[计算机类试卷]2004年上半年软件水平考试（中级）网络工程师上午（基础知识）试题真题试卷及答案与解析.doc

1、2004年上半年软件水平考试（中级）网络工程师上午（基础知识）试题真题试卷及答案与解析 1 在 OSI参考模型中，物理层的功能是 (1)。对等实体在一次交互作用中传送的信息单位称为 (2)，它包括 (3)2个部分。上下邻层实体之间的接口称为服务访问点(SAP)，网络层的服务访问点也称为 (4)，通常分为 (5)2个部分。 （ A）建立和释放连接 （ B）透明地传输比特流 （ C）在物理实体间传送数据帧 （ D）发送和接收用户数据 （ A）网络号和端口号 （ B）网络号和主机地址 （ C）超网号和子网号 （ D）超网 号和端口地址 3 物理层的电气特性有多种标准，其中 CCITT的 V.11建议

2、中规定 (6)。常用的 EIARS-232接口的电气特性与 CCITT的 (7)兼容，在这种电路中，数据 “1”的接口电平规定为 (8)。在 RS-232定义的接口线中， (9)表示计算机请求发送数据， (10)表示计算机准备接收数据。 （ A）发送器采用非平衡方式工作，接收器采用平衡方式工作 （ B）发送器采用平衡方式工作，接收器采用非平衡方式工作 （ C）发送器和接收器都采用非平衡方式工作 （ D）发送器和接收器都采用平衡方式工作 （ A） CTS （ B） DTR （ C） RD （ D） RI 5 非对称数字用户线 ADSL是采用 (11)调制，通过双绞线向用户提供宽带业务、交互式数据

3、业务和普通电话服务的接人技术，其上行速率为 640Kb/s 1Mb/s，下行速率为 1Mb/s (12)，有效传输距离为 3 5km。 ADSL接入互联网的 2种方式是(13)。 cable modem又叫线缆调制解调器，它可以连接用户家中的 PC机和 (14)网络。 cable modem的最高上行速率可达 (15)，下行速率则更高，彻底解决了由于声音图像传输而引起的阻塞。 （ A） TDM （ B） FDM （ C） WDM （ D） CDM （ A） 10Mb/s （ B） 2Mb/s （ C） 1.5Mb/s。 （ D） 1Mb/s 7 码是一些码字组成的集合。 1对码字之间的海明距离

4、是 (16)， 1个码的海明距离是所有不同码字的海明距离的 (17)。如果要检查出 d位错，那么码的海明距离是(18)。如果信息长度为 5位，要求纠正 1位错，按照海明编码，需要增加的校验位是 (19)位。以太网中使用的校验码标准是 (20)。 （ A）码字之间不同的位数 （ B） 2个码字之间相同的位数 （ C） 2个码字的校验和 之和 （ D） 2个码字的校验和之差 （ A） CRC 12 （ B） CRC CCITT （ C） CRC 16 （ D） CRC 32 9 ATM网络的协议数据单元称为 (21)。 ATM适配层分为 2个子层，这 2个子层是(22)子层。 (23)是对应于 A

5、类业务的 ATM适配层，它提供的业务特点是 (24)。如果要传送 IP 数据报，则需要 (25)业务的支持。 （ A）帧 （ B）信元 （ C）分组 （ D）报文 （ A） A类 （ B） B类 （ C） C类 （ D） D类 11 动态主机配置协议 (DHCP)是对 BOOTP协议 的扩充， DHCP与 BOOTP的主要区别是 DHCP具有 (26)机制。 DHCP协议支持的中继代理 (relay agent)是一种(27)，它可以在不同的网段之间传送报文。 DHCP具有多种地址分配方案，对于移动终端 (比如笔记本电脑 )最适合的分配方案是 (28)。使用 Windows 2000操作系统的

6、 DHCP客户机，如果启动时无法与 DHCP服务器通信，它将 (29)。因为 DHCP报文是装入 (30)协议数据单元中传送的，所以它是不安全的。 （ A）动态地址绑定和租约 （ B）报文扩充 （ C）配置参数提交 （ D）中继代 理 （ A） TCP （ B） UDP （ C） IP （ D） ARP 13 RSA是一种基于 (31)原理的公钥加密算法。网络上广泛使用的 PGP协议采用 RSA和 IDEA 2种加密算法组成链式加密体系，这种方案的优点是 (32)。 PGP还可以对电子邮件进行认证，认证机制是用 MD5算法产生 (33)位的报文摘要，发送方用自己的 RSA私钥对 (34)进行加

