【计算机类职业资格】网络工程师-网络互连与互联网、网络安全(一)及答案解析.doc

《【计算机类职业资格】网络工程师-网络互连与互联网、网络安全(一)及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】网络工程师-网络互连与互联网、网络安全(一)及答案解析.doc（23页珍藏版）》请在麦多课文档分享上搜索。

1、网络工程师-网络互连与互联网、网络安全(一)及答案解析(总分：50.00，做题时间：90 分钟)1.在 Kerberos 系统中，使用一次性密钥和_来防止重放攻击。A时间戳 B数字签名 C序列号 D数字证书（分数：1.00）A.B.C.D.Border Gateway Protocol(BGP) is inter-autonomous system _ protocol. BGP is based ona routing method called path vector routing. Distance vector routing is not a good candidate for

2、inter-autonomoussystem routing because there are occasions on which the route with the smallest _ count is not thepreferred route. For example, we may not want a packet through an autonomous system that is not secure eventhough it is shortest route. Also, distance vector routing is unstable due to t

3、he fact that the routers announce onlythe number of hop counts to the destination without defining the path that leads to that _. A router thatreceives a distance vector advertisement packet may be fooled if the shortest path is actually calculated throughthe receiving router itself. Link _ routing

4、is also not a good candidate for inner-autonomous system routingbecause an internet is usually too big for this routing method. To use link state routing for the whole internetwould require each router to have a huge link state database. It would also take a long time for each router tocalculate its

5、 routing _ using the Dijkstra algorism.（分数：5.00）(1).A. routing B. switching C. transmitting D. receiving（分数：1.00）A.B.C.D.(2).A. path B. hop C. route D. packet（分数：1.00）A.B.C.D.(3).A. connection B. window C. source D. destination（分数：1.00）A.B.C.D.(4).A. status B. search C. state D. research（分数：1.00）A.B

6、.C.D.(5).A. table B. state C. metric D. cost（分数：1.00）A.B.C.D.2.下列 IP 地址中，属于私网地址的是_。A100.1.32.7 B192.178.32.2C172.17.32.15 D172.35.32.244（分数：1.00）A.B.C.D.3.下列选项中，同属于报文摘要算法的是_。ADES 和 MD5 BMD5 和 SHA-1CRSA 和 SHA-1 DDES 和 RSA（分数：1.00）A.B.C.D.4.RIPv2 是增强的 RIP，下面关于 RIPv2 的描述中，错误的是_。A使用广播方式来传播路由更新报文B采用了触发更新

7、机制来加速路由收敛C支持可变长子网掩码和无类别域间路由D使用经过散列的口令字来限制路由信息的传播（分数：1.00）A.B.C.D.5.下列地址中，属于 154.100.80.128/26 的可用主机地址是_。A154.100.80.128 B154.100.80.190C154.100.80.192 D154.100.80.254（分数：1.00）A.B.C.D.6.RIPv2 相对 RIPv1 主要有三方面的改进，其中不包括_。A使用组播来传播路由更新报文B采用了分层的网络结构C采用了触发更新机制来加速路由收敛D支持可变长子网掩码和路由汇聚（分数：1.00）A.B.C.D.7.HTTP 协议

8、中，用于读取一个网页的操作方法为_。AREAD BGET CHEAD DPOST（分数：1.00）A.B.C.D.8.某公司网络的地址是 200.16.192.0/18，划分成 16 个子网，下面的选项中，不属于这 16 个子网网址的是_。A200.16.236.0/22 B200.16.224.0/22C200.16.208.0/22 D200.16.254.0/22（分数：1.00）A.B.C.D.9.SMTP 服务器端使用的端口号默认为_。A21 B25 C53 D80（分数：1.00）A.B.C.D.10.网络 172.21.136.0/24 和 172.21.143.0/24 汇聚后

9、的地址是_。A172.21.136.0/21 B172.21.136.0/20C172.21.136.0/22 D172.21.128.0/21（分数：1.00）A.B.C.D.图 6-9 所示为一种数字签名方案，网上传送的报文是_，防止 A 抵赖的证据是_。（分数：2.00）A.B.C.D.A.B.C.D.11.以下地址中不属于网络 100.10.96.0/20 的主机地址是_。A100.10.1 1 1.17 B100.10.104.16 C100.10.101.15 D100.10.1 12.18（分数：1.00）A.B.C.D.12.无类别域间路由(CIDR)技术有效地解决了路由缩放问

