您现在的位置:首页 > 计算机 > 计算机四级 > 考试试题

2013年计算机四级考试试题及答案(4)

育龙网核心提示:2013年计算机四级考试试题及答案(4):1、在互联网中可以采用不同的路由选择算法,所谓松散源路由是指IP分组(20)___。A.必须经过源站指定的路由器B.只能经过源站指定的路由器。

1、在互联网中可以采用不同的路由选择算法,所谓松散源路由是指IP分组(20)___。   
A.必须经过源站指定的路由器 
B.只能经过源站指定的路由器 
C.必须经过目标站指定的路由器 
D.只能经过目标站指定的路由器
【答案】:A
要点解析:源路由是指IP数据报穿越互联网所经过的路径是由源主机指定的,它区别于由主机或路由器的互联层软件自行选择路由后得出的路径。源路由选项可分为严格源路由选项和松散源路由选项两类。严格源路由给出一连串路由器接口的IP地址,IP分组必须沿着这些IP地址传送,若下一跳不在IP地址表中则表示发生错误。松散源路由也是给出一连串路由器接口的IP地址,IP分组必须沿着这些IP地址传送,但是允许在相继的两个IP地址之间跳过多个路由器。 

 

2、下列选项中,同属于报文摘要算法的是(42)。 
A.DES和MD5
B.MD5和SHA-1
C.RSA和SHA-1 
D.DES和RSA
【答案】:B
要点解析:消息认证是指验证所收到的消息确实是来自真正的发送方并且是未被修改过的,也可以验证消息的顺序和及时性。散列函数是一个公开的、用于认证的函数,它将任意长的信息映射成一个固定长度的信息,以防止篡改信息。常见的散列函数有MD5和SHA-1。 

 

3、下列命令中,不能查看网关IP地址的是__(38)__。 
A.Nslookup
B.Tracert
C.Netstat 
D.Route print
【答案】:A
要点解析:命令nslookup用于测试域名与对应的IP地址相互解析的功能。它不能查看网关IP地址。 
命令tracert通过发送包含不同TTL的ICMP超时通告报文并监听回应报文,来探测到达目的计算机的路径。它是Windows操作系统中的一个路由跟踪命令,通常其返回信息中第一跳信息中就含有本地网络的网关IP地址。 
命令netstat-r和命令route print用于显示本地主机的路由表内容。其中,“Default  Gateway”行的相关信息就是本地网络的网关IP地址。 

 

4、下面关于域本地组的说法中,正确的是__(45)__。 
A.成员可来自森林中的任何域,仅可访问本地域内的资源 
B.成员可来自森林中的任何域,可访问任何域中的资源 
C.成员仅可来自本地域,仅可访问本地域内的资源 
D.成员仅可来自本地域,可访问任何域中资源
【答案】:A
要点解析:在Windows Sever2003中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。其中,全局组成员来自于同一域的用户账户和全局组,可以访问域森林中的任何资源;域本地组成员来自森林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,只能访问本地域中的资源;通用组成员来自森林中任何域中的用户账户、全局组和其他的通用组,可以授予多个域中的访问权限。 

 

5、根据材料回答1~2题:在Kerberor认证系统中,用户首先向__(46)__申请初始票据,然后从__(47)__获得会话密钥。   
A.域名服务器DiNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA
【答案】:B
要点解析:Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES,但也可以采用其他算法)。它与网络上的每个实体共享一个不同的密钥,通过是否知道秘密密钥来验证身份。因此Kerberos有一个存有所有用户秘密密钥的数据库。对于每个用户而言,秘密密钥是一个加密口令(加密以后的用户密码),需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的,必须是面对面的)。 
在Kerberor认证系统中,用户首先向认证服务器(AS)申请初始票据;用户接收到AS响应的初始票据后,再向票据授予服务器(TGS)申请会话密钥;用户接收到TGS响应的会话密钥后,再向服务器方请求相应的服务。会话密钥只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息,通信完毕,应立即销毁会话密钥。 

 