7、密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以 (35)。 （ A）大素数分解 （ B）椭圆曲线 （ C）背包问题 （ D）离散对数 （ A）向对方打电话索取公钥 （ B）从权威认证机构获取对方的公钥 （ C）制造 1个公钥发给对方 （ D）向对方发 1个明文索取公钥 15 SNMPv1是一个不安全的协议，管理站 (manager)与代理 (agent)之间通过 (36)进行身份认证，由于认证信息没有加密，所以是不安全的。 1998年公布的 SNMPv3定义了基于用户的安全模型 USM，其中的认证模块结合 (37)算法形成认证协议，产生一个 96位

8、的报文摘要。 SNMPv3还定义了基于视图的访问控制模型 VACM。在这个模型中，用户被分成组，属于 同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。 RFCl757定义的 RMON管理信息库是对 MIB-2的扩充，其中的统计组记录 (39)的管理信息，而矩阵组则记录 (40)的通信情况。 （ A）团体名 （ B）用户名 ID （ C）访问权限 （ D）访问控制 （ A） 2个地区之间 （ B） 2个子网之间 （ C） 1对主机之间 （ D） 1个机器内部 17 局域网中使用的传输介质有双绞线、同轴电缆和光纤等。 10BASE-T采用 3类 UTP，规定从收发器到有源集线器的距离

9、不超过 (41)m。 100BASE-TX把数据传输速率提高了 10倍，同时网络的覆盖范围 (42)。假设 tphy表示工作站的物理层时延，C表示光速， S表示网段长度， tr表示中继器的时延，在 10BASE-5最大配置的情况下，冲突时槽约等于 (43)。光纤分为单模光纤和多模光纤，与多模光纤相比，单模光纤的主要特点是 (44)，为了充分利用其容量，可使用 (45)技术同时传输多路信号。 （ A） 100 （ B） 185 （ C） 300 （ D） 1000 （ A） TDM （ B） FDM （ C） WDM （ D） ATDM 19 FDDI的基本编码方法是 (46)， 在此基础上采用

10、 (47)编码以获得足够多的同步信息，这样使编码效率提高到 (48)。为了消除环网中的时钟偏移， FDDI使用了 (49)方案，并规定进入站点缓冲器的数据时钟由输入信号的时钟确定，缓冲器的输出时钟信号由 (50)确定。 （ A） Manchester （ B）差分 Manchester （ C） NRZ （ D） NRZ-I （ A）本站的时钟 （ B）输入信号的时钟 （ C）信号固有的时钟 （ D）环上固有的时钟 21 在 Linux网络配置中，可以通过运行 (51)命令来设置主机名字；在不使用 DNS和 NIS进行地址解析时，为保证解析器能找到主机的 IP 地址，必须将所使用的主机名字写入

11、 (52)文件中；解析器的功能是 (53)； Linux中提供名字服务的程序是(54)；配置文件 “host.Conf”的主要作用是规定解析器所使用的 (55)。 （ A） rout （ B） ping （ C） host （ D） hostname （ A）解析库及参数 （ B）程序及参数 （ C）协议及顺序 （ D）服务及顺序 23 以下 Windows命令中，可以用于验证端系统地址的是 (56)；可以用于识别分组传送路径的是 (57)；如果要终止 一个 ping会话，正确的操作是 (58)。以下应用中，对网络带宽性能影响最大的应用是 (59)。 OSPF和 RIP都是因特网中的路由协议，

12、与 RIP相比， OSPF有许多优点，但 (60)不是 OSPF的优点。 （ A） ping （ B） arp-a （ C） tracert （ D） telnet （ A）没有跳步数的限制 （ B）更快的收敛性 （ C）扩大了网络规模 （ D）更低的路由开销 25 Pv 4地址可以划分为 网络号，主机号 2个部分。在下面的地址标记中，用 0表示所有位为 0，用 -1表示所有位为 1。以下选项中， (61)不能作为目标地址， (62)不能作为源地址， (63)只能用于本机测试， (64)只能用于内部网络。 IPv 6使用了更大的地址空间，每个地址占有 128位，为方便网络管理人员阅读和管理，采

