1、2006年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 5。 说明 某小区采用 HFC接入 Internet的解决方案进行网络设计,网络结构如下图所示。1 网络设计流程通常由以下五个阶段组成: A确定网络物理结构 B确定网络逻辑结构 C对现有网络的体系结构进行分析 D安装和维护 E需求分析 根据网络开发设计的过程,给出上述五个阶段的先后排序: (1)。 2 为上图中 (2) (6)处选择对应的设备名称。 备选设备: CMTS、以太网交换机、光收发器、光电转换节点、 Cable Modem 3 将答案填
2、写上图中 (7)、 (8)处对应的传输介质; 4 Cable Modem接收从 CMTS发送来的 (9)调制信号,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经 (10)调制后,通过 HFC网络的上行信道传送给 CMTS。 (9)A QAM B QPSK C GMSK D DMT (10)A QAM B QPSK C GMSK D DMT 5 有线电视 HFC网络的上、下行信道是非对称的,容易产生噪声,影响传输质量的是上行信道还是下行信道 ? 二、试题二( 15分) 6 阅读以下说明,回答问题 1至问题 8。 说明 Linux 系统开机引导时首先启动内核,由内核检查和初始化
3、硬件设备,载入设备的驱动程序模块,安装 root文件系统,然后内核将启动一个名为 init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。 init进程启动时需要读取 inittab配置文件,该文件确定 init在系统启动和关机时的工作特性。典型的 inittab文件内容见以下清单: # # inittab This file describes how the INIT process should set up # the system in a certain nm-level. # # Default nmlevel. The nmlevels use
4、d by RHS are: # 0 - halt (Do NOT set initdefault to this ) # 1 - Single user mode # 2-Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5-Xll # 6 - reboot (Do NOT set initdefault to this ) # id:5:initdefault: # System initialization. si:sy
5、sinit:/etc/rc.d/rc.sysinit 10:0:wait:/etc/rc.d/rc 0 11:1:wait:/ete/rc.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc,d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 # Trap CTRL-ALT-DELETE ea:ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has f
6、ailed, assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes from now. # This does, of course, assume you have powerd installed and your # UPS connected and working correctly. pf:power fail:/sbin/shutdown -f-h +2 “Power Failure: System Shutting Down“ # If power was restored
7、 before the shutdown kicked in, cancel it. pr: 12345:powerokwait:/sbin/shutdown-c “Power Restored; Shutdown Cancelled“ # Run gettys in standard rtmlevels 1:2345 :respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty try2 3:2345 :respawn:/sbin/mingetty try3 4:2345:respawn:/sbin/mingetty tty4 5:23
8、45:respawn:/sbin/mingetty tty5 6:2345 :respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 x:5:respawn:/etc/X 11/prefdm -nodaemon 6 启动 init进程前,不需要经过 _步骤。 A LIIO加载内核 B检测内存 C加载文件系统 D启动网络支持 7 inittab文件存放在 _目录中。 A /etc 15 /boot C /soln D /root 8 Linux系统运行级别 3工作在 _状态。 A单用户字符模式 B多用户字符模式 C单用户图形模式 D多用户图形模式
9、9 根据说明中 inittab文件的 内容,系统引导成功后,工作在 _状态。 A单用户字符模式 B多用户字符模式 C单用户图形模式 D多用户图形模式 10 在系统控制台, _用 Ctrl+Alt+Delete组合键来重新引导服务器。 A允许 B不允许 11 假设 root用户执行 init 0命令,系统将会 _。 A暂停 B关机 C重新启动 D初始化 12 root用户执行 ps aux|grep init命令,得到 init的 PID是 _。 A 0 B 1 C 2 D 3 13 根据上述 inittab文件的内容,系统在引导过程结束前,至少还要执行 _进程。 A rc.sysinit B
10、rc.sysinit 和 rc 5 C rc.sysinit、 rc0、 rcl、 rc 2、 rc 3、 rc 4、 rc 5 和 rc 6 D rc0、 rcl、 rc2、 rc 3、 rc4、 rC 5 和 rC 6 三、试题三( 15分) 14 阅读以下说明,回答问题 1至问题 6。 说明 某单位 局域网通过 ISP提供的宽带线路与 Internet相连, ISP分配的公网 IP地址为 202.117.12.32/29,局域网中一部分计算机通过代理服务器访问 Internet,而另一部分计算机不经过代理服务器直接访问 Internet。其网络连接方式及相关的网络参数如图 3-1所示。1
11、4 根据图 3-1所给出的网络连接方式及相关的网络参数,区域 (A)与区域 (B)中计算机的网络参数配置 (如图 3-2所示 )为: 区域 (A)计算机 “IP地址 ”(范围 ): (1): 区域 (A)计算机 “子网掩码 ”; (2); 区域 (A)计算机 “默认网关 ”: (3); 区域 (B)计算机 “IP地址 ”(范围 ): (4); 区域 (B)计算机 “子网掩码 ”: (5): 区域 (B)计算机 “默认网关 ”: (6)。 15 图 3-1中代理服务器还可以用何种网络连接设备实现 ? 16 在接入 Internet时,区域 (A)与区域 (B)相比,哪个区域的计算机安全性更好 ?
