【计算机类职业资格】网络工程师-网络互连与互联网、网络安全及答案解析.doc

1、网络工程师-网络互连与互联网、网络安全及答案解析(总分：148.00，做题时间：90 分钟)网络由 6 个路由器互连而成，路由器之间的链路费用如图 5-2 所示，从 PC 到服务器的最短路径是_，通路费用是_。（分数：2.00）A.136B.1456C.1436D.12456A.4B.5C.2D.61.下面关于交换机的说法中，正确的是_。（分数：1.00）A.以太网交换机可以连接运行不同网络层协议的网络B.从工作原理上讲，以太网交换机是一种多端口网桥C.集线器是一种特殊的交换机D.通过交换机连接的一组工作站形成一个冲突域2.下面给出的网络地址中，属于私网地址的是_。（分数：1.00）A.119

2、.12.73.214B.192.32.146.23C.172.34.221.18D.10.215.34.1243.IP 地址 172.17.16.255/23 是一个_。（分数：1.00）A.网络地址B.主机地址C.定向广播地址D.不定向广播地址4.下列 IP 地址中，属于私网地址的是_。（分数：1.00）A.100.1.32.7B.192.178.32.2C.172.17.32.15D.172.35.32.2445.网络 200.105.140.0/20 中可分配的主机地址数是_。（分数：1.00）A.1022B.2046C.4094D.81926.下列地址中，属于 154.100.80.1

3、28/26 的可用主机地址是_。（分数：1.00）A.154.100.80.128B.154.100.80.190C.154.100.80.192D.154.100.80.2547.互联网规定的 B 类私网地址为_。（分数：1.00）A.172.16.0.0/16B.172.16.0.0/12C.172.15.0.0/16D.172.15.0.0/1232 位的 IP 地址可以划分为网络号和主机号两部分。以下地址中，_不能作为目标地址，_不能作为源地址。（分数：2.00）A.0.0.0.0B.127.0.0.1C.10.0.0.1D.192.166.0.255/24A.0.0.0.0B.127

4、.0.0.1C.10.0.0.1D.192.166.0.255/248.如果子网 172.6.32.0/20 再划分为 172.6.32.0/26，则下面的结论中正确的是_。（分数：1.00）A.划分为 1024 个子网B.每个子网有 64 台主机C.每个子网有 62 台主机D.划分为 2044 个子网9.给定一个 C 类网络 192.168.1.0/24，要在其中划分出 3 个 60 台主机的网段和 2 个 30 台主机的网段，则采用的子网掩码应该分别为_。（分数：1.00）A.255.255.255.128 和 255.255.255.224B.255.255.255.128 和 255.

5、255.255.240C.255.255.255.192 和 255.255.255.224D.255.255.255.192 和 255.255.255.240网络 202.112.24.0/25 被划分为 4 个子网，由小到大分别命名为 C0、C1、C2 和 C3，则主机地址202.112.24.25 应该属于_子网，主机地址 202.115.24.100 应该属于_子网。（分数：2.00）A.C0B.C1C.C2D.C3A.C0B.C1C.C2D.C3如果一个公司有 2000 台主机，则必须给它分配_个 C 类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是_。（分数：

6、2.00）A.2B.8C.16D.24A.255.192.0.0B.255.240.0.0C.255.255.240.0D.255.255.248.010.ISP 分配给某公司的地址块为 199.34.76.64/28，则该公司得到的地址数是_。（分数：1.00）A.8B.16C.32D.6411.由 16 个 C 类网络组成一个超网(supernet)，其网络掩码(mask)应为_。（分数：1.00）A.255.255.240.16B.255.255.16.0C.255.255.255.248.0D.255.255.240.012.设 IP 地址为 18.250.31.14，子网掩码为 25

7、5.240.0.0，则子网地址是_。（分数：1.00）A.18.0.0.14B.18.31.0.14C.18.240.0.0D.18.9.0.14假设用户 Q1 有 2000 台主机，则必须给他分配_个 C 类网络，如果分配给用户 Q1 的超网号为200.9.64.0，则指定给 Q1 的地址掩码为_；假设给另一用户 Q2 分配的 C 类网络号为200.0.16.0200.9.31.0，如果路由器收到一个目标地址为 11001000 00001001 01000011 00100001 的数据报，则该数据报应送给用户_。（分数：3.00）A.4B.8C.10D.16A.255.255.255.0

