《计算机网络基础》习题答案

《计算机网络基础》习题答案

第1章 计算机网络概述

简答题

1. 计算机网络的发展可以分为哪几个阶段？ （1）第一阶段是面向终端的计算机网络。 （2）第二阶段是分组交换网。

（3）第三阶段是开放式标准化计算机网络。 （4）第四阶段是综合性、智能性、高速网络。 2. 简述当前计算机网络的发展趋势。 （1）运营产业化 （2）应用商业化 （3）互联全球化 （4）互联宽带化

（5）多业务综合平台化、智能化

3. 什么是计算机网络？说明其主要功能。

（1）所谓计算机网络，就是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信设备和通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

（2）计算机网络的主要功能是：数据通信、资源共享、分布式处理、负荷均衡和集中管理。

4. 资源共享可以分为哪几种类型，试举例说明。 （1）硬件资源共享

通过计算机网络系统，可以使用远程计算机的硬件设备，包括超大型存储器、打印机、高速处理器、大容量磁盘和昂贵的巨型计算机、专用外部设备等。

（2）软件资源共享

共享的软件资源包括各种文字处理软件、服务程序和办公管理软件等,避免软件研究上的重复劳动。

（3）数据资源共享

共享的数据资源包括各种大型数据库、数据文件和多媒体信息等, 避免大量的重复劳动,提高工作效率，避免错误，从而减少系统整体的运行成本。

5. 如何理解计算机网络的组成？

（1）从系统角度上看，计算机网络系统由网络硬件系统和网络软件系统两部分组成。 （2）从逻辑结构上看，计算机网络可以分成资源子网和通信子网两部分，二者在功能上各负其责，通过一系列计算机网络协议将二者紧密结合在一起，共同完成计算机网络工作。

6. 按计算机网络的覆盖范围可以将网络分为哪几种？它们的基本特征各是什么？ 按覆盖的地理范围分类，计算机网络可以分为局域网、城域网和广域网3种

《计算机网络基础》习题答案

（1）局域网

速率高，延迟时间短，成本低廉、应用广泛、组网方便和使用灵活等特点使其深受广大用户的欢迎，成为计算机网络中最活跃的领域之一。

（2）城域网

满足大量用户传输多种信息的要求,传送速率比局域网的更高, 便捷实用。 （3）广域网

传输距离较长是其优点，缺点是数据传输速率较低，且连接结构不很规范 有较大的随意性。

7. 计算机网络的拓扑结构主要有哪几种？各自特点是什么？ 计算机网络拓扑结构类型有：总线型拓扑、星型拓扑、树型拓扑、环型拓扑和网状拓扑。 （1）总线型拓扑结构

① 线路利用率高 ② 传输速率高 ③ 网络效率较低 ④ 地理覆盖范围小 ⑤ 可靠性差 （2）星型拓扑结构 ① 功能高度集中 ② 管理、扩展网络容易 ③ 线路利用率低 ④ 信息流通路径单一 （3）树型拓扑结构 ① 网络构建容易 ② 信息控制简单 ③ 可靠性差 ④ 灵活性差 （4）环型拓扑结构 ① 组网成本较低 ② 信息控制方便 ③ 对根节点依赖性大 （5）网状拓扑结构 ① 组网成本高 ② 布线困难

《计算机网络基础》习题答案

③ 容错能力强

第2章 数据通信基础

一、填空题

1. 信号是数据的具体物理表现，可以分为（模拟信号）与（数字信号）两种形式。 2. 按照数据在线路上的流向，数据通信可分为3种类型：（单工）、（半双工）和（全双工）。

3. 数据通信按传输方式分，又可分为（并行传输）和（串行传输）。

4. 在数据通信中，通常用于表达信道质量的指标是误码率，误码率等于（差错码元数/传输总码元）。 5. 数据通信中，信道复用技术有（频分多路复用）、（时分多路复用）、（波分多路复用）和（码分多路复用）。