13、用(65)进制数加冒号的表示方法。 （ A） 0， 0 （ B） 127，主机号 （ C） 10，主机号 （ D） 网络号， -l （ A）十六 （ B）十 （ C）八 （ D）二 27 For each blank, choose the best answer from the four choices and write down on the answersheet. (66)is a protocol that a host uses to inform a router when it joins or leaves an Internet multicast group. (67

14、)is an error detection code that most data communication networks use. (68)is an interior gateway protocol that uses a distance vector algorithm to propagate routing information. (69)is a transfer mode in which all types of information are organized into fixed form cells on an asynchronous or non-pe

15、riodic basis over a range of media. (70)is an identifier of a web page. （ A） ICMP （ B） SMTP （ C） IGMP （ D） ARP （ A） HTTP （ B） URL （ C） HTML （ D） TAG 29 In the following essay, each blank has four choices. Choose the best answer and write down on the answer sheet.Spread spectrum simply means that dat

16、a is sent in small pieces over a number of the(71)frequencies availablefor use at any time in the specified range. Devices using(72)spread spectrum(DSSS)communicate by(73)each byte of data into several parts and sending them concurrently on different(74). DSSS uses a lot of the available(75), about

17、22 megahertz(MHz). （ A） continuous （ B） high （ C） low （ D） discrete （ A） rate （ B） velocity （ C） bandwidth （ D） period 2004年上半年软件水平考试（中级）网络工程师上午（基础知识）试题真题试卷答案与解析 1 【正确答案】 B 【试题解析】 OSI的模型自底向上分为 7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每一层都完成网络系统中对应的一系列功能。 物理层是 ISO/OSI 参考模型中的最底层，它向下直接与传输介质相连接，即建立在物理传输介质之上，

18、向上相邻且服务于数据链路层。它的作用是在 2个或多个数据链路层实体间提供建立、维持和释放必需的物理连接，进行数据位流的传输，并进行差错检查，以使数据的比特 (bit)信号通过传输介质从一个系统传输到另一个系统。物理层不是指具体的物理设备，也不是指承担信号传输的物理媒体，而是在物理媒体之上为数据链路层提供透明的传输比特流的物理连接。这种物理连接允许进行全双工或半双工的二进制位流传输，传输可以通过同步方式或 异步方式进行。 每个层对应实体之间通过对应的通信协议实现相互操作，对等实体之间传送的信息称为该层的协议数据单元 (protocol data unit， PDU)。例如，应用层，的实体通信传递

19、的数据就是 APDU(application PDU)。每个 PDU都是将上层协议的数据作为本层 PDU的数据部分，并且加上本层的基本协议头控制信息。在接收端要将本层的控制信息去掉，交给上层协议。 在层与层的相邻实体之间通过特定的接口来传递信息，层与层之间的接口称为服务访问点 (Service Access Point， SAP)，它是一种特定的软件结构，其操作是使用服务原语来实现的。网络层的服务访问点也称为网络地址，通常由 2个部分组成，分别是网络号和主机地址。 2 【正确答案】 B 3 【正确答案】 D 【试题解析】 为了统一物理层的操作，国际标准组织 (ISO)、国际电报电话咨询委员会

20、(CCITT) (即现在的国际电信联盟 (ITU)、国际电气电子工程师协会(IEEE)、美国电子工业协会 (EIA)等机构，做了大量的工作，制定了比较完整的物理层标准和建议。 涉及机械特性的标准，主要由 ISO 制定，如 ISO 2110， 5针 DTE/DCE接口连接器和引脚分配。涉及电气、功能、规程特性的标准有 V系列、 X系列、 I系列建议。 (1)V系列建议：由 CCITT 制定，一系列以 V开头的建议集，是针对电话网模拟 PSTN通信设施制定的物理层标准。 (2)X系列建议：由 CCITT 制定，此 X开头的一系列建议集，针对全数字传输线路 (PDN)制定的物理层标准。 (3)I系列

