网络工程师网络互连与互联网、网络安全(四)模拟试卷.docVIP

PAGE PAGE 1 [模拟] 网络工程师网络互连与互联网、网络安全(四) 选择题 第1题： MPLS根据标记对分组进行交换，其标记中包含______。 A.MAC地址 B.IP地址 C.VLAN编号 D.分组长度 参考答案：B MPLS可以承载的报文通常是IP包，也可以直接承载以太帧、AAL5包甚至ATM信元等。当分组进入MPLS网络时，标记边缘路由器(LER)就为其加上一个标记，这种标记包含了路由表项中的信息(目标地址、带宽和延迟等)，还应用了IP头中的源地址字段、传输层端口号和服务质量等。然后由标记交换器根据标记来处理分组。 ICMP协议属于TCP/IP刚络中的______协议，ICMP报文封装在______包中传送。 第2题： A.数据链路层 B.网络层 C.传输层 D.会话层 参考答案：B 第3题： A.IP B.TCP C.UDP D.PPP 参考答案：A ICMP是IP协议的附属协议，属于网络层协议，其报文封装在IP协议数据单元中进行传送，主要用于网络设备和节点之间的控制和差错报告报文的传输。 OSPF协议适用于4种网络。下面的选项中，属于广播多址网络(Broadcast Multi-Access)的是______，属于非广播多址网络(None Broadcast Multi-Access)的是______。 第4题： A.Ethernet B.PPP C.Frame Relay D.RARP 参考答案：A 第5题： A.Ethemet B.PPP C.Frame Relay D.RARP 参考答案：C OSPF协议包括广播型、非广播多路访问(NBMA)型、点对多点型和点对点型。当链路层协议是Ethernet、FDDI时，OSPF默认网络类型是广播型。如链路层协议是帧中继(frame relay)、HDLC、X.25或ATM时，OSPF默认网络类型是非广播多路访问类型；当链路层协议是PPP、LAPB或POS时，OSPF默认网络类型是点到点(Point-to-Point)类型；没有一种链路层协议会被默认为是点对多点(Point-to-Multipoint)类型。 第6题： SSL协议使用的默认端口是______。 A.80 B.445 C.8080 D.443 参考答案：D 安全套接层(Secure Socket Layer，SSL)是用于实现Web安全通信的传输层安全协议。SSL是一个介于HTTP协议与TCP之间的可选层。当发送访问请求时，在SSL层，借助下层协议的信道安全协商出一份加密密钥，并用此密钥来加密HTTP请求。在TCP层，与服务器端口建立连接，传递SSL处理后的数据。接收端与此过程相反。在默认情况下，SSL协议使用的端口是443。 两个公司希望通过Internet传输大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输节点使用特殊的安全单元而增加开支，最合适的加密方式是______，使用会话密钥算法效率最高的是______。 第7题： A.链路加密 B.节点加密 C.端．端加密 D.混合加密 参考答案：C 第8题： A.RSA B.RC-5 C.MD5 D.ECC 参考答案：B 链路加密中，报文是以明文形式存在于各节点内，在中间节点暴露了信息的内容，节点本身必须是安全的。节点到节点加密是在中间节点中装有加密、解密的保护装置，解决了在节点中数据是明文的缺点。端到端加密是在源节点和目的节点中对传送的PDU(协议数据单元)进行加密和解密，报文的安全性不会因中间节点的不可靠而受到影响。题目中要求从信息源到目的地之间的传输数据以密文形式出现，而且中间节点不增加加密、解密的保护装置，因此端到端的加密方式最合适。 对于端一端加密，通常使用对称密钥，即加密和解密都使用相同的密钥。RSA和ECC是非对称加密算法，加解密使用不同的密钥(公钥和私钥)；而MD5用于生成报文摘要，用于报文鉴别；只有选项B，RC-5是对称加密算法。 第9题： 在域名系统中，根域下面是顶级域(TLD)。在下面的选项中，______属于全世界通用的顶级域。 A.org B.cn C.microsoft D.mil 参考答案：A com、org、net这三大类域名通常称为国际域名。cn为中国国家级域名。 某网站向CA申请了数字证书。用户通过______来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过______进行加密和验证，该网站通过______进行解密和签名。 第10题： A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥 参考答案：A 第11题： A.CA的签名 B.证书中的公钥 C.网站的私