[计算机类试卷]2005年下半年软件水平考试（中级）网络工程师上午（基础知识）试题真题试卷及答案与解析.doc

资源描述

1、2005年下半年软件水平考试（中级）网络工程师上午（基础知识）试题真题试卷及答案与解析 1 阵列处理机属于 (1)计算机。（ A） SISD （ B） SIMD （ C） MISD （ D） MIMD 2 采用 (2)不能将多个处理机互联构成多处理机系统。（ A） STD总线（ B）交叉开关（ C） PCI总线（ D） Centronic总线 3 某计算机系统的可靠性结构是如下图所示的双重串并联结构，若所构成系统的每个部件的可靠度均为 0.9，即 R=0.9，则该系统的可靠度为 (3)。（ A） 0.9997 （ B） 0.9276 （ C） 0.9639 （ D） 0.6561 4

2、在开发一个系统时，如果用户对系统的目标不是很清楚，难以定义需求，这时最好使用 (6)。（ A）原型法（ B）瀑布模型（ C） V-模型（ D）螺旋模型 5 应该在 (7)阶段制定系统测试计划。（ A）需求分析（ B）概要设计（ C）详细设计（ D）系统测试 6 已经发布实施的现有标准 (包括已确认或修改补充的标准 )，经过实施一定时期后，对其内容再次审查，以确保其有效性、先进性和适用性，其周期一般不超过 (8)年。（ A） 1 （ B） 3 （ C） 5 （ D） 7 7 (9)不需要登记或标注版权标记就能得到保护。（ A）专利权（ B）商标权（ C）著作权（ D）

3、财产权 8 按照同步光纤网传输标准 (SONET)， OC-3的数据速率为 (13)Mb/s。（ A） 150.336 （ B） 155.52 （ C） 622.08 （ D） 2488.32 9 设信号的波特率为 600Baud，采用幅度一相位复合调制技术，由 4种幅度和 8种相位组成 16种码元，则信道的数据速率为 (14)。（ A） 600b/s （ B） 2400b/s （ C） 4800b/s （ D） 9600b/s 10 双极型 AMI编码经过一个噪声信道，接收的波形如图所示，那么出错的是第 (15)位。（ A） 3 （ B） 5 （ C） 7 （ D） 9 11 若信息码

4、字为 11100011，生成多项式 G(x)=x5+x4+x+1，则计算出的 CRC校验码为 (16)。（ A） 1101 （ B） 11010 （ C） 1101 （ D） 11010 12 若采用后退 N帧 ARQ协议进行流量控制，帧编号字段为 7位，则发送窗口最大长度为 (17)。（ A） 7 （ B） 8 （ C） 127 （ D） 128 13 在 ISO OSI/RM中， (18)实现数据压缩功能。（ A）应用层（ B）表示层（ C）会话层（ D）网络层 14 以太网中的帧属于 (19)协议数据单元。（ A）物理层（ B）数据链路层（ C）网络层（ D）应用层

5、15 匿名 FTP访问通常使用 (20)作为用户名。（ A） guest （ B） email地址（ C） anonymous （ D）主机 id 16 通常情况下，信息插座的安装位置距离地面的高度为 (25)cm。（ A） 10 20 （ B） 20 30 （ C） 30 50 （ D） 50 70 17 在 Linux操作系统中手工安装 Apache服务器时，默认的 Web站点的目录为(26)。（ A） /etc/httpd （ B） /var/log/httpd （ C） /etc/home （ D） /home/httpd 18 在 Linux中， (27)命令可以显示当前用户

6、的工作目录。（ A） # where （ B） # md （ C） # pwd （ D） # rd 19 下列选项中， (28)不属于 Windows的网络应用程序接口 (API)。（ A） Winsock （ B） NFS （ C） RPC （ D） NetBIOS 20 ATM适配层的功能是 (29)。（ A）分割和合并用户数据（ B）信元头的组装和拆分（ C）比特定时（ D）信元校验 21 FTTx+LAN接入网采用的传输介质为 (30)。（ A）同轴电缆（ B）光纤（ C） 5类双绞线（ D）光纤和 5类双绞线 22 下面关于数字签名的说法中错误的是 (35)。（