21、建议：由 CCITT 制定，以 I开头的建议集，针对 N-ISDN和 B-ISDN综合业务数字网。 DTE 与 DCE 接口的各根导线 (也称电路 )的电气 连接方式有非平衡方式，采用差动接收器的非平衡方式和平衡方式 3种。 (1)非平衡方式：采用分立元件技术设计的非平衡接口，每个电路使用 1根导线，收发 2个方向共用 l根信号地线，信号速率远小于 20Kb/s，传输距离远小于15m。由于使用共用信号地线，所以会产生比较大的串扰。 CCITTV.28 建议采用这种电气连接方式， EIARS-232C标准基本与之兼容。 (2)采用差动接收器的非平衡方式：采用集成电路技术的非平衡接口，与前一种方式

22、相比，发送器仍使用非平衡式，但接收器使用差动接收器。每个电路使用 1根导线 ，但每个方向都使用独立的信号地线，使串扰信号较小。这种方式的信号速率可达 300Kb/s，传输距离为 10(300Kb/s时 )至 1000m(3Kb/s时 )。CCITTV.10/X.26建议采用这种电气连接方式， EAIRS-423标准与之兼容。 (3)平衡方式：采用集成电路技术设计的平衡接口，使用平衡式发送器和差动式接收器，每个电路采用 2根导线，构成各自完全独立的信号回路，使得串扰信号减至最小。这种方式的信号速率 10Mb/s，传输距离为 10(10Mb/s时 )至1000m(100Kb/s时 )。 CCITT

23、V.11/X.27建议采用这种电气连接方式， EAIRS-423标准与之兼容。 常用的接口标准是 EIA RS-232，它等效于 CCITT 的 V.24，但 V.24很少用，EIA RS-232成为事实上的工业标准。在 RS-232C中任何一条信号线的电压均为负逻辑关系，即逻辑 “1”为 -5 -15V；逻辑 “0”为 +5 +15V。噪声容限为 2V，即要求接收器能识别低至 -3V的信号作为逻辑 “0”，高到 +3V的信号作为逻辑 “1”，介于 -3与 +3V之间的电压无意义。低于 -15V或高于 +15V的电压也认为无意义，因此实际工作时，应保证电平在 (3 15)V之间。 RS-232

24、C常用的状态信号如下。 数据装置准备好 (Data Set Ready， DSR)：有效时 (ON)状态，表明 modem处于可以使用的状态。 数据终端准备好 (Data Set ready， DTR)：有效时 (ON)状态，表明数据终端可以使用。这 2个信号连到电源上，一上电就立即有效。这 2个设备状态信号有效，只表示设备本身可用，并不说明通信链路可以开始进行通信了，能否开始进行通信要由下面的控制信号决定。 请求发送 (Request to Send， RTS)：用来表示 DTE 请求 DCE 发送数据，即当终端要发送数据时，使该信号有效 (ON状态 )，向 modem请求发送。它用来控制m

25、odem是否要进入发送状态。 允许发送 (Clear to Send， CTS)：用来表示 DCE 准备接收 DTE 发来的数据，是对请求发送信号 RTS的响应信号。当 modem已准备好接收终端传来的数据，并向前发送时，使该信号有效，通知终端开始沿发送数据线 TxD发送数据。 4 【正确答案】 B 5 【正确答案】 B 【试题解析】 ADSI。是一种新的在一对双绞线上同时传 输电话业务与数据信号的技术，它属于速率非对称型铜线接入网技术，并且可以在一对用户线上进行上行 832Kb/s 速率，下行达 1.5 8Mb/s速率的传输。由于 ADSL 能够很好地适应因特网业务非对称性的特点，所以在众多

26、的 xDSL 技术中是最有希望能够解决高速因特网接人的技术。 另外， ADSI-采用了先进的数字信号处理技术；离散多音频调制 (DMT)技术 (又称多载波调制 )，这是一种正交的频分复用技术，可以减少线路损伤对传输性能的影响。 DMT 的基本方法是将全频道分成 256个子信道，并且根据子信道的瞬时衰减特性、群 延时特性和噪声特性，把输入数据动态地分配给它们。同时， DMT 将不能发送数据的子信道关闭。对可以发送数据的子信道，则按其瞬时特性，在 1个码元包内发送 2 15b信息，并且使用数字信号处理器在必要的时间调整参数。这种动态分配数据的技术使频带利用率大大提高，将误码和噪声减至最小，提高了系

