【计算机类职业资格】中级网络工程师上午试题-7及答案解析.doc

1、中级网络工程师上午试题-7 及答案解析(总分：100.00，做题时间：90 分钟)一、单项选择题(总题数：40，分数：100.00)1.配置 POP3服务器时，邮件服务器中默认开放 TCP的_端口。（分数：2.00）A.21B.25C.53D.110POP3协议采用_模式进行通信，当客户机需要服务时，客户端软件与 POP3服务器建立_连接。（分数：4.00）A.Browser/ServerB.Client/ServerC.Peer to PeerD.Peer to SererA.TCPB.UDPC.PHPD.IP2.FTP默认的控制连接端口是_。（分数：2.00）A.20B.21C.23D.2

2、53.匿名 FTP访问通常使用_作为用户名。（分数：2.00）A.guestB.IP地址C.administratorD.anonymous4.下列不属于电子邮件协议的是_。（分数：2.00）A.POP3B.SMTPC.SNMPD.IMAP4POP3协议采用_模式，当客户机需要服务时，客户端软件(Outlook Express 或 Foxmail)与 POP3服务器建立_连接。（分数：4.00）A.Browser/ServerB.Client/ServerC.Peer to PeerD.Peer to ServerA.TCPB.UDPC.PHPD.IP5.SMTP服务器端使用的端口号默认为_。

3、（分数：2.00）A.21B.25C.53D.806.IPv6地址的格式前缀用于表示地址类型或子网地址，例如 60位的地址前缀 12AB00000000CD30有多种合法的表示形式，下面的选项中不合法的是_。（分数：2.00）A.12AB:0000:0000:CD30:0000:0000:0000:0000/60B.12AB:CD30:0:0:0:0/60C.12A8:0:0:CD30/60D.12AB:0:0:CD30:/607.IPv6新增加了一种任意播地址，这种地址_。（分数：2.00）A.可以用作源地址，也可以用作目标地址B.只可以作为源地址，不能作为目标地址C.代表一组接口的标识符D

4、.可以用作路由器或主机的地址IPv6的可聚合全球单播地址前缀为_，任意播地址的组成是_。（分数：4.00）A.010B.011C.001D.100A.子网前缀+全 0B.子网前缀+全 1C.链路本地地址前缀+全 0D.链路本地地址前缀+全 18.下面关于 IPv6单播地址的描述中，正确的是_。（分数：2.00）A.全球单播地址的格式前缀为 2000:/3B.链路本地地址的格式前缀为 FE00:/12C.站点本地地址的格式前缀为 FE00:/10D.任何端口只能拥有唯一的全局地址IPv6链路本地单播地址的前缀为_，可聚集全球单播地址的前缀为_。（分数：4.00）A.001B.1111 1110

5、10C.1111 1110 11D.1111 1111 11A.001B.1111 1110 10C.1111 1110 11D.1111 1111 119.IPv6地址分为 3种类型，它们是_。（分数：2.00）A.A类地址、B 类地址、C 类地址B.单播地址、组播地址、任意播地址C.单播地址、组播地址、广播地址D.公共地址、站点地址、接口地址10.下面关于 IPv6的描述中，最准确的是_。（分数：2.00）A.IPv6可以允许全局 IP地址重复使用B.IPv6解决了全局 IP地址不足的问题C.IPv6的出现使得卫星联网得以实现D.IPv6的设计目标之一是支持光纤通信11.IPv6“链路本地

6、地址”是将主机_附加在地址前缀 1111111010之后产生的。（分数：2.00）A.IPv4地址B.MAC地址C.主机名D.任意字符串12.IPv6地址 33AB 0000 0000 CD30 0000 0000 0000 0000/60可以表示成各种简写形式，以下写法中，正确的是_。（分数：2.00）A.33AB:0:0:CD30:/60B.33AB:0:0:CD3/60C.33AB:CD30/60D.33AB:CD3/60所谓移动 IP是指_；实现移动 IP的关键技术是_。（分数：4.00）A.通过地址翻译技术改变主机的 IP地址B.一个主机 IP地址可以转移给另一个手机C.移动主机通过