12、 17 IP地址为 192.168.0.36的计算机发送到 Internet上的 IP数据包的源 IP地址为(7); IP地址为 202.117.12.36的计算机发送到 Internet上的 IP数据包的源 p地址为(8)。 18 如果该单位有一台需对外发布公共信息的 Web服务器,应将其接入图 3-1的哪个区域 ? 19 如果电信部门分配的公网 IP地址为 202.117.12.32/30,则图 3-1的网络连接应做何改动 ? 四、试题四( 15分) 20 阅读下列说明,回答问题 1至问题 6。 说明 某公司的业务员甲与客户乙通过 Internet交换商业电子邮件 (以下简称为 “邮件 ”
13、)。为保障邮件内容的安全,双方约定采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子 邮件技术的实现原理如图 4-1所示。 20 从下列选项中选取合适的答案分别填入图 4-1中的 (1) (4)处。 A DES算法 B MD5算法 C会话密钥 D数字证书 E 甲的公钥 F 甲的私钥 G乙的公钥 H乙的私钥 21 以下关于摘要函数的说法中正确的有 (5)。 A不同的邮件很可能生成相同的摘要 B由邮件计算出其摘要的时间非常短 C由邮件计算出其摘要的时间非常长 D摘要的长度比输入邮件的长度要长 E不同输入邮件计算出的摘要长度相同 F仅根据 摘要很容易还原出原邮件 22 甲使用 Outlook
14、 Express撰写发送给乙的邮件,他应该使用 (6)的数字证书来添加数字签名,而使用 (7)的数字证书来对邮件加密。 A 甲 B乙 C第三方 D CA认证中心 23 为了在 Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图 4-2(a)所示的对话框中如何配置方能在他发送的所有电子邮件中均添加数字签名 ? 24 当乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有 (8)。 A邮件在传送过程中是否加密 B邮件中是否含病毒 C邮件是否被篡改 D邮件的发送者是否是甲 25 当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应在图 4-
15、2(b)所示的对话框中如何配置 ?五、试题五( 15分) 26 阅读下面的说明。 说明 下图是某公司利用 Internet建立的 VPN。 26 使用 VPN技术,是为了保证内部数据通过 Internet安全传输, VPN技术主要采用哪 些技术来保证数据安全 ? 27 分部 1采用 DDN通过一台 路由器接入 Internet。阅读下面的路由配置信息,将(1) (3)处标识的语句进行解释。 Routeren ( 进入特权模式 ) Router# config terminal (进入全局配置模式 ) Router(config) #enable secret cisco (高置特权口令 ) R
16、outer(config) #1inc vty 0 4 Router(config-line) /password goodbad (1) Router(config-line) #exit Router(config) # interface eth0/0 (进入以太网接口配置模式 ) Router(config-if) # ip address 202.117.1.1 255.255.255.0 (设置 IP地址和掩式 ) Router(config-if) # no shutdown (启用以太网接口 ) Router(eonfig-if) # exit Router(config) #
17、 interface seria10/0 (进入串口配置模式 ) Router(config-if) #ip address 211.175.132.10 255.255.255.252 (设置 IP地址和掩码 ) Router(config-if) #bandwidth256 (指定带宽为 256k) Router(config-if) # encapsulation ppp (2) Router(config-if) # no cdp enable (3) Router(config-if) # no shutdown (启用 serial接口 ) Router(config-if) #e
18、xit Router(config) # 28 分部 1的路由器配置为 ethemet0/0端口接内部网络, sera10/0端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。 Router(config) # inter eth0/0 Router(config-if) #(4) Router(config-if) # inter seria100/0 Router(config-if) #(5) Router(config-if) # exit Router(config) # 29 以下是指定 VPN在建立连接时协商 IKE使用的策略,阅读下面的配置信息