6.数据通信交换方式有（线路交换）、（报文交换）和（分组交换）。

二、问答题

1. 数据可分为哪几类，如何理解，试举例说明。 数据可分为模拟数据和数字数据。

连续变化的物理量是模拟数据，如声音的大小、光线的强弱等。 离散不连续的量是数字数据，如电压的有无、闭合回路的开关。 2. 什么叫做信道容量？

信道容量是指信道在单位时间内可传送多少个比特的信息量. 信道容量是由信道的通频带f,可使用的时间(信道的开通时间)以及能通过的信号功率与干扰功率决定。

3. 什么是单工通信？

所谓单工通信是指传送的信息始终是一个方向的通信，对于单工通信，发送端把信息发往接收端，根据信息流向即可决定一端是发送端，而另一端就是接收端,单工通信的信道一般是二线制。也就是说，单工通信存在两个信道，传输数据用的主信道和监测信号用的监测信道。

4. 什么是半双工通信？

所谓半双工通信是指信息流可以在两个方向传输，但同一时刻只限于一个方向传输，对于半双工通信，通信的双方都具备发送和接收装置，即每一端可以是发送端也可以是接收端，信息流是轮流使用发送和接收装置的。

5. 什么是双工通信？

《计算机网络基础》习题答案

所谓全双工通信是指同时可以作双向的通信，即通信的一方在发送信息的同时也能接收信息，全双工通信一般采用多条线路或频分法来实现，也可采用时分复用或回波抵消等技术。

6. 同步传输与异步传输有何不同？

异步传输有开始位和停止位的存在，对双方的时钟精确度要求并不高。不利于进行高速、大量的数据传输。

同步传输不用起始位和停止位，在同步传输中，必须使用某种方式将传输双方的时钟进行调整，同步通信的传输效率比异步通信的传输效率高，同步通信方式更适于高速数据传输。

第3章 计算机网络体系结构

一、填空题

1. （层次结构）和（协议）的集合被称为网络体系结构。 2. 在OSI参考模型中，通信子网的最高层是（应用层）。

3. 在TCP/IP体系结构的传输层上，（用户数据报协议UDP）是一种面向无连接的协议，它不可能提供可靠的数据传输，并且没有差错控制，而（传输控制协议TCP）实现的是一种面向连接的协议。这两个协议位于OSI模型的（物理）层和（数据链路）层。

4. 在TCP/IP体系结构中与OSI参考模型中的网络层对应的是（网际层）。

5. 在TCP/IP体系结构中由网络接口层、（应用层）、传输层和（网际层）4层组成。

二、选择题

1. B 2. A 3. C 4. B 5. A 6. D 7. A 8. C

提示：对于A类地址 分成60+2个子网 则需从主机号中借6位作为子网号，如下图所示。

《计算机网络基础》习题答案

则在子网掩码中，与IP地址中网络号和子网号两部分相对应的位用1来表示，与IP地址中的主机号部分相对应的位用0来表示，即11111111 11111100 00000000 00000000

对应的十进制数为：255.252.0.0。

三、问答题

1. 162.10.0.0是一个B类地址，如果要划分为16个子网，那么子网号需要4位。在子网掩码中，与IP地址中网络号和子网号两部分相对应的位用1来表示，与IP地址中的主机号部分相对应的位用0来表示。

即 11111111.11111111.11110000.00000000 对应的十进制数为：255.255.240.0.0

子网 地址范围 网络地址 广播地址 162.10.0.0/20 162.10.0.0~162.10.15.255 162.10.0.0 162.10.15.255 162.10.16.0/20 162.10.16.0~162.10.31.255 162.10.16.0 162.10.31.255 162.10.32.0/20 162.10.32.0~162.10.47.255 162.10.32.0 162.10.47.255 162.10.48.0/20 162.10.48.0~162.10.63.255 162.10.48.0 162.10.63.255 162.10.64.0/20 162.10.64.0~162.10.79.255 162.10.64.0 162.10.79.255 162.10.80.0/20 162.10.80.0~162.10.95.255 162.10.80.0 162.10.95.255 162.10.96.0/20 162.10.96.0~162.10.111.255 162.10.96.0 162.10.111.255 162.10.112.0/20 162.10.112.0~162.10.127.255 162.10.112.0 162.10.127.255 162.10.128.0/20 162.10.128.0~162.10.143.255 162.10.128.0 162.10.143.255 162.10.144.0/20 162.10.144.0~162.10.159.255 162.10.144.0 162.10.159.255 162.10.160.0/20 162.10.160.0~162.10.175.255 162.10.160.0 162.10.175.255 162.10.176.0/20 162.10.176.0~162.10.191.255 162.10.176.0 162.10.191.255 162.10.192.0/20 162.10.192.0~162.10.207.255 162.10.192.0 162.10.207.255 162.10.208.0/20 162.10.208.0~162.10.223.255 162.10.208.0 162.10.223.255 162.10.224.0/20 162.10.224.0~162.10.239.255 162.10.224.0 162.10.239.255

