● 实现VPN的关键技术主要有隧道技术、加解密技术、  （44）  和身份认证技术。如果需要在传输层实现VPN，可选的协议是  （45）  。

试卷相关题目

• 1● 某web网站向CA申请了数字证书。用户登录该网站时，通过验证  （42）  ，可确认该数字证书的有效性，从而  （43）  。

  A.CA的签名

  B.网站的签名

  C.会话密钥

  D.DES密码

  开始考试点击查看答案
• 2● Needham-Schroeder协议是基于  （41）  的认证协议。

  A.共享密钥

  B.公钥

  C.报文摘要

  D.数字证书

  开始考试点击查看答案
• 3● 安全电子邮件协议PGP不支持  （40）  。

  A.确认发送者的身份

  B.确认电子邮件未被修改

  C.防止非授权者阅读电子邮件

  D.压缩电子邮件大小

  开始考试点击查看答案
• 4● 以下关于FTP和TFTP描述中，正确的是  （39）  。

  A.FTP和TFTP都基于TCP协议

  B.FTP和TFTP都基于UDP协议

  C.FTP基于TCP协议，TFTP基于UDP协议

  D.FTP基于UDP协议，TFTP基于TCP协议

  开始考试点击查看答案
• 5● 某DHCP服务器的地址池范围为192.36.96.101~192.36.96.150，该网段下某Windows工作站启动后，自动获得的IP地址是169.254.220.167，这是因为  （38）  。

  A.DHCP服务器提供保留的IP地址

  B.DHCP服务器不工作

  C.DHCP服务器设置租约时间太长

  D.工作站接到了网段内其他DHCP服务器提供的地址

  开始考试点击查看答案
• 6● 在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是  （46）  。

  A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作

  B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息

  C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作

  D.消息泄露：SNMP引擎之间交换的信息被第三者偷听

  开始考试点击查看答案
• 7● SNMP协议实体发送请求和应答报文的默认端口号是  （47）  ，SNMP代理发送陷入报文（trap）的默认端口号是  （48）  。

  A.160

  B.161

  C.162

  D.163

  开始考试点击查看答案
• 8● 下面关于几个网络管理工具的描述中，错误的是  （49）  。

  A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据

  B.sniffer能够使网络接口处于杂收模式，从而可截获网络上传输的分组

  C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息

  D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间

  开始考试点击查看答案
• 9● 在Windows XP中用事件查看器查看日志文件，可看到的日志包括  （50）  。

  A.用户访问日志、安全性日志和系统日志

  B.应用程序日志、安全性日志和系统日志

  C.网络攻击日志、安全性日志和记帐日志

  D.网络连接日志、安全性日志和服务日志

  开始考试点击查看答案
• 10● 有4个子网：10.1.201.0/24、10.1.203.0/24、10.1.207.0/24和10.1.199.0/24，经路由汇聚后得到的网络地址是  （51）  。

  A.10.1.192.0/20

  B.10.1.192.0/21

  C.10.1.200.0/21

  D.10.1.224.0/20

  开始考试点击查看答案