7、在无线通信网中漫游来保持网络连接D.移动主机在离开家乡网络的远程站点可以连接工作A.移动主机具有一个可以接入任何网络的通用 IP地址B.移动主机具有一个家乡网络地址并获取一个外地转交地址C.移动主机通过控制全网的管理中心申请网络接入服务D.移动主机总是通过家乡网络地址获取接入服务13.在 IPv4和 IPv6混合的网络中，协议翻译技术用于_。（分数：2.00）A.两个 IPv6主机通过 IPv4网络通信B.两个 IPv4主机通过 IPv6网络通信C.纯 IPv4主机和纯 IPv6主机之间的通信D.两个双协议栈主机之间的通信在 IPv4向 IPv6的过渡期间，如果要使得两个 IPv6结点可以通过

8、现有的 IPv4网络进行通信，则应该使用_；如果要使得纯 IPv6结点可以与纯 IPv4结点进行通信，则需要使用_。（分数：4.00）A.堆栈技术B.双协议栈技术C.隧道技术D.翻译技术A.堆栈技术B.双协议栈技术C.隧道技术D.翻译技术14.下列网络攻击行为中，属于 DoS攻击的是_。（分数：2.00）A.特洛伊木马攻击B.SYN Flooding攻击C.端口欺骗攻击D.IP欺骗攻击15.所谓“代理 ARP”是指由_假装目标主机回答源主机的 ARP请求。（分数：2.00）A.离源主机最近的交换机B.离源主机最近的路由器C.离目标主机最近的交换机D.离目标主机最近的路由器16.高级加密标准 A

9、ES支持的 3种密钥长度不包括_。（分数：2.00）A.56B.128C.192D.25617.利用三重 DES进行加密，以下说法正确的是_。（分数：2.00）A.三重 DES的密钥长度是 56位B.三重 DES使用三个不同的密钥进行加密C.三重 DES的安全性高于 DESD.三重 DES的加密速度比 DES快18.下面算法中，不属于公开密钥加密算法的是_。（分数：2.00）A.ECCB.DSAC.RSAD.DES19.SDES是一种_算法。（分数：2.00）A.共享密钥B.公开密钥C.报文摘要D.访问控制20.公钥体系中，用户甲发送给用户乙的数据要用_进行加密。（分数：2.00）A.甲的公钥

10、B.甲的私钥C.乙的公钥D.乙的私钥21.在报文摘要算法 MD5中，首先要进行明文分组与填充，其中分组时明文报文要按照_位分组。（分数：2.00）A.128B.256C.512D.102422.假设有证书发放机构 11、12，用户 A在 11获取证书，用户 B在 12获取证书，11 和 12已安全交换了各自的公钥，如果用 11A表示由 11颁发给 A的证书，A 可通过_证书获取 B的公开密钥。（分数：2.00）A.111212BB.12B1112C.11B1212D.121212B23.利用报文摘要算法生成报文摘要的目的是_。（分数：2.00）A.验证通信对方的身价，防止假冒B.对传输数据进行

11、加密，防止数据被窃听C.防止发送方否认发送过的数据D.防止发送的报文被篡改24.PKI体制中，保证数字证书不被篡改的方法是_。（分数：2.00）A.用 CA的私钥对数字证书签名B.用 CA的公钥对数字证书签名C.用证书主人的私钥对数字证书签名D.用证书主人的公钥对数字证书签名25.报文摘要算法 SHA-1输出的位数是_。（分数：2.00）A.100位B.128位C.160位D.180位26.甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用_验证该消息的真实性。（分数：2.00）A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥27.下列算法中，_属于摘要算法。（分数：2.00）

12、A.DESB.MD5C.Diffie-HellmanD.AES用户 B收到用户 A带数字签名的消息 M，为了验证 M的真实性，首先需要从 CA获取用户的数字证书，并利用_验证该证书的真伪，然后利用_验证 M的真实性。（分数：4.00）A.CA的公钥B.B的私钥C.A的公钥D.B的公钥A.CA的公钥B.B的私钥C.A的公钥D.B的公钥下图所示为一种数字签名方案，网上传送的报文是_，防止 A抵赖的证据是_。 （分数：4.00）APB.DA(P)C.EB(DA(P)D.DAAPB.DA(P)C.EB(DA(P)D.DA28.下列选项中，同属于报文摘要算法的是。（分数：2.00）A.DES和 MD5B

