【计算机类职业资格】网络工程师-网络互连与互联网、网络安全(二)及答案解析.doc

1、网络工程师-网络互连与互联网、网络安全(二)及答案解析(总分：50.00，做题时间：90 分钟)1.Alice 向 Bob 发送数字签名的消息 M，不正确的说法是_。AAlice 可以保证 Bob 收到消息 M BAlice 不能否认发送过消息 MCBob 不能编造或改变消息 M DBob 可以验证消息 M 确实来源于 Alice（分数：1.00）A.B.C.D.32 位的 IP 地址可以划分为网络号和主机号两部分。以下地址中，_不能作为目标地址，_不能作为源地址。（分数：2.00）(1).A0.0.0.0 B127.0.0.1C10.0.0.1 D192.166.0.255/24（分数：1.

2、00）A.B.C.D.(2).A0.0.0.0 B127.0.0.1C10.0.0.1 D192.166.0.255/24（分数：1.00）A.B.C.D.2.设 IP 地址为 18.250.31.14，子网掩码为 255.240.0.0，则子网地址是_。A18.0.0.14 B18.31.0.14C18.240.0.0 D18.9.0.14（分数：1.00）A.B.C.D.网络地址和端口翻译(NAPT)用于_，这样做的好处是_。（分数：2.00）(1).A把内部的大地址空间映射到外部的小地址空间B把外部的大地址空间映射到内部的小地址空间C把内部的所有地址映射到一个外部地址D把外部的所有地址映

3、射到一个内部地址（分数：1.00）A.B.C.D.(2).A可以快速访问外部主机B限制了内部对外部主机的访问C增强了访问外部资源的能力D隐藏了内部网络的 IP 配置（分数：1.00）A.B.C.D.3.MPLS(多协议标记交换)根据标记对分组进行交换，MPLS 包头的位置应插入在_。A以太帧头的前面 B以太帧头与 IP 头之间CIP 头与 TCP 头之间 D应用数据与 TCP 头之间（分数：1.00）A.B.C.D.4.IGRP 和 EIGRP 是 Cisco 公司开发的路由协议，它们采用的路由度量方法是_。A以跳步计数表示通路费用B链路费用与带宽成反比C根据链路负载动态计算通路费用D根据带宽

4、、延迟等多种因素来计算通路费用（分数：1.00）A.B.C.D.5.如果子网 172.6.32.0/20 再划分为 172.6.32.0/26，则下面的结论中正确的是_。A划分为 1024 个子网 B每个子网有 64 台主机C每个子网有 62 台主机 D划分为 2044 个子网（分数：1.00）A.B.C.D.6.在 IPv6 中，地址类型是由格式前缀来区分的。IPv6 可聚合全球单播地址的格式前缀是_。A001 B1111 1110 10 C1111 1110 11 D1111 1111（分数：1.00）A.B.C.D.公钥体系中，私钥用于_，公钥用于_。（分数：2.00）(1).A解密和签

5、名 B加密和签名 C解密和认证 D加密和认证（分数：1.00）A.B.C.D.(2).A解密和签名 B加密和签名 C解密和认证 D加密和认证（分数：1.00）A.B.C.D.7.TCP 在建立连接的过程中可能处于不同的状态，用 netstat 命令显示出 TCP 连接的状态为 SYN SEND，则这个连接正处于_。A监听对方的建立连接请求 B已主动发出连接建立请求C等待对方的连接释放请求 D收到对方的连接建立请求（分数：1.00）A.B.C.D.8.按照 RSA 算法，若选两奇数 p=5，q=3，公钥 e=7，则私钥 d 为_。A6 B7 C8 D9（分数：1.00）A.B.C.D.如果一个公

