋予某个特定的值。用来控制数据报在网络中存在的时间。目前TTL的值并不代表时间，而是代表经由路由器的个数。数据报每经过一台路由器时，路由器将TTL值减1，一旦TTL＝0，系统就丢弃该数据报，并返回错误信息。这样避免了路由出现环路时数据报在路由器之间无休止地循环。

十四、请描述http请求get和post的区别，下面描述正确的有：

正确答案: A C D   

GET用于信息获取，而且应该是安全的和幂等的，POST表示可能修改变服务器上的资源的请求

POST比GET安全，因为采用了SSL加密

GET方式提交的数据最多只能是1024字节，理论上POST没有限制，可传较大量的数据

POST提交，把提交的数据放置在是HTTP包的包体中，GET提交的数据会在地址栏中显示出来

GET与POST区别

HTTP 定义了与服务器交互的不同方法，最基本的方法是 GET 和 POST（Ajax开发，关心的只有GET请求和POST请求 ）。

GET与POST方法有以下区别：

（1）    在客户端， Get 方式在通过 URL 提交数据，数据 在URL中可以看到；POST方式，数据放置在HTML HEADER内提交。

（2）   GET方式提交的数据最多只能有1024字节，而POST则没有此限制。

（3）    安全性问题。正如在（ 1 ）中提到，使用  Get  的时候，参数会显示在地址栏上，而  Post  不会。所以，如果这些数据是中文数据而且是非敏感数据，那么使用  get ；如果用户输入的数据不是中文字符而且包含敏感数据，那么还是使用  post 为好。

（4）    安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。幂等的意味着对同一  URL  的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。换句话说， GET  请求一般不应产生副作用。从根本上讲，其目标是当用户打开一个链接时，她可以确信从自身的角度来看没有改变资源。比如，新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。反之亦然。 POST  请求就不那么轻松了。POST  表示可能改变服务器上的资源的请求。仍然以新闻站点为例，读者对文章的注解应该通过  POST  请求实现，因为在注解提交之后站点已经不同了（比方说文章下面出现一条注解）。

十五、以下哪些耗时可能会影响从输入网址到网页加载完的等待时间

正确答案: A B C D E  

服务器响应耗时

建立TCP连接耗时（包括SSL握手耗时）

页面解析/渲染耗时

页面下载耗时

DNS查询耗时

十六、浏览器和服务器在基于https进行请求链接到数据传输过程中，用到了如下哪些技术：

正确答案: A B C D   

非对称加密技术

对称加密技术

散列（哈希）算法

数字证书

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的简单描述如下： 
1.浏览器将自己支持的一套加密规则发送给网站。 
2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。 
3.获得网站证书之后浏览器要做以下工作： 
a) 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。 
b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。 
c) 使用约定好的HASH计算握手消息，并使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。 
4.网站接收浏览器发来的数据之后要做以下的操作： 
a) 使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致。 
b) 使用密码加密一段握手消息，发送给浏览器。 
5.浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束，之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。 
这里浏览器与网站互相发送加密的握手消息并验证，目的是为了保证双方都获得了一致的密码，并且可以正常的加密解密数据，为后续真正数据的传输做一次测试。另外，HTTPS一般使用的加密与HASH算法如下： 
非对称加密算法：RSA，DSA/DSS 
对称加密算法：AES，RC4，3DES 

HASH算法：MD5，SHA1，SHA256

十七、

HTTP协议头描述正确的是：

1.cookie是保存在客户端的2.cookie是通过http请求报头传到服务器端

十八、对下列常见的各种网络术语描述正确的是（）

正确答案: C D   

ADNS是一种用于TCP/IP应用程序的分布式数据库，因此它在TCP/IP体系中处于应用层

TFTP是一种文件传递应用程序，它使用的传输层协议是TCP

Ping是对两个TCP/IP系统连通性进行测试的基本工具，它利用ICMP进行基本的请求的应答

Telnet 是标准的提供远程登录功能的应用，可以在不同OS系统的主机之间运行

这个有很多确实不太好记。但是，有四个使用的是TCP，其余的都是UDP，这四个是：文件传送FTP，电子邮件SMTP（simple mail transport protocol），远程终端接入Telnet，万维网http。大家一般记住这四个是实用的TCP

十九下面说法正确的有()

正确答案: B C  

短连接多用于操作频繁,点对点的通讯,且连接数不能太多的情况

数据库的连接一般都用长连接

web网站的http服务一般都用短连接

长连接多用于并发量大,但是每个用户又不需频繁操作的情况

什么是长连接？

其实长连接是相对于通常的短连接而说的，也就是长时间保持客户端与服务端的连接状态。

通常的短连接操作步骤是：

连接-》数据传输-》关闭连接；

而长连接通常就是：

连接-》数据传输-》保持连接-》数据传输-》保持连接-》…………-》关闭连接；

这就要求长连接在没有数据通信时，定时发送数据包，以维持连接状态，短连接在没有数据传输时直接关闭就行了

什么时候用长连接，短连接？

长连接主要用于在少数客户端与服务端的频繁通信，因为这时候如果用短连接频繁通信常会发生Socket出错，并且频繁创建Socket连接也是对资源的浪费。

但是对于服务端来说，长连接也会耗费一定的资源，需要专门的线程（unix下可以用进程管理）来负责维护连接状态。

总之，长连接和短连接的选择要视情况而定。