7、 A）能够保证信息传输过程中的保密性（ B）能够对发送者的身份进行认证（ C）如果接收者对报文进行了篡改，会被发现（ D）网络中的某一用户不能冒充另一用户作为发送者或接收者 23 在 RIP协议中，默认的路由更新周期是 (36)秒。（ A） 30 （ B） 60 （ C） 90 （ D） 100 24 在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是 (37)。（ A）垂直翻转 (flip vertical) （ B）水平分裂 (split horizon) （ C）反向路由中毒 (poison reverse) （ D）设置最大度量值 (metr

8、ic infinity) 25 关于外部网关协议 BGP，以下选项中，不正确的是 (38)。（ A） BGP是一种距离矢量协议（ B） BGP通过 UDP发布路由信息（ C） BGP支持路由汇聚功能（ D） BGP能够检测路由循环 26 运行 OSPF协议的路由器每 10秒钟向它的各个接口发送 Hello分组，接收到Hello分组的路由器就知道了邻居的存在。如果在 (39)秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。（ A） 30 （ B） 40 （ C） 50 （ D） 60 27 在广播网络中， OSPF协议要选出一个指定路由器 (Designated R

9、outer， DR)。DR有几个作用，以下关于 DR的描述中， (40)不是 DR的作用。（ A）减少网络通信量（ B）检测网络故障（ C）负责为整个网络生成 LSA （ D）减少链路状态数据库的大小 28 使用 traceroute命令测试网络可以 (41)。（ A）检验链路协议是否运行正常（ B）检验目标网络是否在路由表中（ C）检验应用程序是否正常（ D）显示分组到达目标经过的各个路由器 29 能显示 IP、 ICMP、 TCP、 UDP统计信息的 Windows命令是 (42)。（ A） netstat -s （ B） netstat -e （ C） netstat

10、-r （ D） netstat -a 30 在 RMON管理信息库中，矩阵组存储的信息是 (43)。（ A）一对主机之间建立的 TCP连接数（ B）一对主机之间交换的 IP 分组数（ C）一对主机之间交换的字节数（ D）一对主机之间出现冲突的次数 31 假设有一个局域网，管理站每 15分钟轮询被管理设备一次，一次查询访问需要的时间是 200ms，则管理站最多可支持 (44)个网络设备。（ A） 400 （ B） 4000 （ C） 4500 （ D） 5000 32 使用 RAID作为网络存储设备有许多好处，以下关于 RAID的叙述中不正确的是 (45)。（ A） RAID使用多块

11、廉价磁盘阵列构成，提高了性能价格比（ B） RAID采用交叉存取技术，提高了访问速度（ C） RAID 0使用磁盘镜像技术，提高了可靠性（ D） RAID 3利用一台奇偶校验盘完成容错功能，减少了冗余磁盘数量 33 属于网络 112.10.200.0/21的地址是 (48)。（ A） 112.10.198.0 （ B） 112.10.206.0 （ C） 112.10.217.0 （ D） 112.10.224.0 34 设有下面 4条路由： 172.18.129.0/24、 172.18.130.0/24、 172.18.132.0/24和172.18.133.0/ 24，如果进行路

12、由汇聚，能覆盖这 4条路由的地址是 (49)。（ A） 172.18.128.0/21 （ B） 172.18.128.0/22 （ C） 172.18.130.0/22 （ D） 172.18.132.0/23 35 网络 122.21.136.0/24和 122.21.143.0/24经过路由汇聚，得到的网络地址是(50)。（ A） 122.21.136.0/22 （ B） 122.21.136.0/21 （ C） 122.21.143.0/22 （ D） 122.21.128.0/24 36 如果路由器配置了 BGP协议，要把网络地址 133.1.2.0/24发布给邻居，那么发布这个

13、公告的命令是 (51)。（ A） R1(config-router)#network 133.1.2.0 （ B） R1(config-router)#network 133.1.2.0 0.0.0.255 （ C） R1(config-router)#network-advertise 133.1.2.0 （ D） R1(config-router)#network 133.1.2.0 mask 255.255.255.0 37 如果要彻底退出路由器或交换机的配置模式，输入的命令是 (52)。（ A） exit （ B） no config-mode （ C） Ctrl+c （ D） C