10、题。使用 CIDR 技术把 4 个网络C1：192.24.0.0/21C2192.24.16.0/20C3：192.24.8.0/22C4：192.24.34.0/23汇聚成一条路由信息，得到的网络地址是_。A192.24.0.0/13 B192.24.0.0/24 C192.24.0.0/18 D192.24.8.0/20（分数：1.00）A.B.C.D.13.IGRP 协议的路由度量包括多种因素，但是一般情况下可以简化为_。A可靠性 B带宽 C跳步数 DMTU（分数：1.00）A.B.C.D.14.一个网络的地址为 172.16.7.128/26，则该网络的广播地址为_。A172.16.7

11、.255 B172.16.7.129 C172.16.7.191 D172.16.7.252（分数：1.00）A.B.C.D.15.某公司网络的地址是 133.10.128.0/17，被划分成 16 个子网，下面的选项中不属于这 16 个子网的地址是_。A133.10.136.0/21 B133.10.162.0/21 C133.10.208.0/21 D133.10.224.0/21（分数：1.00）A.B.C.D.16.RIP 协议中可以使用多种方法防止路由循环，在以下选项中不属于这些方法的是_。A垂直翻转 B水平分割 C反向路由中毒 D设置最大度量值（分数：1.00）A.B.C.D.17

12、.设有下面 4 条路由：196.34.129.0/24、196.34.130.0/24、196.34.132.0/24 和 196.34.133.0/214。如果进行路由汇聚，能覆盖这 4 条路由的地址是_。A.196.34.128.0/21 B.196.34.128.0/22 C.196.34.130.0/22 D.196.34.132.0/23（分数：1.00）A.B.C.D.18.下列隧道协议中工作在网络层的是_。ASSL BL2TP CIPSec DPPTP（分数：1.00）A.B.C.D.19.以下安全协议中，用来实现安全电子邮件的协议是_。AIPSec BL2TP CPGP DPP

13、TP（分数：1.00）A.B.C.D.说明 某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Internet 互联，如图 6-12 所示。（分数：4.00）(1).问题 1 隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见的隧道协议有 IPSec、PPTP和 L2TP，其中_和_属于第二层隧道协议，_属于第三层隧道协议。（分数：1.00）填空项 1:_(2).问题 2 IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中，_为 IP 包提供信息源验证和报

14、文完整性验证，但不支持加密服务；_提供加密服务；_提供密钥管理服务。（分数：1.00）填空项 1:_(3).问题 3 设置 ServerA 和 ServerB 之间通信的筛选器属性界面如图 6-13 所示，在 ServerA 的 IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为_，目标子网 IP 地址应设为_。图 6-14 所示的隧道设置中的隧道终点 IP 地址应设为_。（分数：1.00）填空项 1:_(4).问题 4 在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB 之间通信的 IPSec

15、 筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图 6-15 所示。根据上述安全策略填写图 6-16 中的空格，表示完整的 IPSec 数据包格式。AAH 头 BESP 头 C旧 IP 头 D新 TCP 头EAH 尾 FESP 尾 G旧 IP 尾 H新 TCP 尾 （分数：1.00）填空项 1:_20.以下关于 BGP4 的叙述中，不正确的是_。ABGP4 刚关向对等实体(peer)发布可以到达的 AS 列表BBGP4 网关采用逐跳路由(hop-by-hop)模式发布路由信息CBGP4 可以通过路由汇聚功能形成超级网络(supernet)DBGP4 报文直接封装在

16、 IP 数据报中传送（分数：1.00）A.B.C.D.网络 202.112.24.0/25 被划分为 4 个子网，由小到大分别命名为 C0、C1、C2 和 C3，则主机地址202.112.24.25 应该属于_子网，主机地址 202.115.24.100 应该属于_子网。（分数：2.00）(1).AC0 BC1 CC2 DC3（分数：1.00）A.B.C.D.(2).AC0 BC1 CC2 DC3（分数：1.00）A.B.C.D.FTP 客户上传文件时，通过服务器建立的连接是_，FTP 客户端应用进程的端口可以为_。（分数：2.00）(1).A建立在 TCP 之上的控制连接 B建立在 TCP

17、之上的数据连接C建立在 UDP 之上的控制连接 D建立在 UCP 之上的数据连接（分数：1.00）A.B.C.D.(2).A20 B21 C80 D4155（分数：1.00）A.B.C.D.21.若 FTP 服务器开启了匿名访问功能，匿名登录时需要输入的用户名是_。Aroot Buser Cguest Danonymous（分数：1.00）A.B.C.D.22.IPv6“链路本地地址”是将主机_附加在地址前缀 1111 1110 10 之后产生的。AIPv4 地址 BMAC 地址 C主机名 D任意字符串（分数：1.00）A.B.C.D.在 Kerberos 认证系统中，用户首先向_申请初始票据

