单选题 一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址,那么该局域网的子网掩码为______,最多可以连接的主机数为______。
单选题
  • A.255.255.255.0
  • B.255.255.248.0
  • C.255.255.252.0
  • D.255.255.0.0
【正确答案】 C
【答案解析】
单选题
  • A.254
  • B.512
  • C.1022
  • D.1024
【正确答案】 C
【答案解析】[解析] 子网指一个组织中相连的网络设备的逻辑分组。一般,子网可表示为某地理位置内(某大楼或相同局域网中)的所有机器。网络设计师将网络划分成一个个逻辑段(子网),以便更好地管理网络,同时提高网络性能,增强网络安全性。另外,将一个组织内的网络划分成各个子网,只需要通过单个共享网络地址,即可将这些子网连接到互联网上,从而减缓了互联网IP地址的耗尽问题。
题目中,主机的IP地址为176.68.160.12。题目已说明网络地址占22位,那么主机地址就占10位,不难得出此子网的主机数可以有210个。给子网上的设备分配地址时,有两个地址是不能使用的,即二进制位全为0或1的主机地址,保留这两个地址,用来唯一识别两个特殊功能:子网的网络地址和广播地址。所以最多可连接的主机数是210-2个。
掩码是一个32位二进制数,用点分十进制数来描述,默认情况下,掩码包含两个域:网络域和主机域。这些内容分别对应网络号和本地可管理的网络地址部分,通过使用掩码可将本地可管理的网络地址部分划分成多个子网。题中的IP是个B类地址,默认掩码为255.255.0.0,网络地址为16位,而题中给出了前22位作为网络地址,则子网掩码第三个字节的前6位为子网域,第一位用1表示,剩余的位数为主机域,由0表示,即11111100 00000000,将这二进制信息转换成十进制数作为掩码的后半部分,则可得出所求的完整掩码为255.255.252.0。
单选题 某服务器收到一个数据包,其目标地址为193.154.17.8,该地址属于______子网。
  • A.193.154.0.0/21
  • B.193.154.16.0/20
  • C.193.154.8.0/22
  • D.193.154.20.0/22
【正确答案】 B
【答案解析】[解析] 对应这类试题的求解,一个简单的方法就是将各IP地址的网络号部分转换成二进制,然后判断目标地址的网络号(含子网号)和各子网IP地址的网络号部分是否完全一样,如果一样,则说明目标地址属于该子网。本题中目标地址和各子网转换为二进制的结果如表所示。
地址的覆盖判断
地址项 IP地址 高24位(二进制数) 子网掩码
题目地址1 193.154.17.8 11000001.10011010.00011000
选项A 193.154.0.0/21 11000001.10011010.00000000 255.255.248.0
选项B 193.154.16.0/20 11000001.10011010.00010000 255.255.240.0
选项C 193.154.8.0/22 11000001.10011010.00001000 255.255.252.0
选项D 193.154.20.0/22 11000001.10011010.00010100 255.255.252.0
根据前面的描述不难看出,193.154.17.8属于193.154.16.0/20子网,因为193.154.17.8的高20位与193.154.16.0/20子网的高20位完全一样。
单选题 设有两个子网202.118.133.0/24和202.118.130.0/24,如果进行路由汇聚,得到的网络地址是______。
  • A.202.118.128.0/21
  • B.202.118.128.0/22
  • C.202.118.130.0/22
  • D.202.118.132.0/20
【正确答案】 A
【答案解析】[解析] 这是一道典型的路由汇聚的题目,但要注意能覆盖的地址和汇聚生成的地址有一些区别,汇聚生成的地址也是能够覆盖的,但是最小覆盖。要解答这类题目,还是应该从IP地址中的网络号部分来进行判断,本题中各IP地址的转换情况如表所示。
地址的覆盖判断
地址项 IP地址 IP地址前24位(二进制数) 分析
题目地址1 202.118.133.0/24 11001110.01110110.10000101 基准
题目地址2 202.118.130.0/24 11001110.01110110.10000010 基准
选项A 202.118.128.0/21 11001110.01110110.10000000 相同
选项B 202.118.128.0/22 11001110.01110110.10000000 不同
选项C 202.118.130.0/22 11001110.01110110.10000010 不同
选项D 202.118.132.0/20 11001110.01110110.10000100 不同