13、.MD5和 SHA-1C.RSA和 SHA-1D.DES和 RSA某报文的长度是 1000字节，利用 MD5计算出来的报文摘要长度是_位，利用 SHA计算出来的报文摘要长度是_位。（分数：4.00）A.64B.128C.256D.160A.64B.128C.256D.16029.以下关于 IPSec协议的描述中，正确的是_。（分数：2.00）A.IPSec认证头(AH)不提供数据加密服务B.IPSec封装安全符合(ESP)用于数据完整性认证和数据源认证C.IPSec的传输模式对原来的 IP数据报进行了封装和加密，再加上了新的 IP头D.IPSec通过应用层的 Web服务监理安全连接30.下面能

14、正确表示 L2TP数据包的封装格式的是_。 A B C D （分数：2.00）A.B.C.D.CHAP协议是 PPP链路中采用的一种身份认证协议，这种协议采用_握手方式周期性地验证通信对方的身份，当认证服务器发出一个挑战报文时，则终端就计算该报文的_并把结果返回服务器。（分数：4.00）A.两次B.三次C.四次D.周期性A.密码B.补码C.CHAP值D.HASH值中级网络工程师上午试题-7 答案解析(总分：100.00，做题时间：90 分钟)一、单项选择题(总题数：40，分数：100.00)1.配置 POP3服务器时，邮件服务器中默认开放 TCP的_端口。（分数：2.00）A.21B.25C.

15、53D.110 解析：解析 POP3 主要用于支持使用客户端远程管理在服务器上的电子邮件。POP3 协议默认端口为110，POP3 协议默认传输协议为 TCP。POP3协议采用_模式进行通信，当客户机需要服务时，客户端软件与 POP3服务器建立_连接。（分数：4.00）A.Browser/ServerB.Client/Server C.Peer to PeerD.Peer to Serer解析：A.TCP B.UDPC.PHPD.IP解析：解析 POP3(Post Office Protocol 3)即邮局协议的第 3个版本，它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。

16、它是因特网电子邮件的第一个离线协议标准，POP3 协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上，同时根据客户端的操作删除或保存在邮件服务器上的邮件，而 POP3服务器则是遵循 POP3协议的接收邮件服务器，用来接收电子邮件的。POP3协议采用 Client/Server模式进行通信，当客户机需要服务时，客户端软件与 POP3服务器建立 TCP连接。2.FTP默认的控制连接端口是_。（分数：2.00）A.20B.21 C.23D.25解析：解析 FTP 使用两条 TCP连接来完成文件传输，一条连接用于传送控制信息(命令和响应)，另一条连接用于数据发送。在服务器端，控制连接的默认

17、端口号为 21，数据连接的默认端口号为 20。3.匿名 FTP访问通常使用_作为用户名。（分数：2.00）A.guestB.IP地址C.administratorD.anonymous 解析：解析 访问 FTP服务器有两种方式，一种是提供合法的用户名和口令；另一种方式是匿名访问，用户名通常是 Anonymous，口令是合法的电子邮件地址或其他字符。4.下列不属于电子邮件协议的是_。（分数：2.00）A.POP3B.SMTPC.SNMP D.IMAP4解析：解析 简单邮件传输协议有 SMTP协议、POP3 协议和 IMAP协议。SNMP 专用于网络管理。POP3协议采用_模式，当客户机需要服务时

18、，客户端软件(Outlook Express 或 Foxmail)与 POP3服务器建立_连接。（分数：4.00）A.Browser/ServerB.Client/Server C.Peer to PeerD.Peer to Server解析：A.TCP B.UDPC.PHPD.IP解析：解析 电子邮件系统是基于客户机朋艮务器方式，客户端也叫做用户代理(User Agent)，提供用户界面，负责邮件发送的准备工作。服务器端也叫做传输代理(Message Transfer Agent)，负责邮件的传输，它采用端到端的传输方式。POP3，全名为 Post Office Protocol-Versi

