[語(yǔ)言類考試復(fù)習(xí)資料大全]中級(jí)網(wǎng)絡(luò)工程師上午試題分類模擬29

1、書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟。祝愿天下莘莘學(xué)子：學(xué)業(yè)有成，金榜題名！語(yǔ)言類考試復(fù)習(xí)資料大全中級(jí)網(wǎng)絡(luò)工程師上午試題分類模擬29中級(jí)網(wǎng)絡(luò)工程師上午試題分類模擬29單項(xiàng)選擇題問(wèn)題:1. 下面關(guān)于邊界網(wǎng)關(guān)協(xié)議BGP4的描述中，不正確的是_。A.BGP4網(wǎng)關(guān)向?qū)Φ葘?shí)體(Peer)發(fā)布可以到達(dá)的AS列表B.BGP4網(wǎng)關(guān)采用逐跳路由(Hop-by-Hop)模式發(fā)布路由信息C.BGP4可以通過(guò)路由匯聚功能形成超級(jí)網(wǎng)絡(luò)(Supernet)D.BGP4報(bào)文直接封裝在IP數(shù)據(jù)報(bào)中傳送答案:D考點(diǎn) 考核自治系統(tǒng)的概念。解析 BGP(Border Gateway Protocol)是邊界網(wǎng)關(guān)協(xié)議，目前版本為BGP4，

2、是一種增強(qiáng)的距離矢量路由協(xié)議。該協(xié)議運(yùn)行在不同AS的路由器之間，用于選擇AS之間花費(fèi)最小的協(xié)議。BGP協(xié)議基于TCP協(xié)議，端口179。使用面向連接的TCP可以進(jìn)行身份認(rèn)證，可靠地交換路由信息。BGP4+支持IPv6。 BGP特點(diǎn)： 不用周期性發(fā)送路由信息； 路由變化，發(fā)送增量路由(變化了的路由信息)： 周期性發(fā)送Keepalive報(bào)文校驗(yàn)TCP的連通性。 邊界網(wǎng)關(guān)協(xié)議BGP的報(bào)文_傳送。一個(gè)外部路由器通過(guò)發(fā)送_報(bào)文與另一個(gè)外部路由器建立鄰居關(guān)系，如果得到應(yīng)答，才能周期性地交換路由信息。 2.A.通過(guò)TCP連接B.封裝在UDP數(shù)據(jù)報(bào)中C.通過(guò)局域網(wǎng)D.封裝在ICMP包中答案:A考點(diǎn) 考核BGP協(xié)

3、議的幾種基本報(bào)文及其作用。解析 BGP(Border Gateway Protoc01)是邊界網(wǎng)關(guān)協(xié)議，目前版本為BGP4，是一種增強(qiáng)的距離矢量路由協(xié)議。該協(xié)議運(yùn)行在不同AS的路由器之間，用于選擇As之間花費(fèi)最小的協(xié)議。BGP協(xié)議基于TCP協(xié)議，端口179。使用面向連接的TCP可以進(jìn)行身份認(rèn)證，可靠地交換路由信息。BGP4+支持IPv6。 BGP特點(diǎn)： 不用周期性發(fā)送路由信息； 路由變化，發(fā)送增量路由(變化了的路由信息)： 周期性發(fā)送Keepalive報(bào)文效驗(yàn)TCP的連通性。 BGP常見(jiàn)四種報(bào)文，分別是Open報(bào)文、Keepalive報(bào)文、Update報(bào)文、Notification報(bào)文。 Op

4、en報(bào)文：建立鄰居關(guān)系： Keepalive報(bào)文：保持活動(dòng)狀態(tài)，周期性確認(rèn)鄰居關(guān)系，對(duì)Open報(bào)文回應(yīng)： Update報(bào)文：發(fā)送新的路由信息； Notification報(bào)文：報(bào)告檢測(cè)到的錯(cuò)誤。 更詳細(xì)的BGP內(nèi)容參見(jiàn)朱小平老師編著的網(wǎng)絡(luò)工程師的5天修煉一書(shū)。 3.A.UpdateB.KeepaliveC.OpenD.通告答案:C 在BGP4協(xié)議中，_報(bào)文建立兩個(gè)路由器之間的鄰居關(guān)系，_報(bào)文給出了新的路由信息。 4.A.打開(kāi)B.更新C.保持活動(dòng)D.通告答案:A考點(diǎn) 考核BGP協(xié)議的幾種基本報(bào)文及其作用。解析 BGP常見(jiàn)四種報(bào)丈，分別是Open報(bào)文、Keepalive報(bào)文、Update報(bào)文、Not