27、统的传输容量。 另外， ADSL 采用了信道估计技术。在开始建立传输时，通过发送双方预知的信道训练序列，在接收端测试误码率或者信噪比，对双绞线线路的性能进行测试，从测试的数据确定出一个信道模型，再根据信道性能的好坏决定传输速率。这 个测试过程称作信道估计。 在 ADSL 的接人方式中使用了如下 2种最常见的接入方式。 (1)ADSL 虚拟拨号 在 ADSL 的数字线上进行的拨号，不同于模拟电话线上用调制解调器的拨号。它采用专门的协议 PPP over Ethernet，拨号后直接由验证服务器进行检验，用户需输入用户名与密码，检验通过后就建立起一条高速的用户数字通道，并分配相应的动态 IP。虚拟

28、拨号用户需要通过一个用户账号和密码来验证身份，这个用户账号和 163账号一样，都是用户申请时自己选择的，并且这个账号是做了限制的，只能用于 ADSL 虚拟拨号，不能用于普通 modem拨号。 (2)ADSL 专线接入 不同于虚拟拨号方式， ADSL 专线接入是采用一种类似于专线的接入方式，用户连接和配置好 ADSL modem后，在自己的 PC 的网络设置里设置好相应的 TCP/IP协议及网络参数 (1P和掩码、网关等都由终端事先分配好 )，开机后，用户端和终端会自动建立起一条链路。所以 ADSL的专线接入方式是以有固定 IP、自动连接等特点的类似专线的方式，当然，它的速率比某些低速专线要快得

29、多。 有线电视网是一种混合光纤同轴电缆 (hybrid fibre-coaxial cable， HFC)。从头端到各个光纤结点用模拟光纤连接，构成一个星形网。光纤结点以下是同轴电缆组成的树形总线网。一个光纤结点可以支持 500 2000个用户，光纤结点到头端的距离为 25 km，到用户的距离不超过 2 2 km。 cable modem能从 42 750MHz电视频道中分离出一条 6MHz的信道用于下行传送数据。通常下行数据采用64QAM(正交调幅 )调制方式，最高速率可达 27Mb/s，如果采用 256QAM，最高速率可达 36Mb/s。上行数据一般通过 5 42MHz的一段频谱进行传送，

30、 为了有效抑制上行噪音积累，一般选用 QPSK调制， QPSK比 64QAM更适合噪音环境，但速率较低。上行速率最高可达 10Mb/s。 cablemodem本身不单纯是调制解调器，它集 modem、调谐器、加密解密设备、桥接器、网络接口卡、 SNMP代理和以太网集线器的功能于一身。它无须拨号上网，不占用电话线，可永久连接。服务商的设备同用户的 modem之间建立了一个VLAN(虚拟专网 )连接，大多数的 modem提供一个标准的 10Base-T 以太网接口同用户的 PC 设备或局域网集线器相连。 除了双向 cablemodem接入方案之外，有线电视厂商也推出单向 cable modem接人

31、方案。它的上行通道采用电话 modern 回传，从而节省了现行 CATV网进行双向改造所需的庞大费用。但也丧失了 cable modem技术的最大优点，即不占用电话线、不需拨号及永久连接。 6 【正确答案】 A 7 【正确答案】 A 【试题解析】 码距是指 2个码字逐位比较，其不同字符的个数就是这 2个码字的距离，一个编码制中各个码字之间的最小距离称为码距。例如， 4位二进制数中16个代码的码距为 1，若合法地增大码距，可提高发现错误的能力。 d 个 单比特错就可以把一个码字转换成另一个码字。为了检查出 d个错 (单比特错 )，需要使用海明距离为 d+1的编码；为了纠正 d个错，需要使用海明距

