2018年成都信息工程大学通信工程学院341农业知识综合三[专业硕士]之计算机网络考研基础五套测试题
● 摘要
一、综合题
1. 公钥密码体制下的加密和解密过程是怎样的,为什么公钥可以公开,如果不公开是否可以提高安全性?
【答案】假设发送者为A ,接收者为B ,B 的加密密钥和解密密钥分别是
加密过程:发送者A 用B 的公钥
=X。
公钥密码体制中使用两种不同的密钥,公钥密钥和私钥密钥。公钥密钥公开用来对明文加密,而私钥密钥用来解密,任何人都要保密私钥。因为公钥是用来对明文加密的而不是解密的,私钥是用来解密的,所以任何人都可以获得公钥,公钥是否公开对安全性没有影响。
2. —个3200位长的TCP 报文传到IP 层,加上160bit 的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200bit , 因此数据报在路由器必须进行分片,试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”指的是局域网看见的数据)?
【答案】IP 数据报的长为:
第二个局域网分片应分为
三片的首部共为:
则总共要传送的数据共 通过E 运算对明文X 加密,得出密文解密过程:接收者B 用自己的私
钥 通过D 运算进行解密,恢复出明文,
即
3. 试分别讨论以下各种情况在什么条件下是透明传输,在什么条件下不是透明传输。(提示:请弄清什么是“透明传输”,然后考虑能否满足其条件。)
(1)普通的电话通信。
(2)电信局提供的公用电报通信。
(3)因特网提供的电子邮件服务。
【答案】透明传输实际上是不管所传数据是什么样的比特组合,都应当能够在链路上传送。当所传数据中的比特组合恰巧与某一个控制信息完全一样时,必须有可靠的措施,使接收方不会将这种比特组合数据误认为是某种控制信息,这样的数据链路层的传输就被认为是透明的。
(1)由于电话系统的带宽有限,而且还有失真,因此电话机两端的输入声波和输出声波是有差异的,在“传送声波”这个意义上讲,普通的电话通信并不是透明传输。但对“听懂说话的意思”
来讲,基本上是透明传输。但有时个别语音会听错,如单个的数字1和7, 这时就不是透明传输;
(2)—般说来,由于电报通信的传输是可靠的,接收的报文和发送的报文是一致的,因此应当是透明传输,但如果有人到电信局发送“1849807235”这样的报文,则电信局会根据有关规定拒绝提供电报服务(电报通信不得为公众提供密码通信服务)。因此,对于发送让一般人看不懂意思的报文,现在的公用电报通信不是透明通信;
(3)—般说来,电子邮件是透明传输,但有时不是。因为国外有些邮件服务器为了防止垃圾邮件,对来自某些域名(如.cn )的邮件一律阻拦,这就不是透明传输,有些邮件的附件在收件人的电脑上打不开,这也不是透明传输。
4. 某应用进程使用运输层的用户数据报UDP , 但继续向下交给IP 层后,又封装成IP 数据报。既然都是数据报,是否可以跳过UDP 而直接交给IP 层?哪些功能UDP 提供了但IP 没有提供?
【答案】不可以跳过UDP 而直接交给IP 层。因为IP 数据报只能找到目的主机而无法找到目的进程,目的进程必须通过运输层的目的端口才能找到。
UDP 提供对应用进程的复用和分用功能,以及提供对数据部分的差错检验,而IP 没有提供。
5. TCP 协议通过哪些差错检测和纠正方法来保证传输的可靠性?
TCP 中的差错检验通过3种简单工具来完成:【答案】检验、选择确认和超时重传。每个TCP
报文段都包括校验和字段。校验和用来检查报文段是否出现传输错误。如果报文段出现传输错误,TCP 检查出错就丢弃该报文段。则发送端TCP 通过检查接收端的确认,来判断发送的报文段是否已经正确地到达目的端TCP 。如果发出的一个报文段在超时规定的时间内没有收到确认,则发送端将判断该报文段丢失或传输出错,从而重传该报文段。
6. 试述实现报文鉴别和实体鉴别的方法。
【答案】(1)报文鉴别
报文摘要MD 是进行报文鉴别的简单方法。如图1所示,A 把较长的报文X 经过报文摘要算法运算后得出很短的报文摘要H 。然后用自己的私钥对H 进行D 运算,即进行数字签名。得出已签名的报文摘要D (H )后,并将其追加在报文X 后面发送给B 。B 收到报文后首先把已签名的D (H )和报文X 分离。然后再做两件事:第一,用A 的公钥对D (H )进行E 运算,得出报文摘要H 。第二,对报文X 进行报文摘要运算,看是否能够得出同样的报文摘要H 。如一样,就能以极高的概率断定收到的报文是A 产生的,否则就不是。
图1 用报文摘要鉴别报文
(2)实体鉴别
如图2所示,A 首先用明文发送身份A 和一个不重数
享的密钥共享的密钥对对给B 。接着,B 响应A 的查问,用共最后,A 再响应B 的查问,用加密后发回给A ,同时也给出了自己的不重数加密后发回给B 。由于不重数不能重复使用,所以C 在进行重放攻击时无法重复使用所截获的不重数。
图2 使用不重数进行鉴别
7. 媒体播放器和媒体服务器的功能是什么?请用例子说明。媒体服务器为什么又称为流式服务器?
【答案】媒体播放器的功能:播放音频/视频节目,管理用户界面、解压缩、消除时延抖动和处理传输带来的差错。
媒体服务器的功能:使用元文件的URL 接八到媒体服务器,请求下载浏览器所请求的音频/视频文件,给出响应把该音频/视频文件发送给媒体播放器。
媒体服务器也称为流式服务器是因为其与万维网服务器不同,支持流式音频和视频的传送。例如在线看电影,影像文件不必下载到本地硬盘,也不必等到影像文件全部准备完毕,在等待几分钟或几秒钟后就可以观看电影。
8. SNMP 使用UDP 传送报文,为什么不使用TCP?
【答案】SNMP 信息的交换本身是一个不可靠的数据服务,并且每一个信息本身就是一个独