go语言拓扑探测的简单介绍

汇总下关于安全的13款必备工具

汇总下关于安全的几款必备工具：

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：国际域名空间、雅安服务器托管、营销软件、网站建设、宕昌网站维护、网站推广。

Burp Suite 是用于攻击web 应用程序的集成平台，http协议分析神器，里面包括了不少安全必备的功能，重放、爆破、扫描并且支持自定义脚本，实现自己想要的功能。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

工具下载地址：

工具运行需要Java环境，请自行安装。

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包，扫描网络情况和端口开放情况，也可以加载nmap内置的poc脚本发现安全漏洞

官网：

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

这个主要是利用sql注入漏洞的工具，可以自定义扫描规则和方式，若是通读源码之后对sql注入会有相当深的理解

官网：

这个是域名爆破工具，owasp开发的，该工具采用Go语言开发，它可以通过遍历等形式爬取数据源和Web文档，或利用IP地址来搜索相关的网块和ASN，并利用所有收集到的信息来构建目标网络拓扑。速度和发现都相当不错。

项目地址：

官网

ubuntu下安装命令如下：

Masscan，是 robertdavidgraham 在 Github 上开源的端口扫描工具。

Masscan 性能优越，极限速度可以从单机每秒发送1000万个数据包。Masscan 使用了与另一个著名的扫描工具 —— nmap 类似的命令行参数，方便进行上手使用。

Masscan 针对 TCP 端口进行扫描，使用 SYN 扫描的方式，不建立一个完全的 TCP 连接，而是首先发送一个 SYN 数据包到目标端口，然后等待接收。如果接收到 SYN-ACK 包，则说明该端口是开放的，此时发送一个 RST 结束建立过程即可；否则，若目标返回 RST，则端口不开放。 这个用来发现大规模网络下存活的ip和端口还是不错，配合nmap发现服务可快速扫描网络

项目代码位于

安装 Masscan 可以从源码进行编译，在 Debian/Ubuntu 平台上，使用命令：

编译得到的二进制程序位于子文件夹 masscan/bin。由于代码中包含了大量的小文件，可以开启多线程模式进行编译：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

下载地址

7、metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描， 社会 工程。团队合作，在Metasploit和综合报告提出了他们的发现。

下载地址

Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。

下载地址

这个是内网端口转发工具，对于无法出网的端口相当好用。有Windows版和Linux版两个版本，Windows版是lcx.exe,Linux版为portmap。

lcx有两大功能：

代理隧道工具，可以让工具走隧道进入内网环境，配合msf中的代理相当好用

github地址

1.建立文件夹proxychains，并进入下载

2.解压缩

3.进入解压缩后的目录进行安装

4.配置环境变量 打开文件.bashrc

将下面一段话考入该文件

使改变生效

有管理员权限 直接执行以下命令

netcat被誉为网络安全界的‘瑞士军刀’，命令用于设置路由器。 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。

【没有找到该工具logo，随便找一个凑数】

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

通俗的讲：中国蚁剑是 一 款比菜刀还牛的shell控制端软件。

唯一官方github下载地址：

嫌弃一个个下载麻烦的同学有福了， 一口君已经下载，并存放在网盘里，

后台回复： 安全工具 即可下载

golang使用Nsq

1. 介绍

最近在研究一些消息中间件，常用的MQ如RabbitMQ,ActiveMQ,Kafka等。NSQ是一个基于Go语言的分布式实时消息平台，它基于MIT开源协议发布，由bitly公司开源出来的一款简单易用的消息中间件。

官方和第三方还为NSQ开发了众多客户端功能库，如官方提供的基于HTTP的nsqd、Go客户端go-nsq、Python客户端pynsq、基于Node.js的JavaScript客户端nsqjs、异步C客户端libnsq、Java客户端nsq-java以及基于各种语言的众多第三方客户端功能库。

1.1 Features

1). Distributed

NSQ提供了分布式的，去中心化，且没有单点故障的拓扑结构，稳定的消息传输发布保障，能够具有高容错和HA（高可用）特性。

2). Scalable易于扩展

NSQ支持水平扩展，没有中心化的brokers。内置的发现服务简化了在集群中增加节点。同时支持pub-sub和load-balanced 的消息分发。

3). Ops Friendly

NSQ非常容易配置和部署，生来就绑定了一个管理界面。二进制包没有运行时依赖。官方有Docker image。

4.Integrated高度集成

官方的 Go 和 Python库都有提供。而且为大多数语言提供了库。

1.2 组件

1.3 拓扑结构

NSQ推荐通过他们相应的nsqd实例使用协同定位发布者，这意味着即使面对网络分区，消息也会被保存在本地，直到它们被一个消费者读取。更重要的是，发布者不必去发现其他的nsqd节点，他们总是可以向本地实例发布消息。