6、司有 2000 台主机，则必须给它分配_个 C 类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是_。（分数：2.00）(1).A2 B8 C16 D24（分数：1.00）A.B.C.D.(2).A255.192.0.0 B255.240.0.0 C255.255.240.0 D255.255.248.0（分数：1.00）A.B.C.D.9.互联网规定的 B 类私网地址为_。A172.16.0.0/16 B172.16.0.0/12C172.15.0.0/16 D172.15.0.0/12（分数：1.00）A.B.C.D.10.HTTPS 采用_协议实现安全网站访问。ASSL

7、 BIPSec CPGP DSET（分数：1.00）A.B.C.D.假设用户 Q1 有 2000 台主机，则必须给他分配_个 C 类网络，如果分配给用户 Q1 的超网号为200.9.64.0，则指定给 Q1 的地址掩码为_；假设给另一用户 Q2 分配的 C 类网络号为200.0.16.0200.9.31.0，如果路由器收到一个目标地址为 11001000 00001001 01000011 00100001 的数据报，则该数据报应送给用户_。（分数：3.00）(1).A4 B8 C10 D16（分数：1.00）A.B.C.D.(2).A255.255.255.0 B255.255.250.0

8、C255.255.248.0 D255.255.240.0（分数：1.00）A.B.C.D.(3).AQ1 BQ2 CQ1 或 Q2 D不可到达（分数：1.00）A.B.C.D.11.公钥体系中，用户甲发送给用户乙的数据要用_进行加密。A甲的公钥 B甲的私钥 C乙的公钥 D乙的私钥（分数：1.00）A.B.C.D.12.为了确定一个网络是否可以连通，主机应该发送 ICMP_报文。A回声请求 B路由重定向C时间戳请求 D地址掩码请求（分数：1.00）A.B.C.D.为了限制路由信息传播的范围，OSPF 协议把网络划分成 4 种区域(area)，其中_的作用是连接各个区域的传输网络，_不接收本地自

9、治系统之外的路由信息。（分数：2.00）(1).A不完全存根区域 B标准区域C主干区域 D存根区域（分数：1.00）A.B.C.D.(2).A不完全存根区域 B标准区域C主干区域 D存根区域（分数：1.00）A.B.C.D.13.安全散列算法 SHA-1 产生的摘要的位数是_。A64 B128 C160 D256（分数：1.00）A.B.C.D.14.Telnet 采用客户端/服务器工作方式，采用_格式实现客户端和服务器的数据传输。ANTL BNVT Cbase-64 DRFC 822（分数：1.00）A.B.C.D.15.由 16 个 C 类网络组成一个超网(supernet)，其网络掩码(

10、mask)应为_。A255.255.240.16 B255.255.16.0C255.255.255.248.0 D255.255.240.0（分数：1.00）A.B.C.D.16.UDP 协议在 IP 层之上提供了_能力。A连接管理 B差错校验和重传 C流量控制 D端口寻址（分数：1.00）A.B.C.D.OSPF 协议适用于 4 种网络。下面选项中，属于广播多址网络的是_，属于非广播多址网络的是_。（分数：2.00）(1).AEthernet BPPP CFrame Relay DRARP（分数：1.00）A.B.C.D.(2).AEthernet BPPP CFrame Relay DR

11、ARP（分数：1.00）A.B.C.D.某用户分配的网络地址为 192.24.0.0192.24.7.0，这个地址块可以用_表示，其中可以分配_上个主机地址。（分数：2.00）(1).A192.24.0.0/20 B192.24.0.0/21 C192.24.0.0/16 D192.24.0.0/24（分数：1.00）A.B.C.D.(2).A2032 B2048 C2000 D2056（分数：1.00）A.B.C.D.报文摘要算法 MD5 的输出是_位，SHA-1 的输出是_位。（分数：2.00）(1).A56 B128 C160 D168（分数：1.00）A.B.C.D.(2).A56 B

