当前位置：问答库＞考研试题

一、综合题

1． 公钥密码体制下的加密和解密过程是怎样的，为什么公钥可以公开，如果不公开是否可以提高安全性？

【答案】假设发送者为A ，接收者为B ，B 的加密密钥和解密密钥分别是

加密过程：发送者A 用B 的公钥

=X。

公钥密码体制中使用两种不同的密钥，公钥密钥和私钥密钥。公钥密钥公开用来对明文加密，而私钥密钥用来解密，任何人都要保密私钥。因为公钥是用来对明文加密的而不是解密的，私钥是用来解密的，所以任何人都可以获得公钥，公钥是否公开对安全性没有影响。

2． 试简述SSL 的工作过程。

【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下：

①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择；

②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密，然后发送给该服务器；

③浏览器有一个可信的CA 表，表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信的CA 表中。如不在，则后面的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA 的公开密钥对证书解密，这样就得到了服务器的公开密钥；

④浏览器随机地产生一个对称会话密钥，并用服务器的公开密钥加密，然后将加密的会话密钥发送给服务器；

⑤浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成；

⑥服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成；

⑦SSL 的握手过程至此已经完成，下面就可开始SSL 的会话过程。

通过E 运算对明文X 加密，得出密文解密过程：接收者B 用自己的私

钥 通过D 运算进行解密，恢复出明文，

即

3． 试计算一个包括5段链路的运输连接的单程端到端时延。5段链路程中有2段是卫星链路，有3段是广域网链路。每条卫星链路又由上行链路和下行链路两部分组成。可以取这两部分的传播时延之和为250ms 。每一个广域网的范围是1500km ，其传播时延可按150000km/s来计算。各数据链路速率为48kb/s, 帧长为960位。

【答案】5段链路的传播时延

5段链路的发送时延：

所以5段链路单程端到端时延

4． 试解释无线局域网中的名词：BSS , ESS , AP , BSA ，DCF , PCF 和NAV 。

【答案】（l ）BSS :基本服务集（Basic Service Set）。802.11标准规定无线局域网的最小构件是基本服务集。一个基本服务集BSS 包括一个基站和若干个移动站，所有的站在本BSS 以内都可以直接通信，但在和本BSS 以外的站通信时都必须通过本BSS 的基站；

（2）ESS :扩展的服务集（Extended Service Set ）。一个基本服务集通过接入点AP 连接到一个主干分配系统DS ，然后再接入到另一个基本服务集，就构成了一个扩展服务集；

AP :接入点（3）（Access Point）。基本服务集里面的基站称作AP , 用于无线网络的无线HUB , 是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点；

（4）BSA :基本服务区（Basic Service Area）。一个基本服务集BSS 所覆盖的地理范围； （5）DCF :分布协调功能（Distributed Coordination Function）。802.11标准设计的MAC 层包含两个子层，下面的一个子层就是DCF 。DCF 在每一个结点使用CSMA 机制的分布式接入算法，让各个站通过争用信道来获取发送权。因此，DCF 向上提供争用服务；

（6）PCF :点协调功能（Point Coordination Function ）。PCF 是MAC 层的另一个子层，它使用集中控制的接入算法（一般在接入点AP 实现集中控制），用类似于探询的方法将发送数据权轮流交给各个站，从而避免了碰撞的产生。

（7）NA V :网络分配向量（Network Allocation Vector）。NA V 指出了必须经过多少时间才能完成数据帧的这次传输，才能使信道转入到空闲状态。

5． 用香农公式计算一下，假定信道带宽为3100Hz ，最大信息传输速率为

S/N再増大到10倍，问最大信息速率能否再增加20%?

【答案】根据香农公式输速率増

加那

么

易

如果在此基础上将信噪比

可得

信息速率增加为：

那么若想使最大信息传输速率增加60%, 问信噪比S/N应增大到多少倍？如果在刚才计算出的基础上将信噪比可得得信噪比所

以

其中若使最大信息传而由原始

的故由香农公式

而 所以最大应增大到大约110倍。 再増大到10倍，那么

所以最大信息速率只能再增加左右。

公司的网络布

上，再通过与 6． 一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是局如图所示，总部共有五个局域网，其中的路由器连。和远地的三个部门的局域网都连接到路由器通过广域网相连，每-个局域网旁边标明的数字是局域网上的主机数。试给每一个局域网分配一个合适的网络前缀。

图 公司系统连接图

【答案】本题答案有很多种，下面给出其中一种答案。

7． 试解释一下名词：归属网络，永久地址，归属代理，被访网络，外地代理，转交地址。

【答案】归属网络：移动站原始连接到的网络。

永久地址：又称为归属地址，即移动站的原始地址。

归属代理：通常是指连接在归属网络上的路由器。被访网络：当移动站A 移动到另一个地点，他所接入的网络称为被访网络（visitednetwork ）或外地网络（foreignnetwork ）.

外地代理：被访网络中使用的代理，它通常就是连接在被访网络上的路由器（当然也充当主机）。

转交地址：外地代理为移动站创建的一个临时地址。

8． 因特网的网络层安全协议族IPsec 都包含哪些主要协议？

【答案】在IPsec 中最主要的两个协议就是鉴别首部AH 协议和封装安全有效载荷ESP 协议。

AH 协议将每个数据报中的数据和一个变化的数字签名结合起来，（1）共同验证发送方身份，使得通信一方能够确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。它提供源站鉴别和数据完整性，但不提供数据加密。

（2）ESP 协议提供了一种对IP 负载进行加密的机制，对数据报中的数据另外进行加密，因