32、离为 2d+1的编码。 对于信息位长度为 K，监督码长度为 r，则要指示一位错的 N(N=K+r)个可能位置，即纠正一位错，则必须满足如下关系： 2rr-1N=K+r 故当信息位为 5时，满足 2r-1K+r=5+r，则 r 4。 在以太网中是使用 CRC来校验数据的传输是否出错的，通常就是使用 CRC 32 生成多项式作为标准校验式。在以太网中， CRC不校验前同步码和帧定界符。如果不记得以 太网是使用什么校验时，但是记得以太网的帧格式的最后一个域 FCS 为 4个字节，那么也可以知道其检验码为 CRC 32。 要注意的是， CRC CCITT的表达式也是 16位。但是和 CRC 16是不同

33、的校验式。 其中 4个多项式已成为国际标准： CRC 12=x12+x11+x3+x2+x+1 CRC 16=x16+x15+x2+1 CRC CCITT=x16+x12+x5+1 CRC 32=x32+x26+x23+x22+x16+x11+x10+x8+x7+x5+x4+x2+x+1 8 【正确答案】 D 9 【 正确答案】 B 【试题解析】 异步传输模式 (Asynchronous Transfer Modc,ATM)是国际电信联盟(ITU)制定的标准。其工作原理是将已经数字化的信息，全部分割成长度为 48字节 (1 字节为 8比特 )的组块，负责承载发送信息。分组交换时组块长度可以不一

34、样，在每一组块上再加上 5字节的信头 (包头 )，这样便形成了 53(48+5)字节的信息的单元，称为信元。 ATM适配层的上面部分称为会聚子层 (cenvergence sublayer)，其作用是向应用程序提供一个接口。它又是由 2个子部分组成：一个是对所有应用程序都通用的公共部分 (相对于给定的 AAL 协议 )，另一个是与应用程序相关的子部分。其中每个部分的作用都是与协议相关的，但是可以包括报文分帧和错误检测。 AAL。下面的部分称为分割和重组 (segmentation and reassembly， SAR)子层。它将会聚子层交给它的数据单元，加上头和尾从而构成信元有效载荷。接着，

35、这些载荷被交给 ATM层进行传送。在接收端， SAR子层将信元重组为报文。 SAR子层基本上只涉及信元，而会聚子层则与报文打交道。层次模型如表 8-1所示。 物理层的 2个子层对应的作用 如下。 (1)物理媒体相关子层 (PMD子层 )：负责在物理媒体卜正确传输和接收比特流。 (2)传输汇聚子层 (TC子层 )：实现信元流和比特流的转换。 ATM的业务层次如表 8-2所示。 (1)A级：固定比特率 (CBR)业务。 ATM适配层 l(AAL1)支持面向连接的业务，其比特率固定，常见业务为 64Kb/s 话音业务，固定码率非压缩的视频通信及专用数据网的租用电路。 (2)B 级：可变比特率 (VB

36、R)业务。 ATM适配层 2(AAL2)支持面向连接的业务，其比特率是可变的。常见业务为压缩的分组语音通信和压缩的视频传输。该 业务具有传递界面延迟特性，其原因是接收器需要重新组装原来的非压缩语音和视频信息。 (3)C级：面向连接的数据服务。 AAL3/4 为面向连接的业务，适用于文件传递和数据网业务，其连接是在数据被传送以前建立的。它是可变比特率的，但是没是界面传递延迟。 (4)D级：无连接数据业务。常见业务为数据报业务和数据网业务。在传递数据前，其连接不会建立。 AAL3/4 或 AAL5均支持此业务。 10 【正确答案】 D 11 【正确答案】 A 【试题解析】 自举协议 (BOOTP)

37、是 DHCP之前开发的主机配置协议。 DHCP在BOOTP基础上进行了改进并消除了 BOOTP 作为主机配置服务所具有的特殊限制。 RFC 951定义了 BOOTP。由于 BOOTP和 DHCP之间的关系， 2个协议共享某些定义特征。公用元素包括每种格式结构都用于在服务器和客户机之间交换消息。 BOOTP和 DHCP使用几乎相同的请求消息 (由客户机发送 )和回复消息 (由服务器发送 )。任何一种协议中的消息都使用 576个字节的单个用户数据报协议 (UDP)数据报来封装每个协议消息。 对于 BOOTP和 DHCP，消息头除用于携带可选数据的最终消息头字段的情况外， 其余的都相同。对于 BOO