18、，然后从_获得会话密钥。（分数：2.00）(1).A域名服务器 DNS B认证服务器 ASC票据授予服务器 TGS D认证中心 CA（分数：1.00）A.B.C.D.(2).A域名服务器 DNS B认证服务器 ASC票据授予服务器 TGS D认证中心 CA（分数：1.00）A.B.C.D.网络由 6 个路由器互连而成，路由器之间的链路费用如图 5-2 所示，从 PC 到服务器的最短路径是_，通路费用是_。（分数：2.00）(1).A136 B1456C1436 D12456（分数：1.00）A.B.C.D.(2).A4 B5 C2 D6（分数：1.00）A.B.C.D.边界网关协议(BGP)的

19、报文_传送。一个外部路由器通过发送_报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性地交换路由信息。（分数：2.00）(1).A通过 TCP 连接 B封装在 UDP 数据包中C通过局域网 D封装在 ICMP 包中（分数：1.00）A.B.C.D.(2).AUpdate BKeepaliveCOpen D通告（分数：1.00）A.B.C.D.23.DNS 资源记录中记录类型(record-type)为 A，则记录的值为_。A名字服务器 B主机描述CIP 地址 D别名（分数：1.00）A.B.C.D.24.使用 CIDR 技术把 4 个 C 类网络 220.1 17.12.0/24、2

20、20.117.13.0/24、220.1 17.14.0/24 和220.117.15.0/24 汇聚成一个超网，得到的地址是_。A220.117.8 0/22 B220.1 17.12.0/22C220.117.8.0/21 D220.117.12.0/21（分数：1.00）A.B.C.D.25.IP 地址 172.17.16.255/23 是一个_。A网络地址 B主机地址 C定向广播地址 D不定向广播地址（分数：1.00）A.B.C.D.26.两个自治系统(AS)之间的路由协议是_。ARIP BOSPF CBGP DIGRP（分数：1.00）A.B.C.D.27.RIP 协议默认的路由更新

21、周期是_秒。A30 B60 C90 D100（分数：1.00）A.B.C.D.杀毒软件报告发现病毒 Macro.Melissa，由该病毒名称可以推断出病毒类型是_，这类病毒主要感染目标是_。（分数：2.00）(1).A文件型 B引导型C目录型 D宏病毒（分数：1.00）A.B.C.D.(2).AEXE 或 COM 可执行文件 BWord 或 Excel 文件CDLL 系统文件 D磁盘引导区（分数：1.00）A.B.C.D.网络工程师-网络互连与互联网、网络安全(一)答案解析(总分：50.00，做题时间：90 分钟)1.在 Kerberos 系统中，使用一次性密钥和_来防止重放攻击。A时间戳 B

22、数字签名 C序列号 D数字证书（分数：1.00）A. B.C.D.解析：解析 Kerberos 是 MIT 为校园用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。当客户向票据授予服务器(TGS)请求会话票据时会发送用于会话密钥加密的时间戳，以防止重放攻击；当客户使用从票据授予服务器获取的会话票据请求登录时，要附上用该会话票据加密的时间戳，以防止重放攻击。Border Gateway Protocol(BGP) is inter-autonomous system _ protocol. BGP is based ona routing method ca

23、lled path vector routing. Distance vector routing is not a good candidate for inter-autonomoussystem routing because there are occasions on which the route with the smallest _ count is not thepreferred route. For example, we may not want a packet through an autonomous system that is not secure event

24、hough it is shortest route. Also, distance vector routing is unstable due to the fact that the routers announce onlythe number of hop counts to the destination without defining the path that leads to that _. A router thatreceives a distance vector advertisement packet may be fooled if the shortest p

25、ath is actually calculated throughthe receiving router itself. Link _ routing is also not a good candidate for inner-autonomous system routingbecause an internet is usually too big for this routing method. To use link state routing for the whole internetwould require each router to have a huge link

26、state database. It would also take a long time for each router tocalculate its routing _ using the Dijkstra algorism.（分数：5.00）(1).A. routing B. switching C. transmitting D. receiving（分数：1.00）A. B.C.D.解析：(2).A. path B. hop C. route D. packet（分数：1.00）A.B. C.D.解析：(3).A. connection B. window C. source D