NSQ

首先，一个发布者向它的本地nsqd发送消息，要做到这点，首先要先打开一个连接，然后发送一个包含topic和消息主体的发布命令，在这种情况下，我们将消息发布到事件topic上以分散到我们不同的worker中。

事件topic会复制这些消息并且在每一个连接topic的channel上进行排队，在我们的案例中，有三个channel，它们其中之一作为档案channel。消费者会获取这些消息并且上传到S3。

nsqd

每个channel的消息都会进行排队，直到一个worker把他们消费，如果此队列超出了内存限制，消息将会被写入到磁盘中。Nsqd节点首先会向nsqlookup广播他们的位置信息，一旦它们注册成功，worker将会从nsqlookup服务器节点上发现所有包含事件topic的nsqd节点。

nsqlookupd

2. Internals

2.1 消息传递担保

1）客户表示已经准备好接收消息

2）NSQ 发送一条消息，并暂时将数据存储在本地（在 re-queue 或 timeout）

3）客户端回复 FIN（结束）或 REQ（重新排队）分别指示成功或失败。如果客户端没有回复, NSQ 会在设定的时间超时，自动重新排队消息

这确保了消息丢失唯一可能的情况是不正常结束 nsqd 进程。在这种情况下，这是在内存中的任何信息（或任何缓冲未刷新到磁盘）都将丢失。

如何防止消息丢失是最重要的，即使是这个意外情况可以得到缓解。一种解决方案是构成冗余 nsqd对（在不同的主机上）接收消息的相同部分的副本。因为你实现的消费者是幂等的，以两倍时间处理这些消息不会对下游造成影响，并使得系统能够承受任何单一节点故障而不会丢失信息。

2.2 简化配置和管理

单个 nsqd 实例被设计成可以同时处理多个数据流。流被称为“话题”和话题有 1 个或多个“通道”。每个通道都接收到一个话题中所有消息的拷贝。在实践中，一个通道映射到下行服务消费一个话题。

在更底的层面，每个 nsqd 有一个与 nsqlookupd 的长期 TCP 连接，定期推动其状态。这个数据被 nsqlookupd 用于给消费者通知 nsqd 地址。对于消费者来说，一个暴露的 HTTP /lookup 接口用于轮询。为话题引入一个新的消费者，只需启动一个配置了 nsqlookup 实例地址的 NSQ 客户端。无需为添加任何新的消费者或生产者更改配置，大大降低了开销和复杂性。

2.3 消除单点故障

NSQ被设计以分布的方式被使用。nsqd 客户端（通过 TCP ）连接到指定话题的所有生产者实例。没有中间人，没有消息代理，也没有单点故障。

这种拓扑结构消除单链，聚合，反馈。相反，你的消费者直接访问所有生产者。从技术上讲，哪个客户端连接到哪个 NSQ 不重要，只要有足够的消费者连接到所有生产者，以满足大量的消息，保证所有东西最终将被处理。对于 nsqlookupd，高可用性是通过运行多个实例来实现。他们不直接相互通信和数据被认为是最终一致。消费者轮询所有的配置的 nsqlookupd 实例和合并 response。失败的，无法访问的，或以其他方式故障的节点不会让系统陷于停顿。

2.4 效率

对于数据的协议，通过推送数据到客户端最大限度地提高性能和吞吐量的，而不是等待客户端拉数据。这个概念，称之为 RDY 状态，基本上是客户端流量控制的一种形式。

efficiency

2.5 心跳和超时

组合应用级别的心跳和 RDY 状态，避免头阻塞现象，也可能使心跳无用（即，如果消费者是在后面的处理消息流的接收缓冲区中，操作系统将被填满，堵心跳）为了保证进度，所有的网络 IO 时间上限势必与配置的心跳间隔相关联。这意味着，你可以从字面上拔掉之间的网络连接 nsqd 和消费者，它会检测并正确处理错误。当检测到一个致命错误，客户端连接被强制关闭。在传输中的消息会超时而重新排队等待传递到另一个消费者。最后，错误会被记录并累计到各种内部指标。