162.10.240.0/20 162.10.240.0~162.10.255.255 162.10.240.0 162.10.255.255 2. 计算机网络体系结构就是计算机网络中所有功能层次和对等层通信的协议及相邻接

《计算机网络基础》习题答案

口的集合。也就是说，层次结构和协议的集合被称为网络体系结构。网络体系结构对计算机网络应实现的功能进行了精确的定义，而这些功能是用什么样的硬件与软件去完成的，则是具体的实现问题。为了减少计算机网络的复杂程度，网络体系结构的划分是按照高度结构化设计方法采用功能分层原理来实现的。

对计算机网络体系结构进行层次结构划分具有以下优点。

（1）各层之间是独立的。某一层并不需要知道它的下一层是如何实现的，而仅仅需要知道该层通过层间接口所提供的服务。

（2）灵活性好。当任何一层发生变化时，只要接口关系保持不变，则在这层以上或以下各层均不受影响，此外，某一层提供的服务还可以修改，当某层的服务不需要时，甚至还可以将这层取消。

（3）结构上可分割开。各层都可以采用最合适的技术来实现。

（4）易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得比较容易，因为整个系统已经被分解为若干个更小的子系统了。

（5）能促进标准化工作。这主要是因为每一层的功能和所提供的服务都已经有了明确的说明。

3. OSI参考模型包括：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层7个层次。

（1）物理层负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成，可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。

（2）数据链路层通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。 （3）网络层负责在源和终点之间建立连接。它一般包括网络寻径，还可能包括流量控制、错误检查等。相同MAC标准的不同网段之间的数据传输一般只涉及到数据链路层，而不同的MAC标准之间的数据传输都涉及到网络层。

（4）传输层向高层提供可靠的端到端的网络数据流服务。传输层的功能一般包括流控、多路传输、虚电路管理及差错校验和恢复。

（5）会话层建立、管理和终止表示层与实体之间的通信会话。通信会话包括发生在不同网络应用层之间的服务请求和服务应答，这些请求与应答通过会话层的协议实现。它还包括创建检查点，使通信发生中断的时候可以返回到以前的一个状态。

（6）表示层提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息可以被另一个系统应用层识别。表示层的编码和转化模式包括公用数据表示格式、性能转化表示格式、公用数据压缩模式和公用数据加密模式。

（7）应用层是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应

《计算机网络基础》习题答案

用软件直接相互作用的。

4. 应用层

功能：应用层向用户提供调用和访问网络中各种应用程序的接口，并向用户提供各种标准的应用程序及相应的协议。在应用层中，包含了所有的高层协议；用户还可以根据需要建立自己的应用程序。

协议：远程登录协议（Telnet）、文件传输协议（File Transfer Protocol，FTP）和简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）等，到后来的域名服务协议（Domain Name Service，DNS）、传输网络新闻的协议（Network News Transfer Protocol，NNTP）和超文本传输协议（Hyper Text Transfer Protocol，HTTP）等。

传输层

功能：传输层的作用是在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据传输。

协议：传输控制协议（TCP）和用户数据协议（UDP）。 网际层

功能：网际层是网络互联的基础，它的主要功能是负责相邻结点之间的数据传送，为要传输的数据信息分配地址，进行数据分组的打包，并选择合适的路径将其发送到目的站点。因此，它具有以下3个基本功能：处理来自传输层的分组发送请求、处理输入数据报、处理ICMP报文。

协议：网际协议（IP）、网际控制报文协议（ICMP）、地址解析协议（ARP）、逆向地址解析协议（RARP）、串行线路网际协议（SLIP）和点对点协议（PPP）。

网络接口层

功能：负责接收从IP层交来的IP数据报，并将IP数据报通过低层物理网络发送出去，或者从低层物理网络上接收物理帧，抽取出IP数据报，交给IP层。

协议：无

5. OSI参考模型有7层，第一层物理层，第二层数据链路层，第三层网络层，第四层传输层，第五层会话层，第六层表示层，第七层应用层。

TCP／IP参考模型有四层，第一层主机－网络层，它与OSI的数据链路层和物理层相对应，第二层互连层，它与OSI的网络层相对应，第三层传输层，它与OSI的传输层相对应，第四层应用层，它与OSI的应用层、表示层、会话层相对应。