14、trl+z 38 把路由器配置脚本从 RAM写入 NVRAM的命令是 (53)。（ A） save ram nvram （ B） save ram （ C） copy running-config startup-config （ D） copy all 39 虚拟局域网中继协议 (VTP)有 3种工作模式，即服务器模式、客户机模式和透明模式，以下关于这 3种工作模式的叙述中，不正确的是 (54)。（ A）在服务器模式可以设置 VLAN信息（ B）在服务器模式下可以广播 VLAN配置信息（ C）在客户机模式下不可以设置 VLAN信息（ D）在透明模式下不可以设置 VLAN信息 40

15、按照网络分级设计模型，通常把网络设计为 3层，即核心层、汇聚层和接入层，以下关于分级网络的描述中，不正确的是 (55)。（ A）核心层承担访问控制列表检查功能（ B）汇聚层实现网络的访问策略控制（ C）工作组服务器放置在接入层（ D）在接入层可以使用集线器代替交换机 41 以太网中如果发生介质访问冲突，按照二进制指数后退算法决定下一次重发的时间，使用二进制指数后退算法的理由是 (56)。（ A）这种算法简单（ B）这种算法执行速度快（ C）这种算法考虑了网络负载对冲突的影响（ D）这种算法与网络的规模大小无关 42 在 802.11定义的各种业务中，优先级最低的是 (57)

16、。（ A）分布式竞争访问（ B）带应答的分布式协调功能（ C）服务访问点轮询（ D）请求 /应答式通信 43 802.11b定义了无线网的安全协议 WEP(Wired Equivalent Privacy)。以下关于WEP的描述中，不正确的是 (58)。（ A） WEP使用 RC4流加密协议（ B） WEP支持 40位密钥和 128位密钥（ C） WEP支持端到端的加密和认证（ D） WEP是一种对称密钥机制 44 下列路由协议中， (59)用于 AS之间的路由选择。（ A） RIP （ B） OSPF （ C） IS-IS （ D） BGP 45 IEEE 802.3ae

17、10Gb/s以太网标准支持的工作模式是 (60)。（ A）全双工（ B）半双工（ C）单工（ D）全双工和半双工 46 通过代理服务器使内部局域网中的客户机访问 Internet时， (61)不属于代理服务器的功能。（ A）共享 IP 地址（ B）信息缓存（ C）信息转发（ D）信息加密 47 下列 (62)设备可以隔离 ARP广播帧。（ A）路由器（ B）网桥（ C）以太网交换机（ D）集线器 48 在 Windows系统中， (63)不是网络服务组件。（ A） PAS （ B） HTTP （ C） IIS （ D） DNS 49 在 OSI参考模型中，数据链路层处

18、理的数据单位是 (64)。（ A）比特（ B）帧（ C）分组（ D）报文 50 在 OGSA标准中定义了 (65)的概念，它提供一组遵守特定的约定并定义明确的接口，是实体之间产生、管理和交换信息的机制。（ A） Object （ B） Grid Service （ C） Web Service （ D） XML 51 若每一条指令都可以分解为取指、分析和执行三步。已知取指时间 t取指=5t，分析时间 t分析 =2t，执行时间 t执行 =5t。如果按顺序方式从头到尾执行完 500条指令需 (4)t。如果按照执行 k、分析 k+1、取指 k+2重叠的流水线方式执行指令，从头到尾执

19、行完 500条指令需 (5)t。（ A） 5590 （ B） 5595 （ C） 6000 （ D） 6007 （ A） 2492 （ B） 2500 （ C） 2510 （ D） 2515 53 ADSL采用的多路复用技术是 (21)，最大传输距离可达 (22)米。（ A） TDM （ B） FDM （ C） WDM （ D） CDMA （ A） 500 （ B） 1000 （ C） 5000 （ D） 10000 55 布线实施后需要进行测试，在测试线路的主要指标电， (23)是指一对线对相邻的另一对线通过电磁感应所产生的偶合信号。 (24)是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻

20、等因素，造成信号沿链路传输时的损失。（ A）近端串扰（ B）衰减值（ C）回波损耗（ D）传输延迟（ A）近端串扰（ B）衰减值（ C）回波损耗（ D）传输延迟 57 窃取是对 (31)的攻击。 DDoS攻击破坏了 (32)。（ A）可用性（ B）保密性（ C）完整性（ D）真实性（ A）可用性（ B）保密性（ C）完整性（ D）真实性 59 数据加密标准 (DES)是一种分组密码，将明文分成大小 (33)位的块进行加密，密钥长度为 (34)位。（ A） 16 （ B） 32 （ C） 56 （ D） 64 （ A） 16 （ B） 32 （ C） 56 （

21、D） 128 61 在路由表中设置一条默认路由，目标地址应为 (46)，子网掩码应为 (47)。（ A） 127.0.0.0 （ B） 127.0.0.1 （ C） 1.0.0.0 （ D） 0.0.0.0 （ A） 0.0.0.0 （ B） 255.0.0.0 （ C） 0.0.0.255 （ D） 255.255.255.255 63 在下图所示的树型文件系统中，方框表示目录，圆圈表示文件， “/”表示路径中的分隔符， “/”在路径之首时表示根目录。图中， (10)。假设当前目录是 D1，进程 A以如下两种方式打开文件 f1。 fd 1=open(“(11)/f1“,o_RDONLY)

22、; fd 1=open(“/D1/W1/f1“,o_RDONLY); 其中，方式的工作效率比方式的工作效率高，因为采用方式的文件系统 (12)。（ A）子目录 W2中文件 f2和子目录 D2中文件 f2是完全相同的（ B）子目录 W2中文件 f2和子目录 D2中文件 f2是不相同的（ C）子目录 W2中文件 f2和子目录 D2中文件 f2可能相同也可能不相同（ D）树型文件系统中不允许出现相同名字的文件（ A）可以直接访问根目录下的文件 f1 （ B）可以从当前路径开始查找需要访问的文件 f1 （ C）只需要访问一次磁盘，就可以读取文件 f1，而方式需要二次（ D）只需要访

23、问一次磁盘，就可以读取文件 f1，而方式需要三次 2005年下半年软件水平考试（中级）网络工程师上午（基础知识）试题真题试卷答案与解析 1 【正确答案】 B 【试题解析】见公共试题 (1)。 2 【正确答案】 D 【试题解析】见公共试题 (2)。 3 【正确答案】 C 【试题解析】见公共试题 (3)。 4 【正确答案】 A 【试题解析】见公共试题 (6)。 5 【正确答案】 A 【试题解析】见公共试题 (7)。 6 【正确答案】 C 【试题解析】见公共试题 (8)。 7 【正确答案】 C 【试题解析】见公共试题 (9)。 8 【正确答案】 B 【试题解析】美国制定的光纤多路

24、复用标准叫做 SONET(Synchronous Optical Network)， CCITT 对应的建议是 SDH(Synchronous Digital Hierarchy)。这两种标准的速率如下表所示。其中 0C-3、 0C-12和 0C-48(表中黑体部分 )是常用的。 9 【正确答案】 B 【试题解析】用 16种码元来表示二进制信息，每个码元可以表示 4比特信息，根据公式 R=Blog2 N。其中 B=600Baud， N=16，所以 R=2400b/s。 10 【正确答案】 C 【试题解析】信号交替反转编码 (Alternate Mark Inversion， AMI)是一

25、种典型的双极性码。在 AMI 信号中，数据流中遇到 “1”时，使电平在正和负之间交替翻转，而遇到 “0”时，则保持零电平。这种双极性码是三进制信号编码方法，它与二进制相比抗噪声特性更好。 AMI有其内在的检错能力，当正负脉冲交替出现的规律被打乱时容易识别出来，这种情况叫 AMI违例。正确的编码如下图所示。这种编码方案的缺点是当传送长串 0时，会失去比特同步信息。对此稍加改进的一种方案是六零取代双极性码 B6ZS，即把连续 6个 0用一组代码 0VB0VB 代替，其中 B 表示符合极性交替规律的信号， V表示破坏极性交替规律的信号。这一组代码中若含有 AMI 违例，便可以被接收机识别出来。例