5、ification報(bào)文。 Open報(bào)文：建立鄰居關(guān)系； Keepalive報(bào)丈：保持活動(dòng)狀態(tài)，周期性確認(rèn)鄰居關(guān)系，對(duì)Open報(bào)文回應(yīng)； Update報(bào)文：發(fā)送新的路由信息； Notification報(bào)文：報(bào)告檢測(cè)到的錯(cuò)誤。 發(fā)送過(guò)程如圖所示。 BGP報(bào)文工作流程 BGP工作流程： BGP路由器直接進(jìn)行TCP三次握手，建立TCP會(huì)話連接； 交換Open信息，確定版本等參數(shù)，建立鄰居關(guān)系； 路由器交換所有BGP路由，直到平衡。之后，只交換變化了的路由信息； 路由更新由Update完成； 通過(guò)Keepalive驗(yàn)證路由器是否可用； 出現(xiàn)問(wèn)題，發(fā)送Notification消息通知錯(cuò)誤。 5.A.打開(kāi)B

6、.更新C.保持活動(dòng)D.通告答案:B問(wèn)題:6. MPLS根據(jù)標(biāo)記對(duì)分組進(jìn)行交換，其標(biāo)記中包含_。A.MAC地址B.IP地址C.VLAN編號(hào)D.分組長(zhǎng)度答案:B考點(diǎn) 考核MPLS技術(shù)的基本概念。解析 多協(xié)議標(biāo)記交換(Multi-Protocol Label Switching，MPLS)是核心路由器利用含有邊緣路由器在IP分組內(nèi)提供的前向信息的標(biāo)簽(Label)或標(biāo)記(Tag)，實(shí)現(xiàn)網(wǎng)絡(luò)層交換的一種交換方式。 MPLS技術(shù)主要是為了提高路由器轉(zhuǎn)發(fā)速率而提出的，其核心思想是利用標(biāo)簽交換取代復(fù)雜的路由運(yùn)算和路由交換；該技術(shù)實(shí)現(xiàn)的核心就把IP數(shù)據(jù)報(bào)封裝在MPLS數(shù)據(jù)包中。MPLS將IP地址映射為簡(jiǎn)單、固

7、定長(zhǎng)度的標(biāo)簽，這和IP中的包轉(zhuǎn)發(fā)、包交換不同。 MPLS根據(jù)標(biāo)記對(duì)分組進(jìn)行交換。以以太網(wǎng)為例，MPLS包頭的位置應(yīng)插入到以太幀頭與IP頭之間，是屬于二層和三層之間的協(xié)議，也稱為2.5層協(xié)議。其結(jié)構(gòu)見(jiàn)下圖。 另外要注意MPLS VPN承載平臺(tái)由PE路由器、CE路由器和P路由器組成。 P(Provider)路由器。 P路由器是MPLS核心網(wǎng)中的路由器，在運(yùn)營(yíng)商網(wǎng)絡(luò)內(nèi)，這種路由器只負(fù)責(zé)依據(jù)MPLS標(biāo)簽完成數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，P路由器只維護(hù)到PE路由器的路由信息，而不維護(hù)VPN相關(guān)的路由信息。P路由器是不連接任何CE路由器的骨干網(wǎng)路由設(shè)備，它相當(dāng)于標(biāo)簽交換路由器(LSR)。 PE(Provider Ed