12、128 C160 D168（分数：1.00）A.B.C.D.17.安全审计是保障计算机系统安全的重要手段，其作用不包括_。A重现入侵者的操作过程 B发现计算机系统的滥用情况C根据系统运行的日志，发现潜在的安全漏洞 D保证可信计算机系统内部信息不外泄（分数：1.00）A.B.C.D.18.下面关于 ARP 木马的描述中，错误的是_。AARR 木马利用 ARP 协议漏洞实施破坏BARP 木马发作时可导致网络不稳定甚至瘫痪CARP 木马破坏网络的物理连接DARP 木马把虚假的网关 MAC 地址发送给受害主机（分数：1.00）A.B.C.D.19.在 X.509 标准中，不包含在数字证书中的数据域是_

13、。A序列号 B签名算法 C认证机构的签名 D私钥（分数：1.00）A.B.C.D.20.RIPv1 不支持 CIDR，对于运行 RIPv1 协议的路由器，不能设置的网络地址是_。A10.16.0.0/8 B172.16.0.0/16 C172.22.0.0/18 D192.168.1.0/24（分数：1.00）A.B.C.D.21.下面病毒中，属于蠕虫病毒的是_。AWorm.Sasser 病毒 BTrojan.QQPSW 病毒CBackdoor.IRCBot 病毒 DMacro.Melissa 病毒（分数：1.00）A.B.C.D.某报文的长度是 1000 字节，利用 MD5 计算出来的报文摘

14、要长度是_位，利用 SHA 计算出来的报文摘要长度是_位。（分数：2.00）(1).A64 B128 C256 D160（分数：1.00）A.B.C.D.(2).A64 B128 C256 D160（分数：1.00）A.B.C.D.阅读以下说明，回答下列问题。说明 某公司两分支机构之间的网络配置如图 6-18 所示，为保护通信安全，在路由器 router-a 和router-b 上配置 IPSec 安全策略，对 192.168.8.0/24 网段和 192.168.9.0/24 网段之间数据进行加密处理。（分数：5.00）(1).问题 1 为建立两个分支机构之间的通信，请完成下面的路由配置命令

15、。router-a(config)#ip router 0.0.0.0 0.0.0.0 _router-b(config)#ip router 0.0.0.0 0.0.0.0 _（分数：1.00）填空项 1:_(2).问题 2下面的命令是在路由器 router-a 中配置 IPSee 隧道。请完成下面的隧道配置命令。router-a(config) # crypto tunnel tunl (设置 IPSec 隧道名称为 tunl)router-a(config-tunnel) # peer address _ (设置隧道对端 IP 地址)router-a(config-tunnel) # l

16、ocal address _ (设置隧道本端 IP 地址)router-a(config-tunnel) # set auto-up (设置为自动协商)router-a(config-tunnel) # exit (退出隧道设置)（分数：1.00）填空项 1:_(3).问题 3 router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 安全关联，请完成下面的配置命令。router-a(config) # crypt ike key 12345 6789 address _router-b(config) # crypt ike key 123456789

17、address _（分数：1.00）填空项 1:_(4).问题 4 下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。router-a(config) # crypto policy p1router-a(config-policy) # flow 192.168.8.0 255.255.255.0 192.168.9.0255.255.255.0 ip tunnel tun1（分数：1.00）填空项 1:_(5).问题 5 下面的命令在路由器 router-ak 中配置了相应的 IPSec 提议。router-a(config) # crypto i

18、psec proposal secp1router-a(config-ipsec-prop) # esp 3des sha1router-a(config-ipsec-prop) # exit该提议表明：IPSec 采用 ESP 报文，加密算法采用_，认证算法采用_。（分数：1.00）填空项 1:_HTTPS 的安全机制工作在_，而 S-HTTP 的安全机制工作在_。（分数：2.00）(1).A网络层 B传输层 C应用层 D物理层（分数：1.00）A.B.C.D.(2).A网络层 B传输层 C应用层 D物理层（分数：1.00）A.B.C.D.22.使用 CIDR 技术把 4 个 C 类网络 1