26、如 1 0 1 1 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 1 B+ 0 B_ B+ 0 V+ B_ 0 V_ B+ 0 B_ B+ 0 V+ B_ 0 V_ B+ B_ 由于替换代码 0VB0VB中含有两个极性相反的破坏点，因此仍保留了AMI码的基本特点：无直流分量且低频分量较小。美国 T2传输系统中采用 B6ZS编码。 11 【正确答案】 B 【试题解析】由生成多项式 G(x)=x5+x4+x+1可以得到除式 110011，信息码字后面加 5个 0得到被除式，计算方法如下： 12 【正确答案】 C 【试题解析】采用后退 N帧 ARQ 协议，在全双工通信中应答信号可

27、以由反方向传送的数据帧 “捎带 ”送回，这种机制进一步减小了通信开销，然而也带来了一些问题。在捎带应答方案中，反向数据帧中的应答字段总是捎带一个应答信号，这样就可能出现对同一个帧的重复应答。假定帧编号字段为 3位长，发送窗口大小为 8。当发送器收到第一个 ACK1后把窗口推进到后沿为 1、前沿为 0的位置，即发送窗口现在包含的帧编号为 1、 2、 3、 4、 5、 6、 7、 0，如下图所示。如果这时又收到一个捎带回的 ACK1，发送器如何动作呢 ?后一个ACK1可能表示窗口中的所有帧都未曾接收，也可能意味着窗口中的帧都已正确接收。这样协议就出现了二义性。然而，如果规定窗口的大小为 7，则

28、就可以避免这种二义性。所以，在后退 N帧协议中必须限制发送窗口大小 W发 2k-1。根据类似的推理，对于选择重发 ARQ 协议，发送窗口和接收窗口的最大值应为帧编号数的一半，即 W发 =W 收 2k-1。 13 【正确答案】 B 【试题解析】 ISO OSI/RM七个协议层的功能可以概括描述如下。 . 物理层：规定了网络设备之间物理连接的标准，在网络设备之间透明地传输比特流。 . 数据链路层：提供相邻结点之间可靠的数据传输功能。 . 网络层：在通信子网中进行路由选择和通信控制。 . 传输层：提供两个端系统之间的可靠通信。 . 会话层：建立和控制两个应用实体之间的会话过程。 . 表示层：提供统

29、一的网络数据表示。 . 应用层：提供两个网络用户之间的分布式应用环境 (普通用户 )和应用开发环境(高级用户，即网络程序员 )。这样的描述虽然没有穷尽各个协议层的功能细节，但是表达了各个协议层的主要功能。当然 ISO对各个协议层的功能也进行了扩充，但是以上所述是 OSI/RM各个协议层最原始和最重要的功能。由于数据压缩属于数据表示的范畴，所以应归入表示层。 14 【正确答案】 B 【试题解析】局域网标准与 OSI参考模型的对应关系如下图所示。局域网只有物理层和数据链路层。物理层规定了传输介质及其接口的机械特性、电气特性、接口电路的功能以及信令方式和数据速率等。 IEEE 802标准把数

30、据链路层划分为两个子层。与物理介质无关的部分叫做逻辑链路控制 LLC (Logical Link Control)子层，与物理介质相关的部分叫介质访问控制 MAC (Media Access Control)子层。所以局域网的数据链路层有两种不同的协议数据单元： LLC帧和 MAC帧，这两种帧的关系如下图所示。从高层来的数据加上 LLC的帧头就成为 LLC帧，再向下传送到 MAC子层，加上 MAC的帧头和帧尾，组成 MAC帧。物理层则把 MAC帧当作比特流透明地在数据链路实体间传送。虽然 LLC标准只有一个 (由 IEEE 802.2 定义，与HDLC兼容 )，但是支持它的 MAC标准却有多

31、个，并且都是与具体的传输介质和拓扑结构相关的。以太帧属于MAC子层，是 MAC层的协议数据单元。另外其他局域网 (例如令牌环网或令牌总线网 )的协议数据单元也属于 MAC帧。 15 【正确答案】 C 【试题解析】文件传输协议 FTP(File Transfer Protocol)是 Internet最早的应用层协议。这个协议用于主机间传送文件，主机类型可以相同，也可以不同，还可以传送不同类型的文件，例如二进制文件或文本文件等。下图给出了 FTP客户机 /服务器模型。客户机与服务器之间建立两条 TCP连接，一条用于传送控制信息，一条用于传送文件内容。 FTP的控制连接使用了 Telnet协