19、,解释 (6)、 (7)处的命令。 Router(config) # crypto isakmp policy 10(定义策略为 10) Router(config-isakmp) # hash md5(6) Router(config-isakmp) #authentication prc-sharc(7) Router(config-isakmp) # exit Router(config) # crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0 (配置预共享密钥为 cisc0123,对等端为所有 IP) 2006年上半年软件水平考试(中级
20、)网络工程师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)ECBAD 【试题解析】 网络设计流程通常为:需求分析、对现有网络的体系结构进行分析、确定网络逻辑结构、确定网络物理结构、安装和维护等五个阶段组成,因此 (1)处应填入 ECBAD 2 【正确答案】 (2)以太网交换机 (3)CMTS (4)光收发器 (5)光电转换节点 (6)Cable Modem 【试题解析】 HFC应用模拟和数字传输技术,综合接入多种业务,可以实现的主要业务有电话、模拟和数字广播电视、数字交互业务等。将电话网、计算机网、有线电视网合并在一体构成的 HFC网,可以提供原来三种
21、网的业务,实现 “三网合一 ”。 HFC的系统结构见下图,一般包括局端系统 CMTS、用户终端系统和HFC传输网络。 因此,(2) (6)设备名称依次为: (2)以太网交换机 (3)CMTS (4)光收发器 (5)光电转换节点 (6)Cable Modem 3 【正确答案】 (7)光纤 (8)CATV电缆 (或回答同轴电缆 ) 【试题解析】 (7)、 (8)处的介质应为: (7)光纤 (8)CATV电缆 (或回答同轴电缆 ) 4 【正确答案】 (9)A (10)B 【试题解析】 CMTS一般在有线电视的前端,或者在管理中心的机房,完成数据到 RF转换,将其与有线电视的视频信号混合,并送入 HF
22、C网络中。除了与高速网络连接外, CMTS也可以作为业务接入设备,通过 Ethernet挂接本地服务器提供本地业务。作为前端路由器交换 集线器和 CATV网络之间的连接设备, CMTS能维护 1个连接用户数据交换集线器的 10BaseT双向接口和 1个承载 SNMP信息的 10BaseT接口。 CMTS也能支持 CATV网络上的不同用户终端之间的双向通信。就下行来说,来自路由器的数据包在 CMTS中被封装成 MPEG2-TS帧的形式,经过 64QAM调制后,下载给各用户终端:在上行方向, CMTS将接收到的经 QPSK调制的数据进行解调,转换成以太网帧的形式传送给路由器。 CMTS支持两种管理
23、模式:通过 RS-232口,并利用专用网络管理中心的 PC进行本地管理: 利用基于 SNMP的网管进行远程管理,进行远程管理应在 CMTS上增加一个 SNMP Proxy代理模块。 电缆调制解调器 CM,是放在用户家中的终端设备,连接用户的 PC机和 HFC网络,构成用户的端系统。它提供用户数据的接入并与 CMTS一起组成完整的数据通信系统。 CM接收从 CMTS发送来的 QAM调制信号并解调后转换成 MPEG2-TS数据帧的形式,以重建传向 10BaseT Ehernet接口的以太帧。在相反方向上,从 PC机接收到的以太帧被封装在时隙中,经 QPSK调制后,通过 HFC网络的上行数据通路传送
24、 给 CMTS。 CM不单纯是调制解调器,它集 Modem、调谐器、加 /解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一身。它无须拨号上网,不占用电话线,可提供随时在线的永久连接。 CM彻底解决了由于声音图像的传输而引起的阻塞,其速率已达 10Mb/s以上,下行速率则更高。 CM提供家庭和办公室的信息应用,如电话、电视、 PC等,到 HFC接入网络的接口。 5 【正确答案】 上行信道 【试题解析】 有线电视 HFC网络的上行信道通常容易产生噪声,影响传输质量。 二、试题二( 15分) 6 【正确答案】 D 【试题解析】 Linux系统开机引导时首先启动内核 (由 LILO或
25、 GRUB引导 ),由内核检查和初始化硬件设备 (包括内存 ),载入设备的驱动程序模块,安装 root文件系统。网络服务进程一般由 init进程的子进程 rc米启动。因此启动 init进程前,不会启动网络支持服务。 7 【正确答案】 A 【试题解析】 Linux系统继承了 UNIX系统目录结构清晰的特点,网络工程师对其文件目录结构应非常熟悉。一个典型的 Linux目录结构如下: /根目录; /bin 存放必要的二进制命令。 /boot 存放内核以及启动所需的文件等。 /dev存放设备文件 (访问外部设备的端口 )。 /etc存放系统的配置文件,包括系统管理时要用到的各种配置文件和子目录。网络配
26、置文件、文件系统、 x系统配置文件、设备配置信息、设置用户信息等都在这个目 录下; /home用户文件的主目录,用户数据存放在其主目录中。 /lib存放必要的运行库。 /mnt存放临时的映射文件系统,常把软驱和光驱挂装在这里的 floppy和 cdrom子目录下。 /root超级用户的主目录。 /sbin存放系统管理程序。 /tmp存放临时文件。 /usr包含一般不需要修改的应用程序、命令程序文件、程序库、手册和其他文档。 /var包含系统产生的经常变化的文件,例如打印机、邮件、新闻等假脱机目录、日志文件、格式化后的手册页以及一些应用程序的数据文件等。 inittab是 init程序运行的配置