19、on 3，即邮局协议版本 3，是TCP/IP协议簇中的一员，由 RFC 1939定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了 SSL加密的 POP3协议称为 POP3S。POP3 的特性有以下 4个方面： POP3 协议默认端口：110。 POP3 协议默认传输协议：TCP。 POP3 协议适用的构架结构：C/S。 POP3 协议的访问模式：离线访问。5.SMTP服务器端使用的端口号默认为_。（分数：2.00）A.21B.25 C.53D.80解析：解析 SMTP 协议：简单邮件传输协议，用于主机与主机之间的电子邮件交换。SMTP 使用 TCP连接，TCP端口号为 2

20、5。6.IPv6地址的格式前缀用于表示地址类型或子网地址，例如 60位的地址前缀 12AB00000000CD30有多种合法的表示形式，下面的选项中不合法的是_。（分数：2.00）A.12AB:0000:0000:CD30:0000:0000:0000:0000/60B.12AB:CD30:0:0:0:0/60C.12A8:0:0:CD30/60 D.12AB:0:0:CD30:/60解析：解析 此题实际上是考察 IPv6地址的简写，具体简写方式参考下面的案例： IPv6地址为 128位长，但通常写为 8组、每组 4个 16位进制数的形式，例如： 2001:0db8:85a3:0000:131

21、9:8a2e:0370:7344是一个合法的 IPv6地址。 如果 4个数字全都是 0，可以被省略，上例就等价为： 2001:0db8:85a3:1319:8a2e:0370:7344 如果因为省略而出现了两个以上的冒号，则可以压缩为一个，但这种 0压缩在地址中只能出现一次。7.IPv6新增加了一种任意播地址，这种地址_。（分数：2.00）A.可以用作源地址，也可以用作目标地址B.只可以作为源地址，不能作为目标地址C.代表一组接口的标识符 D.可以用作路由器或主机的地址解析：解析 IPv6 地址长度为 128比特，地址按照其传输类型分为 3种，即单播地址(UnicastAddress)、多播地

22、址(MulticastAddress)和任播地址(AnycastAddress)。 其中任播地址是 IPv6中新的成员，RFC2723 将 IPv6地址结构中的的任播地址定义为一系列网络接口(通常于不同的节点)的标识，其特点是：发往一个任播地址的分组将被转发到由该地址标识的“最近”的一个网络接口(“最近”的定义是基于路由协议中的距离度量)。该地址只能作为目标地址，不能作为源地址使用且只能分配给路由器网关角色。IPv6的可聚合全球单播地址前缀为_，任意播地址的组成是_。（分数：4.00）A.010B.011C.001 D.100解析：A.子网前缀+全 0 B.子网前缀+全 1C.链路本地地址前缀

23、+全 0D.链路本地地址前缀+全 1解析：解析 IPv6 地址的格式前缀用于表示地址类型或子网地址，用类似于 IPv4 CIDR的方法可以表示为“IPv6 地址/前缀长度”的形式。IPv6 地址分为单播地址、组播地址和任意播地址。单播地址又包括可聚合全球单播地址、链路本地地址、站点本地地址和其他特殊单播地址。 可聚合全球单播地址在全球范围内有效，相当于 IPv4公用地址，其格式前缀为 001。 链路本地地址的有效范围仅限于本地，其格式前缀为 1111 1110 10，用于同一链路的相邻节点间的通信，相当于 IPv4中的自动专用 IP地址。 站点本地地址的格式前缀为 1111 1110 11，相

24、当于 IPv4中的私网地址。 组播地址格式前缀为 1111 1111，此外还有标志、范围和组 ID等字段。 任意播地址仅用作目标地址，且只能分配给路由器。一个子网内的所有路由器接口都被分配了子网一路由器任意播地址。子网一路由器任意播地址必须在子网前缀中进行预定义。子网前缀必须固定，其余位置全“0”。8.下面关于 IPv6单播地址的描述中，正确的是_。（分数：2.00）A.全球单播地址的格式前缀为 2000:/3 B.链路本地地址的格式前缀为 FE00:/12C.站点本地地址的格式前缀为 FE00:/10D.任何端口只能拥有唯一的全局地址解析：解析 IPv6 地址为 128位长，但通常写作 8组

