详细解答: C类网络默认子网掩码为255.255.255.0,用二进制表示为:11111111 1111111111111111 00000000,现欲将IP地址的3位主机号部分划分为子网,则子网屏蔽码应该是:11111111 11111111 111111111 1100000,每8位用十进制表示为255.255.255.224。
36. 在IP数据报中,如果报头长度域的数值为5,那么该报头的长度为多少个8位组?( ) A: B: C: D:
5 10 15 20
参考答案: D 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: IP数据报的格式可以分为报头区和数据区两大部分,报头区数据的长度由报头长度来表示,报头长度以32位双字节为单位;其最小值取5,最大值取15,当其值为5时,报头的长度应为5×32=160位,即有20个8位组。
37. 下列关于因特网中的主机和路由器的描述中,错误的是( )。 A: B: C: D:
主机通常需要实现TCP/IP协议 主机通常需要实现IP协议 路由器必须实现TCP协议 路由器必须实现IP协议
参考答案: C 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 路由器连接两个或多个物理网络,负责将从一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络。TCP协议是传输层协议,IP协议是因特网中的交通规则,路由器需要按IP协议指挥交通。
38. 在因特网中,请求域名解析的软件必须知道( )。 A: B: C: D:
根域名服务器的IP地址 任意一个域名服务器的IP地址 根域名服务器的域名 任意一个域名服务器的域名
参考答案: A 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 域名解析采用自顶向下的算法,从根服务器开始直到叶服务器,在其间的某
个结点上一定能找到所需要的名字一地址映射,所以,请求域名解析的软件必须知道根域名服务器的IP地址。
39. 在Telnet中,引入NVT的主要目的是( )。 A: B: C: D:
屏蔽不同计算机系统对键盘输入的差异 提升用户使用Telnet的速度 避免用户多次输入用户名和密码 为Telnet增加文件下载功能
参考答案: A 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 在Telnet协议中引入了NVT的概念,提供了一种标准的键盘定义,以此来屏蔽各种系统间的差异。
40. 因特网用户使用FTP的主要目的是( )。 A: B: C: D:
发送和接收即时消息 发送和接收电子邮件 上传和下载文件
获取大型主机的数字证书
参考答案: C 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: FTP服务为计算机之间双向文件传输提供了一种有效的手段,它允许用户将本地计算机中的文件上传到远端的计算机中,或将远端计算机中的文件下载到本地计算机中。
41. 下列关于WWW服务系统的描述中,错误的是( )。 A: B: C: D:
WWW服务采用服务器/客户机工作模式 Web页面采用HTTP书写而成 客户端应用程序通常称为浏览器 页面到页面的链接信息由URL维持
参考答案: B 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 在WWW服务系统中,信息资源以Web页的形式存储在服务器中,这些页面采用超文本方式(即超文本标记语言HTML)对信息进行组织,通过链接将一页信息连接到另一页信息。
42. 因特网用户利用电话网接入ISP时需要使用调制解调器,其主要作用是( )。 A: B: C: D:
进行数字信号与模拟信号之间的变换 同时传输数字信号和语音信号 放大数字信号,中继模拟信号 放大模拟信号,中继数字信号
参考答案: A 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 因特网用户利用电话网接入ISP时使用的调制解调器的作用是:在通信的一端将计算机输出的数字信号转换成普通电话线路能够传输的信号,在另一端将电话线路上接收的信号转换成计算机能够处理的数字信号。
43. 在因特网中,一般采用的网络管理模型是( )。 A: B: C: D:
浏览器/服务器 客户/服务器 管理者/代理 服务器/防火墙
参考答案: C 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 在网络管理中,一般采用管理者/代理的管理模型,其中代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
44. Windows NT操作系统能够达到的最高安全级别是( )。 A: B: C: D:
C1 C2 D1 D2
参考答案: B 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 美国国防部安全准则定义了4类17个级别,由高到低依次为:A1、B3、B2、B1、C2、C1、D1。其中能够达到C2级别的常见操作系统有:UNIX、XENIX、Novell 3.x(或更高版本)、windows NT等。
45. 下列哪种加密算法不属于对称加密?( ) A:
DES
B: C: D:
IDEA TDEA RSA
参考答案: D 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 目前经常使用的一些对称加密算法有数据加密标准(DES)、TDEA、RC5、国际数据加密算法(IDEA)等。RSA算法属于非对称加密算法,由于加密运算时速度较慢,大多用于信息量较小的加密场合。
46. 用户张三给文件服务器发命令,要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是( )。 A: B: C: D:
张三是否有删除该文件的权利 张三采用的是哪种加密技术 该命令是否是张三发出的 张三发来的数据是否有病毒
参考答案: C 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 文件服务器的主要功能是控制各个用户对文件的访问权限,即在用户对文件进行操作时如何确认用户身份是文件服务器主要完成的功能,所以这里文件服务器上的认证机制需要确定的主要问题是该命令是否是张三发出的。
47. 为了确定信息在网络传输过程中是否被他人篡改,一般采用的技术是( )。 A: B: C: D:
防火墙技术 数据库技术 消息认证技术 文件交换技术
参考答案: C 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 消息认证技术是防止主动攻击的重要技术。认证是指验证一个最终用户或设备的声明身份的过程,即认证建立信息发送者或接收者的身份。认证的主要目的是信源识别和完整性验证。
48. KDC分发密钥时,进行通信的两台主机都需要向KDC和请会话密钥。主机与KDC通信时使用的是( )。 A:
会话密钥
B: C: D:
公开密钥
二者共享的永久密钥 临时密钥
参考答案: C 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 当主机A需要建立与主机B的连接时,就向密钥分发中心发送建立连接请求,申请会话密钥。主机A与KDC(密钥分发中心)之间的通信是用只有两者共享的永久密钥进行加密的。
49. 张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的( )。 A: B: C: D:
私钥 数字签名 口令 公钥
参考答案: D 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的公钥。
50. 在进行消息认证时,经常利用安全单向散列函数产生消息摘要。安全单向散列函数不需要具有下列哪个特性?( ) A: B: C: D:
相同输入产生相同输出 提供随机性或者伪随机性 易于实现
根据输出可以确定输入消息
参考答案: D 题目分值: 1.0 分 您的答案: 得分: 0.0
详细解答: 安全单向散列函数具有如下属性,即它必须是一致的,相同的输入总是产生相同的输出;它必须是随机的,或提供随机的外观,以防被猜出源消息;它必须是唯一的,即几乎不可能找到两个消息会产生相同的摘要;它必须是单向的,即如果给出输出,则不可能确定出输入消息;它必须易于实现高速计算,硬件实现成本低,或便于软件实现。
51. 下列关于防火墙技术的描述中错误的是( )。 A: B:
防火墙可以对网络服务类型进行控制 防火墙可以对请求服务的用户进行控制