● IPSec的加密和认证过程中所使用的密钥由 （47） 机制来生成和分发。

试卷相关题目

• 1● 某网站向CA申请了数字证书。用户通过 （44） 来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过 （45） 进行加密和验证，该网站通过 （46） 进行解密和签名。

  A.CA的签名

  B.证书中的公钥

  C.网站的私钥

  D.用户的公钥

  开始考试点击查看答案
• 2● 将ACL应用到路由器接口的命令时 （43） 。

  A.Router(config-if)# ip access-group 10 out

  B.Router(config-if)# apply accss-list 10 out

  C.Router(config-if)# fixup access-list 10 out

  D.Router(config-if)# route access-group 10 out

  开始考试点击查看答案
• 3● 在下面4种病毒中， （42） 可以远程控制网络中的计算机。

  A.worm.Sasser.f

  B.Win32.CIH

  C.Trojan.qq3344

  D.Macro.Melissa

  开始考试点击查看答案
• 4● 在Kerberos系统中，使用一次性密钥和 （41） 来防止重放攻击。

  A.时间戳

  B.数字签名

  C.序列号

  D.数字证书

  开始考试点击查看答案
• 5● 若FTP服务器开启了匿名访问功能，匿名登录时需要输入的用户名是 （40） 。

  A.root

  B.user

  C.guest

  D.anonymous

  开始考试点击查看答案
• 6● SSL协议使用的默认端口是 （48） 。

  A.80

  B.445

  C.8080

  D.443

  开始考试点击查看答案
• 7● 某用户分配的网络地址为192.24.0.0~192.24.7.0，这个地址块可以用 （49） 表示，其中可以分配 （50） 个主机地址。

  A.192.24.0.0/20

  B.192.24.0.0/21

  C.192.24.0.0/16

  D.192.24.0.0/24

  开始考试点击查看答案
• 8● 使用CIDR技术把4个C类网络220.117.12.0/24、220.117.13.0/24、220.117.14.0/24和220.117.15.0/24汇聚成一个超网，得到的地址是 （51） 。

  A.220.117.8.0/22

  B.220.117.12.0/22

  C.220.117.8.0/21

  D.220.117.12.0/21

  开始考试点击查看答案
• 9● 某公司网络的地址是200.16.192.0/18，划分成16个子网，下面的选项中，不属于这16个子网网址的是 （52） 。

  A.200.16.236.0/22

  B.200.16.224.0/22

  C.200.16.208.0/22

  D.200.16.254.0/22

  开始考试点击查看答案
• 10● IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各种简写形式，下面的选项中，写法正确的是 （53） 。

  A.12AB:0:0:CD30:: /60

  B.12AB:0:0:CD3 /60

  C.12AB::CD30 /60

  D.12AB::CD3 /60

  开始考试点击查看答案