25、，每组为四个十六进制数的形式。全球单播地址的格式前缀为 2000:/3。IPv6链路本地单播地址的前缀为_，可聚集全球单播地址的前缀为_。（分数：4.00）A.001B.1111 1110 10 C.1111 1110 11D.1111 1111 11解析：A.001 B.1111 1110 10C.1111 1110 11D.1111 1111 11解析：解析 IPv6 单播地址的类型可有多种，包括全球单播地址、链路本地地址和站点本地地址等。IPv6链路本地单播地址的前缀为 1111 1110 10，可聚集全球单播地址的前缀为 001。9.IPv6地址分为 3种类型，它们是_。（分数：2.0

26、0）A.A类地址、B 类地址、C 类地址B.单播地址、组播地址、任意播地址 C.单播地址、组播地址、广播地址D.公共地址、站点地址、接口地址解析：解析 IPv6 地址分为单播地址、组播地址和任意播地址。单播地址又包括可聚合全球单播地址、链路本地地址、站点本地地址和其他特殊单播地址。10.下面关于 IPv6的描述中，最准确的是_。（分数：2.00）A.IPv6可以允许全局 IP地址重复使用B.IPv6解决了全局 IP地址不足的问题 C.IPv6的出现使得卫星联网得以实现D.IPv6的设计目标之一是支持光纤通信解析：解析 IPv6 增加了扩展地址和路由的能力，可解决全局 IP地址不足的问题。11.

27、IPv6“链路本地地址”是将主机_附加在地址前缀 1111111010之后产生的。（分数：2.00）A.IPv4地址B.MAC地址 C.主机名D.任意字符串解析：解析 链接本地地址的格式如下： 10bit 54bit 64bit 1111111010 0 Interface ID Interface ID使用 EUI-64地址，该地址由 MAC地址转换而成。12.IPv6地址 33AB 0000 0000 CD30 0000 0000 0000 0000/60可以表示成各种简写形式，以下写法中，正确的是_。（分数：2.00）A.33AB:0:0:CD30:/60 B.33AB:0:0:CD3/

28、60C.33AB:CD30/60D.33AB:CD3/60解析：解析 IPv6 地址的长度为 128位，使用冒号分开并用十六进制来表示。某些 IPv6地址中可能包含一长串 0。当出现这种情况时，可将连续的 0压缩；如果有多个连续的 0000，可用双冒号来代替。 本题中原地址为 33AB:0000:0000:CD30:0000:0000:0000:0000/60，进行压缩 0处理后，地址变为33AB:0:0:CD30:0:0:0:0/60，由于如果有多个连续的 0000，可用双冒号来代替，则地址可变为33AB:0:0:CD30:/60。所谓移动 IP是指_；实现移动 IP的关键技术是_。（分数：

29、4.00）A.通过地址翻译技术改变主机的 IP地址B.一个主机 IP地址可以转移给另一个手机C.移动主机通过在无线通信网中漫游来保持网络连接 D.移动主机在离开家乡网络的远程站点可以连接工作解析：A.移动主机具有一个可以接入任何网络的通用 IP地址B.移动主机具有一个家乡网络地址并获取一个外地转交地址 C.移动主机通过控制全网的管理中心申请网络接入服务D.移动主机总是通过家乡网络地址获取接入服务解析：解析 Mobile IP 是为了满足移动节点在移动中保持其连接性而设计的。Mobile IP 现在有两个版本，分别为 Mobile IPv4(RFC 3344，取代了 RFC 3220，RFC 2

30、002)和 Mobile IPv6(RFC 3775)。目前广泛使用的仍然是 Mobile IPv4。 简单来说，移动 IP技术就是让计算机在互联网及局域网中不受任何限制的即时漫游，也称移动计算机技术。 专业来说，移动 IP技术是移动节点(计算机/服务器/网段等)以固定的网路 IP2址，实现跨越不同网段的漫游功能，并保证了基于网络 IP的网络权限在漫游过程中不发生任何改变。 移动 IP的关键技术有代理搜索、转交地址、登录、隧道。 代理搜索：是计算节点用来判断自己是否处于漫游状态。 转交地址：是移动节点移动到外网时从外网代理处得到的临时地址。 登录：是移动节点到达外网时进行一系列认证、注册、建立