8、ge)路由器。 PE路由器是MPLS邊緣路由器，負(fù)責(zé)待傳送數(shù)據(jù)包的MPLS標(biāo)簽的生成和去除，還負(fù)責(zé)發(fā)起根據(jù)路由建立交換標(biāo)簽的動(dòng)作。它相當(dāng)于標(biāo)簽邊緣路由器(LER)。PE路由器連接CE路由器和P路由器，是最重要的網(wǎng)絡(luò)節(jié)點(diǎn)。用戶的流量通過(guò)PE路由器流入用戶網(wǎng)絡(luò)，或者通過(guò)PE路由器流到MPLS骨干網(wǎng)。 MPLS標(biāo)簽結(jié)構(gòu)與承載 CE(CustomerEdge)路由器。 CE路由器是用戶邊緣設(shè)備，是直接與電信運(yùn)營(yíng)商相連的用戶端路由器，該設(shè)備上不存在任何帶有標(biāo)簽的數(shù)據(jù)包。CE路由器通過(guò)連接一個(gè)或多個(gè)PE路由器，為用戶提供服務(wù)接入。CE路由器通常是一臺(tái)IP路由器，它與連接的PE路由器建立鄰接關(guān)系。 配置路由

9、器時(shí)，PC機(jī)的串行口與路由器的_相連，路由器與PC機(jī)串行口通信的默認(rèn)數(shù)據(jù)速率為_(kāi)。 7.A.以太接口B.串行接口C.PU-45端口D.Console接口答案:D考點(diǎn) 考核路由器的連接方式和參數(shù)。解析 Cons01e線連接PC機(jī)的串口和設(shè)備Console口，可以通過(guò)超級(jí)終端配置設(shè)備。圖1給出了Console的外形。 圖1 Console口與AUX口 第一次初始配置必須是基于Console口的CLI配置方式。使用Console配置方式時(shí)，需要使用超級(jí)終端。超級(jí)終端連接路由器，需要配置如圖2所示的參數(shù)。 每秒位數(shù)：9600波特。 數(shù)據(jù)位：8位。 停止位：1位。 奇偶校驗(yàn)：無(wú)。 數(shù)據(jù)流控制：無(wú)。 圖2

10、 超級(jí)終端配置參數(shù) 8.A.2400b/sB.4800b/sC.9600b/sD.10Mb/s答案:C問(wèn)題:9. 路由器通過(guò)光纖連接廣域網(wǎng)的是_。A.SFP端口B.同步串行口C.Console端口D.AUX端口答案:A考點(diǎn) 考核路由器的連接方式和參數(shù)。解析 SFP(Small Form-factor Pluggable)是GBIC的替代和升級(jí)版本，是小型的、新的千兆接口標(biāo)準(zhǔn)。路由器通過(guò)光纖連接廣域網(wǎng)的是SFP端口。 問(wèn)題:10. Cisco路由器操作系統(tǒng)lOS有三種命令模式，其中不包括_。A.用戶模式B.特權(quán)模式C.遠(yuǎn)程連接模式D.配置模式答案:C考點(diǎn) 考核路由器基本配置模式及其切換。解析 I

11、OS主要包括以下六種不同命令模式： User EXEC(用戶模式) Privileged EXEC Mode(特權(quán)模式) Global Configuration Mode(全局配置模式) VLAN Configuration Mode(VLAN配置模式) Interface Configuration Mode(接口配置模式) Line Configuration Mode(Line接口配置模式) 問(wèn)題:11. 路由器命令Router(config-subif)# encapsulation dotlq 1的作用是_。A.設(shè)置封裝類型和子接口連接的VLAN號(hào)B.進(jìn)入VLAN配置模式C.配置V

12、TP仂、議D.指定路由器的工作模式答案:A考點(diǎn) 考核路由器基本配置命令。解析 該接口TRuNK封裝為IEEE 802.1q的幀格式，子接口的VLAN號(hào)為1。問(wèn)題:12. 訪問(wèn)控制列表(ACL)分為標(biāo)準(zhǔn)和擴(kuò)展兩種。下面關(guān)于ACL的描述中，錯(cuò)誤的是_。A.標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP源地址進(jìn)行過(guò)濾B.擴(kuò)展ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過(guò)濾C.標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過(guò)濾D.擴(kuò)展ACL可以根據(jù)不同的上層協(xié)議信息進(jìn)行過(guò)濾答案:C考點(diǎn) 考核標(biāo)準(zhǔn)和擴(kuò)展ACL的基本概念。解析 標(biāo)準(zhǔn)ACL只能根據(jù)分組中的IP源地址進(jìn)行過(guò)濾。問(wèn)題:13. 將ACL應(yīng)用到路由器接口的命令是_。A.Ro