38、TP，这个可选字段称作供应商特有区域并限制到64个字节。对于 DHCP，该区域称作选项字段并且能携带最多 312个字节的DHCP选项信息。 BOOTP和 DHCP均使用相同的保留协议端口在服务器和客户机之间发送和接收消息。 BOOTP和 DHCP服务器均使用 UDP端 67来监听和接收客户请求消息。 BOOTP和 DHCP客户机一般保留 UDP端口 68，用于接收来自 BOOTP服务器或 DHCP服务器的消息回复。由于 DHCP和 BOOTP消息使用几乎相同的格式类型和数据包结构，并且一般使用众所 周知的相同服务端口，因此 BOOTP和 DHCP中继代理程序通常将 BOOTP和 DHCP消息视

39、为基本相同的消息类型而不做区分。 虽然 BOOTP和 DHCP都在启动期间将 IP地址分配给客户机，但是它们使用不同的分配方法。 BOOTP通常为每个客户机提供单个 IP地址的固定分配，在BOOTP服务器数据库中永久保留该地址。 DHCP通常提供可用 IP地址的动态、租用分配，在 DHCP服务器数据库中暂时保留每个 DHCP客户机地址。当跨越多个网段的时候，要继续使用 DHCP协议，则必须使用 DHCP/BOOTP中继代理，即在 DHCP客户和服务器之间转发 DHCP消息的主机或路由器。 在 Windows 2000系统中，如果作为 DHCP客户机无法找到对应的服务器，将不使用 IP地址，获取

40、的值为 0.0.0.0，但是 windows 9x 系统在同样的情况下，将使用特定网段中的一个 IP地址，其范围为 169.254.x.x。 12 【正确答案】 B 13 【正确答案】 A 【试题解析】 RSA的安全性依赖于大素数分解，但是否等同于大数分解却一直未能得到理论上的证明，因为没有证明破解 RSA就一定需要做大数分解。假设存在一种无须分解 大数的算法，那它肯定可以修改成为大数分解算法。目前， RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解 n 是最显然的攻击方法，其具体过程为： 首先，找出 3个数 p,q 和 r。其中 p,q是 2个相异的质数， r是与 (p-1)(q-

41、1)互质的数。 p,q 和 r这 3个数便是私钥。 其次，找出 m，使得 rm=1 mod(p-1)(q-1)。这个 m一定存在，因为 r与 (p-1)(q-1)互质，用辗转相除法就可以得到了。 然后计算 n=pq， m和 n 这 2个数便是公钥。 但是 PGP不是一种完全的非对称加密体系 ，它是个混合加密算法，是由 1个对称加密算法 (IDEA)、 1个非对称加密算法 (RSA)、 1个单向散列算法 (MD5)以及 1个随机数产生器 (从用户击键频率产生伪随机数序列的种子 )组成的，每种算法都是PGP不可分割的组成部分， PGP之所以得到流行，得到大家的认可，是由于它集中了几种加密算法的优点

42、，使它们彼此得到互补。 PGP的数字签名利 用一个叫 “邮件文摘 ”的功能， “邮件文摘 “(message digest)，简单地讲，就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变，这个数都会发生变化，那么这个数加上用户的名字 (实际上在用户的密钥里 )和日期等，就可以作为一个签名了。确切地说， PGP是用一个128位的二进制数进行 “邮件文摘 ”的，用来产生它的算法就是 MD5(message digest 5)。 MD5的提出者是 Ron Rirest， PGP中使用的代码是由 Colin Plumb 编写的MD5， MD5是一种单向散列算法 ，它不像校验

43、码，是一份替代的邮件并且与原件具有同样的 MD5特征值。 PGP给邮件加密和签名的过程是这样的：首先甲用自己的私钥将上述的 128位值加密，附加在邮件后，再用乙的公钥将整个邮件加密 (要注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名 )。这样，这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和签名，乙的 PGP也从原文计算出一个 128位的特征值来和用甲的公钥解密签名所得到的数进行比较，如果符合就说明这份邮件确实是甲寄来的。这样 2个安全性要求都得到 了满足。 如何安全地得到 D或其他签名朋友的公钥呢 ?确实有可能用户 A拿到 D或其他人签