31、隧道的过程。 隧道：是家代理与外代理之间临时建立的双向数据通道。13.在 IPv4和 IPv6混合的网络中，协议翻译技术用于_。（分数：2.00）A.两个 IPv6主机通过 IPv4网络通信B.两个 IPv4主机通过 IPv6网络通信C.纯 IPv4主机和纯 IPv6主机之间的通信 D.两个双协议栈主机之间的通信解析：解析 纯 IPv4主机和纯 IPv6主机之间进行通信的需求，由于协议栈的不同很自然地需要对这些协议进行翻译转换。对于协议的翻译涉及两个方面，一方面是 IPv4与 IPv6协议层的翻译，另一个方面是IPv4应用与 IPv6协议栈的应用之间的翻译。翻译策略可以对应多种实现技术，其中

32、NAT-PT和 TRT主要应用于网络汇聚层，而 BIA、BIS 则主要是针对主机终端而提出的。在 IPv4向 IPv6的过渡期间，如果要使得两个 IPv6结点可以通过现有的 IPv4网络进行通信，则应该使用_；如果要使得纯 IPv6结点可以与纯 IPv4结点进行通信，则需要使用_。（分数：4.00）A.堆栈技术B.双协议栈技术 C.隧道技术D.翻译技术解析：A.堆栈技术B.双协议栈技术C.隧道技术D.翻译技术 解析：解析 因特网工程任务组(IETF)最早推荐从 IPv4向 IPv6过渡采用双栈技术和隧道技术，全世界很多运营商在不同规模上进行了 IPv6的试验。隧道技术提供了一种以现有 IPv4

33、路由体系来传递 IPv6数据的方法：将 IPv6包作为无结构意义的数据，封装在 IPv4包中，被 IPv4网络传输。双协议栈技术是使IPv6节点与 IPv4节点兼容的最直接方式，应用对象是主机、路由器等通信节点。支持双协议栈的 IPv6节点与 IPv6节点互通时使用 IPv6协议栈，与 IPv4节点互通时借助于 4over6使用 IPv4协议栈。 实践表明，升级到双栈不仅没有给运营上带来直接的收益，反而影响了用户的体验。对于新建的 IPv6网络，其用户数不可能与 IPv4互联网上的用户数可比，如果 IPv6的用户不能与 IPv4的用户互联互通，则Ipv6网络没有任何存在的价值。因此过渡的核心问

34、题是新建 IPv6必须 IPv4互联网互联互通。两种不同协议之间的互联互通，只能通过翻译技术解决，但是由于 IETF在设计 IPv6协议时，没有充分意识到与IPv4协议兼容的重要性，具有很高的技术难度。随着纯 IPv6网络建设案例的增多和研究的深入，IETF在 IPv4/IPv6翻译技术，特别是无状态翻译技术取得了突破性进展，形成了系列 RFC标准和工作组草案，为 IPv4到 IPv6过渡提供了新的技术方案。14.下列网络攻击行为中，属于 DoS攻击的是_。（分数：2.00）A.特洛伊木马攻击B.SYN Flooding攻击 C.端口欺骗攻击D.IP欺骗攻击解析：解析 DoS 是 Denial

35、 of Service的简称，即拒绝服务，造成 DoS的攻击行为被称为 DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的 DoS攻击有计算机网络带宽攻击和连通性攻击。DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、Synflood、LandAttack、IPSpoofingDoS 等。15.所谓“代理 ARP”是指由_假装目标主机回答源主机的 ARP请求。（分数：2.00）A.离源主机最近的交换机B.离源主机最近的路由器 C.离目标主机最近的交换机D.离目标主机最近的路由器解析：解析 代理 ARP就是通过使用一个主机(通常为 Router