所谓的覆盖,就是指其网络号部分是相同的。从表中可以发现,题目中给出的4个地址只有前21位是相同的,但选修D虽然能满足覆盖,但不是最小覆盖,因此只有选项A是正确的。
单选题 由32个C类网络组成一个超网,其网络掩码(mask)应为______。
  • A.255.255.224.16
  • B.255.255.192.0
  • C.255.255.224.0
  • D.255.255.240.0
【正确答案】 C
【答案解析】[解析] 超网技术即路由汇聚技术,该技术与子网划分相反,子网划分是把大网络分成若干小网络,而超网是把一些小网络组合成一个大网络。 在本题中,题目告知由32个C类网络组成一个超网,而32个不同的C类网络,至少需要5位来表示,这就是说明超网的第3个字节中低5位用来表示这不同的32个C类网络,也就注定了这5位的值不同,而完全相同的是前两个字节及第3个字节中的高3位,因此超网的子网掩码为255.255.224.0。
单选题 网络管理的5大功能域是______。
  • A.配置管理、故障管理、计费管理、性能管理和安全管理
  • B.配置管理、故障管理、计费管理、带宽管理和安全管理
  • C.配置管理、故障管理、成本管理、性能管理和安全管理
  • D.配置管理、用户管理、计费管理、性能管理和安全管理
【正确答案】 A
【答案解析】[解析] OSI网络管理标准中的5大功能,其中: (1)配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。 (2)故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。 (3)性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展做出评测、估计,为网络进一步规划与调整提供依据。 (4)安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。维护系统日志,使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。 (5)计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
单选题 在下面常用的端口号中,默认用于FTP服务的TCP端口是______。
  • A.80
  • B.23
  • C.21
  • D.25
【正确答案】 C
【答案解析】[解析] 在传输层中,TCP和UDP标题包含端口号(Port Number),它们可以唯一区分每个数据包包含哪些应用协议(如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称为“插口(Socket)”。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authrity,IANA)来管理。到1992年为止,知名端口号介于1~255之间。256~1023之间的端口号通常都由UNIX系统占用,以提供一些特定的UNIX服务——也就是说,提供一些只有UNIX系统才有的、其他操作系统可能不提供的服务。现在LANA管理1~1023之间所有的端口号。 需要了解一些常见的端口号对应什么协议。比如,80端口一般用于以HTTP协议为基础的Web服务,21和20端口一般用于FTP服务,23端口一般用于Telnet服务,25端口一般用于SMTP服务,110端口用于POP3服务等。
单选题 以下关于DHCP服务的说法中正确的是______。
  • A.在一个子网内只能设置一台DHCP服务器,以防止冲突
  • B.在默认情况下,客户机采用最先到达DHCP服务器分配的IP地址
  • C.使用DHCP服务,无法保证某台计算机使用固定IP地址
  • D.客户端在配置时必须指明DHCP服务器IP地址,才能获得DHCP服务
【正确答案】 B
【答案解析】[解析] 在给一个部门分配一组IP地址时,若部门内的每个主机都分配一个不同的IP,也许一组IP地址是不够的。但是,可能会出现这样的情况,同时连到Internet上机器只有很少的几台,因此可以采用临时分配IP地址的方法来共享一组IP地址(这样的一个例子是ISP,它有许多用户,但每次只有几个用户登录使用Internet)。动态主机配置协议DHCP就是为了这个目的而出台的(RFC2131)。在DHCP协议中,需要IP地址的主机用它的MAC地址广播一个DHCP discover分组,DHCP服务器用一个DHCP offer分组进行应答,应答分组中包括没被使用的IP,主机在得到的IP地址中选择一个,并用DHCP request分组广播它的选择,被选定的服务器用DHCP ack进行确认。分配的IP地址有生命期,必须定期刷新以保持它的有效性。当主机完成任务后,发送一个DHCP release分组释放占用的IP地址,否则当超过生命期后,地址自动被释放。 从DHCP的原理可以看出子网内是可以有多个DHCP的,客户机以收到的第一个DHCP应答为准,进行IP获取。从此即可断定正确答案为B。