44、名的公钥也假的，但这个用户 C必须对你们 3人甚至很多人都很熟悉，这样的可能性不大，而且必须经过长时间的策划。当然， PGP对这种可能也有预防的建议，那就是由一个大家普遍信任的机构担当这个角色，被称为权威认证机构，每个由权威认证机构签过字的公钥都被认为是真的，这样大家只要有公钥就行了。认证权威认证机构的公钥是方便的，因权威认证机构广泛提供这个服务，假冒权威认证机构的公钥是极困难的，因为公钥流传广泛。这样的权威机构适合由非个人控 制组织或政府机构充当。 14 【正确答案】 B 15 【正确答案】 A 【试题解析】 为了控制管理站对代理 MIB的使用， SNMP使用了一种叫做 “公共体 ”的关系定

45、义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念，由代理在本地定义。当管理站对代理进行 get和 set操作时，必须提供公共体名称，代理则对公共体名称进行鉴别服务。 SNMP访问策略由 MIB 视图、访问模式和公共体名称组合而成。通过 MIB ，可以有效地监视每个网络设备的资源状态，但它无法满足对于网全局性的信息 进行监视分析，例如，网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求， RMON可实现这一点。 当 SNMPv2的安全性仍然达不到要求时， SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范，而

46、是一套安全功能和框架。在 SNMPv3 中规定了 4种加密算法： (1)DES(Data Encryption Standard) (2)MD5安全散列函数； (3)SHA-1安全散列函数； (4)HMAC消息鉴别。 通过上述方 法建立的 SNMPv3代理提供以下 3种安全级别： (1)无验证、无保密 (noAuthNoPriv)； (2)验证但无保密 (authNoPriv)； (3)验证且保密 (authPriv)。 所以，在 SNMPv3 中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv) 另外，在 SNMPv3 中定义了一种 USM(user-based secur

47、ity model)模型来实现安全子系统。 USM在消息级别上操作，使用 DES 的 CBC加密，使用 HMAC来鉴别，并且包含及时性功能来 仿真延时和重播攻击。另外， USM还包含密钥管理能力，并提供了密钥本地化和密钥更新功能。 目前有 2个 RMON标准， RMON 1和 RMON 2。 RMON 1标准在当前使用得最广泛，包括能提供多种功能的 9个组：统计数字组、历史组、主机组、前 N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。 RMON 2标准在基本的 RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据，查看网络层或者 OSI参考模型第三层的通信率及分布

48、。新的 RMON 2包括各站点的以太网 MAC地址和它们的高层网络协议地址 间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。 16 【正确答案】 C 17 【正确答案】 A 【试题解析】 局域网常用的有线介质双绞线 (twisted pairwire， TP)是综合布线工程中最常用的一种传输介质。双绞线由 2根具有绝缘保护层的铜导线组成。把 2根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每根导线在传输中辐射的电波会被另一根线上发 出的电波抵消

49、。 双绞线一般由 2根 22 26号绝缘铜导线相互缠绕而成。如果把 1对或多对双绞线放在 1个绝缘套管中便成了双绞线电缆。在双绞线电缆 (也称双扭线电缆 )内，不同线对具有不同的扭绞长度，一般来说，扭绞长度在 38.1 14cm内，按逆时针方向扭绞，相邻线对的扭绞长度在 12.7cm以上。 与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线 (unshilded twisted pair， UTP)和屏蔽双绞线 (shielded twisted parr， STP)。虽然双绞线主要是用来传输模拟声音信息的，但同样适用于数字信号的传输，特别适用于较短距离的信息传输。在传输期间，信号的衰减比较大，并且产生波形畸变。采用双绞线的局域网的带宽取决于所用导线的质量、长度及传输技术。只要精心选择和安装双绞线，就可以在有限距离内达到每秒几百万位的可靠传输率。当距离很短，并且采用特殊的电子传输技术时，传输率可达 100 155Mb/s。现在的 10Base-T 和 100Base-T 的传输距离均为 100m。 在 10Base5 的全配置的情况下是可以允许通过 4个中继 器，那么冲突的时间槽就相当于一个数据包在网络中来回传播一次的时间加