19、92.24.12.0/24、192.24.13.0/24、192.24.14.0/24 和192.24.15.0/24 汇聚成一个超网，得到的地址是_。A192.24.8.0/22 B192.24.12.0/22 C192.24.8.0/21 D192.24.12.0/21（分数：1.00）A.B.C.D.网络工程师-网络互连与互联网、网络安全(二)答案解析(总分：50.00，做题时间：90 分钟)1.Alice 向 Bob 发送数字签名的消息 M，不正确的说法是_。AAlice 可以保证 Bob 收到消息 M BAlice 不能否认发送过消息 MCBob 不能编造或改变消息 M DBob 可

20、以验证消息 M 确实来源于 Alice（分数：1.00）A. B.C.D.解析：解析 与手写签名的作用一样，数据签名系统向通信双方提供服务，当 Alice 向 Bob 发送数字签名的消息 M，数字签名系统可以保证：Bob 可以验证消息 M 确实来源于 Alice：Alice 以后不能否认发送过消息 M；Bob 不能编造或改变消息 M。32 位的 IP 地址可以划分为网络号和主机号两部分。以下地址中，_不能作为目标地址，_不能作为源地址。（分数：2.00）(1).A0.0.0.0 B127.0.0.1C10.0.0.1 D192.166.0.255/24（分数：1.00）A. B.C.D.解析：

21、(2).A0.0.0.0 B127.0.0.1C10.0.0.1 D192.166.0.255/24（分数：1.00）A.B.C.D. 解析：解析 IP 地址除了标识一台主机外，还有几种具有特殊意义的形式(见表 5-3)。表 5-3 特殊的 IP 地址特殊地址 net-idhost-id源地址使用 目的地址使用本网络的本台主机 全 0 全 0 可以 不可以本网络的某台主机 全 0 host-id不可以 可以网络地址 net-id全 0 可以 可以直接广播地址 net-id全 1 不可以 可以受限广播地划： 全 1 全 1 不可以 可以回送地址 127 任何数 可以 可以所以 0.0.0.0 不

22、能作为目标地址，192.168.0.255/24 不能作为源地址。2.设 IP 地址为 18.250.31.14，子网掩码为 255.240.0.0，则子网地址是_。A18.0.0.14 B18.31.0.14C18.240.0.0 D18.9.0.14（分数：1.00）A.B.C. D.解析：解析 要得到网络或子网地址，只需将 IP 地址和子网掩码按位进行“与”运算就可以得到。网络地址和端口翻译(NAPT)用于_，这样做的好处是_。（分数：2.00）(1).A把内部的大地址空间映射到外部的小地址空间B把外部的大地址空间映射到内部的小地址空间C把内部的所有地址映射到一个外部地址D把外部的所有地

23、址映射到一个内部地址（分数：1.00）A.B.C. D.解析：(2).A可以快速访问外部主机B限制了内部对外部主机的访问C增强了访问外部资源的能力D隐藏了内部网络的 IP 配置（分数：1.00）A.B.C.D. 解析：解析 NAT 可以允许多个内网本地 IP 地址共用一个外网本地 IP 地址(通常是公用 IP 地址)，并同时对 IP 地址和端口号进行转换。伪装是一种特殊的 NAT 应用，用一个路由器的 IP 地址可以把子网中所有主机的 IP 地址都隐藏起来。如果子网中有多个主机同时都要通信，那么还要对端口进行翻译，所以这种技术经常被称作网络地址和端口翻译(NAPT)。NAPT 转换后的端口号被

24、称为伪装端口号，NAPT 服务器中的映射表则称为伪装 NAT 表。通信时，NAPT 中出口分组的内网私有地址被 NAT 服务器的外刚公用 IP 地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装 NAT表进行转换。3.MPLS(多协议标记交换)根据标记对分组进行交换，MPLS 包头的位置应插入在_。A以太帧头的前面 B以太帧头与 IP 头之间CIP 头与 TCP 头之间 D应用数据与 TCP 头之间（分数：1.00）A.B. C.D.解析：解析 多协议标记交换(Multiprotocol Label Switching，MPLS，RFC3031)把第