13、uter(config-if)#ip access-group 10 outB.Router(config-if)#apply access-list 10 outC.Router(config-if)#fixup aCCess-list 10 outD.Router(config-if)#route access-group 10 out答案:A考點(diǎn) 考核ACL應(yīng)用到接口的基本命令。解析 應(yīng)用ACL接口需要使用access-group命令。 進(jìn)入需要應(yīng)用的接口，使用access-group命令啟動(dòng)標(biāo)準(zhǔn)訪問(wèn)控制表。 Router(config)# interface port_num /進(jìn)入要

14、配置標(biāo)準(zhǔn)訪問(wèn)控制表的接口 Router(config-if)# ip access-group access-list_unm in|out /在指定接口上啟動(dòng)標(biāo)準(zhǔn)訪問(wèn)控制表，標(biāo)明方向是in還是out 問(wèn)題:14. 以下ACL語(yǔ)句中，含義為“允許/24網(wǎng)段所有PC訪問(wèn)0中的FTP服務(wù)”的是_。A.access-list 101 denytcp 55 host 0 eq ftpB.access-list 101 permit tcp 172.1 68.0.0 55 host 1 0.1.0.

15、10 eq ftpC.access-list 101 deny tcp host 0 55 eq ftpD.access-list 101 permit tcp host 0 55 eq ftp答案:B考點(diǎn) 考核ACL的具體配置或者解釋ACL的控制作用。解析 針對(duì)TCP和UDP的擴(kuò)展訪問(wèn)控制列表配置： access-list access-list_num permit|deny IP Aarotocol source_ip source-wildcard_mask operatorso

16、urce_port destionation_ip destionation_wildcard_mask operator destination port established access-list_num取值100199；permit表示允許，deny表示拒絕。IP_protocol包括：IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF。source_ip source_wildcard_mask表示源地址及其反掩碼。destionation_ip destionation_wildcard_mask 表示目的地址及其反掩碼。operator s

17、ource_port和operator destination_port是操作符+端口號(hào)方式，操作符可以是It(小于)、gt(大于)、neq(不等于)、eq(等于)、range(端口號(hào)范圍)。關(guān)鍵詞established儀儀用于TCP連接，此關(guān)鍵詞可以允許(拒絕)任何TCP數(shù)據(jù)段報(bào)頭中RST或ACK位設(shè)置為1的TCP流量。 “允許/24圖段所有PC訪間0中的FTP服務(wù)”說(shuō)明access-list需要使用permit參數(shù)，源網(wǎng)絡(luò)地址為 55，目的地址為0。命令最后還應(yīng)該添加eq ftp，對(duì)允許協(xié)議進(jìn)行限定。

18、問(wèn)題:15. 若路由器顯示的路由信啟、如下，則最后一行路由信息是怎樣得到的?_。 R3#show ip route Gateway of last resort is not set /24 is subnetted，6 subnets C is directly connected，Ethemet0 C is directly connected，Serial0 C is directly connected，Serial1 R 120/1 via 192.168.67.

19、2，00:00:15，Serial1 120/1via 192.168.65，2，00:00:24，Serial0 R 120/1via 192.168.07.2，00:00:15，Serial1 R 120/1via ，00:00:24，Serial0 A.串行口直接連接的B.由路由協(xié)議發(fā)現(xiàn)的C.操作員手工配置的D.以太網(wǎng)端口直連的答案:B考點(diǎn) 考核查看路由器中的路由表的基本命令和相關(guān)參數(shù)。解析 路由表第1列指出路由是通過(guò)哪種協(xié)議得到的。C是直連，R代表是RIP協(xié)議，0表示是OSPF協(xié)議，S表示靜態(tài)路由。 某網(wǎng)絡(luò)拓?fù)淙缦聢D所

