习题8
一、选择题    ’
1.下列哪一组协议属于应用层协议?
    a.  IP,TCP和UDP
    b.ARP,p和UDP
    c.FTP,SMTP和TELNET
    d.ICMP,RARP和ARP
    解答:c
2.在下面列出的UNIX命令中,哪一个在远程主机上执行一条指定的命令?
    a.ftp
    b.rcp
    C.rsh
    d.telnet
    解答;c
3.在下面列出的TCP/IP命令中,哪一个可以被用来远程上机到任何类型的主机?
    a.ftp
    b.telnet
    c.rlogin 
    d.tftp 
    解答:b
4.在下面列出的UNIX命令中,哪一个可以被用来远程上机到另一台UNIX主机?
    a.ftp
b.telnet
C.rlogin
    d.tftp
    解答:c
5.下列哪一项形成NFS(网络文件系统)的基础软件层次?
    a.UDP
    b.IP
    C.RPC
d.XDR
e.上列所有4项
解答:e
6.为出口文件系统,你必须在下列哪个UNIX文件中指定文件系统和用户?
a./etc/rc.local
b./etc/fstab
C./etc/hosts
d./etc/exports
7.NIS(网络信息系统,也称YP)数据库放在那种计算机上?
a.客户机
b.服务器
c.服务器和客户机
解答:b
8.BIND可以被用来替代或补充下列哪一项?
  a.NIS服务
  b./etc/hosts文件
  C./etc/rc.local文件tcp ip协议有哪几层
解答:b
9.下列哪一组服务包括在TCP/IP软件包中?
  a.联网数据库,远程登录和文件传送
  b.远程登录,文件传送和
  c.,BIND和联网数据库
解答:b
二、填空题
1.按照国际标准化组织制定的开放系统互联参考模型,面向应用的功能包括  层、  层和  层所提供的服务。
  解答:按照国际标准化组织制定的开放系统互联参考模型,面向应用的功能包括会话层表示层应用层所提供的服务。
2.每个协定的抽象语法/传送语法配对称为  。在一条表示连接上任一给定时间可用的表示上下文的集合称为 
  解答:每个协定的抽象语法/传送语法配对称为表示上下文。在一条表示连接上,任一给定时间可用的表示上下文的集合称为确定的上下文集合
3.会话与传输层的连接可以有3种对应关系。一种是  的关系。另一种是  。第三种情况是 
  解答:会话与传输层的连接可以有3种对应关系。一种是一对一的关系。另一种
多个会话对应于一个传输连接。第三种情况是一个会话对应于多个传输连接。 4.在TDI
的下层是传输协议本身,在NT网络上能使用3种基本协议中的任何一种。这三种协议是     
解答:在TDI的下层是传输协议本身,在NT网络上能使用3种基本协议中的任何一种。这三种协议是NETBEUITCP/IP IPX/SPX 
三、综合应用题
1.下面列出的是使用TCP/IP协议通信的两台主机A和B传送邮件的对话过程,请根
据这个对话回答问题?
  A:  v simple mail transfer service ready
  B:  HELO alpha.edu
  A:  250beta.gov
  B:  MAIL FROM:<smith@ alpha.edu>
  A:  250 mail accepted
  B:  RCPT TO:<jones@ beta.gov>
  A:  250 recipient accepted
  B:  RCPT TO:<green@ beta.gov>
  A:  550 no such user here
  B:  RCPT TO:<brown@ beta.gov>
  A:  250recipent accepted
  B:  DATA
  A:  354 start mail input: end with<CR><LF>.<CR><JF>
  B:  Date:Sat 27 June 2000 13:26:3l BJ
    B:  From:smith@ alpha.edu
    B:  ......
    B:  ......
    B:  ……
    B: 
    A: 2500K
    B: QUIT
    A: 221 beta.gov service closing transmission channel.
    问题:
(1)邮件发送方机器的全名是什么?发邮件的用户名是什么?
    (2)发送方想把该邮件发给几个用户?他们各叫什么名字?
    (3)邮件接收方机器的全名是什么?
    (4)哪些用户能收到该邮件?
    (5)为了接收邮件,接收方机器上等待连接的端口号是多少?
    (6)传送邮件所使用的传输层协议叫什么名字?
    (7)以2开头的应答意味着什么?以3开头的应答又表明什么?
    (8)以4和5开头的应答各表示什么样的错误?
    解答:
(1)邮件发送方机器的全名是alpha.edu,发邮件的用户名smith。
    (2)发送方想把该邮件发给三个用户,他们的名字分别是jones、goen和brown。
    (3)邮件接收方机器的全名是beta.gov。
    (4)用户jones和brown能收到该邮件。
    (5)为了接收邮件,接收方机器上等待连接的端口号是25。
    (6)传送邮件所使用的传输层协议叫TCP(传输控制协议)。
    (7)以2开头的应答意味着成功,以3开头的应答表明需要有进一步的动作。
    (8)以4和5开头的应答表示错误,4开头是暂时性错误,比如磁盘满;5开头
    则是永久性错误,例如接收用户不存在。·
2.想像在斯坦福大学计算机科学系的某个人刚写好一个新的程序,他想通过FTP发布。他把程序放在FTP目录ftp/pub/freebies/newprog.c下。这个程序可能的URL是什么?