这两种模型的共同之处：是它们都采用了层次结构的概念，在传输层中定义了相似的功能．不同的是：二者在层次划分、使用的协议上是有很大区别的。

《计算机网络基础》习题答案

第4章 计算机局域网

一、选择题

1. B 2. C 3. C

二、填空题

1. 划分VLAN的方法常用的有（按交换机端号）、按MAC地址、（按网络层协议或地址）和（按IP组播）划分4种。

2. 常用的共享介质访问控制方法包括（CSMA/CD访问控制）、令牌环访问控制和（令牌总线访问控制）。

3. 交换机的交换方式有直接交换式、（存储转发式）和（碎片隔离式）。 4. 万兆以太网的遵循的标准是（802.3ae）。

5. 无线局域网可以分为红外无线局域网、（扩频无线局域网）和（窄带微波无线局域网）3类。

6. 综合布线系统包括6个子系统：工作区子系统、（水平区子系统）、管理区子系统、（垂直干线子系统）、设备区子系统和（建筑群子系统）。

三、简答题

1. 如何理解局域网？

① 局域网支持多对多的通信，即连在局域网中任何一个设备都能与网上的任何其他设备直接进行通信。

② 局域网中的“设备”是广义的，它包括在传输介质上的任何设备。 ③ 局域网由网络硬件和网络软件两部分组成。 ④ 局域网地域范围是适中的，通常在10km之内。

⑤ 决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。 ⑥ 局域网的信道以适中的数据速率传输信息。 2. 画图并说明局域网参考模型与OSI参考模型的异同。

《计算机网络基础》习题答案

ISO 参考模型应用层表示层会话层传输层网络层数据链路层物理层IEEE 802 参考模型逻辑链路控制层介质访问控制层物理层 与OSI参考模型相比，局域网参考模型只相当于OSI参考模型的最低两层。物理层用来物理连接是必需的，数据链路层将数据构成编址帧形式传输，并实现帧的排序控制、差错控制及流量控制功能，使不可靠的链路成为可靠链路，因此也是必需的。由于局域网没有路由问题，任何两点之间可用一条直线链路进行传输，所以不需要设置网络层。考虑到局域网种类繁多，其介质访问控制方法也各不相同，为了使局域网中的数据链路层不至过于复杂，并减轻其负担，局域网参考模型将其划分为两个子层，即介质访问控制（MAC）子层和逻辑链路控制（LLC）子层。把与访问各种传输介质有关的问题都放在介质访问控制（MAC）子层，把数据链路层中与介质访问无关的部分都集中在逻辑链路控制（LLC）子层。

3. 10Mbps以太网可分为哪几类？区别何在？

10Mbps以太网中的10Mbps表示最大网络速度，常用的传输介质有4种，即细缆、粗缆、双绞线和光缆。因此，根据使用的传输介质不同，传统以太网可以分为4类，即以细缆作为主干电缆的10Base-2以太网，以粗缆作为主干电缆的10Base-5以太网，以双绞线作为主干电缆的10Base-T以太网，以光缆作为主干电缆的10Base-F以太网。

4. 简述网络设计的一般步骤。

需求分析可行性分析网络总体设计网络详细设计设备配置、安装和调试网络系统维护 第5章 网络互连技术

简答题

1. 为什么要进行网络互连？网络互连的基本条件是什么？

（1）为了实现网络间的数据通信，扩大资源共享的范围，或者容纳更多的用户，我们经常使用的计算机网络往往由许多种不同类型的网络互连而成。

（2）网络互连的基本条件是：

《计算机网络基础》习题答案

① 在网络之间提供一条链路。

② 在不同网络的进程间提供合适的路由选择以便数据传送。 ③ 提供各用户使用网络的记录和保持状态信息。

④ 网络互连时，应尽量避免由于互连而降低网络的通信性能。

⑤ 在提供上述服务时，不需修改互连在一起的各网络原有的结构和协议。这就要求网络互连设备应能进行协议转换，协调各个网络的不同性能。

2. 网络互连方式有哪几种？

按照覆盖的地理范围分类，计算机网络可以分为局域网、城域网和广域网3种类型。因此，网络互连可分为局域网—局域网互连、局域网—广域网互连、局域网—广域网—局域网互连、广域网—广域网互连4种类型。

