2013年网络安全工程师考试答案(简答题).doc

第一套： 1、分别回答下图中冲突域和广播域的个数。 冲突域2个 广播域7个 2、请回答NAT的作用及分类。 NAT的作用：将内网私有地址转换为公网地址 分类：静态NAT，动态NAT，端口NAT 3、请回答按照ISO模型从最高层到最低层的正确顺序？ 应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。 4、请回答在设计LAN的网络层次结构时包含哪些层次？ 接入层 汇聚层 核心层 5、分别回答RIP协议和OSPF协议的特点？ PIP：路由信息协议，属于距离矢量协议，选路是以最小跳数 OSPF：最短路径优先协议，属于链路状态协议，选路是以最小开销值。 四、案例操作题（专业认证课程，共20分，每小题10分） 1、按从大到小的顺序回答小区布线系统的结构系统有哪几个部分。 建筑群子系统、设备间子系统、垂直子系统、水平子系统、工作间子系统 2、为了使管理员能够远程使用密码为CISCO的口令访问配置交换机的性能，需要对交换机进行什么配置？ Line vty 0 4 Password cisco login 五、案例分析题（管理认证课程，共30分，每小题15分） 1、阅读以下有关网络设计的叙述，分析网络结构，回答问题（1）、问题（2）和问题（3），把解答填入答题纸的对应栏内。 回答图中划线部分的作用。 将R1的F0/0/0使用802.2Q协议封装到vlan1 分别回答图中S1的F0/6、F0/10、F0/11端口的类型 F0/6：中继口 F0/10:数据口 F0/11:数据口 回答PC1和PC2不能通信的故障原因 故障在于R1的F0/0/0.3封装错误在VLAN30而不是VLAN3 2、阅读以下有关网络设计的叙述，回答问题（1）、问题（2）和问题（3），把解答填入答题纸的对应栏内。 某一网络地址块192.168.1.0中有5台主机A、B、C、D和E，它们的IP地址及子网掩码如表所示。 【问题1】　　5台主机A、B、C、D、E分属几个网段？哪些主机位于同一网段？? A属于一个网段，B 属于一个网段 CD属于一个网段 E属于一个网段 【问题2】　　主机D的网络地址为多少？? 192.168.1.160【问题3】　　若要加入第六台主机F，使它能与主机A属于同一网段，其有效的IP地址是多少？?有效地址是：192.168.1.17，192.168.1.19—192.168.168.1.30 第二套： 三、简答题（专业认证课程，20分，每小题4分） 1、分别回答对称密码算法DES和非对称密码算法RSA的特点。 1、DES 使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。DES 的保密性仅取决于对密钥的保密，而算法是公开的。RSA是非对称密码技术，其最主要的特点是加密和解密使用不同的密钥——公钥和秘钥，RSA加密算法使用了两个非常大的素数来产生公钥和私钥，这使得现实中的加密算法都是基于RSA加密算法的 2、请回答VLAN的功能是什么？创建VLAN1需要使用什么命令 2、VLAN的功能：隔离不同VLAN之间的广播风暴，从而提高网络通信效率；实现各个VLAN之间的逻辑隔离，提高网络的安全性。 VLAN1由系统自动创建。 试说明IP地址与MAC地址的区别。为什么要使用这两种不同的地址？ 3、IP地址（Internet Protocol Address） 用于确定因特网上的每台主机，它是每台主机唯一性的标识。联网设备用物理地址标识自己，例如网卡地址。 TCP／IP用IP地址来标识源地址和目标地址，但源和目标主机却位于某个网络中，故源地址和目标地址都由网络号和主机号组成，但这种标号只是一种逻辑编号，而不是路由器和计算机网卡的物理地址。对于一台计算机而言，IP地址是可变的，而物理地址是固定的。 阐述CSMA/CD协议的基本原理？ 发送数据前先侦听信道是否空闲 ,若空闲 则立即发送数据。在发送数据时，边发送边继续侦听，若侦听到冲突，则立即停止发送数据。等待一段随机时间再重新尝试。 经典加密方法主要是使用哪些加密技术？ （1）替换加密：用一个字母替换另一个字母。这种方法保留了明文的顺序，可根据自然语言的统计特性（例如字母出现的频率）破译。 （2）换位加密（trAnsposition）：按照一定的规律重排字母的顺序， （3）一次性填充：把明文 变为比特串（例如用ASCII编码）,选择一个等长的随机比特串作为密钥，对二者进行按位异或，得到密文。 四、案例操作题（专业认证课程，共20分，每小题10分） 1、 在如下图的显示中，回答问题 该图的显示是通过输入什么命令得到的？ ?ping 202.205.3.142 该命令的目的是什么 ??测试与目的主机的连通性 2、为了路由器的安全，通常需要配置CONSOLE接口的密