  解答:这个程序可能的URL是卸://www.cs.stanford.edu/ftp/pub/freebies/newprog,c
3.有些系统支持一个叫做“Content Return:”(内容返回:)的头段。它指定在投递不成功时是否返回消息体。这个段是属于信封还是头部?
  解答:信封包含传输消息所需要的所有信息,例如目的地地址,优先级,安全级别。
    而头部是封装在信封内,它包含用户代理所需要的控制信息。在本题中,“内容返回:”段属于信封,因为投递系统处理不能投递的时需要知道它的值。
4.一个二进制文件有3072字节长。如果用base 64编码,它将会有多长?每发送80个字节和结尾处都插入CR+LF。
  解答:在base64编码方案中,24比特的组被分成4个6比特单位,每个单位都作为一个合法的ASCII字符发送。编码规则是A表示0,B表示l等等,接着是26个小写字母表示26到51,10个数字(0到9)表示52到61,最后,+和/分别表示62和63。=和= =分别用来指示最后一组仅包含8位或16位。回车和换行被忽略不计,因此可以任意插入它们来保持一行足够短。在本题中,base 64编码将把报文划分成1024个单元,每个单元3字节长。每个单元被编码为4个字节,所以共有4096个字节。如果把这些字节每80字节划分为一行,将需要52行,所以需要加52个CR和52个LF。4096+52×2=4200。综上所述,该二进制文件用base 64编码将会有4200字节长。
5.给出两条原因解释为什么PGP要压缩消息?
解答:PGP(Pretty GoodPrivacy,相当好的保密性)是一个完整的安全包,能够提供加密、鉴别、数字签名和压缩功能,并且都易于使用。发送方先用MD5散列(hash)处理他的消息,然后用他的RSA私钥加密所得到的散列。加密了的散列与原始消息连接在一起产生消
息P1,并且用ZIP程序压缩产生P1.Z。下一步,PGP提示发送方输入一个随机数,键入的内容和键入速度被用来生成一个128比特的IDEA消息密钥KM。IDEA用KM加密P1.Z。另外,KM又被用接收方的公钥加密。这两部分被连接在一起,转换成base64。结果,消息只包含字母、数字、+、/和;符号。这意味着它可以被放入RFC822主体内,并且可以不加修改地到达目的地。压缩的原因,一是可以节省带宽,但更重要地,它也消除了包含在明文中的频度信息(例如,“e”是英语正文中最普遍的字母)。在效果上压缩把明文转变成无意义的字母序列,
  增加了密码分析员为攻破报文所必须做的工作量。
6.假定某人建立了一个假期守护进程,并在退出计算机系统前发出一则消息。不幸的是接收者已经休假一周了,并且也有一个假期守护进程在运行。那么随后会发生什么样的事件?一样的回答会来回传输直到有一个人回来了吗?    ’
  解答:在退出计算机系统前发出的消息将产生一个同样的回答。它的到达又将产生同样的回答。假定每个机器记录已经应答过的的地址,那么就不会对同一地址作更多的一样的应答。
7.现在再次考虑密文块链接。代替lbit由0变成1,如果把一个额外的0bit插在密文流中块G的后面,那么因此将导致多少明文被破坏?
    解答:由于插入的0bit将变成块Ci+1的第1位,现在从PI+1开始的每一个明文块将都
  是错误的,因为对异或操作的所有输入(Ci+1,Ci+2…)都将是错误的。显然成帧错误要
    比单个位翻转的错误严重得多。
8.如果明文仅包含大写ASCII字母加上空格、逗号、句号、分号、回车和换行,设计一个破解DES的方法。假定对明文的奇偶检验位一无所知。
  解答:使用每个可能的56位密钥来解密第一个密文块。如果结果产生的明文是合法的,再尝试下一块,……等。如果所得的明文是非法的,则再尝试下一个密钥。
9.根据发送一个大文件所需加密操作的次数,比较加密块链接和加密反馈方式,哪一个更高效?高多少?
解答:加密块链接方式每次加密产生8字节输出。加密反馈方式每次加密产生1字节输出。因
此,加密块链接方式比加密反馈方式更为高效,前者的效率是后者的8倍,也就是说,在相同数目的周期中,前者可以加密8倍于后者的明文。
10.在大嘴蛙协议中,每则明文消息以32个0开头;这在安全性方面是有风险的。假定每则消息以与每个用户相关的随机数开始,实际上这相当于仅仅该用户和KDC知道的第二密钥,这样做就可以消除攻破明文的可能了吗?
解答:不可能。攻击者只须捕获来自或前往同一用户的两个报文。然后他可以试用同一密钥破解这两个报文。如果在两个报文中的随机数相同,那么他所使用的密钥就是正确的。实际上,所提出的新机制能够起到的作用只不过是以2倍的因子增加攻击者的工作量。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。