8、B.255.255.250.0C.255.255.248.0D.255.255.240.0A.Q1B.Q2C.Q1 或 Q2D.不可到达13.IPv4 协议头中标识符字段的作用是_。（分数：1.00）A.指明封装的上层协议B.表示松散源路由C.用于分段和重装配D.表示提供的服务类型14.为了确定一个网络是否可以连通，主机应该发送 ICMP_报文。（分数：1.00）A.回声请求B.路由重定向C.时间戳请求D.地址掩码请求ICMP 协议属于 TCP/IP 刚络中的_协议，ICMP 报文封装在_包中传送。（分数：2.00）A.数据链路层B.网络层C.传输层D.会话层A.IPB.TCPC.UDPD.P

9、PP15.当 TCP 实体要建立连接时，其段头中的_标志置 1。（分数：1.00）A.SYNB.FINC.RSTD.URG16.UDP 协议在 IP 层之上提供了_能力。（分数：1.00）A.连接管理B.差错校验和重传C.流量控制D.端口寻址A transport layer protocol usually has several responsibilities. One is to create a process-to-processcommunication UDP uses _ numbers to accomplish this. Another responsibility i

10、s to provide controlmechanisms at the transport level, UDP does this task at a very minimal level. There is no flow control mechanismand there is no _ for received packet. UDP, however, does provide error control to some extent. If UDPdetects an error in the received packet, it will silently drop it

11、.The transport layer also provides a connection mechanism for the processes. The _ must be able to sendstreams of data to the transport layer. It is the responsibility of the transport layer at _ station to make theconnection with the receiver chop the stream into transportable units, number them, a

12、nd send them one by one. Itis the responsibility of the transport layer at the receiving end to wait until all the different units belonging to thesame process have arrived, check and pass those that are _ free, and deliver them to the receiving process asa stream.（分数：5.00）A.hopB.portC.routeD.packet

13、A.connectionB.windowC.ackmowledgementD.destinationA.jobsB.processesC.programsD.usersA.sendingB.routingC.switchingD.receivingA.callB.stateC.costD.error17.在域名系统中，根域下面是顶级域(TLD)。在下面的选项中，_属于全世界通用的顶级域。（分数：1.00）A.orgB.cnC.microsoftD.mil18.在进行域名解析过程中，由_获取的解析结果耗时最短。（分数：1.00）A.主域名服务器B.辅域名服务器C.缓存域名服务器D.转发域名服务器

14、19.DNS 服务器在名称解析过程中正确的查询顺序为_。（分数：1.00）A.本地缓存记录区域记录转发域名服务器根域名服务器B.区域记录本地缓存记录转发域名服务器根域名服务器C.本地缓存记录区域记录根域名服务器转发域名服务器D.区域记录本地缓存记录根域名服务器转发域名服务器20.DNS 服务器进行域名解析时，若采用递归方法，发送的域名请求为_。（分数：1.00）A.1 条B.2 条C.3 条D.多条21.DNS 资源记录中记录类型(record-type)为 A，则记录的值为_。（分数：1.00）A.名字服务器B.主机描述C.IP 地址D.别名22.ARP 表用于缓存设备的 IP 地址与 MA

15、C 地址的对应关系，采用 ARP 表的好处是_。（分数：1.00）A.便于测试网络连接数B.减少网络维护工作量C.限制网络广播数量D.解决网络地址冲突边界网关协议(BGP)的报文_传送。一个外部路由器通过发送_报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性地交换路由信息。（分数：2.00）A.通过 TCP 连接B.封装在 UDP 数据包中C.通过局域网D.封装在 ICMP 包中A.UpdateB.KeepaliveC.OpenD.通告Border Gateway Protocol(BGP) is inter-autonomous system _ protocol. BGP is

16、 based ona routing method called path vector routing. Distance vector routing is not a good candidate for inter-autonomoussystem routing because there are occasions on which the route with the smallest _ count is not thepreferred route. For example, we may not want a packet through an autonomous sys

17、tem that is not secure eventhough it is shortest route. Also, distance vector routing is unstable due to the fact that the routers announce onlythe number of hop counts to the destination without defining the path that leads to that _. A router thatreceives a distance vector advertisement packet may

18、 be fooled if the shortest path is actually calculated throughthe receiving router itself. Link _ routing is also not a good candidate for inner-autonomous system routingbecause an internet is usually too big for this routing method. To use link state routing for the whole internetwould require each