27、文件,应存放在 /etc目录中。 8 【正确答案】 B 【试题解析】 init程序忽略 inittab文件中的全部空行和注释行 (开头有 “#”的行 ),有冒号分隔的字段属于 init配置行。配置行的结构是: id: runlevels: action: processarguments 其中,第一个 id字段是唯一标志字段:第二个 mnlevels字段定义本行适用的具体运行等级;第三个字段定义需要采取哪种动作:第四个字段 (process)定义应该运行的进程 (包括命令行参数 )。系统的运行等级有 6个,分别是: 0停止,用于系统停止,即关机。 1单用户,用于设置的最小系统。 2多用户 (无
28、 NFS网络文件系统 ),不常用 。 3多用户,支持字符方式的多用户系统。 4未使用。 5多用户,通过 /etc/X11/prefdm脚本启动 X Window系统,图形模式。 6重新引导,用于系统重启动。可以使用的各种动作有 (部分 ): initdefault,系统设置默认运行等级,进程字段被忽略。 wait,进程运行一次, init将一直等待到它停止。 respawn,只要进程停止,该进程便重新启动。 sysinit,只要系统引导,该进程便开始运行。 ctrlaltdel,当 init收到系统中断信号 (SIGINT)时,进程开始运行。 powerfail,当 init接收到 SIGPW
29、R(电源故障 )时,进程开始运行。 powerokwait,当 init收到电源故障修复信号时,进程开始运行。 Linux系统运行级别 3工作在多用户字符模式状态。 9 【正确答案】 D 【试题解析】 清单中第一个 init配置行是 id:5:initdefault:,即系统设置默认的运行级别是 5,系统工作在多用户图形模式。 10 【正确答案】 A 【试题解析】 inittab配置清 单中有以下配置命令行: ca:ctrlaltdel:/sbin/shutdown-t3r now 这行命令允许 init将 Ctrl+Alt+Delete组合键 (产生 SIGINT信号 )功能转移到调用关机脚
30、本,立即进行重新引导 (-r选项 )。 11 【正确答案】 B 【试题解析】 init 0是指以等级 0运行 init程序 (init将默认等级设置为 0),系统停止,即关机。 12 【正确答案】 B 【试题解析】 init是系统运行的第一个进程,因此其进程号 PID是 1。通过命令ps aux|grep init即可查看。 13 【正确答案】 B 【试题解析】 在 inittab中有以下配置命令行: si sysinit:/etc/rc.d/rc.sysinit 所以, init在调用任何规定运行级别的脚本之前,需要运行 rc.sysinit脚本,然后运行与 7个常用级别对应的一行命令脚本,
31、即 rc 5(清单指出默认运行级别是 5),其中 rc是脚本程序, 5是脚本命令行变量。 三、试题三( 15分) 14 【正确答案】 (1)192.168.0.2 192.168.0.254 (2)255.255.255.0 (3)192.168.0.1 (4)202.117.12.35 202.117.12.38 (5)255.255.255.248 (6)202.117.12.33 【试题解析】 本题测试有关局域网通过代理服务器访问外部网络的连接及Windows操作系统环境相关网令参数配置的概念和知识。 代理服务器是为了节约 IP地址资源、降低 Internet接入成本而采用的技术,它拥有
32、共享 Internet连接、提高访问速度等优点。在局域网中实现代理服务器接入的时候,必须有一台专门的计 算机作为代理服务器,为其他的计算机提供服务,代理服务器将网络分成了两段:一段连接 Internet,接入的方法可以是 PSTN、ISDN、 ADSL、 CableModem、 LAN+FTTX等;另一段与局域网连接,通过集线器或交换机连接。 问题 1 实际上代理服务器内外网卡的 “IP地址 ”及 “子网掩码 ”信息已在图 3-1的网络连接图中标示出,由于代理服务器内网卡的网络地址信息为 192.168.0.1/24,即子网掩码的前 24位为 “1”。区域 (A)中所接入的计算机需要通过代理服
33、务器访问外部网络,其 IP地 址应与代理服务器内网卡的 IP地址在同一个网段,因此区域 (A)中所接入的计算机客户端网卡的配置参数中, IP地址在 192.168.0.2 192.168.0.254范围内,子网掩码为 255.255.255.0,默认网关应设置为代理服务器上内网卡的地址为 192.168.0.1。而区域 (B)中所接入的计算机使用公网 IP地址直接访问 Internet,其 IP地址应与代理服务器外网卡的 IP地址在同一个网段,因此区域 (B)中所接入的计算机客户端网卡的配置参数中, IP地址在 202.117.12.35 202.117.12.38范围内,子网掩码为 255.
