当前位置：问答库＞考研试题

一、综合题

1． 对称密钥体制与公钥密码体制的特点各如何？各有何优缺点？

【答案】在对称密钥体制中，加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。

对称密钥体制的优点是加解密速度快，安全强度高，使用的加密算法比较简便高效，密钥简短，破译极其困难，系统开销小，适合加密大量数据。其缺点是密钥的发送过程十分复杂，花费较高；当用户很多、分布很广时，密钥的分配存储就成了大问题；通信双方必须统一密钥，才能发送保密信息。

在公钥密码体制中，加密密钥和解密密钥是不同的，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是

保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

公钥密码体制的优点是密钥少，好管理，分配简单；不需要用密钥通道和复杂的协议来传送密钥；可实现数字签名和数字鉴别。其缺点是加密速度慢，开销较大。

2． 试举出日常生活中有关“透明”这个名词的例子。

【答案】透明表示某一个实际存在的事物看起来却好像不存在一样。比如电脑上的应用程序，因为程序员在编写过程中为方便用户使用设定了一定的按钮，用户只需要知道特定按钮所对应的功能，并不需要知道按钮所对应的代码是怎么编与的。

还有比如程序员在编程时使用java 语言的API , 程序员不必关注这些API 内部是怎么实现的，只要知道这些接口的用法就可以了。所以对于程序员来说，这些接口都是透明的。

3． 试述防火墙的工作原理和所提供的功能，什么叫做网络级防火墙和应用级防火墙？

【答案】防火墙（Firewall ）是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。防火墙的工作原理：防火墙中的分组过滤路由器检查进出被保护网络的分组数据，按照系统管理员事先设置好的防火墙规则来与分组进行匹配，符合条件的分组就能通过，否则就丢弃。

防火墙提供的功能有两个：一个是阻止，另一个是允许。阻止就是阻止某种类型的通信流量通过防火墙，允许的功能与组织的恰好相反。可见防火墙必须能够识别流量的各种类型。不过在大多数情况下防火墙的主要功能是阻止。

网络级防火墙：主要是用来防止整个网络出现外来非法的入侵，属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制定好的一套准则的数据，而后者则是检查用户的登录是否合法；应用级防火墙：从应用程序来进行访问控制。通常使用应用网关或代理服务器来区分各种应用。

4． 网络层提供数据报或虚电路服务对上面的运输层有何影响？

【答案】网络层是为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信。网络层所提供的数据报或虚电路服务，不影响其上层运输层的运行机制，但使得运输层下面各层所发生的事件对其是透明的。

5． 在图中，在什么情况下会发生从状态LISTEN 到状态SYN-SENT ，以及从状态SYN-SENT 到状态SYN-RCVD 的变迁？

图 TCP 的有限状态机

【答案】当A 和B 都作为客户，即同时主动打开TCP 连接。这时的每一方的状态变迁都是：

6． 数据链路（即逻辑链路）与链路（即物理链路）有何区别？“电路接通了”与“数据链路接通了”的区别何在？

【答案】链路是指从一个结点到相邻结点的一段物理线路，中间没有任何其他的交换节点。在进行数据通信时，两个计算机之间的通信路径往往要经过许多段这样的链路，因此，链路只是一条路径的组成部分。

数据链路是另一个概念，当需要在一条链路上传送数据时，除了必须有一条物理线路外，还必须有一些必要的通信协议来控制这些数据的传输，若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。因此，数据链路比链路多了实现通信规程所需要的硬件和软件。

“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了。但是，数据传输并不可靠。在物理连接的基础上，再建立数据链路连接，才是“数据链路接通了”。

7． 假定你在浏览器上点击一个URL ，但这个URL 的IP 地址以前并没有缓存在本地主机上，因

，

此需要用DNS 自动查找和解析。假定要解析到所要找的URL 的IP 地址共经过n 个DNS 服务器

所经过的时间分别为……，假定从要找的网页上只需要读取一个很小的图片（即忽略这个小图片的传输时间），从本地主机到这个网页的往返时间是RTTW 。试问从点击这个URL 开始，一直到本地主机的屏幕上出现所读取的小图片，一共要经过多少时间？

【答案】从点击URL 开始到本地主机屏幕上出现小图片，共分为两个过程：域名解析和图片传输。

域名解析在运输层采用的是UDP 协议，所以迭代查询经过n 个DNS 服务器需要时间为

图片传输时，在运输层采用TCP 协议传输，所需时间为

因此，总共需要的时间为：

8． 什么是NAT?NAPT 有哪些特点？NAT 的优点和缺点有哪些？

【答案】（1）NAT 全称NetworkAddressTranslation , 即网络地址转换。这种方法需要在专用网连接到因特网的路由器上安装NA T 软件。装有NAT 软件的路由器叫做NAT 路由器，它至少有一个有效的外部全球IP 地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT 路由器上将其本地地址转换成全球IP 地址，才能和因特网连接。

NA T 的优点：

①通过NAT ，专用网内部主机可使用专用地址与因特网上的主机通信；

②通过NAT ，一个全球合法IP 地址可被多台专用网内部主机分享使用，节省全球IP 地址资源。

NA T 的缺点：通信必须由专用网内的主机发起，专用网内部的主机不能充当服务器。

（2）NAPT 全称NetworkAddressandPortTranslation ，即网络地址与端口号转换。其特点是： ①在路由器转发IP 数据报时，NAFY 对IP 地址和端口号都进行转换，对于出专用网的数据，