25、二层的链路状态信息(带宽、延迟、利用率等)集成到第三层的协议数据单元中，从而简化和改进了第三层分组的交换过程。理论上，MPLS 支持任何第三层和第三层协议。MPLS 报头的位置界于第三层和第三层之间，可称为第 2.5层。MPLS 可以承载的报文通常是 IP 包，当然也可以直接承载以太帧、AAL5 包，甚至 ATM 信元等。4.IGRP 和 EIGRP 是 Cisco 公司开发的路由协议，它们采用的路由度量方法是_。A以跳步计数表示通路费用B链路费用与带宽成反比C根据链路负载动态计算通路费用D根据带宽、延迟等多种因素来计算通路费用（分数：1.00）A.B.C.D. 解析：解析 IGRP(Inte

26、rior Gateway Routing Protocol)是一种动态距离向量路由协议，它由 Cisco 公司于 20 世纪 80 年代中期设计，使用组合用户配置尺度，包括延迟、带宽、可靠性和负载。默认情况下，IGRP 每 90 秒发送一次路由更新广播，在 3 个更新周期内(即 270 秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在 7 个更新周期即 630 秒后，CiscoIOS 软件从路由表中清除路由。IGRP 度量标准的计算公式如下：度量标准=K 1带宽+(K 2带宽)/(256-负载)+K 3延迟K 5/(可靠性+K 4)默认的常数值是 K1=K3=1，K 2=K4

27、=K5=0。因此，IGRP 的度量标准计算可简化为度量标准=带宽+延迟增强型内部网关路由选择协议(Enhanced Interior Gateway Routing Protocol)，也称为 EIGRP 或增强型 IGRP，它足 Cisco 公司在 IGRP 基础上的一种新的改进型协议。其度量标准主要有带宽、延迟、可靠性、负载、最大传输单元。EIGRP 计算度量的公式如下：度量标准=K 1带宽+K 2带宽/(256-负载)+K 3延迟)(K 5/可靠性+K 4)256默认的常数值是 K1=K3=1，K 2=K4=K5=0。5.如果子网 172.6.32.0/20 再划分为 172.6.32.

28、0/26，则下面的结论中正确的是_。A划分为 1024 个子网 B每个子网有 64 台主机C每个子网有 62 台主机 D划分为 2044 个子网（分数：1.00）A.B.C. D.解析：解析 子网划分时需要向主机号借位，本题需要借前 6 位，子网可用的主机号便剩下 6 位，每个子网可以容纳的主机数为 26-2=62，因为全 0 和全 1 的地址有特殊用途。6.在 IPv6 中，地址类型是由格式前缀来区分的。IPv6 可聚合全球单播地址的格式前缀是_。A001 B1111 1110 10 C1111 1110 11 D1111 1111（分数：1.00）A. B.C.D.解析：解析 IPv6 地

29、址的格式前缀用于表示地址类型或子网地址，用类似于 IPv4 CIDR 的方法可以表示为“IPv6 地址/前缀长度”的形式。IPv6 地址分为单播地址、组播地址和任意播地址。单播地址又包括可聚合全球单播地址、链路本地地址、站点本地地址和其他特殊单播地址。可聚合全球单播地址在全球范围内有效，相当于 IPv4 公用地址，其格式前缀为 001。链路本地地址的有效范围仅限于本地，其格式前缀为 1111 1110 10，用于同一链路的相邻节点间的通信，相当于 IPv4 中的自动专用 IP 地址。站点本地地址的格式前缀为 1111 1110 11，相当于 IPv4 中的私网地址。组播地址格式前缀为 1111

