当前位置：问答库＞考研试题

一、综合题

1． PPP 协议使用同步传输技术传送比特串0110111111111100。试问经过零比特填充后变成怎样的比特串？若接收端接收到的PPP 帧的数据部分是0001110111110111110110, 问删除发送端加入的零比特后变成怎样的比特串？

【答案】零比特填充法是当进行扫描的时候，每遇到5个连续的1，即插入一个0; 读取的时候，每扫描到5个连续的1，即删除后面接着的一个0。因此，经过填充的比特串为：000111011111-11111-110，（加上下划线的0是填充的）经过删除的比特串为：（连字符表示删除了0）。

2． 试讨论Kerberos 协议的优缺点。

【答案】（1）Kerberos 协议的优点：

①安全性高，Kerberos 系统对用户的口令进行加密后作为用户的私钥，从而避免了用户的口令在网络上显示传输，使得窃听者难以在网络上取得相应的口令信息；

Kerberos ②透明性高，用户在使用过程中，仅在登录时要求输入口令，与平常的操作完全一样，

的存在对于合法用户来说是透明的；

③可扩展性好，Kerberos 为每一个服务提供认证，确保应用的安全。

（2）Kerberos 协议的缺点：

①Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

②Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

③AS 和TGS 是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS 和TGS 的性能和安全，在AS 和TGS 前应该有访问控制，以增强AS 和TGS 的安全；

④随用户数増加，密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值，AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时，仍需要

3． 以太网交换机有何特点？用它怎样组成虚拟局域网？

【答案】（1）以太网交换机的特点

①以太网交换机通常都有十几个端口，因此，以太网交换机实质上就是一个多接口的网桥，和工作在物理层的转发器和集线器有很大差别；

第 2 页，共 35 页 个密钥。

②以太网交换机的每个接口都直接与一个主机或另一个集线器相连，并且一般都工作在全双工方式；

③当主机需要通信时，交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，无碰撞地传输数据，当两个站通信完成后就断开连接；

④以太网交换机和透明网桥一样，也是一种即插即用设备，其内部的帧转发表也是通过自学习⑤算法逐渐自动建立起来的；

⑥以太网交换机由于使用了专用的交换结构芯片，其交换速率较高；

以太网交换机一般都具有多种速率的接口，极大地方便了不同情况的用户；

⑦有些以太网交换机对收到的帧采用存储转发方式进行转发，但也有一些交换机采用直通的交换方式，因而提高了帧的转发速度。

（2）虚拟局域网VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN 。虚拟局域网是局域网给用户提供的一种服务。

利用以太网交换机可以很方便地实现虚拟局域网：按照端口划分VLAN 。即将交换机中的某些端口定义为一个单独的区域，从而形成一个VLAN 。基于端口的VLAN 的优点是配置方便，通过网络管理软件，根据VLAN 标识符将不同的端口分到相应的分组中。不同交换机上的若干个端口可以组成同一个VLAN , 分配到同一个VLAN 的各网段上的所有站点都在同一个广播域中，可以直接通信。

4． 在使用TCP 传送数据时，如果有一个确认报文段丢失了，也不一定会引起与该确认报文段对应的数据的重传，试说明理由。

【答案】当数据还未重传就收到了对更高序号的确认时，就不再需要重传该确认报文段对应的数据。

5． 对称密钥体制与公钥密码体制的特点各如何？各有何优缺点？

【答案】在对称密钥体制中，加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。

对称密钥体制的优点是加解密速度快，安全强度高，使用的加密算法比较简便高效，密钥简短，破译极其困难，系统开销小，适合加密大量数据。其缺点是密钥的发送过程十分复杂，花费较高；当用户很多、分布很广时，密钥的分配存储就成了大问题；通信双方必须统一密钥，才能发送保密信息。

在公钥密码体制中，加密密钥和解密密钥是不同的，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是

保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

公钥密码体制的优点是密钥少，好管理，分配简单；不需要用密钥通道和复杂的协议来传送

第 3 页，共 35 页

密钥；可实现数字签名和数字鉴别。其缺点是加密速度慢，开销较大。

6． 以太网上只有两个站，它们同时发送数据，产生了碰撞。于是按截断二进制指数类型退避算法进行重传。重传次数记为i ，i=l，2, 3, ... 。试计算第1次重传失败的概率、第2次重传失败的概率、第3次重传失败的概率，以及一个站成功发送数据之前的平均重传次数1。

【答案】把重传的次数从1开始编号，第i 次重传的含义是已经产生了i 次碰撞，在第i 次可

选择的整数集合

第1次重传失败的概率

第2次重传失败的概率

第3次重传失败的概率

（2）第i 次成功发送出去的概率

所以

7 音频/视频数据和普通的文件数据都有哪些主要的区别？这些区别对音频/视频数据在因特网上．

传送所用的协议有哪些影响？既然现有的电信网能够传送音频/视频数据，并且能够保证质量，为什么还要用因特网来传送音频/视频数据呢？

【答案】（1）音频/视频数据和普通的文件数据的区别：

①多音频/视频数据信息的信息量往往很大；

②在传输音频/视频数据时，对时延和时延抖动均有较高的要求。

（2）这些区别对音频/视频数据在因特网上传送所用的协议的影响：

在因特网上传输实时数据的分组有可能会出现差错甚至丢失。如果利用TCP 协议对这些出错或丢失的分组进行重传，那么时延就会大大增加。因此实时数据的传输在传输层就采用UDP 协议而不使用TCP 协议。由于分组的到达可能不按序，但将分组还原和播放时又应当是按序的，因此在发送多媒体分组时还应当给每一个分组加上序号。这表明还应当有相应的协议支持才行。要使接收端能够将音频/视频中本来就存在的正常的短时间停顿和因某些分组的较大迟延造成的“停顿”区分开来。这就需要增加一个时间戳，以便告诉接收端应当在什么时间播放哪个分组。

（3）用因特网来传送音频/视频数据的原因：

由于向电信公司租用电话线路的价格太高，而因特网传输信息要廉价很多，因此，虽然现有的电信网能够传送音频/视频数据，并且能够保证质量，人们仍然希望用因特网来传送音频/视频数

第 4 页，共 35 页 中，仍然同时选择了同一个数值，这样的概率是则可知 因此： （1）设第i 次重传失败的概率为