简介

本文用于记录软考中，关于计算机网络考试题目，包括：传输协议、网络安全等等内容。

如有想要记录的题目，欢迎评论补充！

关注公众号“月上老狗”，发送“软件设计师”，获取历年软件设计师软考真题。

传输协议

首先建议学习一下有哪些协议，常见的协议有：

• TCP（Transmission Control Protocol，传输控制协议）：TCP是面向连接的协议。在数据传输之前，必须先建立一个连接（三次握手），提供可靠的数据传输。
• UDP（User Datagram Protocol，用户数据报协议）：UDP是无连接的协议，不需要建立连接即可发送数据，UDP不保证数据包的可靠传输，没有确认机制，也不重传丢失的数据包。
• SCTP（Stream Control Transmission Protocol，流控制传输协议）：类似于 TCP，但提供了多流、多路复用和更强的消息边界控制等功能。适用于需要可靠传输和流控制的应用场景，如 VoIP 和电话会议。
• DCCP（Datagram Congestion Control Protocol，数据报拥塞控制协议）：结合了 TCP 和 UDP 的优点，提供了可靠性和拥塞控制，但保留了 UDP 的低延迟和连接少的优势。主要用于实时流媒体传输和网络游戏等场景。
• RUDP（Reliable User Datagram Protocol，可靠用户数据报协议）：结合了 UDP 的简单性和 TCP 的可靠性，提供了一种轻量级的可靠传输协议。常用于实时音频和视频传输等场景。
• QUIC（Quick UDP Internet Connections）：由 Google 开发的基于 UDP 的传输协议，旨在减少连接建立和握手的延迟，提供更快的网络连接。常用于 Web 应用程序和移动应用程序的传输。

常见协议功能

• TCP（可靠的传输层协议）：无默认端口，TCP是一个协议族，不是单个端口。
• UDP（不可靠的传输层协议）：无默认端口，UDP也是一个协议族，不是单个端口。
• BCP（边界网关协议）：BCP不是一个标准的协议，所以没有固定的默认端口。
• POP3（邮件收取）：默认端口为110。基于TCP。
• SMTP（邮件发送）：默认端口为25。基于TCP。
• FTP（文件传输协议）：数据端口默认为20，控制端口默认为21。控制连接基于TCP，数据传输可以使用TCP或UDP，但常用的是TCP。
• HTTP（超文本传输协议）：默认端口为80。基于TCP。
• DHCP（IP地址自动分配）：DHCP服务器端口默认为67，客户端端口默认为68。基于UDP。
• SNMP（简单网络管理协议）：SNMP协议的管理代理器端口默认为161，被管理设备端口默认为162。通常基于UDP，但也可以使用TCP。
• DNS（域名解析协议）：默认端口为53。通常基于UDP，但也可以使用TCP。
• ICMP（因特网控制协议）：ICMP本身并没有单独的端口，但它的消息被封装在IP数据包中，通常不使用端口。基于IP，通常使用IP数据包进行通信，不依赖于TCP或UDP。
• IGMP（组播协议）：默认端口为0，但在实际使用中，IGMP消息是直接在IP数据报中传输的，而不是使用固定的端口。本身并不使用TCP或UDP，但组播数据流通常可以使用TCP或UDP传输。
• ARP（地址解析协议）：ARP并不使用端口，它是在数据链路层工作的协议，用于将IP地址映射到MAC地址。不依赖于TCP或UDP，它是在数据链路层工作的协议。
• RARP（反向地址解析协议）：默认端口为0，RARP也是在数据链路层工作的协议，通常不使用端口。不依赖于TCP或UDP，它也是在数据链路层工作的协议。

接下来是真题：

1. 相比于TCP，UDP的优势是什么？

解析：

• TCP通信特点：需要先建立连接；消息有序；通信可靠性高；可控制阻塞。
• UDP通信特点：无连接；消息可靠性低；开销小、效率高。

2. 若一台服务器只开放了25和110两个端口，那么这台服务器可以提供( )服务。

选项	分析
A. E-Mail	端口25通常用于SMTP（Simple Mail Transfer Protocol）； 端口110通常用于POP3（Post Office Protocol version 3）。 这两个端口都是电子邮件服务的标准端口。 因此，如果服务器开放了这两个端口，则它可以提供电子邮件服务。
B. WEB	Web服务通常使用端口80（HTTP）和端口443（HTTPS）。
C. DNS	DNS服务通常使用端口53。
D. FTP	FTP服务通常使用端口21。

