【正文】 60。 C．控制報文通過網(wǎng)絡的路由選擇 D．處理信號通過物理介質(zhì)的傳輸（19）100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結構C 。 A．完全不同 B．幀頭控制字節(jié)不同C．完全相同 D．可以相同也可以不同（20）C 的物理層標準要求使用非屏蔽雙絞線。 A．10 BASE2 B．10 BASE5 C．100BASETX D．100 BASEFX（21）當一個以太網(wǎng)中的一臺源主機要發(fā)送數(shù)據(jù)給位于另一個網(wǎng)絡中的一臺目的主機時，以太幀頭部的目的地址是B ，IP包頭部的目的地址必須是D 。 A．路由器的IP地址 B．路由器的MAC地址 C．目的主機的MAC地址 D．目的主機的IP地址 （22）當一個發(fā)往目的主機的IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下哪種情況正確地描述了包內(nèi)IP地址的變化？D 。A當IP包在每跳段中傳輸時，目的地址改為下個路由器的IP地址。 B當一個路由器將IP包發(fā)送到廣域網(wǎng)WAN時，目的IP地址經(jīng)常變化。 C目的IP地址將永遠是第一個路由器的IP地址。 D目的IP地址固定不變。 （23）以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡內(nèi)的IP地址？A 。 A. DHCP B. ARP C. proxy ARP D. IGRP （24）Email安全傳輸?shù)姆椒ǚQ為 C 。A． TLS B. SA安全關聯(lián)組 C. S/MIME D. IPSec（25） B可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。A．代理防火墻 B. 包過濾防火墻 C. 報文摘要 D. 私鑰（26）D 協(xié)議主要用于加密機制。A．HTTP B. FTP C. TELNET D. SSL（27）屬于被動攻擊的惡意網(wǎng)絡行為是 BA．緩沖區(qū)溢出 B. 網(wǎng)絡監(jiān)聽 C. 端口掃描 D. IP欺騙（28）向有限的存儲空間輸入超長的字符串屬于 A 攻擊手段。A．緩沖區(qū)溢出 B. 運行惡意軟件 C. 瀏覽惡意代碼網(wǎng)頁 D. 打開病毒附件（29）IPSec需要使用一個稱為B 的信令協(xié)議來建立兩臺主機之間的邏輯連接。A．AH認證頭部協(xié)議 B. SA安全關聯(lián)組協(xié)議 C. PGP隱私 D. TLS傳輸安全協(xié)議（30）在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是 DA．TLS B. SSH C. PGP D. IPSec（31）A 是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。A．AH B. PGP C. ESP D. IPSec（32）虛擬專網(wǎng)VPN使用 C來保證信息傳輸中的保密性。A．IPSec B. 隧道 C.（A）和（B） D. 以上都不正確（33）在VPN中，對A 進行加密。A．內(nèi)網(wǎng)數(shù)據(jù)報 B. 外網(wǎng)數(shù)據(jù)報 C. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報 D. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報都不二、敘述回答題：（1）電子商務中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實現(xiàn)的？答：在安全電子交易SET中，持卡人購物時需要向供貨商發(fā)送兩個信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關銀行。同一交易的OI和PI是相互關聯(lián)的，利用雙重前面對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明OI和PI的真實性。（2）？與其他同類系統(tǒng)相比，它的特點是什么。答： 。它的作用是：權威機構對證書持有者的公鑰進行認證，對持卡人的身份進行認證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡使用。（3）簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認方面的概念和特點。答： RSA便于確認安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素數(shù)的運算難度，與Hash報文摘要結合使用，實現(xiàn)對報文的完整性確認，以及防拒認，適合于對小數(shù)據(jù)量報文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認較困難，它的保密性取決于對稱密鑰的安全性，通過對報文摘要的加密實現(xiàn)完整性確認，在實現(xiàn)抗拒認方面較困難。（4）分別用實例說明網(wǎng)絡安全所提供的5種服務的用途：信息保密，信息的完整性確認，身份認證，防拒認，網(wǎng)絡實體的認證識別。答：參看教材340頁。三、網(wǎng)絡信息數(shù)據(jù)分析題：（1）在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關協(xié)議的數(shù)據(jù)結構圖，回答以下問題：A．此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。B．此幀的目的物理地址是 ff:ff:ff:ff:ff:ff，它屬于（廣播、單播）地址。C．它的目的IP地址是 ，它屬于（廣播、單播）地址。D．此的源物理地址是 00:16:76:0e:b8:76 。E．它的源IP地址是 ，它屬于（公網(wǎng)、私網(wǎng)）IP地址。F．此幀屬于以太網(wǎng)幀，？為什么？答：因為類型字段0806表示ARP協(xié)議，它大于0600，所以屬于以太網(wǎng)，版本II。G．此幀中封裝的上層協(xié)議是什么？答：ARP協(xié)議。H．此幀中有沒有填充字段？在什么情況下需要進行填充？答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽/多路訪問/沖突檢測”協(xié)議的正確實施，即以太網(wǎng)的最短幀長必須大于64字節(jié)。I．如果有一臺網(wǎng)絡計算機對此幀收到此幀后發(fā)出響應，響應中應當包含什么內(nèi)容？答：即ARP響應，其中應當包含被查詢主機的MAC地址和IP地址，參看教材82頁。（2）下圖是一臺計算機訪問一個Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題：A．客戶機的IP地址是 ，它屬于（公網(wǎng)，私網(wǎng)）地址。B．Web服務器的IP地址是 ，它屬于（公網(wǎng)，私網(wǎng)）地址。C．客戶機訪問服務器使用的傳輸層協(xié)議是 TCP ，應用層協(xié)議是 HTTP ，應用層協(xié)議的版本號是 HTTP/ 。D．客戶機向服務器請求建立TCP連接的數(shù)據(jù)包的號數(shù)是 1 。E．客戶機向服務器發(fā)送用戶名和口令進行請求登錄的數(shù)據(jù)包的號數(shù)是 4 。F．此次訪問中，客戶機使用的端口名稱是 ccsdoftware ，服務器使用的端口名稱是 。G．服務器對客戶機的響應報文中，代碼200的含義是 請求被成功接受 。H．在TCP的6比特的控制字段中：[SYN]的含義是 請求建立TCP連接 。[SYN, ACK]的含義是 可以建立連接 [ACK]的含義是 確認 [FIN, ACK]的含義是 同意結束 ，[FIN]的含義是 結束，參看教材150頁 I．服務器根據(jù)請求向客戶機發(fā)送網(wǎng)頁的第一個數(shù)據(jù)幀的號數(shù)是 6