30、 1111，此外还有标志、范围和组 ID 等字段。任意播地址仅用作目标地址，且只能分配给路由器。一个子网内的所有路由器接口都被分配了子网一路由器任意播地址。子网一路由器任意播地址必须在子网前缀中进行预定义。子网前缀必须固定，其余位置全“0”。公钥体系中，私钥用于_，公钥用于_。（分数：2.00）(1).A解密和签名 B加密和签名 C解密和认证 D加密和认证（分数：1.00）A. B.C.D.解析：(2).A解密和签名 B加密和签名 C解密和认证 D加密和认证（分数：1.00）A.B.C.D. 解析：解析 在公钥体系亦即非对称密钥体制中，每个用户都有一对密钥：公钥和密钥，公钥对外公开，私钥由个人

31、秘密保存。因此通常采用公钥加密，私钥解密。认证技术用于辨别用户的真伪，有基于对称加密的认证方法，也有基于公钥的认证方法。在基于公钥的认证中，通信双方用对方的公钥加密，用各自的私钥解密。在签名中用私钥签名消息，公钥验证签名。7.TCP 在建立连接的过程中可能处于不同的状态，用 netstat 命令显示出 TCP 连接的状态为 SYN SEND，则这个连接正处于_。A监听对方的建立连接请求 B已主动发出连接建立请求C等待对方的连接释放请求 D收到对方的连接建立请求（分数：1.00）A.B. C.D.解析：解析 TCP 的连接状态如图 515 所示。监听对方的建立连接请求的状态为 LISTEN，已主

32、动发出连接建立请求的状态为 SYN SEND，等待对方的连接释放请求的状态为 FIN WAIT，收到对方的连接建立请求的状态为 SYN RECEIVD。8.按照 RSA 算法，若选两奇数 p=5，q=3，公钥 e=7，则私钥 d 为_。A6 B7 C8 D9（分数：1.00）A.B. C.D.解析：解析 RSA 算法密钥选取过程为：(1)选取两个质数，这里 p=5，q=3。(2)计算 n=qq=15，z=(p-1)(q-1)=8。(3)取小于 n 的整数 e，并且和 z 没有公约数。这里 e=7，满足条件。(4)找到数 d，满足 ed-1 被 z 整除。如果一个公司有 2000 台主机，则必须

33、给它分配_个 C 类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是_。（分数：2.00）(1).A2 B8 C16 D24（分数：1.00）A.B. C.D.解析：(2).A255.192.0.0 B255.240.0.0 C255.255.240.0 D255.255.248.0（分数：1.00）A.B.C.D. 解析：解析 C 类地址每个网络的最多主机数为 254 台，现有 2000 台主机，则需要 8 个网络。有 2000 台主机则需要的主机位数为 11 位，所以子网掩码应为 11111111 11111111 11111000 00000000，即 255.255.

34、248.0。9.互联网规定的 B 类私网地址为_。A172.16.0.0/16 B172.16.0.0/12C172.15.0.0/16 D172.15.0.0/12（分数：1.00）A.B. C.D.解析：解析 RFC 1918 舰定的 B 类私网地址范围是 172.16.0.0172.31.255.255。10.HTTPS 采用_协议实现安全网站访问。ASSL BIPSec CPGP DSET（分数：1.00）A. B.C.D.解析：解析 SSL 是传输层安全仂、议，用于实现 Web 的安全通信。SSL/TLS 在 Web 安全通信中被称为HTTPS。利用 HTTPS，能在客户端和服务器之

35、间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。假设用户 Q1 有 2000 台主机，则必须给他分配_个 C 类网络，如果分配给用户 Q1 的超网号为200.9.64.0，则指定给 Q1 的地址掩码为_；假设给另一用户 Q2 分配的 C 类网络号为200.0.16.0200.9.31.0，如果路由器收到一个目标地址为 11001000 00001001 01000011 00100001 的数据报，则该数据报应送给用户_。（分数：3.00）(1).A4 B8 C10 D16（分数：1.00）A.B. C.D.解析：(2).A255.255.255.0