27、. destination（分数：1.00）A.B.C.D. 解析：(4).A. status B. search C. state D. research（分数：1.00）A.B.C. D.解析：(5).A. table B. state C. metric D. cost（分数：1.00）A. B.C.D.解析：解析 边界网关协议(BGP)是自治系统间的路由协议。BGP 是基于路由的方法，称为路径矢量路由。距离矢量路由不是自治系统间路由很好的候选者，因为其最小跳数的路由不一定是最合适的路由。例如，我们可能不希望数据包通过一个不安全的自治系统，即使它是最短的路线。此外，距离矢量路由是不稳定的

28、，因为路由器只宣布到目的地的跳数，不指出到达目的地的路径。实际上，如果是通过接收路由器本身计算的最短路径，接收距离矢量通告报文的路由器可能被愚弄。链路状态路由在跨自治系统中也不是一个好的候选者，因为采用这种路由方法的互联网通常过大。要对整个互联刚使用链路状态路由，就需要每个路由器有一个巨大的链路状态数据库。它也需要每个路由器用很长的时间来使用 Dijkstra 算法计算自己的路由表。2.下列 IP 地址中，属于私网地址的是_。A100.1.32.7 B192.178.32.2C172.17.32.15 D172.35.32.244（分数：1.00）A.B.C. D.解析：解析 私网 IP 地址

29、表参见表 5-2。表 5-2 私网 IP 地址空间类型 网络地址 网络数 每个网络中的主机数量A 类 10.0.0.010.255.255.255 1 224-2B 类 172.16.0.0172.31.255.255 16 216-2C 类 192.168.0.0192.168.255.255 256 28-23.下列选项中，同属于报文摘要算法的是_。ADES 和 MD5 BMD5 和 SHA-1CRSA 和 SHA-1 DDES 和 RSA（分数：1.00）A.B. C.D.解析：解析 MD5 是 MIT 的 Ron Rivest(RFC 1321)提出的。算法以任意长的报文作为输入，算法

30、的输出是产生一个 128 位的报文摘要。SHA 的算法建立在 MD5 的基础上，SHA-1 是 1994 年修订的版本，该算法可以接收的输入报文小于 264位，产生 160 位的报文摘要。4.RIPv2 是增强的 RIP，下面关于 RIPv2 的描述中，错误的是_。A使用广播方式来传播路由更新报文B采用了触发更新机制来加速路由收敛C支持可变长子网掩码和无类别域间路由D使用经过散列的口令字来限制路由信息的传播（分数：1.00）A. B.C.D.解析：解析 RIP 路由协议包括 RIPv1 和 RIPv2 两个版本，RIPv1 不支持变长子网掩码(VLSM)，RIPv2 支持变长子网掩码(VLSM

31、)，同时 RIPv2 支持明文认证和 MD5 密文认证。RIPv1 使用广播发送报文，RIPv2 有两种传送方式：广播方式和组播方式，默认采用组播发送报文。R1Pv1 是以广播的形式发送更新的；RIPv2 采用的是组播，地址为 224.0.0.9。5.下列地址中，属于 154.100.80.128/26 的可用主机地址是_。A154.100.80.128 B154.100.80.190C154.100.80.192 D154.100.80.254（分数：1.00）A.B. C.D.解析：解析 154.100.80.128/26 的可用主机地址范围是 154.100.80.129154.100.

32、80.190。只有选项B 中的地址在该范围中。6.RIPv2 相对 RIPv1 主要有三方面的改进，其中不包括_。A使用组播来传播路由更新报文B采用了分层的网络结构C采用了触发更新机制来加速路由收敛D支持可变长子网掩码和路由汇聚（分数：1.00）A.B. C.D.解析：解析 RIPv2 实际是对 RIPv1 的增强和扩充，其中一些增强功能如下。RIPv2 协议报文中携带掩码信息，支持 VLSM(可变长子网掩码)和 C1DR。RIPv2 支持以组播方式发送路由更新报文，减少网络与系统资源消耗。RIPv2 支持对协议报文进行验证，增强安全性。RiPv2 采用了触发更新机制来加速路由收敛。7.HTT