19、 router to have a huge link state database. It would also take a long time for each router tocalculate its routing _ using the Dijkstra algorism.（分数：5.00）A.routingB.switchingC.transmittingD.receivingA.pathB.hopC.routeD.packetA.connectionB.windowC.sourceD.destinationA.statusB.searchC.stateD.researchA

20、.tableB.stateC.metricD.cost23.两个自治系统(AS)之间的路由协议是_。（分数：1.00）A.RIPB.OSPFC.BGPD.IGRP24.以下关于 BGP4 的叙述中，不正确的是_。（分数：1.00）A.BGP4 刚关向对等实体(peer)发布可以到达的 AS 列表B.BGP4 网关采用逐跳路由(hop-by-hop)模式发布路由信息C.BGP4 可以通过路由汇聚功能形成超级网络(supernet)D.BGP4 报文直接封装在 IP 数据报中传送25.RIPv1 不支持 CIDR，对于运行 RIPv1 协议的路由器，不能设置的网络地址是_。（分数：1.00）A.1

21、0.16.0.0/8B.172.16.0.0/16C.172.22.0.0/18D.192.168.1.0/2426.RIPv2 相对 RIPv1 主要有三方面的改进，其中不包括_。（分数：1.00）A.使用组播来传播路由更新报文B.采用了分层的网络结构C.采用了触发更新机制来加速路由收敛D.支持可变长子网掩码和路由汇聚27.IGRP 和 EIGRP 是 Cisco 公司开发的路由协议，它们采用的路由度量方法是_。（分数：1.00）A.以跳步计数表示通路费用B.链路费用与带宽成反比C.根据链路负载动态计算通路费用D.根据带宽、延迟等多种因素来计算通路费用28.RIP 协议中可以使用多种方法防止

22、路由循环，在以下选项中不属于这些方法的是_。（分数：1.00）A.垂直翻转B.水平分割C.反向路由中毒D.设置最大度量值29.RIP 协议默认的路由更新周期是_秒。（分数：1.00）A.30B.60C.90D.100OSPF 协议适用于 4 种网络。下面选项中，属于广播多址网络的是_，属于非广播多址网络的是_。（分数：2.00）A.EthernetB.PPPC.Frame RelayD.RARPA.EthernetB.PPPC.Frame RelayD.RARP30.IGRP 协议的路由度量包括多种因素，但是一般情况下可以简化为_。（分数：1.00）A.可靠性B.带宽C.跳步数D.MTU为了限

23、制路由信息传播的范围，OSPF 协议把网络划分成 4 种区域(area)，其中_的作用是连接各个区域的传输网络，_不接收本地自治系统之外的路由信息。（分数：2.00）A.不完全存根区域B.标准区域C.主干区域D.存根区域A.不完全存根区域B.标准区域C.主干区域D.存根区域网络地址和端口翻译(NAPT)用于_，这样做的好处是_。（分数：2.00）A.把内部的大地址空间映射到外部的小地址空间B.把外部的大地址空间映射到内部的小地址空间C.把内部的所有地址映射到一个外部地址D.把外部的所有地址映射到一个内部地址A.可以快速访问外部主机B.限制了内部对外部主机的访问C.增强了访问外部资源的能力D.隐

24、藏了内部网络的 IP 配置31.网络 172.21.136.0/24 和 172.21.143.0/24 汇聚后的地址是_。（分数：1.00）A.172.21.136.0/21B.172.21.136.0/20C.172.21.136.0/22D.172.21.128.0/2132.无类别域间路由(CIDR)技术有效地解决了路由缩放问题。使用 CIDR 技术把 4 个网络C1：192.24.0.0/21C2192.24.16.0/20C3：192.24.8.0/22C4：192.24.34.0/23汇聚成一条路由信息，得到的网络地址是_。（分数：1.00）A.192.24.0.0/13B.19

25、2.24.0.0/24C.192.24.0.0/18D.192.24.8.0/2033.设有下面 4 条路由：196.34.129.0/24、196.34.130.0/24、196.34.132.0/24 和 196.34.133.0/214。如果进行路由汇聚，能覆盖这 4 条路由的地址是_。（分数：1.00）A.196.34.128.0/21B.196.34.128.0/22C.196.34.130.0/22D.196.34.132.0/2334.MPLS(多协议标记交换)根据标记对分组进行交换，MPLS 包头的位置应插入在_。（分数：1.00）A.以太帧头的前面B.以太帧头与 IP 头之间