36、 B255.255.250.0 C255.255.248.0 D255.255.240.0（分数：1.00）A.B.C. D.解析：(3).AQ1 BQ2 CQ1 或 Q2 D不可到达（分数：1.00）A. B.C.D.解析：分析 一个 C 类地址是由 3 个字节的网络地址和 1 个字节的主机地址组成，网络地址的最高三位必须是“110”。24 位作为网络号，8 位作为主机号。共有 221(2097 152)个网络号，每个 C 类地址主机数少于 28-2(254)个。现有 2000 台主机，则至少需要 8 个 C 类网络。CIDR 使用各种长度的“网络前缀”(network-prefix)来代替

37、分类地址中的网络号和子网号，而不像分类地址中只使用 1 字节、2 字节和 3 字节长的网络号。CIDR 不再使用“子网”概念而使用网络前缀，使 IP地址从三级编址(使用子网掩码)又回到两级编址，但这是一个无分类的两级编址。CIDR 使用“斜线记法”，它又称为 CIDR 记法，即在 IP 地址后面加上一斜线“/”，然后写上网络前缀所占的比特数(这个数值对应于三级编址中子网掩码中比特 1 的个数)。由于需要 2000 台主机，2 11=2048，所以子网号为 11 位，所以地址掩码为 C，255.255.248.0。由于该数据报的地址为 200.9.67.33，不在 Q2 分配的 C 类刚络号中，

38、所以 Q2 不可达。而 Q1 的网络地址为 200.9.64.0/21，所以该地址可达。11.公钥体系中，用户甲发送给用户乙的数据要用_进行加密。A甲的公钥 B甲的私钥 C乙的公钥 D乙的私钥（分数：1.00）A.B.C. D.解析：解析 公开密钥密码体制也叫非对称密钥加密。每个用户都有一对密钥：公开密钥和私有密钥。公钥对外公开，私钥由个人秘密保存：用其中一把密钥来加密，另一把密钥来解密。虽然解密密钥(SK)是由加密密钥(PK)决定的，但却不能根据 PK 计算出 SK。12.为了确定一个网络是否可以连通，主机应该发送 ICMP_报文。A回声请求 B路由重定向C时间戳请求 D地址掩码请求（分数：

39、1.00）A. B.C.D.解析：解析 回应请求/应答(Echo Request/Echo Reply)报文(类型 8/0)。回应请求/应答的目的是测试目的主机是否可以到达。在该报文格式中存在标识符和序列号，这两者用于匹配请求和应答报文。请求者向目的主机发送一个回应请求，其中包含一个任选的数据区，目的主机收到后则发回一个回应应答，其中包含一个请求中的任选数据的复件。回应请求/应答报文以 IP 数据报方式在互联网中传输，如果成功接收到应答报文的话，则说明数据传输系统 IP 与 ICMP 软件工作正常，信宿主机可以到达。在 TCP/IP 实现中，用户的 ping 命令就是利用回应请求与应答报文测试

40、信宿主机是否可以到达。为了限制路由信息传播的范围，OSPF 协议把网络划分成 4 种区域(area)，其中_的作用是连接各个区域的传输网络，_不接收本地自治系统之外的路由信息。（分数：2.00）(1).A不完全存根区域 B标准区域C主干区域 D存根区域（分数：1.00）A.B.C. D.解析：(2).A不完全存根区域 B标准区域C主干区域 D存根区域（分数：1.00）A.B.C.D. 解析：解析 为了使 OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围。每一个区域都有一个 32b 的区域标识符(用整数或点分十进制表示)。OSPF 使用层次结构的区域划分。在上层

41、的区域称为主干区域(backbone fdrea)。主干区域的标识符规定为 0.0.0.0。主干区域的作用是用来连通其他在下层的区域。存根区域不允许外部的 LSA，而完全存根区域不允许汇总的 LSA。13.安全散列算法 SHA-1 产生的摘要的位数是_。A64 B128 C160 D256（分数：1.00）A.B.C. D.解析：解析 安全散列算法 SHA 是由 NIST 于 1993 年提出的，SHA-1 是 1994 年修订的版本。这种算法接收的输入报文小于 264，产生 160 位的报文摘要。14.Telnet 采用客户端/服务器工作方式，采用_格式实现客户端和服务器的数据传输。ANTL