单选题 以太网100 Base-FX标准规定的传输介质是______。
  • A.3类UTP
  • B.5类UTP
  • C.单模光纤
  • D.多模光纤
【正确答案】 D
【答案解析】[解析] 随着计算机技术的不断发展,10Mb/s的网络传输速度实在无法满足日益增大的需求。人们就开始寻求更高的网络传输速度。由于802.3已被广泛应用于实际,为了能够在它的基础上轻松升级,802.3u充分考虑到了向下兼容性:它采用了非屏蔽双绞线(或屏蔽双绞线、光纤)作为传输媒介,采用与802.3一样的介质访问控制层——CSMA/CD。802.3u常称为快速以太网。
根据实现的介质不同,快速以太网可以分为100 Base-TX,100 Base-FX和100Base-T4三种,如表所示。
IEEE 802.3u规范一览表
电缆类型 线束数 最大网段长度 网络最大直径
100 Base-TX 5类非屏蔽双绞线/1,2类STP 2对 100m 200m
100 Base-FX 62.5/125多模光纤 2束 400m 400m
100 Base-T4 3类非屏蔽双绞线 4对 100m 200m
单选题 以下加密算法中,______不属于对称加密。
  • A.DES
  • B.3DES
  • C.RSA
  • D.IDEA
【正确答案】 C
【答案解析】[解析] DES:该算法主要采用了替换和移位的方式,密钥长度是56位,每次运算对64位数据块进行加密,该算法运行速度快、密钥易产生,曾是应用最为广泛的一种对称加密算法。 3DES:又称三重DES,该算法巧妙地利用了原有的DES算法,它使用两个56位的密钥K1、K2,在加密操作时:K1加密→K2解密→K1加密。解密操作时:K1解密→K2加密→K1解密。这样做,相当于密钥长度加倍。 RC-5:RSA数据安全公司的很多产品都使用了RC-5。 IDEA算法:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。 RSA是最为常见的非对称加密算法,512位密钥(或1024位密钥)、计算量极大、难破解。
单选题 一些关于加密算法的描述中,错误的是______。
  • A.对称加密又称为私钥加密,加密效率相对较高
  • B.对称加密又称为公钥加密,加密效率相对较高
  • C.对称加密算法的加密和解密使用相同的密钥
  • D.实际应用中,一般是对称与非对称加密算法结合使用
【正确答案】 B
【答案解析】[解析] 对称加密又称为私钥加密,其采用了对称密码编码技术,对称加密的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。对称加密算法的优点是使用简单、加密解密快捷高效。其缺点是加密强度不高、密钥分发困难。 非对称加密又称为公钥加密,该技术中所使用的加密与解密密钥是不同的。在非对称加密体系中,密钥是成对出现的,一对密钥包括一个公钥和一个私钥。如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。非对称加密算法的优点是,解决了对称密钥加密强度不高及密钥分发困难的问题;其缺点是,加密速度极慢,比对称加密慢千倍,甚至数千倍。所以非对称加密算法通常只对极小的数据量进行加密,比如对信息摘要进行加密,或用于加密对称密钥来解决对称密钥分发困难的这个问题。 针对对称加密与非对称加密的特点,在实际应用中,大多是采用结合这两种加密算法一起使用来进行操作的。
单选题 在数字信封技术中,发送方首先选择一个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并______。
  • A.使用发送方自身的公钥对生成的对称密钥加密
  • B.使用发送方自身的私钥对生成的对称密钥加密
  • C.使用接收方的公钥对生成的对称密钥加密
  • D.使用接收方的私钥对生成的对称密钥加密
【正确答案】 C
【答案解析】[解析] 数字信封技术其实是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。
单选题 甲收到一份来自乙的电子订单后,将订单中的货物送达乙时,乙否认自己发送过这份订单。为了防范这类争议,需要采用的关键技术是______。
  • A.数字签名
  • B.防火墙
  • C.防病毒
  • D.身份认证
【正确答案】 A
【答案解析】[解析] 数字签名技术是类似于写在纸上的普通物理签名,具有不可抵赖性,该技术是使用非对称加密技术来实现,用于鉴别数字信息的作者身份。一套数字签名通常定义两种互补的运算,一个用于签名;另一个用于验证。 数字签名技术是对非对称加密技术与信息摘要的综合应用。通常的做法是:先对正文产生信息摘要,之后使用发送者A的私钥对该信息摘要进行加密,这就完成了签名。当接收者B收到签了名的摘要以后,会对摘要使用发送者A的公钥进行解密,若能解密,则表明该信息确实是由A发送的。以此保障信息的完整性(即不被篡改),以及保障信息的不可抵赖性(发送者A不能否认自己发过该信息。因为B收到的摘要能用A的公钥解密,这说明摘要是用A的私钥加密的,而A的私钥只有A拥有)。