34、255.255.248,默认网关应设置为电信部门提供的网关地址202.117.12.33。 15 【正确答案】 路由器 (或答防火墙 ) 【试题解析】 用户在连入 Internet时,所有客户机都要申请 1个 IP地址,但通过代理服务器连入 Internet可以使多台计算机共用一个 Internet上的 IP地址,即共用一个出口连入 Internet,从而减少用户单位申请 p地址的费用。通过图 3-1可以看出代理服务器上安装有两块网卡,其中一块接内部局域网,另一块接外部网络,此时代理服 务器可以起到一个边界路由器的作用。 16 【正确答案】 区域 (A) 【试题解析】 通过解析指定 IP地址,
35、可以查询到网络用户的目前所在地。例如,在一些论坛上各主题的发帖人信息区域中,可以查看对方的 IP及解析出的地理位置。而区域 (A)中所接入的计算机,使用相应协议的代理服务器后,就可以达到隐藏自己当前实际 IP地址的目的了。无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而真实 IP就无法测知,这就使得使用者的安全性得以提高。因此区域 (A)中所接入的计算机安全性更好。 17 【正确答案 】 (7)202.117.12.34 (8)202.117.12.36 【试题解析】 IP地址为 192.168.0.36的计算机属于区域 (A),需通过代理服务器连接到 Internet,参照
36、 问题 3的分析,可知发送到 Internet上的 lP数据包的源 IP地址要进行地址转换,因此 IP地址为 192.168.0.36的计算机发送到 Internet上的IP数据包的源 IP地址为代理服务器外网卡的 IP地址 202.117.12.340。 而 IP地址为 202.117.12.36的计算机属于区域 (B),与代理服务 器一样是直接与 Internet相连,发送到 Internet上的 IP数据包的源 IP地址不经过转换,因此 IP地址为 202.117.12.36的计算机发送到 Internet上的 IP数据包的源 IP地址不变,还是 202.117.12.36。 18 【正
37、确答案】 应将其接入区域 (B) 【试题解析】 参照 问题 3和 问题 4的分析,区域 (B)属于 DMZ,为了使外部能顺利地访问到该 Web服务器,应将其接入区域 (B)。 19 【正确答案】 把区域 (B)去掉 (或答代理服务器与 Internet直接连接 ) 【试题解析】 若采用静态 IP地址分配方案,区域 (A)中最多可接入 253台计算机,而区域 (B)中则最多还可以接入 4台计算机。如果电信部门分配的公网 IP地址为 202.117.12.32/30,即子网掩码的前 30位为 “1”,也就是说电信部门只提供两个可用的公网 IP地址,而代理服务器外网卡以及电信部门提供的网关各使用一个
38、 IP地址后,已没有空闲的公网 IP地址可用,则网络连接图 3-1的区域 (B)中不能再接入使用公网 IP地址直接访问 Internet的计算机。此时代理服务器与 Internet属于点对点连接方式。 四、试 题四( 15分) 20 【正确答案】 (1)C(2)B(3)F(4)E 【试题解析】 图 4-1给出了电子邮件加密和身份认证的主要过程。在传输大量数据时,会由发送方和接收方协商会话密钥,使用会话密钥对数据进行加解密。因此, (1)的正确答案是:会话密钥。对数据生成摘要需要使用报文摘要算法,因此(2)的正确答案是: MD5算法。关于对称密码体制需要掌握这样两个基本知识点:(1)公钥和私钥是
39、一对密钥,它们可以相互对数据进行加解密; (2)加密数据使用对方的公钥,身份认证使用本人的私钥,因此,在图 4-1中的 (3)、 (4)空中,发送方使用只有自己才掌握的私钥对数据进行加密,接收方使用发送方的公钥对认证数据进行解密,这样才能确保对发送方的身份进行认证,因此 (3)和 (4)的正确答案分别为:甲的私钥、甲的公钥。 21 【正确答案】 (5)B、 E 【试题解析】 一个好的摘要函数应该具有如下特点:根据输入报文获取输出摘要的时间非常短,并且根据输出数据无法还原出输入数据,通常输出摘要的长度是固定的,因此正确答案 是 B、 E。 22 【正确答案】 (6)A(7)B 【试题解析】 数字
40、证书封装了用户自己的公钥、 私钥和其他信息,使用某数字证书对数据进行加密就是使用该数字证书中封装的公钥进行加密。根据 问题 1中所述的原则,当甲使用 Outlook Express撰写发送给乙的邮件,他应该使用自己的数字证书来添加数字签名,而使用乙的数字证书来对邮件加密。 23 【正确答案】 选中对话框下方的 “对所有待发邮件中添加数字签名 ”选项,单击确定按钮。 【试题解析】 通过选中图 4-2(a)所示的对话框下方的 “对所有待发邮件中添加数字签名 ”选项,甲能在他发送的所有电子邮件中均添加自己的数字签名。 24 【正确答案】 (8)C、 D 【试题解析】 数字签名可以用来验证发送方的身份
