安徽开放大学计算机网络应用期末考试试卷与参考答案

安徽开放大学《计算机网络应用》期末考试学习笔记

——试卷与参考答案解析

一、考试大纲与重点回顾

安徽开放大学《计算机网络应用》期末考试主要围绕计算机网络的基础理论、技术应用及实践操作展开，涵盖以下核心模块：

1. 网络基础概念（OSI模型、TCP/IP协议、拓扑结构等）

2. 数据通信与网络设备（交换机、路由器、防火墙配置）

3. IP地址与子网划分（IPv4/IPv6、子网掩码、CIDR表示法）

4. 应用层协议与服务（HTTP、FTP、DNS、SMTP/POP3等）

5. 网络安全与管理（加密技术、防火墙规则、常见攻击类型及防御）

6. 网络配置与故障排除（IP配置、DNS解析、网络连通性测试）

二、试卷结构分析

根据往期考试经验，试卷通常分为以下题型：

1. 选择题（30%）：考察对基础概念的理解。

2. 填空题（20%）：涉及关键术语和数值计算（如子网划分）。

3. 简答题（30%）：解释网络协议、技术原理或应用场景。

4. 综合应用题（20%）：结合实际案例分析网络配置或问题解决。

三、知识点详解与例题解析

1. 网络基础概念

重点摘要：

- OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

- TCP/IP四层模型：网络接口层、网络层（IP协议）、传输层（TCP/UDP）、应用层。

- 常见网络拓扑结构：总线型、星型、环型、树型、网状型。

- 网络传输介质：双绞线、同轴电缆、光纤、无线介质。

例题与答案：

选择题：

> 问题：OSI模型中，负责端到端数据传输的是哪一层？

> 答案：传输层（Transport Layer）。

填空题：

> 问题：IP地址由______位二进制数组成。

> 答案：32（IPv4）或128（IPv6）。

2. 数据通信与网络设备

重点摘要：

- 交换机：工作在数据链路层，根据MAC地址转发数据帧。

- 路由器：工作在网络层，根据IP地址进行路由选择。

- 防火墙：通过规则过滤网络流量，保护内部网络。

- 常见命令：`ping`（测试连通性）、`tracert`（追踪路由）、`ipconfig`（查看IP配置）。

例题与答案：

简答题：

> 问题：简述交换机与路由器的主要区别。

> 答案：

> - 交换机：基于MAC地址在局域网（LAN）内转发数据，工作在数据链路层。

> - 路由器：基于IP地址在广域网（WAN）或不同子网间路由数据，工作在网络层。

> - 关键区别：交换机处理同一网络内的通信，路由器处理跨网络的通信。

3. IP地址与子网划分

重点摘要：

- IPv4地址分类：A类（1-126）、B类（128-191）、C类（192-223）。

- 子网掩码计算：通过二进制与AND运算确定网络地址和主机地址。

- CIDR表示法：如`192.168.1.0/24`表示一个C类网络。

- 私有地址范围：

- A类：10.0.0.0/8

- B类：172.16.0.0–172.31.255.255

- C类：192.168.0.0/16

例题与答案：

计算题：

> 问题：将IP地址`192.168.1.0`划分为4个子网，每个子网至少容纳50台主机，写出子网掩码和可用IP范围。

> 答案：

> - 子网掩码：`255.255.255.192`（/26）

> - 子网划分：

> - 子网1：`192.168.1.0/26`，可用主机数：62（1-62）

> - 子网2：`192.168.1.64/26`，可用主机数：62（65-126）

> - 子网3：`192.168.1.128/26`，可用主机数：62（129-190）

> - 子网4：`192.168.1.192/26`，可用主机数：62（193-254）

4. 应用层协议与服务

重点摘要：

- HTTP：超文本传输协议，用于网页浏览（默认端口80）。

- FTP：文件传输协议，控制端口21，数据端口20。

- DNS：域名系统，将域名解析为IP地址（如`www.example.com → 93.184.216.34`）。

- SMTP/POP3：SMTP用于发送邮件（端口25），POP3用于接收邮件（端口110）。

例题与答案：

简答题：

> 问题：解释DNS的作用及工作流程。

> 答案：

> - 作用：将人类可读的域名（如`google.com`）转换为对应的IP地址。

> - 工作流程：

> 1. 用户在浏览器输入域名。

> 2. 本地DNS服务器向根服务器查询顶级域名服务器地址。

> 3. 根服务器返回对应顶级域名服务器地址。

> 4. 顶级域名服务器返回目标域名的权威服务器地址。

> 5. 权威服务器返回目标IP地址，本地缓存结果。

5. 网络安全与管理

重点摘要：

- 常见攻击类型：DDoS、ARP欺骗、中间人攻击、SQL注入。

- 防御措施：

- 使用防火墙过滤恶意流量。

- 通过SSL/TLS加密传输数据。

- 定期更新系统补丁。

- 加密技术：对称加密（如AES）、非对称加密（如RSA）、哈希算法（如SHA-256）。

例题与答案：

简答题：

> 问题：简述防火墙的三种主要类型及其特点。

> 答案：

> 1. 包过滤防火墙：根据IP地址、端口等规则过滤数据包，简单但安全性较低。

> 2. 状态检测防火墙：跟踪连接状态，动态调整规则，安全性较高。

> 3. 应用层防火墙（代理防火墙）：分析应用层协议内容，可深度防御（如拦截HTTP恶意请求）。

6. 网络配置与故障排除

重点摘要：

- IP配置命令：`ipconfig /all`（Windows）、`ifconfig`（Linux）查看网络信息。

- 网络连通性测试：

- `ping`：测试目标IP是否可达。

- `tracert`：追踪数据包路径。

- `netstat`：查看当前网络连接状态。

- 常见故障：IP冲突、DNS解析失败、路由表错误。

例题与答案：

综合应用题：

> 问题：某公司内部网络无法访问互联网，分析可能原因并提出解决方案。

> 答案要点：

> 1. 可能原因：

> - 路由器配置错误（如默认网关未设置）。

> - DNS服务器地址配置错误。

> - 防火墙阻止了外网访问。

> - 外部网络连接中断（如ISP问题）。

> 2.