单选题 某电子商务网站向CA申请了数字证书,用户通过______来验证该网站的真伪。
  • A.CA的签名
  • B.证书中的公钥
  • C.网站的私钥
  • D.用户的公钥
【正确答案】 A
【答案解析】[解析] 本题考查数字证书相关知识点。 数字证书是由权威机构——CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。 数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名和确认数字证书的有效性,从而验证网站的真伪。 在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名,网站利用自身的私钥对发送的消息签名和对收到的消息解密。
单选题 信息摘要算法SHA和MD5产生的摘要位数分别是______。
  • A.64和128
  • B.128和160
  • C.160和128
  • D.160和64
【正确答案】 C
【答案解析】[解析] 信息摘要简要地描述了一份较长的信息或文件,可以被看作是一份长文件的“数字指纹”,信息摘要可以用于创建数字签名。 常用的消息摘要算法有MD5,SHA等,其中MD5和SHA算法的散列值分别为128和160位,由于SHA通常采用的密钥长度较长,因此安全性高于MD5。
单选题 A和B要进行通信,A对发送的信息附加了数字签名,B收到信息后利用______验证该信息的真实性。
  • A.A的公钥
  • B.A的私钥
  • C.B的公钥
  • D.B的私钥
【正确答案】 A
【答案解析】[解析] 数字签名技术是对非对称加密技术与信息摘要的综合应用。通常的做法是:先对正文产生信息摘要,之后使用发送者A的私钥对该信息摘要进行加密,这就完成了签名。当接收者B收到签了名的摘要以后,会对摘要使用发送者A的公钥进行解密,若能解密,则表明该信息确实是由A发送的,这就是数字签名技术。
单选题 下列安全协议中,______协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
  • A.PGP
  • B.SSL
  • C.SET
  • D.TLS
【正确答案】 C
【答案解析】[解析] 本题主要考查一些常见的安全协议。 PGP是一个基于RSA公钥加密体系的邮件加密协议。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。 SSL(Security Socket Layer)协议是Netscape公司开发的安全协议,工作于传输层以上(跨越了传输层以上的所有层次,含传输层),用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。 SET(Secure Electronic Transaction,安全电子交易)协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和MasterCard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
单选题 下面描述中,不属于SSL协议提供的服务的是______。
  • A.用户和服务器的合法性认证
  • B.加密数据以隐藏被传送的数据
  • C.保护数据的完整性
  • D.保证数据传输路径的最优
【正确答案】 D
【答案解析】[解析] SSL协议主要提供三方面的服务: (1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。 (2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。 (3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
单选题 在Windows系统中,默认权限最高的用户组是______。
  • A.everyone
  • B.administrators
  • C.power users
  • D.users
【正确答案】 B
【答案解析】[解析] Everyone即所有的用户,计算机上的所有用户都属于这个组,它的默认权限最低。 Users即普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。 power users即高级用户组,可以执行除了为Administrators组保留的任务外的其他任何操作系统任务,它的默认权限仅次于Administrators。 Administrators即管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制,该组拥有最高的默认权限。