网络安全

1. 下列攻击行为中，属于典型被动攻击的是( ？)。

选项	分析
A. 拒绝服务攻击	主动攻击，攻击者通过使目标系统过载或崩溃，使其无法提供正常的服务。
B. 会话拦截	被动攻击，攻击者监听并窃取网络会话中的信息。
C. 系统干涉	主动攻击，攻击者试图修改或破坏系统的正常运行。
D. 修改数据命令	主动攻击，攻击者修改数据或命令，以达到其目的。

2. 以下关于防火墙功能特性的叙述中，不正确的是( ？)。

选项	分析
A. 控制进出网络的数据包和数据流向	正确 防火墙的基本功能之一就是控制进出网络的数据包和数据流向，通过定义规则来允许或拒绝流量。
B. 提供流量信息的日志和审计	正确 防火墙通常具备记录和审计功能，可以记录流量信息、检测和审计网络活动。
C. 隐藏内部IP以及网络结构细节	正确 防火墙可以通过网络地址转换（NAT）和其他技术来隐藏内部IP地址和网络结构细节，从而增强安全性。
D. 提供漏洞扫描功能	不正确 虽然一些高级的安全设备可能同时具备防火墙和漏洞扫描功能，但防火墙本身的主要功能并不是漏洞扫描。 漏洞扫描一般是由专门的漏洞扫描工具或系统来完成的。

在网络安全中，攻击行为通常分为被动攻击和主动攻击。被动攻击通常涉及到监听和窃取信息，而不直接影响系统的操作。主动攻击则涉及到直接对系统或数据的修改和破坏。

3. 安全的五个基本要素

• 机密性(确保信息不暴露给未授权的实体或进程)
• 完整性(只有得到允许的人才能修改数据，并能够判别数据是否己被篡改)
• 可用性(得到授权的实体在需要时可访问数据)
• 可控性(可以控制授权范围内的信息流向和行为方式)
• 可审查性(对出现的安全问题提供调查的依据和手段)

拓展

0. 常见的网络诊断命令

• ping：用于检查网络是否连通；
• tracert（linux: traceroute）：用于确定 IP 数据包访问目标所采取的路径，若网络不通，能定位到具体哪个结点不通；
• ipconfig（linux: ifconfig）：显示 TCP/IP 网络配置值，如：IP 地址，MAC 地址，网关地址；
• nslookup：查询 DNS 记录；
• netstat：用于显示网络连接、路由表和网络接口信息。

1. 测试网络连通性通常采用的命令是（ ? ）。

选项	解析
A. Netstat	Netstat 命令用于显示网络连接、路由表和网络接口的统计信息。 它提供了网络连接的详细信息，但不是专门用于测试网络连通性的命令。
B. Ping	Ping 命令用于测试主机之间网络连通性。 它通过发送 ICMP 回显请求并等待回显响应来测量两台主机之间的往返时间。 这个命令是专门用于测试网络连通性的。
C. Msconfig	Msconfig 命令用于配置系统启动和服务，不用于网络连通性测试。
D. Cmd	Cmd 是 Windows 命令行解释器，提供了一个运行命令的环境， 但它本身不是用于测试网络连通性的具体命令。

2. 在浏览器地址栏输入一个正确的网址后，本地主机将首先在( )中查询该网址对应的IP地址。

选项	解析
A. 本地DNS缓存	不正确。虽然本地DNS缓存是一个常用的查询位置，但在此之前会先查询本地hosts文件。
B. 本机hosts文件	正确。本地hosts文件是主机在进行DNS查询前首先检查的地方，以查看是否自行指定该网址对应的IP地址记录。
C. 本地DNS服务器	不正确。本地DNS服务器是在本地缓存和hosts文件都没有找到对应记录时，下一步查询的目标。
D. 根域名服务器	不正确。根域名服务器是在所有其他查询（包括本地hosts文件、本地DNS缓存和本地DNS服务器）都未能找到对应记录时，最后一步查询的目标。