3. 网络互连可以分为哪几个层次？各层需要的互连设备主要有哪些？

（1）网络互连的层次可以分为物理层互连、数据链路层互连、网络层互连和高层互连。 （2）物理层互连的设备是中继器；数据链路层互连的设备是网桥；网络层互连的设备是路由器；高层互连的设备是网关。

4. 如何理解路由器的工作原理？ 如下图所示。

图5-8 3个局域网使用路由器互连的结构示意图

局域网1中的源结点101生成了一个或多个分组，这些分组带有源地址与目的地址。如果局域网1中的源结点101要向局域网3中的目的结点104发送数据，那么它只需按照正常工作方式将带有源地址与目的地址分组装配成数据帧发送出去。连接在局域网1的路由器接收到来自源结点101的数据帧后，由路由器的网络曾检查分组头，根据分组的目的地址去查

《计算机网络基础》习题答案

路由表，确定该分组的输出路径。路由器确定该分组的目的结点在局域网3，选择一条最佳路径，然后将该分组发送到目的结点所在的局域网，完成通信。

5. 常用的Inernet接入方式有哪几种？

在接入网中，目前可供选择的接入方式主要有PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON和LMDS等9种。

第6章 网络操作系统

一、填空题

1. NetWare操作系统是以（文件服务器）为中心的，它主要由（文件服务器内核）、（工作站外壳）与低层通信协议3部分组成。

2. Linux一般由（内核）、Shell、文件结构和（实用工具）4个主要部分组成。 3. 标准的Linux的实用工具可分编辑器、（过滤器）、（交互程序）3类。 4. Windows NT的结构可分为两大部分：（系统用户态）和（系统核心态）。

二、简答题

1. 如何理解网络操作系统？

网络操作系统是一种运行在网络硬件基础上的网络操作和管理软件，它能够利用局域网低层提供的数据传输功能为高层网络用户提供共享资源管理等服务，是网络用户和计算机网络的接口。除了具备标准操作系统的基本功能外，网络操作系统还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等；为用户提供方便而有效的网络服务，如文件共享、打印共享、电子邮件、WWW等专项服务；并提供网络系统的安全性服务。

2. 简述网络操作系统的主要特征。

作为网络用户和计算机网络之间的接口，网络操作系统具有如下特征： （1）硬件无关性 （2）网络特性

（3）网络的安全性与可靠性 （4）网络的兼容性 （5）具有并发处理能力 （6）可移植性和可集成性

3. 列出并简述网络操作系统的基本服务。

网络操作系统主要的服务包括文件服务、打印服务、数据库服务、目录服务、通信服务、

《计算机网络基础》习题答案

网络管理服务和Internet服务等。

4. 简述UNIX操作系统的特点。 （1）UNIX操作系统是多用户系统。 （2）UNIX操作系统是多任务操作系统。 （3）具有良好的用户界面。

（4）文件、目录与设备采用统一处理的方式。 （5）UNIX操作系统具有很强的核外程序功能。 （6）UNIX操作系统具有很好的可移植性。 （7）UNIX操作系统可以直接支持网络功能。 5. 简述Windows Server 2003操作系统的特点。

Windows Server 2003系列沿用了Windows 2000 Server的先进技术，并且使之易于部署、管理和使用。它具有如下特点。

（1）高可靠性

支持8节点群集，32节点NLB和64路处理器的对称多处理。 （2）可扩展性

支持最高达512GB的物理内存和超线程技术。 （3）可操作性

兼容XML Web Service和SOAP，支持32位和64位版本操作系统完全互用能力。 （4）高安全性

支持可信赖计算，支持VSS和SRP等增强安全功能。

第7章 Windows Server 2003的配置和测试

简答题

1. 安装Windows Server 2003标准版对计算机硬件有哪些要求？

Windows Server 2003对硬件的配置要求较高，表1列出了运行Windows Server 2003 Web版、标准版、企业版、Datacenter版的最小硬件要求。