41、和数据在传送过程中是否被篡改。它不能用来验证邮件中是否有病毒和邮件在传送中是否加密。 25 【正确答案】 选中对话框中的 “将发件人的证书添加到我的通讯簿中 ”选项,单击确定按钮。 【试题解析】 通过选中图 4-2(b)所示的对话框中的 “将发件人的证书添加到我的通讯簿中 ”选项,乙能够将接收到的邮件中附带的数字证书自动保存到本地。 五、试题五( 15分) 26 【正确答案】 隧道技术 (Tunneling)、加解密技术 (Encryption & Decryption)、密钥管理技术 (Key Management)、使用者与设备身份认证技术 (Authentication)。 【试题解析】
42、 目前 VPN主要采用 4项技术来保证安全,这 4项技术分别是隧道技术 (Tunneling)、加解密技术 (Encryption & Decryption)、密钥管理技术 (Key Management)、使用者与设备身份认证技术 (Authentication)。 . 隧道技术 隧道技术是 VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据 通道 (隧道 ),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割 装到 PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有
43、 L2F、 PPTP、 L2TP等。 L2TP协议是目前 IETF的标准,由 IETF融合 PPTP与 L2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有 VTP、 IPSec等。 IPSec(1P Security)是由一组 RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在 IP层提供安全保障。 . 加解密技术 加解密技术是数据通信中一项较成熟的技术, VPN可直接利用现有技术。 . 密钥管理技术 密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技
44、术又分为 SKIP与 ISAKMP/OAKLEY两种。 SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在 ISAKMP中,双方都有两把密钥,分别用于公用、 私用。 . 使用者与设备身份认证技术 使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。 27 【正确答案】 (1)为 Telnet访问路由器设置用户模式口令为 goodbad (2)数据包设置 PPP封装 (3)关闭 CDP协议 【试题解析】 本题测试的是路由器的基本配置命令: Router(config-line)#assword goodbad Telnet访问路由器设置用户模式口令为
45、goodbad Router(config-if)#encapsulation ppp 数据包设置 PPP封装 Router(config-if)#no cdp enable 关闭 CDP协议 28 【正确答案】 (1)ip nat inside (2)ip nat outside 【试题解析】 本题测试的是路由器端口工作模式的设定方法,根据题目要求路由器配置为 ethernet0/0端口接内部网络, seria10/0端口接外部网络。故配置命令为: Router(config)#intereth0/0 Router(config-if)# ip nat inside Router(confi
46、g-if)#inter seria10/0 Router(config-if)# ip nat outside Router(config-if)# exit 29 【正确答案】 (1)在建立连接时协商 IKE使用 MD5散列算法 (2)在 IKE协商过程中使用预共享密钥认证方式 【试题解析】 本题测试的是 VPN在建立连接时,协商 IKE使用的策略的配置过程: Router(config-isakmp)# hash md5 在建立连接时协商 IKE使用 MD5散列算法 Router(config-isakmp)#authentication pre-share 在 IKE协商过程中使用预共享密钥认证方式