6、根据材料回答1~2题:在Kerberor认证系统中,用户首先向__(46)__申请初始票据,然后从__(47)__获得会话密钥。   
A.域名服务器DiNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA
【答案】:B
要点解析:Kerberos是为TCP/IP网络设计的可信第三方鉴别协议。它基于对称密钥体制(一般采用DES,但也可以采用其他算法)。它与网络上的每个实体共享一个不同的密钥,通过是否知道秘密密钥来验证身份。因此Kerberos有一个存有所有用户秘密密钥的数据库。对于每个用户而言,秘密密钥是一个加密口令(加密以后的用户密码),需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的,必须是面对面的)。 
在Kerberor认证系统中,用户首先向认证服务器(AS)申请初始票据;用户接收到AS响应的初始票据后,再向票据授予服务器(TGS)申请会话密钥;用户接收到TGS响应的会话密钥后,再向服务器方请求相应的服务。会话密钥只供一台客户机和一台服务器(或两台客户机之间)使用。会话密钥用来加密双方之间的通信信息,通信完毕,应立即销毁会话密钥。 

 

7、根据材料回答1~2题:HTTPS的安全机制工作在__(48)__。而S-HTTP的安全机制工作在__(49)__。   
A.网络层 
B.传输层 
C.应用层 
D.物理层
【答案】:B
要点解析:SSL协议的一个典型应用是安全的HTTP协议——HTTPS协议,它基于传输控制协议(TCP)的443端口来发送或接受报文,用于解决信任主机、通信过程中的数据泄密和被篡改等问题。严格地说,HTTPS不是一个单独的协议,而是两个协议的结合,即在加密的安全套接层(SSL)或传输层安全(TLS)上进行普通的HTTP交互传输。可见,HTTPS的安全机制工作在传输层。 
S.HTTP(全称Secure Hypertext Transfer Protoc01)即安全超文本传输协议。它是一种面向安全信息通信的协议,可以和HTTP结合起来使用。可见,其安全机制工作在应用层。 

 

8、根据材料回答1~2题:HTTPS的安全机制工作在__(48)__。而S-HTTP的安全机制工作在__(49)__。   
A.网络层 
B.传输层 
C.应用层 
D.物理层
【答案】:B
要点解析:SSL协议的一个典型应用是安全的HTTP协议——HTTPS协议,它基于传输控制协议(TCP)的443端口来发送或接受报文,用于解决信任主机、通信过程中的数据泄密和被篡改等问题。严格地说,HTTPS不是一个单独的协议,而是两个协议的结合,即在加密的安全套接层(SSL)或传输层安全(TLS)上进行普通的HTTP交互传输。可见,HTTPS的安全机制工作在传输层。 
S.HTTP(全称Secure Hypertext Transfer Protoc01)即安全超文本传输协议。它是一种面向安全信息通信的协议,可以和HTTP结合起来使用。可见,其安全机制工作在应用层。 

 

9、下面病毒中,属于蠕虫病毒的是(50)。 
A.WorSasser病毒 
B.TrojaQQPSW病毒 
C.BackdooIRCBot病毒 
D.MacrMelissa病毒
【答案】:A
要点解析:网络蠕虫病毒是一段可以通过网络进行自我传播的破坏性程序或代码,不需要用户的干预来触发执行,通常利用系统漏洞进行传播,因而其可以直接获得对方系统的控制权而自动执行蠕虫代码或程序。与计算机病毒不同,蠕虫病毒不需要把自身附加在宿主程序上,而是一个独立的程序,能够主动运行。 
选项A的Worm.Sasser是一种蠕虫病毒;选项8的Trojan.QQPSW是一种木马程序:选项C的Backdoor.IRCBot是一种后门程序;选项D的Macro.Melissa是一种宏病毒。 

 

10、互联网规定的B类私网地址为__(51)__。   
A.172.16.0.0/16
B.172.16.0.0/12
C.172.15.0.0/16 
D.172.15.0.0/12
【答案】:B
要点解析:IP地址可细分为A、B、C、D、E五类。对于a.b.c.d形式表示的点分十进制IP地址,a在1~127范围内的地址称为A类IP地址,a在128~191范围内的地址称为B类IP地址,a在192~223范围内的地址称为C类IP地址,a在224~239范围内的地址称为D类IP地址。RFCl518文件定义的B类私有地址是172.16.0.0~172.31.255.255,其对应的CIDR地址块为172.16.0.0/12。 

来源:育龙网-在职博士本页网址:http://it.china-b.com/jisuanjisiji/kaoshishiti/49358.html
QQ空间 新浪微博 腾讯微博 人人网 更多