2.6 分布式

因为NSQ没有在守护程序之间共享信息，所以它从一开始就是为了分布式操作而生。个别的机器可以随便宕机随便启动而不会影响到系统的其余部分，消息发布者可以在本地发布，即使面对网络分区。

这种“分布式优先”的设计理念意味着NSQ基本上可以永远不断地扩展，需要更高的吞吐量？那就添加更多的nsqd吧。唯一的共享状态就是保存在lookup节点上，甚至它们不需要全局视图，配置某些nsqd注册到某些lookup节点上这是很简单的配置，唯一关键的地方就是消费者可以通过lookup节点获取所有完整的节点集。清晰的故障事件——NSQ在组件内建立了一套明确关于可能导致故障的的故障权衡机制，这对消息传递和恢复都有意义。虽然它们可能不像Kafka系统那样提供严格的保证级别，但NSQ简单的操作使故障情况非常明显。

2.7 no replication

不像其他的队列组件，NSQ并没有提供任何形式的复制和集群，也正是这点让它能够如此简单地运行，但它确实对于一些高保证性高可靠性的消息发布没有足够的保证。我们可以通过降低文件同步的时间来部分避免，只需通过一个标志配置，通过EBS支持我们的队列。但是这样仍然存在一个消息被发布后马上死亡，丢失了有效的写入的情况。

2.8 没有严格的顺序

虽然Kafka由一个有序的日志构成，但NSQ不是。消息可以在任何时间以任何顺序进入队列。在我们使用的案例中，这通常没有关系，因为所有的数据都被加上了时间戳，但它并不适合需要严格顺序的情况。

2.9 无数据重复删除功能

NSQ对于超时系统，它使用了心跳检测机制去测试消费者是否存活还是死亡。很多原因会导致我们的consumer无法完成心跳检测，所以在consumer中必须有一个单独的步骤确保幂等性。

3. 实践安装过程

本文将nsq集群具体的安装过程略去，大家可以自行参考官网，比较简单。这部分介绍下笔者实验的拓扑，以及nsqadmin的相关信息。

3.1 拓扑结构

topology

实验采用3台NSQD服务，2台LOOKUPD服务。

采用官方推荐的拓扑，消息发布的服务和NSQD在一台主机。一共5台机器。

NSQ基本没有配置文件，配置通过命令行指定参数。

主要命令如下:

LOOKUPD命令

NSQD命令

工具类，消费后存储到本地文件。

发布一条消息

3.2 nsqadmin

对Streams的详细信息进行查看，包括NSQD节点，具体的channel，队列中的消息数，连接数等信息。

nsqadmin

channel

列出所有的NSQD节点:

nodes

消息的统计:

msgs

lookup主机的列表:

hosts

4. 总结

NSQ基本核心就是简单性，是一个简单的队列，这意味着它很容易进行故障推理和很容易发现bug。消费者可以自行处理故障事件而不会影响系统剩下的其余部分。

事实上，简单性是我们决定使用NSQ的首要因素，这方便与我们的许多其他软件一起维护，通过引入队列使我们得到了堪称完美的表现，通过队列甚至让我们增加了几个数量级的吞吐量。越来越多的consumer需要一套严格可靠性和顺序性保障，这已经超过了NSQ提供的简单功能。

结合我们的业务系统来看，对于我们所需要传输的发票消息，相对比较敏感，无法容忍某个nsqd宕机，或者磁盘无法使用的情况，该节点堆积的消息无法找回。这是我们没有选择该消息中间件的主要原因。简单性和可靠性似乎并不能完全满足。相比Kafka，ops肩负起更多负责的运营。另一方面，它拥有一个可复制的、有序的日志可以提供给我们更好的服务。但对于其他适合NSQ的consumer，它为我们服务的相当好，我们期待着继续巩固它的坚实的基础。

以下哪个工具是资产探测工具

BeeScan。BeeScan是一款基于Go语言的网络空间资产探测工具、不同于别的集成类工具，BeeScan的所有资产探测部分都是代码实现，而不是简单的工具集成。