表1 Windows Server 2003的硬件需求

硬件 CPU速度 内存容量 Web版 133MHz 128MB以上 标准版 133MHz 128MB以上 企业版 133MHz 128MB以上 Datacenter版 400MHz 512MB以上 《计算机网络基础》习题答案

硬盘容量 1.5GB 1.5GB 1.5GB 2.0GB 2. Windows Server 2003能够支持的文件系统有哪几种类型？它们的区别是什么，如何进行选择？

硬盘文件系统是文件存储的基础。在所有的计算机系统中，都存在一个相应的文件系统，它规定了计算机对文件和文件夹进行操作处理的各种标准和机制。Windows Server 2003能够支持的文件系统有FAT、FAT32、NTFS和CDFS等。

FAT和FAT32是比较老的文件系统；NTFS比FAT或FAT32的功能更强大，同时它还包括支持活动目录所需的功能以及其他重要安全性能；CDFS（Compact Disc File System，激光磁盘归档系统）是针对光盘访问所设计的，它仅应用于光盘进行读写操作的光驱设备上。 在Windows Server 2003中，推荐使用NTFS文件系统。NTFS具有很强的安全性，要维护文件和文件夹的访问控制，必须使用NTFS。如果使用FAT32，所有用户都将具有访问权限。

3. Windows Server 2003可充当的角色有哪几种？中小型网络用户选择哪种为宜？ Windows Server 2003可充当域控制器、成员服务器和独立服务器3种角色。以中小型网络用户为例，一个网络中一般只有一台服务器，这台服务器只能是域控制器。

确定了服务器的角色后，还要确定服务器的域名，域计算机账号（即系统管理员账号）及其密码。域计算机账号可以对该域拥有管理特权，系统默认的账号为Administrator，用户也可更换其他的名字。为了保证系统的安全，域名、域计算机账号及其密码必须牢记和保密。

4. 如何添加或删除Windows网络组件？

步骤1：在【控制面板】窗口中，双击【添加或删除程序】窗口。

步骤2：在窗口中，单击【添加/删除Windows组件】按钮，打开【Windows组件向导】对话框。

步骤3：在【Windows组件向导】对话框中，选定要安装或删除的组件，然后单击【下一步】按钮，根据要求完成组建的配置。

第8章 Windows Server 2003资源管理

一、选择题

1. 活动目录（Active Directory）起源于（ C ）。 A. Windows 2003

B. Windows 2000

C. Windows NT

D. Windows98

2. 以下有关域的叙述不正确的是（ B ）。 A. 域是Windows Server 2003网络系统的安全性边界

《计算机网络基础》习题答案

B. 域是Windows Server 2003独有的 C. 一个计算机网最基本的单元就是“域” D. 在独立的计算机上，域即指计算机本身

3. 以下有关活动目录（Active Directory）叙述，正确的是（ D ）。 A. 提供了安全策略和应用范围的设置

B. 活动目录服务包括目录对象数据存储和逻辑分层结构 C. 活动目录具有很强的扩展性 D. 以上均正确

4. 以下有关用户账户叙述，不正确的是（无正确答案，即四个答案都正确）。 A. 运行Windows Server 2003的服务器都有一个计算机账户 B. 计算机账户提供验证和审核计算机登录到网络的方法 C. 计算机账户不是唯一的

D. 使用【Active Directory用户和计算机】，可以创建、禁用、删除及移动用户账户 二、问答题

1. 活动目录有哪些特性？ 答

1.信息安全性

2.基于策略的管理性 3.可扩展性 4.可伸缩性

5.智能的信息复制能力 6.与DNS集成紧密

7.与其他目录服务互操作 8.具有灵活的查询

2. 如何理解活动目录的结构？

答

1.活动目录的逻辑结构 （1）域、域树、域林

域既是Windows Server 2003网络系统的逻辑组织单元，又是对象（如计算机、用户等）的容器，这些对象有相同的安全需求、复制过程和管理。在Windows Server 2003中域中所有的域控制器都是平等的，没有主、副之分。域是安全边界，在没有经过授权的情况下，不允许其他域中的用户访问本域中的资源；域管理员也只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或管理其他的域。每个域都有自己的安全策略，以及它与