26、C.IP 头与 TCP 头之间D.应用数据与 TCP 头之间35.第三层交换根据_对数据包进行转发。（分数：1.00）A.MAC 地址B.IP 地址C.端口号D.应用协议36.Telnet 采用客户端/服务器工作方式，采用_格式实现客户端和服务器的数据传输。（分数：1.00）A.NTLB.NVTC.base-64D.RFC 82237.ftp 命令中用来设置客户端当前工作目录的命令是_。（分数：1.00）A.getB.listC.1cdD.!listFTP 客户上传文件时，通过服务器建立的连接是_，FTP 客户端应用进程的端口可以为_。（分数：2.00）A.建立在 TCP 之上的控制连接B.建

27、立在 TCP 之上的数据连接C.建立在 UDP 之上的控制连接D.建立在 UCP 之上的数据连接A.20B.21C.80D.4155POP3 采用_模式，当客户机需要服务时，客户端软件(Outlook Express 或 FoxMail)与 POP3 服务器建立_连接。（分数：2.00）A.Browser/ServerB.Client/ServerC.PeertoPeerD.PeertoServerA.TCPB.UDPC.PHPD.IP38.SMTP 服务器端使用的端口号默认为_。（分数：1.00）A.21B.25C.53D.8039.HTTP 协议中，用于读取一个网页的操作方法为_。（分数：

28、1.00）A.READB.GETC.HEADD.POST40.在 IPv6 中，地址类型是由格式前缀来区分的。IPv6 可聚合全球单播地址的格式前缀是_。（分数：1.00）A.001B.1111 1110 10C.1111 1110 11D.1111 1111在 IPv6 的单播地址中有两种特殊地址，其中地址 0:0:0:0:0:0:0:0 表示_，地址 0:0:0:0:0:0:0:1表示_。（分数：2.00）A.不确定地址，不能分配给任何节点B.回环地址，节点用这种地址向自身发送 IPv6 分组C.不确定地址，可以分配给任何地址D.回环地址，用于测试远程节点的连通性A.不确定地址，不能分配给

29、任何节点B.回环地址，节点用这种地址向自身发送 IPv6 分组C.不确定地址，可以分配给任何地址D.回环地址，用于测试远程节点的连通性41.IPv6“链路本地地址”是将主机_附加在地址前缀 1111 1110 10 之后产生的。（分数：1.00）A.IPv4 地址B.MAC 地址C.主机名D.任意字符串42.IPv6 地址 33AB:0000:0000:CD30:0000:0000:0000:0000/60 可以表示成各种简写形式，以下写法中，正确的是_。（分数：1.00）A.33AB:0:0:CD30:/60B.33AB:0:0:CD3/60C.33ABCD30/60D.33ABCD3/60

30、RIPv2 对 RIPv1 协议有三方面的改进。下面的选项中，RIPv2 的特点不包括_。在 RIPv2 中，可以采用水平分割法来消除路由循环，这种方法是指_。（分数：2.00）A.使用组播而不是广播来传播路由更新报文B.采用了触发更新机制来加速路由收敛C.使用经过散列的口令来限制路由信息的传播D.支持动态网络地址变换来使用私网地址A.不能向自己的邻居发送路由信息B.不要把一条路由信息发送给该信思的来源C.路由信息只能发送给左右两边的路由器D.路由信息必须用组播而不是广播方式发送为了限制路由信息传播的范围，OSPF 协议把网络划分成 4 种区域(area)，其中_的作用是连接各个区域的传输网络

31、，_不接收本地自治系统之外的路由信息。（分数：2.00）A.不完全存根区域B.标准区域C.主干区域D.存根区域A.不完全存根区域B.标准区域C.主干区域D.存根区域43.MPLS 根据标记对分组进行交换，其标记中包含_。（分数：1.00）A.MAC 地址B.IP 地址C.VLAN 编号D.分组长度44.若 FTP 服务器开启了匿名访问功能，匿名登录时需要输入的用户名是_。（分数：1.00）A.rootB.userC.guestD.anonymous某用户分配的网络地址为 192.24.0.0192.24.7.0，这个地址块可以用_表示，其中可以分配_上个主机地址。（分数：2.00）A.192.