36、)来作为指定的设备对另一设备的 ARP请求作出应答。16.高级加密标准 AES支持的 3种密钥长度不包括_。（分数：2.00）A.56 B.128C.192D.256解析：解析 密码学中的高级加密标准(Advanced Encryption Standard, AES)，又称 Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES，已经被多方分析且广为全世界所使用。 AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为 128、192、256，分组长度 128位，算法应易于各种硬件和软件实现。17.利用三重 DES进行加密，以下说法正确的是_。（

37、分数：2.00）A.三重 DES的密钥长度是 56位B.三重 DES使用三个不同的密钥进行加密C.三重 DES的安全性高于 DES D.三重 DES的加密速度比 DES快解析：解析 3DES(或称为 Triple DES)是三重数据加密算法(TDEA, Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次 DES加密算法。由于计算机运算能力的增强，原版 DES密码的密钥长度变得容易被暴力破解；3DES 即是设计用来提供一种相对简单的方法，即通过增加 DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。18.下面算法中，不属

38、于公开密钥加密算法的是_。（分数：2.00）A.ECCB.DSAC.RSAD.DES 解析：解析 常见的公钥加密算法有：RSA、ElGamal、背包算法、Rabin(RSA 的特例)、迪菲赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法(英语：Elliptic Curve Cryptography, ECC)。DES 不属于公开密钥加密算法。19.SDES是一种_算法。（分数：2.00）A.共享密钥 B.公开密钥C.报文摘要D.访问控制解析：解析 DES 是使用最广泛的共享密钥加密算法。3DES(或称为 Triple DES)是三重数据加密算法(TDEA, Triple Data Encr

39、yption Algorithm)块密码的通称。它相当于是对每个数据块应用三次 DES加密算法。20.公钥体系中，用户甲发送给用户乙的数据要用_进行加密。（分数：2.00）A.甲的公钥B.甲的私钥C.乙的公钥 D.乙的私钥解析：解析 公开密钥密码体制也叫非对称密钥加密。每个用户都有一对密钥：公开密钥和私有密钥。公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，另一把密钥来解密。虽然秘密密钥 SK是由公开密钥 PK决定的，但不能根据 PK计算出 SK。其原理如图所示： 21.在报文摘要算法 MD5中，首先要进行明文分组与填充，其中分组时明文报文要按照_位分组。（分数：2.00）A.128B

40、.256C.512 D.1024解析：解析 Hash 函数又称为杂凑函数、散列函数，它提供了这样的一种计算过程：输入一个长度不固定的字符串，返回一串定长的字符串(又称为 Hash值)，单向 Hash函数用于产生信息摘要。 信息摘要简要地描述了一份较长的信息或文件，它可以被看做是一份长文件的数字指纹，信息摘要可以用于创建数字签名，对于特定的文件而言，信息摘要是唯一的，而且不同的文件必将产生不同的信息摘要。常见的信息摘要算法包括 MD5(产生一个 128位的输出，输入足以 512位的分组进行处理的)和 SHA(安全散列算法，也是按 512位的分组进行处理，产生一个 160位的输出)，它们可以用来保

41、护数据的完整性。22.假设有证书发放机构 11、12，用户 A在 11获取证书，用户 B在 12获取证书，11 和 12已安全交换了各自的公钥，如果用 11A表示由 11颁发给 A的证书，A 可通过_证书获取 B的公开密钥。（分数：2.00）A.111212B B.12B1112C.11B1212D.121212B解析：解析 数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。由于一个公钥用户拥有的可信任管理中心数量有限，要与大量不同管理域的用户建立安全通信需要CA间建立信任关系。一个证书链是从一个自签名的根证书开始，前一个证书主体是后一个证书的发放者。23

42、.利用报文摘要算法生成报文摘要的目的是_。（分数：2.00）A.验证通信对方的身价，防止假冒B.对传输数据进行加密，防止数据被窃听C.防止发送方否认发送过的数据D.防止发送的报文被篡改 解析：解析 消息摘要是用来保证数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同，只要对比两次摘要就可确定数据是否被修改过。利用报文摘要算法生成报文摘要的目的是防止发送的报文被篡改。24.PKI体制中，保证数字证书不被篡改的方法是_。（分数：2.00）A.用 CA的私钥对数字证书签名 B.用 CA的公钥对数字证书签名C.用证书主人的私钥对数字证书签名D.用证书主人的公钥对数字证书签名解析：解析 PKI (