internet网络的重要特点之一是采用网状拓扑结构与虚电路交换技术（判断题）？

这个是按章节来的，你自己找一下吧

第一章习题答案

1． 填空题

(1) 计算机网络按网络的覆盖范围可分为_局域网_、城域网和__广域网__。

(2) 从计算机网络组成的角度看，计算机网络从逻辑功能上可分为 通信 子网和__资源__子网。

(3) 计算机网络的拓扑结构有 星型 、树型、 总线型 、环型和网状型。

第二章习题答案

1．填空题

(1) 调制解调器的作用是实现 模拟/数字 信号和 数字/模拟 信号之间的变换。

(2) 在数据通信过程中，接收端要通过差错控制检查数据是否出错，而采用反馈重发纠错的方法有 停等ARQ 方式和连续ARQ方式，连续ARQ方式又包括选择方式和

GO-BACK-N 方式。

(3) 脉冲编码调制的过程简单地说可分为三个过程，它们是 抽样 、 量化 和编码。

(4) 在数字通信信道上，直接传送基带信号的方法称为 基带传输 。

(5) 通信信道按传输信号的类型可划分为 模拟 信道和 数字 信道。

(6) 数字数据在数字信道上传输前需进行 编码 ，以便在数据中加入时钟信号；

(7) 数字数据的基本调制技术包括幅移键控、 频移键控 和相移键控。

2．选择题

(1) 通过改变载波信号的相位值来表示数字信号1、0 的编码方式是 C 。

A．ASK B．FSK C．PSK D．NRZ

(2) 在网络中，将语音与计算机产生的数字、文字、图形与图像同时传输，将语音信号数字化的技术是 B ；

A．差分Manchester编码 B．PCM技术

C．Manchester编码 D．FSK方法

(3) 下面关于卫星通信的说法，错误的是 C 。

A．卫星通信通信距离大，覆盖的范围广

B．使用卫星通信易于实现广播通信和多址通信

C．卫星通信的好处在于不受气候的影响，误码率很低

D．通信费用高，延时较大是卫星通信的不足之处

(4) 电缆屏蔽的好处是 B 。

A．减少信号衰减 B．减少电磁干扰辐射

C．减少物理损坏 D．减少电缆的阻抗

(5) 在下列多路复用技术中， B 具有动态分配时隙的功能。

A．同步时分多路复用 B．统计时分多路复用

C．频分多路复用 D．波分多路复用

(6) 下面有关虚电路和数据报的特性，正确的是 C 。

A．虚电路和数据报分别为面向无连接和面向连接的服务

B．数据报在网络中沿同一条路径传输，并且按发出顺序到达

C．虚电路在建立连接之后，分组中只需要携带连接标识

D．虚电路中的分组到达顺序可能与发出顺序不同

(7) 在数字通信中，使收发双方在时间基准上保持一致的技术是 B 。

A．交换技术 B．同步技术 C．编码技术 D．传输技术

(8) 在同一时刻，通信双方可以同时发送数据的信道通信方式为 D 。

A．半双工通信 B．单工通信 C．数据报 D．全双工通信

(9) 对于脉冲编码调制来说，如果要对频率为600Hz的语音信号进行采样，若传送PCM信号的信道带宽是3KHz，那么采样频率应该取 B ，就足够可以重构原语音信号的所有信息。

A．1.2KHz B．6KHz C．9KHz D．300Hz

第三章习题答案

1. 填空题

(1) 在TCP/IP参考模型的传输层上， 用户数据报 协议实现的是不可靠、无连接的数据报服务，而 传输控制 协议一个基于连接的通信协议，提供可靠的数据传输。

(2) 在计算机网络中，将网络的层次结构模型和各层协议的集合称为计算机网络的 体系结构 。其中，实际应用最广泛的是 TCP/IP 协议，由它组成了Internet的一整套协议。