32、议，主要是利用Telnet提供的简单的身份认证系统，供远程系统鉴别 FTP用户的合法性。所谓匿名 FTP是这样一种功能：用户通过控制连接登录时，采用专门的用户标识符 anonymous，并把自己的电子邮件地址作为口令输入，这样可以从网上提供匿名FTP服务的主机下载文件。 Internet中有很多匿名 FTP服务器，提供一些免费软件或有关 Internet的电子文档。 16 【正确答案】 C 【试题解析】通常，信息插座的安装位置距离地面的高度为 30 50cm。 17 【正确答案】 D 【试题解析】 Apache是开放源代码的 Web服务器软件，是最常用的 Web 服务器之一。安装和配置 Ap

33、ache的过程中最关键的有两点，一是网站确定建立的Web 站点根目录和默认首页文件名。必须要把网站文件放在所指定的网站根目录下，而且默认首页文件名必须要设置正确，否则将看不到网页内容。二是注意每次配置文件更改后，要重新启动 Apache才会生效。 18 【正确答案】 C 【试题解析】在 Linux中，是用 pwd命令显示当前用户的工作目录。 pwd 命令的功能是显示用户当前所处的目录，该命令显示整个路径名，并且显示的是当前工作目录的绝对路径。 Linux中创建一个新目录的命令是 mkdir，类似 DOS 下的md 命令；删除一个目录的命令是 rmdir，类似 DOS下的 rd 命令。 19

34、【正确答案】 B 【试题解析】 Windows 系统除了实现操作系统的各种管理功能之外，同时还提供了面向用户的系统服务应用程序接口，通常称为应用程序接口 (Application Programming Interface)，简称 API函数。这些函数是 Windows 提供给应用程序与操作系统的接口、在程序中通过 API 函数调用，可以实现各种界面丰富、功能灵活的应用程序。所以可以认为 API 函数是构筑整个 Windows 系统框架的基础，在它的下面是 Windows 的操作系统核心，而它的上面则是 Windows 丰富多彩和功能强大的应用程序。其中 WinSock 是 Windows

35、 Sockets的缩写，它作为Windows 和 TCP/IP之间的接口，是在网络编程中使用最广泛的应用编程接口。RPC(Remote Procedure Calls)远程过程调用协议，可以由用户程序使用向网络中的另一台计算机上的程序请求服务。由于使用 RPC的程序不必了解支持通信的网络协议的情况，因此 RPC提高了程序的互操作性。在 RPC中，发出请求的程序是客户程序，而提供服务的程序是服务器。 RPC(远程过程调用 )是一项广泛用于支持分布式应用程序 (不同组件分布在不同计算机上的应用程序 )的技术。 RPC的主要目的是为组件提供一种相互通信的方式，使这些组件之间能够相互发出请求并传递

36、这些请求的结果。 NetBIOS(Network Basic Input/Output System)网络基本输入输出系统是 1983年 IBM开发的一套网络协议标准。微软的客户机 /服务器模式的网络通信系统就是基于 NetBIOS协议的。应用程序通过标准的 NetBIOS API调用，实现 NetBIOS 命令和数据在各种协议中传输。而 NFS(Network FileSystem)是网络文件系统，最早是由 SUN公司所发展出来的， NFS 的主要功能是通过网络使不同的计算机系统和不同的操作系统之间实现文件共享。 20 【正确答案】 A 【试题解析】 ATM各个协议层的功能如下表所示。21

37、【正确答案】 D 【试题解析】实现高速以太网宽带接入的常用方法是 FTTx+LAN，即光纤 +局域网。这里 FTTx(Fiber To The x)是指： FTTZ(光纤到小区 )、 FTTB(光纤到楼 )、 FTTH(光纤到家庭 )。 FTTx+LAN采用千兆以太网交换技术，利用光纤 +5类双绞线来实现用户高速接入。它能够为用户提供双向 10Mb/s 或 100Mb/s 的标准以太网接口，并提供基于 IP技术的各种服务。 FTTx+LAN用户接入方式如下图所示。通过局域网以 10100Mb/s 的速度接入宽带 IP网络，小区内的交换机和局端交换机以光纤相连，小区内采用 5类综合布线系