33、P 协议中，用于读取一个网页的操作方法为_。AREAD BGET CHEAD DPOST（分数：1.00）A.B. C.D.解析：解析 HTTP 协议提供的操作较少，主要有 GET、HEAD 和 POST 等。GET 用于读取一个网页，HEAD用于读取头信息，POST 用于把消息加到指定的网页上。8.某公司网络的地址是 200.16.192.0/18，划分成 16 个子网，下面的选项中，不属于这 16 个子网网址的是_。A200.16.236.0/22 B200.16.224.0/22C200.16.208.0/22 D200.16.254.0/22（分数：1.00）A.B.C.D. 解析：解

34、析 要将 200.16.192.0/18 划分成 16 个子网，需要借用地址 200.16.192.0/18 中 14 位主机号的前 4 位(2 4=16)，这 16 个子网地址分别为：200.16.192.0/22200.16.(11000000)2.0200.16.196.0/22200.16.(11000100)2.0200.16.200.0/22200.16.(11001000)2.0200.16.204.0/22200.16.(11001100)2.0200.16.208.0/22200.16.(11010000)2.0200.16.212.0/22200.16.(11010100)

35、2.0200.16.216.0/22200.16.(11011000)2.0200.16.220.0/22200.16.(11011100)2.0200.16.224.0/22200.16.(11100000)2.0200.16.228.0/22200.16.(11100100)2.0200.16.232.0/22200.16.(11101000)2.0200.16.236.0/22200.16.(11101100)2.0200.16.240.0/22200.16.(11110000)2.0200.16.244.0/22200.16.(11110100)2.0200.16.248.0/2220

36、0.16.(11111000)2.0200.16.252.0/22200.16.(11111100)2.0202.16.254.0/22 是网络 202.16.252.0/22 中一个可分配主机地址。9.SMTP 服务器端使用的端口号默认为_。A21 B25 C53 D80（分数：1.00）A.B. C.D.解析：解析 SMTP(简单邮件传输协议)用于主机与主机之间的电子邮件交换。SMTP 使用 TCP 连接，TCP端口号为 25。10.网络 172.21.136.0/24 和 172.21.143.0/24 汇聚后的地址是_。A172.21.136.0/21 B172.21.136.0/20

37、C172.21.136.0/22 D172.21.128.0/21（分数：1.00）A. B.C.D.解析：解析 将两个网络 172.21.136.0/24 和 172.21.143.0/24 的地址表示为二进制形式：172.21.136.010101100 00010101 10001000 00000000172.21.143.010101100 00010101 10001111 00000000这两个网络地址的前 21 位是相同的，因此汇聚后的地址为 172.21.136.0/21。图 6-9 所示为一种数字签名方案，网上传送的报文是_，防止 A 抵赖的证据是_。（分数：2.00）A.

38、B.C. D.解析：A.B. C.D.解析：解析 利用公钏加密算法的数字签名系统如图 6-9 所示。这样的签名方法是符合可靠性原则的，即：签字是可以被确认的；签字是无法被伪造的；签字是无法重复使用的；文件被签字以后是无法被篡改的；签字具有无可否认性。如果 A 方否认了，B 可以拿出 DA(P)，并用 A 的公钥 EA解密得到 P，从而证明P 是 A 发送的；如果 B 把消息篡改了，当 A 要求 B 出示原来的 DA(P)时，B 拿不出来。11.以下地址中不属于网络 100.10.96.0/20 的主机地址是_。A100.10.1 1 1.17 B100.10.104.16 C100.10.10

39、1.15 D100.10.1 12.18（分数：1.00）A.B.C.D. 解析：解析 网络 100.10.96.0/20 中排除网络地址和广播地址，主机地址的范围为 100.10.(01100000)2.1100.10.(01101111) 2(11111110) 2，即 100.10.96.1100.10.111.254，可见选项 D 不属于该地址范围。12.无类别域间路由(CIDR)技术有效地解决了路由缩放问题。使用 CIDR 技术把 4 个网络C1：192.24.0.0/21C2192.24.16.0/20C3：192.24.8.0/22C4：192.24.34.0/23汇聚成一条路由

40、信息，得到的网络地址是_。A192.24.0.0/13 B192.24.0.0/24 C192.24.0.0/18 D192.24.8.0/20（分数：1.00）A.B.C. D.解析：解析 路由汇聚采用最大前缀匹配原则，因此要计算网络地址的共同前缀和位数。本题中 4 个网络地址的前两段相同，下面将第三段表示成二进制形式。C1：192.24.0.0/21 192.24.00000000.0/21C2：192.24.16.0，20 192.24.00010000.0/20C3：192.24.8.0/22 192.24.00001000.0/22C4：192.24.34.0/23 192.24.0