20、示，在主機(jī)Hostl上設(shè)置默認(rèn)路由的命令為_(kāi)，在主機(jī)Hostl上增加一條到服務(wù)器Served主機(jī)路由的命令為_(kāi)。 16.A.route add mask B.add 0.0 mask C.add route mask D.add route mask 答案:A考點(diǎn) 考核路由表管理的基本命令。解析 route add用于向系統(tǒng)當(dāng)前的路由表中添加一條新的路由表?xiàng)l目。rout

21、e add應(yīng)用示例： C：route add 3 mask 24 metric 5設(shè)定一個(gè)到目的網(wǎng)絡(luò)3的路由，中間要經(jīng)過(guò)5個(gè)路由器網(wǎng)段。首先要經(jīng)過(guò)本地網(wǎng)絡(luò)上的一個(gè)路由器，其IP為，子剛掩碼為24。 17.A.add route 5 mask B.route add 5 mask C.ro

22、ute add 220.1 10.101.25 mask 55 D.add route 5 mask 55答案:C 網(wǎng)絡(luò)配置如下圖所示。 其中某設(shè)備路由表信息如下： C /24 is directly connected，F(xiàn)astEthemet0/0 R /24120/1via ，00:00:04，Serial2/0 R /24120/2via ，00

23、:00:04，Serial2/0 C /24 is directly connected，Serial2/0 C /24 is directly connected，Serial3/0 R /24120/1via ，00:00:04.Serial2/0 則該設(shè)備為_(kāi)，從該設(shè)備到PC1經(jīng)歷的路徑為_(kāi)。路由器R2接口S2可能的IP地址為_(kāi)。 18.A.路由器R0B.路由器R1C.路由器R2D.計(jì)算機(jī)PC1答案:A考點(diǎn) 考核路由表分析、推導(dǎo)的基本技能。解析 其中某設(shè)備路由表信息如下： C 192.168.

24、1.0/24 is directly connected，F(xiàn)astEthemet0/0 表示 192.1 68.1.0/24是FastEthernet0/0直連網(wǎng)段。 R /24120/1via ，00:00:04，Serial2/0 表示通過(guò)Serial2/0路由可達(dá)/24網(wǎng)絡(luò)。 注意前面的字母表示的意思即可。 從圖中可以知道，/24網(wǎng)段僅與R0直連，可以判定該路由信息是路由器R0的路由信息。 求路由器R0到PC1的路徑：RO的路由信息“R /24120/2via 192.168.

25、65.2.00:00:04，Serial2/0”提示到達(dá)/24，要通過(guò)Serial2/0口。 所以R0PC1的路徑為R0R1R2PC1。 從路由信息得到R0直連網(wǎng)段(路由表最前面有C標(biāo)志)有/24、/24、/24。 從拓?fù)鋱D可以看出，R1以太口直連網(wǎng)段：/24；R2以太口直連圖段:/24。所以，路由器R2接口S2可能的IP地址為。 19.A.R0R2PC1B.R0R1R2PC1C.R1R0PC1D.R2PC1答案:B20.A.192.1

26、68.69.2B.C.D.答案:A問(wèn)題:21. 以下關(guān)于加密算法的敘述中，正確的是_。A.DES算法采用128位的密鑰進(jìn)行加密B.DES算法采用2個(gè)不同的密鑰進(jìn)行加密C.三重DES算法采用3個(gè)不同的密鑰進(jìn)行加密D.三重DES算法采用2個(gè)不同的密鑰進(jìn)行加密答案:D考點(diǎn) 考核常見(jiàn)安全算法的基本特點(diǎn)。解析 常見(jiàn)的對(duì)稱加密算法有DES、3DES、RC5、IDEA。具體特性如下表所示。 常見(jiàn)的對(duì)稱加密算法 加密算法名稱 特點(diǎn) DES(Data EncryptionStandard) 明文分為64位一組，密鑰64位(實(shí)際位是56位的密鑰

