[计算机网络] 计算机网络错题集

1.

适合于中等城市的本地网的网路组织是？

答案：汇接局全覆盖

解析：

·小城市-端局全覆盖

·中等城市-汇接局全覆盖

·大城市-汇接局分区

 

2.

解析：

1.XSS 全称“跨站脚本”，是注入攻击的一种。其特点是不对服务器端造成任何伤害，而是通过一些正常的站内交互途径，例如发布评论，提交含有JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本，作为内容发布到了页面上，其他用户访问这个页面的时候就会运行这些脚本。 

2.CSRF 的全称是“跨站请求伪造”，是伪造请求，冒充用户在站内的正常操作。

3.过滤用户输入，不允许发布这种含有站内操作URL 的链接。对xss会有用，但阻挡不了CSRF，因为攻击者可以通过QQ或其他网站把这个链接发布上去，为了伪装可能还使用bit.ly 压缩一下网址，这样点击到这个链接的用户还是无法阻挡csrf。

 

3.

解析：

线程安全问题都是由全局变量及静态变量引起的 ？

答案：

参考：http://blog.csdn.net/ghevinn/article/details/37764791

这里不要去扣字眼了，我当初看了半天 全局变量及静态变量。。 我想是或者。。。囧

 

c++标准库里面的string保证是线程安全的 ??

参考：http://ar.newsmth.net/thread-b3208a82b888e6.html

 

 

4.

解析：在这里系统缓冲区是单工操作。 即，读写不能同时进行。 因此时间是300，如果是双工则是295。

 

5.