43、Public Key Infrastructure，公钥基础架构)是一套以公钥技术为基础、提供安全服务的架构，由认证机构(CA)，数字证书库，密钥备份和恢复，证书作废系统，应用接口等组成。CA 是 PKI的核心，CA 的主要功能有：证书发放、证书管理(更新、撤消、验证)。 在 PKI中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority, CA)，来确认公钥拥有人的真正身份。就像公安局发放的身份证一样，认证中心发放一个叫”数字证书”的身份证明。 这个数字证书包含了用户身份的部分信息及用户所持有

44、的公钥。像公安局对身份证盖章一样，认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户，都可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后，颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的，并且信任颁发证书的认证中心，就可以确认用户的公钥。认证中心是公钥基础设施的核心，有了大家信任的认证中心，用户才能放心方便地使用公钥技术带来的安全服务。25.报文摘要算法 SHA-1输出的位数是_。（分数：2.00）A.100位B.128位C.160位 D.180位解析：解析 SHA-1 是一种数据加密算法，该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一

45、段(通常更小)密文，也可以简单的理解为取一串输入码(称为预映射或信息)，并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。 该算法输入报文的长度不限，产生的输出是一个 160位的报文摘要。输入是按 512位的分组进行处理的。SHA-1是不可逆的、防冲突，并具有良好的雪崩效应。26.甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用_验证该消息的真实性。（分数：2.00）A.甲的公钥 B.甲的私钥C.乙的公钥D.乙的私钥解析：解析 认证技术用于辨别用户的真伪，有基于对称加密的认证方法，也有基于公钥的认证。在基于公钥的认证中，通信双方用对方的

46、公钥加密，用各自的私钥解密。在签名中用私钥签名消息，公钥验证签名。27.下列算法中，_属于摘要算法。（分数：2.00）A.DESB.MD5 C.Diffie-HellmanD.AES解析：解析 MD5 是目前广泛使用的报文摘要算法，它对任意长度的报文进行运算，最后得到 128位的MD报文摘要代码。用户 B收到用户 A带数字签名的消息 M，为了验证 M的真实性，首先需要从 CA获取用户的数字证书，并利用_验证该证书的真伪，然后利用_验证 M的真实性。（分数：4.00）A.CA的公钥 B.B的私钥C.A的公钥D.B的公钥解析：A.CA的公钥B.B的私钥C.A的公钥 D.B的公钥解析：解析 考查加密

47、和解密，由于消息 M是带数字签名的，所以首先要获取数字证书，并用 CA的公钥验证证书真伪，然后用发送者的公钥来验证消息的真实性。下图所示为一种数字签名方案，网上传送的报文是_，防止 A抵赖的证据是_。 （分数：4.00）APB.DA(P)C.EB(DA(P) D.DA解析：APB.DA(P) C.EB(DA(P)D.DA解析：解析 利用公钥加密算法的数字签名系统如上图所示。这样的签名方法是符合可靠性原则的，即签字是可以被确认的；签字是无法被伪造的；签字是无法重复使用的；文件被签字以后是无法被篡改的；签字具有不可否认性。如果 A方否认了，B 可以拿出 DA(P)，并用 A的公钥 EA解密得到 P，从而证明 P是A发送的；如果 B把消息篡改了，当 A要求 B出示原来的 DA(P)时，B 拿不出来。28.下列选项中，同属于报文摘要算法的是。（分数：2.00）A.DES和 MD5B.MD5和 SHA-1 C.RSA和 SHA-1D.DES和 RSA解析：解析 MD5 是 MIT的 Ron Rivest(RFC 1321)提出的。算法以任意长的报文作为输入，算法的输出是产生一个 128位的报文摘要。SHA 的算法建立在 MD5的基础上，SHA-1 是 1994年修订的版本，该算法可以接收的输入报文小于 264