32、24.0.0/20B.192.24.0.0/21C.192.24.0.0/16D.192.24.0.0/24A.2032B.2048C.2000D.205645.使用 CIDR 技术把 4 个 C 类网络 220.1 17.12.0/24、220.117.13.0/24、220.1 17.14.0/24 和220.117.15.0/24 汇聚成一个超网，得到的地址是_。（分数：1.00）A.220.117.8 0/22B.220.1 17.12.0/22C.220.117.8.0/21D.220.117.12.0/2146.某公司网络的地址是 200.16.192.0/18，划分成 16 个子

33、网，下面的选项中，不属于这 16 个子网网址的是_。（分数：1.00）A.200.16.236.0/22B.200.16.224.0/22C.200.16.208.0/22D.200.16.254.0/2247.TCP 在建立连接的过程中可能处于不同的状态，用 netstat 命令显示出 TCP 连接的状态为 SYN SEND，则这个连接正处于_。（分数：1.00）A.监听对方的建立连接请求B.已主动发出连接建立请求C.等待对方的连接释放请求D.收到对方的连接建立请求OSPF 协议适用于 4 种网络。下面的选项中，属于广播多址网络(Broadcast Multi-Access)的是_，属于非广

34、播多址网络(None Broadcast Multi-Access)的是_。（分数：2.00）A.EthernetB.PPPC.Frame RelayD.RARPA.EthemetB.PPPC.Frame RelayD.RARP48.RIPv2 是增强的 RIP，下面关于 RIPv2 的描述中，错误的是_。（分数：1.00）A.使用广播方式来传播路由更新报文B.采用了触发更新机制来加速路由收敛C.支持可变长子网掩码和无类别域间路由D.使用经过散列的口令字来限制路由信息的传播49.一个网络的地址为 172.16.7.128/26，则该网络的广播地址为_。（分数：1.00）A.172.16.7.2

35、55B.172.16.7.129C.172.16.7.191D.172.16.7.25250.使用 CIDR 技术把 4 个 C 类网络 192.24.12.0/24、192.24.13.0/24、192.24.14.0/24 和192.24.15.0/24 汇聚成一个超网，得到的地址是_。（分数：1.00）A.192.24.8.0/22B.192.24.12.0/22C.192.24.8.0/21D.192.24.12.0/2151.某公司网络的地址是 133.10.128.0/17，被划分成 16 个子网，下面的选项中不属于这 16 个子网的地址是_。（分数：1.00）A.133.10.1

36、36.0/21B.133.10.162.0/21C.133.10.208.0/21D.133.10.224.0/2152.以下地址中不属于网络 100.10.96.0/20 的主机地址是_。（分数：1.00）A.100.10.1 1 1.17B.100.10.104.16C.100.10.101.15D.100.10.1 12.18自动专用 IP 地址(Automatic Private IP Address，APIPA)是 IANA(Internet AssignedNumbers Authority)保留的一个地址块，它的地址范围是_。当_时，使用 APIPA。（分数：2.00）A.A 类

37、模块地址 10.254.0.010.254.255.255B.A 类模块地址 100.254.0.0100.254.255.255C.B 类模块地址 168.254.0.0168.254.255.255D.B 类模块地址 169.254.0.0169.254.255.255A.通信对方要求使用 APIPA 地址B.由于网络故障而找不到 DHCP 服务器C.客户机配置中开启了 APIPA 功能D.DHCP 服务器分配的租约到期53.按照 RSA 算法，若选两奇数 p=5，q=3，公钥 e=7，则私钥 d 为_。（分数：1.00）A.6B.7C.8D.954.IEEE 802.11i 所采用的加密

38、算法为_。（分数：1.00）A.DESB.3DESC.IDEAD.AES55.以下关于加密算法的叙述中，正确的是_。（分数：1.00）A.DES 算法采用 128 位的密钥进行加密B.DES 算法采用两个不同的密钥进行加密C.三重 DES 算法采用 3 个不同的密钥进行加密D.三重 DES 算法采用两个不同的密钥进行加密56.公钥体系中，用户甲发送给用户乙的数据要用_进行加密。（分数：1.00）A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥公钥体系中，私钥用于_，公钥用于_。（分数：2.00）A.解密和签名B.加密和签名C.解密和认证D.加密和认证A.解密和签名B.加密和签名C.解密和认证D