27、和8位奇偶校驗(yàn))。注意：考試中填寫實(shí)際密鑰位，即56位 3DES(Triple-DES) 3DES是DES的擴(kuò)展，是執(zhí)行了三次的DES。其中，第一和第三次加密使用同一密鑰的方式，密鑰長(zhǎng)度擴(kuò)展到128位(112位有效)；三次加密使用不同密鑰，密鑰長(zhǎng)度擴(kuò)展到192位(168位有效) RC5 RC5由RSA中的。Ronald L.Rivest發(fā)明，是參數(shù)可變的分組密碼算法，三個(gè)可變的參數(shù)是分組大小、密鑰長(zhǎng)度和加密輪數(shù) IDEA 明文、密文均為64位，密鑰長(zhǎng)度128位 RC4 常用流密碼，密鑰長(zhǎng)度可變，用于SSL協(xié)議。曾經(jīng)用于IEEE 802.11 WEP協(xié)議中。這也是Ronald L.Rivest發(fā)

28、明的問(wèn)題:22. 按照RSA算法，若選兩奇數(shù)p=5，q=3，公鑰e=7，則私鑰d為_(kāi)。A.6B.7C.8D.9答案:B考點(diǎn) 考核常見(jiàn)安全算法的基本特點(diǎn)。解析 RSA密鑰生成過(guò)程如下所示： 選出兩個(gè)大質(zhì)數(shù)p和q，使得pqpq=n(p-1)(q-1)選擇e使得1ez，并且和(p-1)(q-1)互為質(zhì)數(shù)計(jì)算解密密鑰，使得ed=1mod(p-1)(q-1)公鑰=(n，e)私鑰=d消除原始質(zhì)數(shù)p和q p=5，q=3pq=n=15選擇e=7和(p-1)(q-1)=8互為質(zhì)數(shù)計(jì)算解密密鑰，使得ed=1mod(p-1)(q-1)，即(7d)mod8=1依據(jù)題目選項(xiàng)得到d為7 兩個(gè)公司希望通過(guò)Internet傳

29、輸大量敏感數(shù)據(jù)，從信息源到目的地之間的傳輸數(shù)據(jù)以密文形式出現(xiàn)，而且不希望由于在傳輸節(jié)點(diǎn)使用特殊的安全單元而增加開(kāi)支。最合適的加密方式是_，使用會(huì)話密鑰算法效率最高的是_。 23.A.鏈路加密B.節(jié)點(diǎn)加密C.端-端加密D.混合加密答案:C考點(diǎn) 考核常見(jiàn)安全算法的基本特點(diǎn)。解析 Internet傳輸大量敏感數(shù)據(jù)，經(jīng)過(guò)的可選鏈路太多，鏈路加密方式實(shí)現(xiàn)代價(jià)太大；Internet傳輸通過(guò)節(jié)點(diǎn)太多，代價(jià)也很大；而混合加密方式代價(jià)更大。因此，端一端加密最合適。 對(duì)稱密鑰方式效率較高，所以對(duì)稱加密的RC-5比較合適。 24.A.RSAB.RC5C.MD5D.ECC答案:B 報(bào)文摘要算法MD5的輸出是_位，SH

30、A-1的輸出是_位。 25.A.56B.128C.160D.168答案:B考點(diǎn) 考核常見(jiàn)摘要算法的基本參數(shù)。解析 MD5。消息摘要算法5(MD5)把信息分為512比特的分組，并且創(chuàng)建一個(gè)128比特的摘要。 SHA-1。安全hash算法(SHA-1)也是基于MD5的，使用一個(gè)標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個(gè)160比特的摘要。 26.A.56B.128C.160D.168答案:C問(wèn)題:27. 3DES是一種_算法。A.共享密鑰B.公開(kāi)密鑰C.報(bào)文摘要D.訪問(wèn)控制答案:A考點(diǎn) 考核常見(jiàn)安全算法的分類。解析 常見(jiàn)的對(duì)稱加密算法有DES、3DES、RC5、IDEA。問(wèn)題:28. 在X.509