42、 BNVT Cbase-64 DRFC 822（分数：1.00）A.B. C.D.解析：解析 Telnet 由运行在本地计算机上的 Telnet 客户进程和运行在远程计算机上的 Telnet 服务器进程所组成。为了使异构计算机和操作系统间的 Telnet 交互操作成为可能，Telnet 协议定义了一种通用字符终端作为数据和命令在 Intemet 上的传输方式，即 NVT(Net Virtual Terminal，网络虚拟终端)。15.由 16 个 C 类网络组成一个超网(supernet)，其网络掩码(mask)应为_。A255.255.240.16 B255.255.16.0C255.255

43、.255.248.0 D255.255.240.0（分数：1.00）A.B.C.D. 解析：解析 C 类地址每个网络的最多主机数为 254 台，现由 16 个 C 类网络组成，则主机位数至少为 12位。则网络掩码为 255.255.240.0。16.UDP 协议在 IP 层之上提供了_能力。A连接管理 B差错校验和重传 C流量控制 D端口寻址（分数：1.00）A.B.C.D. 解析：解析 用户数据报协议(UDP)运行在 IP 协议层之上，由于它对应用层提供的是无连接的传输服务，因此只是在 IP 协议之上加上端口寻址能力，这个功能表现在 UDP 头上。OSPF 协议适用于 4 种网络。下面选项中

44、，属于广播多址网络的是_，属于非广播多址网络的是_。（分数：2.00）(1).AEthernet BPPP CFrame Relay DRARP（分数：1.00）A. B.C.D.解析：(2).AEthernet BPPP CFrame Relay DRARP（分数：1.00）A.B.C. D.解析：解析 NBMA(非广播多路访问网络)是 OSPF(开放最短路径优先)通信协议中四种网络的一种，其他三种是广播、点对点和点对多点。X.25 和帧中继都属于 NBMA，这种模型不具备内部广播能力，但具备多路访问能力。某用户分配的网络地址为 192.24.0.0192.24.7.0，这个地址块可以用_表

45、示，其中可以分配_上个主机地址。（分数：2.00）(1).A192.24.0.0/20 B192.24.0.0/21 C192.24.0.0/16 D192.24.0.0/24（分数：1.00）A.B. C.D.解析：(2).A2032 B2048 C2000 D2056（分数：1.00）A. B.C.D.解析：解析 首先将分配的网络地址表示成二进制形式，如下所示。可知用户分配的网络地址前 21 位是相同的，因此可以用 192.24.0.0/21 来表示。分配给用户的网络地址可用后 11 位来表示主机号，共可以表示 211=2048 个地址，但是主机号全 0 和全 1的地址不能用，同时 C 类

46、地址后 8 位全 0 或全 1 也不能用，所有不可用的主机号为：*0000000、*11111111，可知共有 16 个主机号不能用，因此可以分配的主机地址共 2048-16=2032 个。报文摘要算法 MD5 的输出是_位，SHA-1 的输出是_位。（分数：2.00）(1).A56 B128 C160 D168（分数：1.00）A.B. C.D.解析：(2).A56 B128 C160 D168（分数：1.00）A.B.C. D.解析：解析 MD5 算法以任意长的报文作为输入，算法的输出是产生一个 128 位的报文摘要。SHA 的算法建立在 MD5 的基础上，SHA-1 是 1994 年修订的版本，该算法可以接收的输入报文小于 264位，产生 160 位的报文摘要。17.安全审计是保障计算机系统安全的重要手段，其作用不包括_。A重现入侵者的操作过程 B发现计算机系统的滥用情况C根据系统运行的日志，发现潜在的安全漏洞 D保证可信计算机系统内部信息不外泄（分数：1.00）A.B.C.D. 解析：解析 网络安全审计系统的基本思想是通过对网络数据的实时采集，对各种上层应用协议数据的实时分析和还原，对被监控网络中的 Inte