《计算机网络基础》习题答案

其他域的安全信任关系。

（2）组织单元

组织单元（OU）是一个容器对象，它也是活动目录的逻辑结构的一部分，我们可以把域中的对象组织成逻辑组，它可以帮助我们简化管理工作。OU可以包含各种对象，比如用户账户、用户组、计算机、打印机等，甚至可以包括其他的OU，所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构。

2.活动目录的物理结构 （1）站点

站点是由一个或多个IP子网组成，这些子网通过高速网络设备连接在一起。站点往往由企业的物理位置分布情况决定，可以依据站点结构配置活动目录的访问和复制拓扑关系，这样能使得网络更有效地连接，并且可使复制策略更合理，用户登录更快速，活动目录中的站点与域是两个完全独立的概念，一个站点中可以有多个域，多个站点也可以位于同一域中。

（2）域控制器

域控制器是指运行Windows Server 2003版本的服务器，它保存了活动目录信息的副本。域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上，使各域控制器上的目录信息处于同步。域控制器也负责用户的登录过程以及其他与域有关的操作，比如身份鉴定、目录信息查找等。一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器，一个实际使用，另一个用于容错性检查。规模较大的域可以使用多个域控制器。

3. Windows Server 2003中提供了哪几种用户账户类型？

答

1.内置用户账户

安装Windows Server 2003时，由系统自动创建的账户称为内置账户。内置账户有3个：系统管理员（Administrator）、来宾（Guest）和Internet Guest（IUR-Computer Name）。

（1）系统管理员（Administrator）

Administrator作为系统管理员，拥有最高的权限，用户可以用它来管理Windows Server 2003资源和域的账户数据库。Administrator用户对系统具有最高的权限，可以建立、修改、删除用户账户及与之相关的信息，所以该账户的密码一定要保密。

此外，Administrator账户名称只可以更改，不可以删除。如果要对Administrator账户进行重命名，先在【Active Directory用户和计算机】窗口中选中【Administrator】，然后单击鼠标右键，从弹出的快捷菜单中选择【重命名】命令即可进行修改。

（2）来宾（Guest）

Guest是为没有专门设置账户的计算机访问域控制器时使用的一个临时账户，该账户可以访问网络中的部分资源。

Guest账户的名称可以修改，但不能删除。 （3）Internet Guest（IUR-Computer Name）

IUR-Computer Name用来供Internet服务器的匿名访问者使用，在局域网中没有意义。 2.域用户账户

《计算机网络基础》习题答案

域用户账户允许用户登录到域上，并访问网络上的任意位置的资源。域用户账户一般用于存在多个域的网络中，在只有一个域的小型网络中一般没有太大意义。

3.本地用户账户

本地用户账户允许用户登录服务器。在创建本地用户账户时，Windows Server 2003会将账户名称及相关信息自动存放在本地的安全数据库中，而不会复制到其他的域中。当本地账户登录网络时，服务器便在本地安全数据库中查询该账户名，并鉴别其对应的密码，只有输入正确的密码后才能允许该账户登录服务器。

在局域网中给用户创建的账户一般是本地用户账户。

4. Windows Server 2003中有几种组类型？组的作用域有哪几种类型？

答

Windows Server 2003所支持的组可以分为安全组和通讯组。 （1）安全组

安全组可以用来设置权限，简化网络的维护和管理。例如，可以设置某个安全组对一些文件具备“读取”权限。安全组也可以用在与安全无关的任务上，例如，将电子邮件发送给某个安全组。