38、统，网络可扩展性强、投资规模小。 22 【正确答案】 A 【试题解析】数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源，并核实报文是否发生变化的一个字母数字串。用这几个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规，把数字签名作为执法的依据。在电子商务中，传送的文件是通过电子签名证明当事人身份与数据真实性的。数据加密是保护数据的最基本方法，但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题。具体要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者

39、的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名可以用对称算法实现，也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方，还需要第三方认证，较麻烦：通过公钥加密算法的实现方法，由于用私钥加密的文件，需要靠公钥来解密。因此这可以作为数字签名，签名者用私钥加密一个签名，接收人可以用签名者的公钥来解密，如果成功，就能确保信息来自该公钥的所有人。公钥密码体制实现数字签名的基本原理很简单，假设 A要发送一个电子文件给 B，那么， A、 B 双方只需经过下面三个步骤即可： (1)A用其私钥加密文件，这便是签字过程。 (2)A将加密的文件

40、送到 B。(3)B 用 A的公钥解开 A送来的文件，并验证签名是否成立。这样的签名方法是符合可靠性原则的。即：签字是可以被确认的；签字是无法被伪造的；签字是无法重复使用的；文件被签字以后是无法被篡改的；签字具有无可否认性。 23 【正确答案】 A 【试题解析】 RIP路由器每 30秒向所有的邻居发送路由更新报文。假设路由器R1通过路由器 R2 到达网络 N，而 R1已经 180秒钟没有收到 R2的路由更新消息了，这时就可以假设路由器 R2或连接 R2 的网络失效了，并把相应的路由表项作废。如果 R1又从另一邻居得到网络 N的有效路径，就用新的路由替代无效的路由表项。因为路由信息在传输中可能丢失

41、，虽然在正常情况下每 30秒就会有新的路由信息来到，但是也需要等待 180秒才能断定路由失效。 RIP路由器具有以下 3种关于路由信息发布的定时器。 . 更新定时器：发送路由更新消息的时间间隔 (30秒 )。 . 失效定时器：等待一条特殊路由信息的最大时间间隔 (180秒 )，如果在定时器超时之前没有收到有关特殊路由的更新报文，则认为该网络失效，相应的路由度量被设置为 16。 . 垃圾收集定时器：路由失效后，路由器并不立即清除对应的路由表项，继续发布该路由失效的信息，并且把垃圾收集定时器设置为 120秒，该定时器计时到 0时对应表项被清除。 24 【正确答案】 A 【试题解析】假设由 3个

42、RIP路由器 R1、 R2和 R3组成互联网络，路由器当前时刻的路由表如下图所示，在下一时刻网络 10.4.0.0崩溃了， R3 将根据 R2发来的路由信息把它的路由表第 2项改为： 10.4.0.0,S0,2 再下一时刻， 1t2将根据 R3发来的路由信息把它的路由表第 3项改为： 10.4.0.0,S1,3 这样就出现了路由循环。同理，其他路由器也会修改其路由表，互相循环，路由度量越来越大。在 RIP协议中，防止路由循环的一种方法是假定 16为路由度量的最大值 (metric infinity)。如果互相循环的过程使得路由度量达到 16，则路由器就认为链路或网络失效了，相应的路由表项作

43、废。防止路由循环的第 2种方法是水平分裂法 (split horizon)，它是基于这样的信念：把路由信息发回到来源处是无意义的。在上图中，因为各个路由表中有关 10.4.0.0的路由信息是从右向左传送的，所以各个路由器就不再向右边的邻居发送有关网络 10.4.0.0的路由信息。第 3种方法是反向路由中毒 (poison reverse)，其规则为：如果路由器从一个接口学习到一条路由信息，那么应该向同一接口返回一条该路由不可到达的信息。例如 R2 从 R3知道了网络10.4.0.0的路由信息，则 R2就向 R3发送一条网络 10.4.0.0不可到达的信息，即从R3到 R2的路由信息交换通

44、道被反向毒化了。这种方法是水平分裂法的变种。第4种方法是触发更新 (triggered update)。正常情况下，路由更新消息每 30秒钟发送一次。但是如果路由有改变，则立即发送更新信息。例如在上图中， R3感到网络 10.4.0.0不可到达，则立即设置该路由费用为 16，并向 R2发送路由更新报文；R2收到消息后也立即设置该表项路由费用为 16，并向 R1发出路由更新报文。 25 【正确答案】 B 【试题解析】边界网关协议 BGP(Border Gateway Protocol)是应用于自治系统 (Autonomous System, AS)之间的外部网关协议。 BGP基本上是一个距离

