2018年浙江大学人文学院408计算机学科专业基础综合之计算机网络考研核心题库
● 摘要
目录
2018年浙江大学人文学院408计算机学科专业基础综合之计算机网络考研核心题库(一) ... 2 2018年浙江大学人文学院408计算机学科专业基础综合之计算机网络考研核心题库(二) . 10 2018年浙江大学人文学院408计算机学科专业基础综合之计算机网络考研核心题库(三) . 15 2018年浙江大学人文学院408计算机学科专业基础综合之计算机网络考研核心题库(四) . 20 2018年浙江大学人文学院408计算机学科专业基础综合之计算机网络考研核心题库(五) . 27
一、综合题
1. 试述实现报文鉴别和实体鉴别的方法。
【答案】(1)报文鉴别
报文摘要MD 是进行报文鉴别的简单方法。如图1所示,A 把较长的报文X 经过报文摘要算法运算后得出很短的报文摘要H 。然后用自己的私钥对H 进行D 运算,即进行数字签名。得出已签名的报文摘要D (H )后,并将其追加在报文X 后面发送给B 。B 收到报文后首先把已签名的D (H )和报文X 分离。然后再做两件事:第一,用A 的公钥对D (H )进行E 运算,得出报文摘要H 。第二,对报文X 进行报文摘要运算,看是否能够得出同样的报文摘要H 。如一样,就能以极高的概率断定收到的报文是A 产生的,否则就不是。
图1 用报文摘要鉴别报文
(2)实体鉴别
如图2所示,A 首先用明文发送身份A 和一个不重数
享的密钥共享的密钥对对给B 。接着,B 响应A 的查问,用共最后,A 再响应B 的查问,用加密后发回给A ,同时也给出了自己的不重数加密后发回给B 。由于不重数不能重复使用,所以C 在进行重放攻击时无法重复使用所截获的不重数。
图2 使用不重数进行鉴别
2. 为什么说,计算机网络的安全不仅仅局限于保密性?试举例说明,仅具有保密性的计算机网络不一定是安全的。
【答案】计算机网络安全不仅仅局限于保密性,但不能提供保密性的网络肯定是不安全的。计算机网络安全有六个指标:可靠性、可用性、保密性、完整性、不可抵赖性和可控性。保密性是在可靠性和可用性基础上保障网络安全。
如果仅具有保密性,而计算机网络供电系统或连接不稳定,经常会由于某种原因断开而丢失数据,那么计算机网络也是不安全的。
3. 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。
【答案】(1)重放攻击:指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程;
(2)拒绝服务:指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器一直处于“忙”的状态而无法为客户提供正常服务;
(3)访问控制:也称为存取控制或接入控制,指通过授权,控制用户访问资源的范围,防止非授权访问,保证网络和系统的安全;
(4)流量分析:通过观察PDU 的协议控制信息部分,了解正在通信的协议实体的地址和身份,研宄PDU 的长度和传输的频度,以便了解所交换的数据的某种性质;
(5)恶意程序:通常是指带有攻击意图所编写的一段程序。
4. 公钥密码体制下的加密和解密过程是怎样的,为什么公钥可以公开,如果不公开是否可以提高安全性?
【答案】假设发送者为A ,接收者为B ,B 的加密密钥和解密密钥分别是
加密过程:发送者A 用B 的公钥
=X。
通过E 运算对明文X 加密,得出密文解密过程:接收者B 用自己的私
钥通过D 运算进行解密,恢复出明文,
即
公钥密码体制中使用两种不同的密钥,公钥密钥和私钥密钥。公钥密钥公开用来对明文加密,而私钥密钥用来解密,任何人都要保密私钥。因为公钥是用来对明文加密的而不是解密的,私钥是用来解密的,所以任何人都可以获得公钥,公钥是否公开对安全性没有影响。
5. 电子邮件的安全协议PGP 主要都包含哪些措施?
【答案】PGP 是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。电子邮件的安全协议PGP 主要包括鉴别、电子签名、加密、压缩和密钥管理等措施。
PGP 是RSA 和传统加密的杂合算法,因为RSA 算法计算量大,在速度上不适合加密大量数据。所以PGP 实际上并不使用RSA 来加密内容本身,而是采用IDEA 的传统加密算法。PGP 用一个随机生成密钥及IDEA 算法对明文加密,然后再用RSA 算法对该密钥加密。收信人同样是用RSA 解密出这个随机密钥,再用IDEA 解密邮件明文。
6. 与下列掩码相对应的网络前缀各有多少位?
【答案】192的二进制表达式为11000000, 故与(1)对应的网络前缀是2比特;同理与(2)对应的网络前缀是4比特;与(3)对应的网络前缀是11比特;与(4)对应的网络前缀是30比特。
7. 当使用鼠标点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif 图像和两个远地.gif 图像。试问:需要使用哪个应用程序,以及需要建立几次UDP 连接和几次TCP 连接?
【答案】需要使用支持HTTP 协议的应用程序;
若使用HTTP/1.0,则需要建立0次UDP 连接和4次TCP 连接;
若使用HTTP/1.1,则需要建立0次UDP 连接和1次TCP 连接。
8. 一个万维网网点有1000万个页面,平均每个页面有10个超链。读取一个页面平均要100ms ,问要检索整个网点所需要的最少时间。
【答案】若不考虑网络时延,那么检索整个网点所需要的时间为:
116(天)。
9. 区别电路交换、报文交换、分组交换。
【答案】(1)电路交换:由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路,这是由通信双方之间的交换设备和链路逐段连接而成的,因而有以下优缺点。
电路交换优点:
①由于通信线路为通信双方用户专用,数据直达,所以传输数据的时延非常小;
②通信双方之间的物理通路一旦建立,双方可以随时通信,实时性强;
③双方通信时按发送顺序传送数据,不存在失序问题;
④电路交换既适用于传输模拟信号,也适用于传输数字信号;
相关内容
相关标签