31、標(biāo)準(zhǔn)中，不包含在數(shù)字證書(shū)中的數(shù)據(jù)域是_。A.序列號(hào)B.簽名算法C.認(rèn)證機(jī)構(gòu)的簽名D.私鑰答案:D考點(diǎn) 考核數(shù)字證書(shū)的基本格式和包含的各個(gè)主要參數(shù)的作用。解析 在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書(shū)中的數(shù)據(jù)域有證書(shū)、版本號(hào)、序列號(hào)(唯一標(biāo)識(shí)每一個(gè)CA下發(fā)的證書(shū))、算法標(biāo)識(shí)、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識(shí)、使用者唯一標(biāo)識(shí)、擴(kuò)展、證書(shū)簽名算法、證書(shū)簽名(發(fā)證機(jī)構(gòu)即CA對(duì)用戶證書(shū)的簽名)。 公鑰體系中，私鑰用于_，公鑰用于_。 29.A.解密和簽名B.加密和簽名C.解密和認(rèn)證D.加密和認(rèn)證答案:A解析 如圖所示，網(wǎng)站通信用戶發(fā)送數(shù)據(jù)時(shí)使用

32、網(wǎng)站的公鑰(從數(shù)字證書(shū)中獲得)加密，收到數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰驗(yàn)證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對(duì)發(fā)送的消息簽名和對(duì)收到的消息解密。 數(shù)字簽名和驗(yàn)證的過(guò)程 30.A.解密和簽名B.加密和簽名C.解密和l認(rèn)證D.加密和認(rèn)證答案:D問(wèn)題:31. 甲和乙要進(jìn)行通信，甲對(duì)發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后，利用_驗(yàn)證該消息的真實(shí)性。A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰答案:A解析 數(shù)字簽名的作用就是確保A發(fā)送給B的信息就是A本人發(fā)送的，并且沒(méi)有改動(dòng)。 數(shù)字簽名和驗(yàn)證的過(guò)程參見(jiàn)下圖。 數(shù)字簽名的基本過(guò)程： A使用“摘要”算法(如SHA-1、MD5等)對(duì)發(fā)送信息進(jìn)行摘要。 使用A的私鑰

33、對(duì)消息摘要進(jìn)行加密運(yùn)算。加密摘要和原文一并發(fā)給B。 驗(yàn)證簽名的基本過(guò)程： B接收到加密摘要和原文后，使用與A相同的“摘要”算法對(duì)原文再次摘要，生成新摘要。 使用A公鑰對(duì)加密摘要解密，還原成原摘要。 兩個(gè)摘要對(duì)比，一致則說(shuō)明由A發(fā)出，并且沒(méi)有經(jīng)過(guò)任何篡改。 數(shù)字簽名和驗(yàn)證的過(guò)程 由此可見(jiàn)，數(shù)字簽名功能有信息身份認(rèn)證、信息完整性檢查、信息發(fā)送不可否認(rèn)性，但不提供原文信息加密，不能保證對(duì)方可以收到消息，也不對(duì)接收方身份進(jìn)行驗(yàn)證。 殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是_，這類病毒的主要感染目標(biāo)是_。 32.A.文件型B.引導(dǎo)型C.目錄型D.宏病毒答案:D考點(diǎn)

34、 考核病毒的分類與各類型的特點(diǎn)。解析 惡意代碼的一般命名格式為：惡意代碼前綴.惡意代碼名稱.惡意代碼后綴。 惡意代碼前綴是根據(jù)惡意代碼特征起的名字，具有相同前綴的惡意代碼通常具有相同或相似的特征。常見(jiàn)的前綴名如下表所示。 病毒常見(jiàn)的前綴名 前綴 含義 解釋 例子 Boot 引導(dǎo)區(qū)病毒 通過(guò)感染磁盤引導(dǎo)扇區(qū)進(jìn)行傳播的病毒 Boot.WYX DOSCom DOS病毒 只通過(guò)DOS操作系統(tǒng)進(jìn)行復(fù)制和傳播的 病毒 DosCom.Virus.Dir2.2048(DirII病毒) Worm 蠕蟲(chóng)病毒 通過(guò)網(wǎng)絡(luò)或者漏洞進(jìn)行自主傳播，向外發(fā)送帶毒郵件或通過(guò)即時(shí)通信工具(QQ、MSN)發(fā)送帶毒文件 Worm.S

