当前位置：问答库＞考研试题

一、综合题

1． 试简述SSL 的工作过程。

【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下：

①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择；

②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密，然后发送给该服务器；

③浏览器有一个可信的CA 表，表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信的CA 表中。如不在，则后面的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA 的公开密钥对证书解密，这样就得到了服务器的公开密钥；

④浏览器随机地产生一个对称会话密钥，并用服务器的公开密钥加密，然后将加密的会话密钥发送给服务器；

⑤浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成；

⑥服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成；

⑦SSL 的握手过程至此已经完成，下面就可开始SSL 的会话过程。

2． 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

【答案】（1）重放攻击：指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程；

（2）拒绝服务：指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器一直处于“忙”的状态而无法为客户提供正常服务；

（3）访问控制：也称为存取控制或接入控制，指通过授权，控制用户访问资源的范围，防止非授权访问，保证网络和系统的安全；

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研宄PDU 的长度和传输的频度，以便了解所交换的数据的某种性质；

（5）恶意程序：通常是指带有攻击意图所编写的一段程序。

3． 假定你在浏览器上点击一个URL ，但这个URL 的IP 地址以前并没有缓存在本地主机上，因

，

此需要用DNS 自动查找和解析。假定要解析到所要找的URL 的IP 地址共经过n 个DNS 服务器

所经过的时间分别为……，假定从要找的网页上只需要读取一个很小的图片（即忽略这个小图片的传输时间），从本地主机到这个网页的往返时间是RTTW 。试问从点击这个URL 开始，一直到本地主机的屏幕上出现所读取的小图片，一共要经过多少时间？

【答案】从点击URL 开始到本地主机屏幕上出现小图片，共分为两个过程：域名解析和图片传输。

域名解析在运输层采用的是UDP 协议，所以迭代查询经过n 个DNS 服务器需要时间为

图片传输时，在运输层采用TCP 协议传输，所需时间为

因此，总共需要的时间为：

4． 无线局域网的MAC 协议中的SIFS , PIFS 和DIFS 的作用是什么？

【答案】①SIFS :即短帧间间隔，最短的帧间间隔，用来分隔开属于一次对话的各帧。

②PIFS :即点协调功能帧间间隔，是为了在开始使用PCF 方式时（在PCF 方式下使用，没有争用）优先获得接入到媒体中。

③DIFS :即分布协调功能帧间间隙，在DCF 方式中用来发送数据帧和管理帧。

5． —个自治系统有5个局域网，其连接图如图所示。3和15。该自治系统分配到的IP 地址块为至上的主机数分别为：91，150， 试给出每一个局域网的地址块（包括前缀）。

图 自制系统连接图

【答案】对分配地址块

对

对为

对为

（第24, 25，26，27，28，29位为111101）;

对LAN4, 主机数为

块为所以主机位为3bit ，网络前缀29，分配的地址（第24，25, 26，27, 28，29位为111110）。

主机数（第24位为0）;

所以主机位为8bit ，网络前缀为24, 所以主机位为7bit , 网络前缀为25,

分配地址块所以主机位为5bit , 网络前缀27, 分配的地址块所以主机位为3bit ，网络前缀29, 分配的地址块主机数91

, （第24, 25位10）; 主机数为主机数为（第24, 25，26, 27位为1110）;

分配网络前缀时应先分配地址数较多的前缀。题目中没有说上有几个主机，但至少需要分配三个地址给三个路由器用，所以本题可以有多种答案。

6． 一个自治系统有5个局域网，其连接图如图所示。LAN2〜LAN5上的主机数分别为：91、150、3和15。该自治系统分配到的IP 地址块为30.138.118/23。试给出每一个局域网的地址块（包括前缀）。

图 网络互联图

【答案】本题主要考查对CIDR 的理解。 对

对

对

为

对

为

对主机数150, （第24位为0）;

主机数91

, （第24，25位10）; 主机数为15，主机数为3, 主机数为3, 所以主机位为5bit , 网络前缀27, 分配的地址块所以主机位为3bit ，网络前缀29，分配的地址块所以主机位为3bit ，网络前缀29，

分配的地址块为 （第24, 25，26，27位为1110）; （第24, 25, 26，27，28, 29位为111101）; （第24, 25, 26, 27，28, 29位为111110）。

分配网络前缀时应先分配地址数较多的前缀。题目中没有说LAN :上有几个主机，但至少需要三个地址给三个路由器用，本题可以有多种答案。

7． 当某个路由器发现一IP 数据报的检验和有差错时，为什么采取丢弃的办法而不是要求源站重传此数据报？计算首部检验和为什么不采用CRC 检验码？

【答案】（1）不要求源站重发是因为地址子段也有可能出错，且源站数据报发送完毕后没有缓存；（2）数据报每经过一个路由器，路由器就要计算一下校验和，而CRC 检验码使用多项式除法比较复杂，为了进一步减小计算检验和的工作量，简化计算，减少路由器检验的时间，故不采用CRC 检验码。

8． 在防火墙中的分组过滤和MPLS 标记交换是否兼容？请说明理由。

【答案】防火墙中的分组过滤工作在IP 层或IP 层以上，而MPLS 标记交换则工作在IP 层之下。分组过滤就是从分组首部提取出特定的字段，然后按照事先制定好的规则对分组进行处理。

所以主机位为8bit , 网络前缀为24,

分配地址块所以主机位为7bit , 网络前缀为25, 分配地址

块