2. 选择题

(1) 国际标准化组织ISO提出的不基于特定机型、操作系统或公司的网络体系结构OSI模型中，第一层和第三层分别为 A 。

A．物理层和网络层 B．数据链路层和传输层

C．网络层和表示层 D．会话层和应用层

(2) 在下面给出的协议中， D 属于TCP/IP的应用层协议。

A．TCP和FTP B．IP和UDP

C．RARP和DNS D．FTP和SMTP

(3) 在下面对数据链路层的功能特性描述中，不正确的是 A 。

A．通过交换与路由，找到数据通过网络的最有效的路径

B．数据链路层的主要任务是提供一种可靠的通过物理介质传输数据的方法

C．将数据分解成帧，并按顺序传输帧，并处理接收端发回的确认帧

D．以太网数据链路层分为LLC和MAC子层，在MAC子层使用CSMA/CD的协议

(4) 网络层、数据链路层和物理层传输的数据单位分别是 C 。

A．报文、帧、比特 B．包、报文、比特

C．包、帧、比特 D．数据块、分组、比特

(5) 在OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是 C 。

A．传输层 B．应用层 C．网络层 D．物理层

第四章习题答案

1. 填空题

(3) IEEE 802局域网标准将数据链路层划分为 逻辑链路控制 子层和 媒体访问控制 子层。

(4) 在令牌环中，为了解决竞争，使用了一个称为 令牌 的特殊标记，只有拥有的站才有权利发送数据。令牌环网络的拓扑结构为 环型 。

(5) 决定局域网特性的主要技术有 拓扑结构 、传输介质和 介质访问控制技术 。

(6) 载波监听多路访问/冲突检测的原理可以概括为 先听后发 、边听边发、__冲突停发___________、随机重发；

2. 选择题

(1) 光纤分布数据接口FDDI采用 C 拓扑结构。

A．星型 B．总线型 C．环型 D．树型

(2) Ethernet Switch的100Mbit/s全双工端口的带宽为 C 。

A．100Mbit/s B．10/100Mbit/s C．200Mbit/s D．20Mbit/s

(3) 对于采用集线器连接的以太网，其网络逻辑拓扑结构为 C ；

A．总线结构 B．星型结构

C．环型结构 D．以上都不是

(4) 有关VLAN的概念，下面说法不正确的是 C 。

A．VLAN是建立在局域网交换机和ATM交换机上的，以软件方式实现的逻辑分组

B．可以使用交换机的端口划分虚拟局域网，且虚网可以跨越多个交换机

C．使用IP地址定义的虚网与使用MAC地址定义的虚网相比，前者性能较高

D．VLAN中的逻辑工作组各节点可以分布在同一物理网段上，也可以分布在不同的物理网段上

(5) 在常用的传输介质中， A 的带宽最宽，信号传输衰减最小，抗干扰能力最强。

A．光纤 B．同轴电缆 C．双绞线 D．微波

(6) IEEE802.3物理层标准中的10BASE-T标准采用的传输介质为A 。

A．双绞线 B．粗同轴电缆 C．细同轴电缆 D．光纤

第五章习题答案

1.选择题

(1)． A 是整个结构化布线系统的骨干部分。

A．垂直竖井系统 B．平面楼层系统

C．机房子系统 D．布线配线系统

(2)．水平布线系统是结构化布线系统中的六个子系统之一，下面关于水平布线系统的说法不正确的是 A 。

A．在一个多层的建筑物中，水平布线系统是整个结构化布线系统的骨干部分。

B．水平布线系统起着支线的作用，一端连接用户工作区，另一端连接垂直布线系统或设备间；

C．水平布线系统包括了用于连接用户设备的各种信息插座及相关配件（软跳线、连接器等）；

D．将垂直布线的干线线路延伸到用户工作区的通信插座；

第六章习题答案

1.选择题

(1) 下列 D 不是网络操作系统软件。

A．Windows NT Server B．NetWare

C．UNIX D．SQL Server

(2) 网络操作系统的系统容错技术中不包括 D

A．硬盘镜像 B. 事务跟踪系统 C. 电源备份 D. 用户鉴权

(3) 下列 D 属于网络操作系统的容错技术。

A．用户帐户 B. 用户密码 C. 文件共享 D. 磁盘镜像与磁盘双工

(4) 为了保证服务器中硬盘的可靠性，可以采用磁盘镜像技术，其标准是 C 。

A．RAID 5 B. RAID 3 C. RAID 1 D. RAID 0

第七章习题答案

1． 选择题

(1) 可以为程序员提供高层、跨平台、多协议的接口功能的软件称为 D 。

A．服务端开发软件 B．用户端开发软件

C．网络协议 D．中间件

(2) 在Client/Server结构中，客户机使用一条SQL命令将服务请求发送到 B ，由它将每一条SQL命令的执行结果回送给客户机。

A．文件服务器 B．数据库服务器

C．应用服务器 D．对象服务器

(3) 客户机提出服务请求，网络将用户请求传送到服务器 服务器执行用户请求，完成所要求的操作并将结果送回用户，这种工作模式称为___A________。

A．Client/Server 模式 B．对等模式

C．CSMA/CD模式 D．Token Ring 模式