41、0100010.0/23易见，4 个网络地址的前 18 位相同，汇聚后的网络地址为 192.24.0.0/18。13.IGRP 协议的路由度量包括多种因素，但是一般情况下可以简化为_。A可靠性 B带宽 C跳步数 DMTU（分数：1.00）A.B. C.D.解析：解析 GRP 采用复合度量来判断一个路由的好坏，复合度量由五个元素构成：带宽、延迟、负载、最大传输单元(MTU)和可靠性。默认是带宽加延迟两个元素，但可以通过人工培植来改变度量的权重，加上或去掉某个元素，达到对特定网络的设置。14.一个网络的地址为 172.16.7.128/26，则该网络的广播地址为_。A172.16.7.255 B1

42、72.16.7.129 C172.16.7.191 D172.16.7.252（分数：1.00）A.B.C. D.解析：解析 网络的广播地址是主机号全为 1 的 IP 地址。IP 地址 172.16.7.128/26 的前 26 位为网络号，可以确定该网络的网络地址为 172.16.7.128，广播地址为 172.16.7.(10111111)2，即 172.16.7.191。15.某公司网络的地址是 133.10.128.0/17，被划分成 16 个子网，下面的选项中不属于这 16 个子网的地址是_。A133.10.136.0/21 B133.10.162.0/21 C133.10.208.

43、0/21 D133.10.224.0/21（分数：1.00）A.B. C.D.解析：解析 公司的网络被划分成 16 个子网，则需要借用地址 133.10.128.0/17 中 15 位主机号的前 4位(2 4=16)。16 个子网的第三个字节分别为 10000 000(128)、10001 000(136)、10010 000(144)、10011 000(152)、10100000(160)、10101 000(168)、10110 000(176)、10111 000(184)、11000 000(192)、11001 000(200)、11010 000(208)、11011 000(2

44、16)、11100 000(224)、11101 000(232)、11110 000(240)、11111 000(248)。可见选项 B 不属于这 16 个子网的地址。16.RIP 协议中可以使用多种方法防止路由循环，在以下选项中不属于这些方法的是_。A垂直翻转 B水平分割 C反向路由中毒 D设置最大度量值（分数：1.00）A. B.C.D.解析：解析 RIP 协议中，防止路由环路的方法有采用水平分割法、利用反向路由中毒以及设置最大度量值。17.设有下面 4 条路由：196.34.129.0/24、196.34.130.0/24、196.34.132.0/24 和 196.34.133.0

45、/214。如果进行路由汇聚，能覆盖这 4 条路由的地址是_。A.196.34.128.0/21 B.196.34.128.0/22 C.196.34.130.0/22 D.196.34.132.0/23（分数：1.00）A. B.C.D.解析：解析 路由汇总也称路由聚合，其实现方法与超网相同，但它的主要目的是减少路由表的网络数目，减轻路由器的负担。在大型的网络中，可能包含几十万条 IP 路由，有些存储容量较小的路由器无法容纳如此庞大的路由信息，使用路由汇总可以合并几个网络地址为一个代表这几个网络的总结网络地址。计算方法是找出 4 条路由的网络地址的共同前缀和位数，如表 5-6 所示。表 5-6

46、 路由汇聚过程196.34.129.0/2：11000100001000101000000100000000196.34.130.0/110001000010001010000010000000002：196.34.132.0/24：11000100001000101000010000000000196.34.133.0/24：1100010000100010100001010000000011000100001000101000000000000000相同位21：(1(3(1(0)96)4)28)18.下列隧道协议中工作在网络层的是_。ASSL BL2TP CIPSec DPPTP（分数：1

47、.00）A.B.C. D.解析：解析 在 Internet 上建立隧道可以在不同的协议层实现。工作在第二层的隧道协议有点对点隧道协议(PPTP)、第二层隧道协议(L2TP)等；IPSec 是 IETF 定义的一组协议，工作在网络层，用于增强 IP 网络的安全性；安全套接字(SSL)是传输层安全协议，用于实现 Web 安全通行。19.以下安全协议中，用来实现安全电子邮件的协议是_。AIPSec BL2TP CPGP DPPTP（分数：1.00）A.B.C. D.解析：解析 PGP(Prettyr Good Privacy)是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。PGP 并没有使用什么新的概念，它只是将现有的一些算法如 MD5、RSA 以及 IDEA 等综合在一起而已。PGP 提供数据加密和数字签名两种服务。说明 某企业在公司总部和分部之间