39、.加密和认证图 6-9 所示为一种数字签名方案，网上传送的报文是_，防止 A 抵赖的证据是_。（分数：2.00）A.PB.DA(P)C.EB(DA(P)D.DAA.B.C.D.报文摘要算法 MD5 的输出是_位，SHA-1 的输出是_位。（分数：2.00）A.56B.128C.160D.168A.56B.128C.160D.16857.下列选项中，同属于报文摘要算法的是_。（分数：1.00）A.DES 和 MD5B.MD5 和 SHA-1C.RSA 和 SHA-1D.DES 和 RSA某报文的长度是 1000 字节，利用 MD5 计算出来的报文摘要长度是_位，利用 SHA 计算出来的报文摘要长

40、度是_位。（分数：2.00）A.64B.128C.256D.160A.64B.128C.256D.16058.下列隧道协议中工作在网络层的是_。（分数：1.00）A.SSLB.L2TPC.IPSecD.PPTP说明 某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Internet 互联，如图 6-12 所示。（分数：4.00）(1).问题 1 隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见的隧道协议有 IPSec、PPTP和 L2TP，其中_和_属于第二层隧道协议，_属于第三层隧道协议。（

41、分数：1.00）填空项 1:_(2).问题 2 IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中，_为 IP 包提供信息源验证和报文完整性验证，但不支持加密服务；_提供加密服务；_提供密钥管理服务。（分数：1.00）填空项 1:_(3).问题 3 设置 ServerA 和 ServerB 之间通信的筛选器属性界面如图 6-13 所示，在 ServerA 的 IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为_，目标子网 IP 地址应设为_。图 6-14 所示的隧道设置中的隧道终点 IP 地址应

42、设为_。（分数：1.00）填空项 1:_(4).问题 4 在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB 之间通信的 IPSec 筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图 6-15 所示。根据上述安全策略填写图 6-16 中的空格，表示完整的 IPSec 数据包格式。（分数：1.00）填空项 1:_阅读以下说明，回答下列问题。说明 某公司两分支机构之间的网络配置如图 6-18 所示，为保护通信安全，在路由器 router-a 和router-b 上配置 IPSec 安全策略，对 192.168.8.0/24 网段

43、和 192.168.9.0/24 网段之间数据进行加密处理。（分数：5.00）(1).问题 1 为建立两个分支机构之间的通信，请完成下面的路由配置命令。router-a(config)#ip router 0.0.0.0 0.0.0.0 _router-b(config)#ip router 0.0.0.0 0.0.0.0 _（分数：1.00）填空项 1:_(2).问题 2下面的命令是在路由器 router-a 中配置 IPSee 隧道。请完成下面的隧道配置命令。router-a(config) # crypto tunnel tunl (设置 IPSec 隧道名称为 tunl)router-

44、a(config-tunnel) # peer address _ (设置隧道对端 IP 地址)router-a(config-tunnel) # local address _ (设置隧道本端 IP 地址)router-a(config-tunnel) # set auto-up (设置为自动协商)router-a(config-tunnel) # exit (退出隧道设置)（分数：1.00）填空项 1:_(3).问题 3 router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 安全关联，请完成下面的配置命令。router-a(config) # cr

45、ypt ike key 12345 6789 address _router-b(config) # crypt ike key 123456789 address _（分数：1.00）填空项 1:_(4).问题 4 下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。router-a(config) # crypto policy p1router-a(config-policy) # flow 192.168.8.0 255.255.255.0 192.168.9.0255.255.255.0 ip tunnel tun1（分数：1.00）填空项 1

46、:_(5).问题 5 下面的命令在路由器 router-ak 中配置了相应的 IPSec 提议。router-a(config) # crypto ipsec proposal secp1router-a(config-ipsec-prop) # esp 3des sha1router-a(config-ipsec-prop) # exit该提议表明：IPSec 采用 ESP 报文，加密算法采用_，认证算法采用_。（分数：1.00）填空项 1:_59.HTTPS 采用_协议实现安全网站访问。（分数：1.00）A.SSLB.IPSecC.PGPD.SETHTTPS 的安全机制工作在_，而 S-H

47、TTP 的安全机制工作在_。（分数：2.00）A.网络层B.传输层C.应用层D.物理层A.网络层B.传输层C.应用层D.物理层60.以下安全协议中，用来实现安全电子邮件的协议是_。（分数：1.00）A.IPSecB.L2TPC.PGPD.PPTP在 Kerberos 认证系统中，用户首先向_申请初始票据，然后从_获得会话密钥。（分数：2.00）A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CAA.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CAKerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户 A 通过 Kerbe