05年上

● 某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够  （9）  ”。

（9）A. 使公司员工只能访问Internet上与其有业务联系的公司的IP地址

B. 仅允许HTTP协议通过

C. 使员工不能直接访问FTP服务端口号为21的FTP服务

D. 仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

解析：

（9）包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。它可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。该防火墙能够仅允许HTTP协议通过，是错误的。选B

● 两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是 （10） ，使用的会话密钥算法应该是 （11） 。

（10）A. 链路加密    B. 节点加密    C. 端－端加密    D. 混合加密

（11）A. RSA         B. RC-5        C. MD5          D. ECC

解析：

（10）链路加密是：传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。链路加密，每条物理链路上，不管用户多少，可使用一种密钥。

     节点加密：要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。

      端--端加密是：为数据从一端传送到另一端提供的加密方式。数据在发送端被加密，在最终目的地（接收端）解密，中间节点处不以明文的形式出现。采用端--端加密方式，只是发送方加密报文，接收方解密报文，中间节点不必加、解密，也就不需要密码装置。

选C

（11）RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法；

      RC-5：是一种对称密码算法，使用可变参数的分组迭代密码体制，其中可变参数为分组长（为2倍字长w位），密钥长（按字节数计b）和迭代轮数（以RC-5-w/r/b）。它面向字结构，便于软件和硬件的实现，适用于不同字长的微处理器。通过字长、密钥长和迭代轮数三个参数的配合，可以在安全性和速度上进行灵活的这种选择。RC-5加密效率高，适合于加密大量的数据。

      MD5：严格来说不算加密算法，只能说是摘要算法；

      ECC：椭圆曲线加密，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。

选B

● 某人的电子邮箱为Rjspks@163.com，对于Rjspks和163.com的正确理解为 （33） ，在发送电子邮件时，常用关键词使用中， （34） 是错误的。若电子邮件出现字符乱码现象，以下方法中 （35） 一定不能解决该问题。

（33）A. Rjspks是用户名，163.com是域名

          B. Rjspks是用户名，163.com是计算机名

C. Rjspks是服务器名，163.com是域名

D. Rjspks是服务器名，163.com是计算机名

（34）A. From是指Rjspks@163.com   B. To是指接受方的邮件地址

C. Cc是指回复发件人地址       D. Subject是指电子邮件的主题

（35）A. 改变编码标准 B. 文件加密

C. 以附件方式传输 D. 以图片方式传输

解析：

（33）某人的电子邮箱为Rjspks@163.com，对于Rjspks和163.com的正确理解为  Rjspks是用户名，163.com是域名。选A

（34）在发送电子邮件时，常用关键词使用中，Cc是指抄送地址。选C

（35）若电子邮件出现字符乱码现象，文件加密一定不能解决该问题。选B

● 在以下网络应用中，要求带宽最高的应用是 （37） 。

（37）A. 可视电话 B. 数字电视 C. 拨号上网 D. 收发邮件

解析：

（37）数字电视要求带宽最高。选B