45、矢量路由协议，但是与 RIP协议采用的算法稍有区别。 BGP不但为每个目标计算最小通信费用，而且跟踪通向目标的路径；它不但把目标的通信费用发送给每一个邻居，而且也公告通向目标的最短路径 (由 AS的列表组成 )。所以 BGP采用的算法也叫做通路矢量路由 (Path Vector Routing)算法。 BGP算法没有距离矢量路由协议的不稳定性，可以避免路由循环。当 BGP路由器收到一条路由信息时，首先检查它所在的自治系统是否在通路列表中。如果在列表中，则该路由信息被忽略，从而避免了出现路由循环。 BGP支持无类别的域间路由 (Classless InterDomain Routing, CID

46、R)。例如，某 ISP有一个地址块， 195.10.x.x，其中包含 256个传统的 C类网络，地址范围从 195.10.0.x到 195.10.255.x。 BGP协议可以把这 256个 C类网络组成一个超网 (Supernet)，与传统的 B类网络一样大，并且向邻居发送一个有关地址块 195.10.x.x的公告，从而避免了发送 256个 C类网络的地址公告，同时也减小了路由表的大小。 BGP邻居之间通过 TCP连接交换路由信息，使用端口号 179。这意味着 BGP不需要差错控制和流量控制。当检测到路由表改变时， BGP只把改变了路由通过 TCP连接发送给它的邻居。 BGP不需要周期地发送更

47、新信息， BGP路由更新公告通过最短的路径到达目标。 26 【正确答案】 B 【试题解析】在 OSPF路由器中，默认的 Hello报文时间间隔是 10秒，默认的无效时间间隔是 Hello时间间隔的 4倍。 Hello报文时间间隔可以通过命令 ip ospf hello-interval 更改，无效时间间隔可以通过命令 ip ospf dead-interval 更改。 27 【正确答案】 B 【试题解析】 OSPF支持下面几种网络：点对点网络、广播网络和非广播网络。广播网络和非广播网络都是多接入 (Multi-access)网络。以太网就是广播网络的一种例子，而帧中继或 X.25可以作为非

48、广播网络例子。在多接入网络中，相邻的路由器是通过 OSPF的 Hello协议发现的。每一个多接入网络都有一个指定路由器 DR。 DR主要完成两个功能： . 代表网络发出链路状态公告 LSA(Link State Advertisement)，这种公告罗列出所在网络中包括 DR本身在内的所有路由器，公告 ID就是 DR接口的 IP地址。 . DR与网络中所有路由器都是相邻的。由于链路状态数据库是通过邻接关系同步的，所以 DR就成为同步过程的中心。指定路由器的概念减少了多接入网络中的链路数，也减少了网络中路由信息的通信量和拓扑数据库的大小。 28 【正确答案】 D 【试题解析】 UNIX命令

49、 traceroute可以显示分组到达目标经过的各个路由器的IP地址和到达目标的时间，通过 traceroute 可以知道从你的计算机到互联网另一端的主机走的是什么路径。在 MS Windows中对应的命令为 tracert。系统管理员在 UNIX系统中可直接执行命令行 traceroute hosmame，在Windows 系统下执行命令 tracert hosrname。 tracert命令的其他参数如下： tracert-d-h maximum_hops -j computer-list-w timeouttarget_name 其中， -d：不对计算机名解析地址。 -h maximum hops：查找目标的最大跳步数。 -j computer-list：列出松散源路由。 -w timeout：等待应答的最大毫秒数。这类诊断实用程序通过向目标站点发送具有不同生存时间 (TTL)的 ICMP回声 (ECHO)报文来确定达到目标的路由。路径上的每个路由器都将 TTL 值减 1，直至TTL值减少到 0时，路由器向源系统发回 ICMP超时报文。第 1次发送的 TTL值为 1，这样可以得到第一个路由器的响应，以后逐渐增加 TTL的值，就可以得到各个路由器的响应，并测量出到

展开阅读全文