第八章习题答案

1． 选择题

(1) X.25网络是一种 D 。

A．企业内部网 B．帧中继网 C．局域网 D．公用分组交换网

(2) 网桥工作在互连网络的 B 。

A．物理层 B．数据链路层 C．网络层 D．传输层

(3) 路由器运行于OSI模型的 B 。

A．数据链路层 B．网络层 C．传输层 D．应用层

(4) 帧中继技术本质上是 D 交换技术。

A．报文 B．线路 C．信元 D．分组

(5) 在计算机网络中，能将异种网络互连起来，实现不同网络协议相互转换的网络互连设备是___B_________。

A．集线器 B．路由器 C．网关 D．中继器

(6) 对于缩写词X.25、ISDN、PSTN和DDN，分别表示的是 。

A. 数字数据网、公用电话交换网、分组交换网、帧中继

B. 分组交换网、综合业务数字网、公用电话交换网、数字数据网

C. 帧中继、分组交换网、数字数据网、公用电话交换网

D. 分组交换网、公用电话交换网、数字数据网、帧中继

(7) 英文单词Hub、Switch、Bridge、Router、Gateway代表着网络中常用的设备，它们分别表示为 A 。

A. 集线器、网桥、交换机、路由器、网关

B. 交换机、集线器、网桥、网关、路由器

C. 集线器、交换机、网桥、网关、路由器

D. 交换机、网桥、集线器、路由器、网关

(8) 综合业务数字网的基本速率接口和基群速率接口的传输速率分别为 B 。

A. 128Kbit/s和1.544Mbit/s

B. 144Kbit/s和2.048Mbit/s

C. 144Kbit/s和1.544Mbit/s

D. 64Kbit/s和2.048Mbit/s

第九章习题答案

1.填空题

(1) HTTP协议是基于TCP/IP之上的，WWW服务所使用的主要协议，HTTP会话过程包括连接、 请求 、应答和 断开 。

(2) IP地址中主机部分如果全为1，则表示__有限广播地址___地址，IP地址中主机部分若全为0，则表示__网络___地址。

(3) WWW客户机与WWW服务器之间的应用层传输协议是 HTTP ；

HTML 是WWW网页制作的基本语言。

(4) FTP能识别的两种基本的文件格式是 文本 文件和 二进制 文件。

(5) 在一个IP网络中负责主机IP地址与主机名称之间的转换协议称为__域名系统__，负责获取与某个IP地址相关的MAC地址的协议称为__地址解析协议_。

(6) 在Internet中URL的中文名称是_统一资源定位器__；我国的顶级域名是_cn______。

(7) Internet中的用户远程登录，是指用户使用 TELNET 命令，使自己的计算机暂时成为远程计算机的一个仿真终端。

(8) 发送电子邮件需要依靠 简单邮件传输 协议，该协议的主要任务是负责邮件服务器之间的邮件传送。

2.选择题

(1) 在下面的IP地址中， C 属于C类地址。

A．141.0.0.0 B．3.3.3.3

C．197.234.111.123 D．23.34.45.56

(2) 在Intranet服务器中， D 作为WWW服务的本地缓冲区，将Intranet用户从Internet中访问过的主页或文件的副本存放其中，用户下一次访问时可以直接从中取出，提高用户访问速度，节省费用。

A．WWW服务器 B．数据库服务器

C．电子邮件服务器 D．代理服务器

(3) 在给主机配置IP地址时，合法的是 A 。

A．129.9.255.18 B．127.21.19.109

C．192.5.91.255 D．220.103.256.56

(4) HTTP是 D 。

A．统一资源定位器 B．远程登录协议

C．文件传输协议 D．超文本传输协议

(5) ARP协议的主要功能是B 。

A．将物理地址解析为IP地址 B．将IP地址解析为物理地址

C．将主机域名解析为IP地址 D．将IP地址解析为主机域名

(6) 使用匿名FTP服务，用户登录时常常使用 A 作为用户名。

A．anonymous B．主机的IP地址

C．自己的E-mail地址 D．节点的IP地址

第十章习题答案

1.填空题

(1) 网络安全遭到破坏时，所能采取的基本行动方案有 主动 方式和 被动 方式。

(2) 防火墙 是指一个由软件和硬件系统组合而成的专用“屏障”，其功能是防止非法用户入侵、非法使用系统资源以及执行安全管制措施。

2． 选择题

(1) 在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是____B______。

A．防病毒技术 B．防火墙技术 C．差错控制技术 D．流量控制技术

(2) 网络安全机制主要解决的是 C 。

A. 网络文件共享 B. 因硬件损坏而造成的损失

C. 保护网络资源不被复制、修改和窃取 D. 提供更多的资源共享服务

(3) 为了保证计算机网络信息交换过程的合法性和有效性，通常采用对用户身份的鉴别。下面不属于用户身份鉴别的方法是 D 。

A. 报文鉴别 B. 身份认证 C. 数字签名 D. 安全扫描