35、asser(震蕩波) Trojan 木馬 木馬通常偽裝成有用的程序誘騙用戶主動(dòng)激活，或利用系統(tǒng)漏洞侵入用戶計(jì)算機(jī)。計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是有未知程序試圖建立網(wǎng)絡(luò)連接 Trojan.Win32.PGPCoder.a(文件加密機(jī))、Trojan.QQPSW Backdoor 后門 通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞入侵計(jì)算機(jī)并隱藏起來(lái)，方便黑客遠(yuǎn)程控制 Backdoor.Huigezi.ik(灰鴿子變種IK)、Backdoor.IRCBot Win32、PE、Win95、W32、W95 文件型病毒或系統(tǒng)病毒 感染可執(zhí)行文件(如.exe、.com、.d11)文件的病毒。若與其他前綴連用，則表示病毒的運(yùn)行

36、平臺(tái) Win32.CIHBackdoOr.Win32.PcClient.al，表示運(yùn)行在32位Windows平臺(tái)上的后門 Macro 宏病毒 宏語(yǔ)言編寫，感染辦公軟件(如Word、Excel)，并且能通過(guò)宏自我復(fù)制的程序 Macro.Melissa、Macro.Word、Macro.Word.Apr30 Script、VBS、JS 腳本病毒 使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)傳播、感染、破壞或者調(diào)用特殊指令下載，并運(yùn)行病毒、木馬文件 Script.RedLof(紅色結(jié)束符)、Vbs.valentin(情人節(jié)) Harm 惡意程序 直接對(duì)被攻擊主機(jī)進(jìn)行破壞 Harm.Delfile(刪除文件)、Harm

37、.formatC.f(格式化C盤) Joke 惡作劇程序 不會(huì)對(duì)計(jì)算機(jī)、文件產(chǎn)生破壞，但可能會(huì)給用戶帶來(lái)恐慌和麻煩。例如做控制鼠標(biāo) Joke.CrayMourse(瘋狂鼠標(biāo)) 可以看出Macro.Melissa是一種宏病毒，主要感染Office文件。33.A.exe或.com可執(zhí)行文件B.Word或Excel文件C.DLL系統(tǒng)文件D.磁盤引導(dǎo)區(qū)答案:B問(wèn)題:34. IPSec 的密和認(rèn)證過(guò)程中所使用的密鑰由_機(jī)制來(lái)生成和分發(fā)。A.ESPB.IKEC.TGSD.AH答案:B考點(diǎn) 考核IPsec基本概念。解析 Internet密鑰交換協(xié)議(Internet Key Exchange Protoco

38、l，IKE)屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(Internet Security Association and KeyManagement Protocol，ISAKMP)及兩種密鑰交換協(xié)議OAKLEY與SKEME組成。即IKE由ISAKMP框架、OAKLEY密鑰交換模式及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式(手工密鑰交換和自動(dòng)IKE)。 IPSec的加密和認(rèn)證過(guò)程中所使用的密鑰由IKE機(jī)制來(lái)生成和分發(fā)。 問(wèn)題:35. HTTPS采用_協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。A.SSLB.IPSecC.PGPD.SET答案:A考點(diǎn) 考核HTTPS基本概

39、念。解析 安全套接層(Secure Sockets Layer，SSL)協(xié)議是一個(gè)安全傳輸、保證數(shù)據(jù)完整的安全協(xié)議。之后的傳輸層安全(Transport Layer Security，TLS)是SSL的非專有版本。SSL處于應(yīng)用層和傳輸層之間。 Internet安全協(xié)議(Internet Protocol Security，IPSec)是通過(guò)對(duì)IP協(xié)議的分組進(jìn)行加密和認(rèn)證，來(lái)保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議簇(一些相互關(guān)聯(lián)的協(xié)議的集合)。 IPSec工作在TCP/IP協(xié)議棧的網(wǎng)絡(luò)層，為TCP/IP通信提供訪問(wèn)控制機(jī)密性、數(shù)據(jù)源驗(yàn)證、抗重放、數(shù)據(jù)完整性等多種安全服務(wù)。 PGP(Pretty Good Privacy)是一款郵件加密軟件?？梢杂盟鼘?duì)郵件保密，以防止非授權(quán)者閱讀，它還能為郵件加上數(shù)字簽名，從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒(méi)有被篡改。 由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以信用卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是安全電子交易(Secure Electro