（2）通讯组

通讯组只能用在与安全无关的任务上。例如，可以将电子邮件发送给某个通讯组。通讯组不能用于权限的设置与管理。

无论是安全组，还是通讯组，都具有作用域。在Windows Server 2003中，有3种类型的作用域。

（1）本地域组

本地域组主要用来指派其所属域内的访问权限，以便可以访问该域内的资源。 （2）全局组

全局组主要用来组织用户，可以将多个权限相似的用户账户加入到同一个全局组内。 （3）通用组

通用组主要用来指派在所有域内的访问权限，以便可以访问每一个域内的资源。

第9章 Windows Server 2003网络服务

1. 简述Windows Server 2003中DHCP服务器的工作过程。

答：一、初始化租约

当客户端第一次启动时，需要一系列步骤以获得TCP/IP配置信息，并获得IP地址的租约。 （1）发现阶段 （2）提供阶段 （3）应答阶段 （4）确认阶段

《计算机网络基础》习题答案

二、更新租约

当客户端重新启动或租期达到50%时，需要更新租约。更新租约的过程如下。

（1）客户端直接向提供租约的服务器发送请求，要求更新及延长现有地址的租约。 （2）DHCP服务器收到请求后，发送DHCP确认信息给客户端，更新客户端的租约。

（3）如果客户端无法与提供租约的服务器取得联系，则客户端一直等到租期达到87.5%时，进入到一种重新申请的状态，即它向网络上所有的DHCP服务器广播发现信息以更新现有的地址租约。如果有服务器响应客户端的请求，那么客户端可以使用该服务器提供的地址信息更新现有租约。

（4）如果租约过期或无法与其他服务器通信，则客户端将无法使用现有的地址租约。只好返回到初始状态，重新获取IP地址租约。

2. 简述域名解析过程。 答：域名解析共有6个步骤如下。

（1）客户端提出域名解析请求，并将该请求发送给本地的域名服务器。

（2）本地的域名服务器收到请求以后，将在本地的缓存中进行查询。如果查询到该记录项，则本地的域名服务器直接将查询结果返回给客户端。

（3）如果在本地的缓存中没有查询到该记录项，则本地的域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。

（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。

（5）重复步骤（4），直到找到正确的记录为止。

（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时将查询结果返回给客户端。

3. 简述WWW服务的工作过程。

答：（1）Web浏览器根据用户输入的URL连到相应的远端Web服务器上。

（2）取得指定的Web文档。 （3）断开与远端Web服务器的连接。

也就是说，在浏览某个网站的时候，每取一个网页就建立一次连接，读完后马上断开；当需要另一个网页时重复此过程。

4. 简述FTP的工作过程。 答：FTP工作过程如下。

① FTP客户端程序向远程的FTP服务器端发申请建立连接。

《计算机网络基础》习题答案

② FTP服务器端的21号端口侦听到FTP客户端的请求，作出响应，建立会话连接。 ③ FTP客户端程序打开一个控制端口，连接到FTP服务器的21号端口。

④ 需要传输数据时，FTP客户端打开一个数据端口，连接到FTP服务器的21号端口，文件传输完毕后，断开会话连接，释放端口。

⑤ 如果要传输新的文件，FTP客户端会再打开一个新的数据端口，连接到FTP服务器21号端口，继续进行文件传输。

⑥ 如果不再传输新的文件，会等待一段时间。当空闲时间超过规定后，FTP会话自动终止。当然，也可以由FTP客户端或服务器强行断开。

5. 常用的流媒体格式有哪些？

答：目前，Internet上使用较多的流媒体格式主要有Real Networks公司的Real Media、Apple公司的QuickTime和Microsoft公司的Windows Media。

第10章 网络安全技术

1. 网络面临的安全问题有哪些？

答：物理安全问题、网络安全问题、系统安全问题、应用安全问题、人员安全管理问题

2. 如何理解网络安全策略？常用的网络安全策略有哪些？

答：安全策略是一种处理安全问题的管理策略描述。策略要能对某个安全主题进行描述，探讨其必要性和重要性，解释清楚哪些东西该做，哪些东西不该做。

常用的网络安全策略有物理安全策略、访问控制策略、信息加密策略、网络防病毒策略、网络安全管理策略。

3. 如何理解防火墙的功能？

（1）过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险。 （2）允许网络管理员定义一个中心点来防止非法用户进入内部网络，起到保护的作用。 （3）可以利用网络地址变换NAT（Network Address Translation）技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。

（4）可以用来审计和记录Internet使用费用的情况。

（5）可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW 服务器和FTP服务器，将其作为向外部发布内部信息的地点。

（6）防火墙对企业内部网实现集中的安全管理，在防火墙定义的安全规则可以运行于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略

4. 防火墙分为哪几类？

按照防火墙对内外来往数据的处理方法，大致可以将防火墙分为两大体系：包过滤防火

《计算机网络基础》习题答案

墙和代理防火墙（应用层网关防火墙）。前者以以色列的Checkpoint防火墙和Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gauntlet防火墙为代表。

具体各种防火墙的特点参考课本268页——270页。

第7章 Windows Server 2003安装和配置

本文来源：https://www.bwwdw.com/article/2nm6.html