●两个公司希望通过Internet进行安全通信保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在传输节点使用特殊的安全单元而增加开支,最合适的加密方式是___,使用的会话密钥算法应该是___。(10)A.链路加密B.节点加密C.端-端加密D.混合加密(11)A.RSAB.RC-5C.MD5D.ECC分析:在信息的传输加密是面向线路的加密措施,分别为链路加密、节点加密和端到端加密。其中端到端加密是为系统网络提供从信息源到目的地传送数据的加密保护,不管数据在传送中经过多少中间结点,数据不被解密。节点加密时,节点中的数据是以密文形式存在,但要求在每个节点加装安全单元,需要公共网络提供配合。由此判断,最合适的加密方式是端到端加密。传输加密使用的加密算法有两种:对称密钥加密和非对称密钥加密。最著名的对称密钥加密标准是DES。它要求通信双方共同保守一个共同的密钥,一旦一方失误码就会导致密钥泄露,但优点是简单。比DES更安全的对称密钥加密算法有IDEA算法,RC系列算法等。非对称密钥加密算法中通信双方分别持有两个密钥,一个用来加密的公钥对外公开,另一个用来解密的私钥,由个人秘密保存。使用这种技术,通信双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。非对称密钥加密算法主要有RSA、DSA等。参考答案:(10)C(11)A●下列叙述中,与提高软件可移植性相关的是___。(18)A.选择时间效率高的算法B.尽可能减少注释C.选择空间效率高的的算法D.尽量用高级语言编写系统中对效率要求不高的部分分析:软件可移植性指与软件从某一环境转移到另一环境下的难易程序。为获得较高的可移植性,在设计过程中常采用通用的程序设计语言和运行支撑环境。对依赖于系统的低级特征,如编译系统的目标代码生成,应相对独立集中。它有适应性、易安装性、一致性和易替换性四个指标组成。参考答案:(18)D下列要素中,不属于DFD的是___。当使用DFD对一个工资系统进行建模时,___可以被认定为外部实体。(21)A。加工B.数据流C.数据存储D.联系(22)A.接收工资单的银行B.工资系统源代码程序C.工资单D.工资数据库的维护分析:数据流图DFD的基本成分有四个,分别为加工、数据流、数据存储和外部实体。其他外部实体是指存在于软件系统之外的人员或组织,它指出系统所需的数据的源地和系统所产生的数据归宿地。参考答案:(21)D(22)A●在系统验收测试中,___是在一个模拟的环境下使用模拟数据运行系统;___是在一个实际环境中使用真实数据运行系统。(23)A.验证测试B.审计测试C.确认测试D.模块测试(24)A.验收测试B.审计测试C.确认测试D.模块测试分析:确认测试首先要进行有效性测试及软件配置审查,然后进行验收测试和安装测试,经管理部门认可和通过专家鉴定后,软件可付用户使用。其中有效性测试是在一个模拟的环境下通过黑盒测试方法,使用模拟数据运行系统,又称α测试;验收测试是在一个实际环境中使用真实数据运行系统,以用户为主进行测试,又称β测试。参考答案:(23)C(24)A●在UML提供的图中,___用于描述系统与外部系统及用户之间的交互;___用于按时间顺序描述对象间的交互。(31)A.用例图B.类图C.对象图D.部署图(32)A.网络图B.状态图C.协作图D.序列图分析:UML提供了九种图,分别为类图、对象图、用例图、序列图、协作图、状态图、活动图、构件图和部署图。类图给出了系统的静态设计视图;对象图描述了在类图中所建立的事物的实例的静态快照;用例图用于描述系统与外部系统及用户之间的交互;序列图用于按时间顺序描述对象间的交互。状态图用于对系统动态的建模。协作图强调收发消息的对象的结构组织。部署图给出了体系结构的静态实施视图,与构件图相关。参考答案:(31)A(32)D在OSI参考模型中,实现端到端的应答、分组排序和流量控制功能的协议层是(22)。(22)A.数据链路层B.网络层C传输层D.会话层【解析】C传输层●在OSI参考模型中,上层协议实体与下层协议实体之回的逻辑接口叫做服务访问点(SAP)。在Intemet中,网络层的服务访问点是(21)。(21)A.MAC地址B.LLC地址C.IP地址D.端口号【解析】C.IP地址●在ATM网络中,AAL5用于LAN仿真,以下有关AAL5的描述中不正确的是(30)。A.AAL5提供面向连接的服务B.AAL5提供无连接的服务C.AAL5提供可变比特率的服务D.AAL5提供固定比特率的服务【解析】B●以下有关帧中继网的描述中不正确的是(31)。(31)A.帧中继在虚电路上可以提供不同的服务质量B.在帧中继网中,用户的数据速率可以在一定的范围内变化C.帧中继网只提供永久虚电路服务D.帧中继不适合对传输延迟敏感的应用【解析】帧中继网络提供的业务有两种:永久虚电路和交换虚电路。选C●内部网关协议RIP是一种广泛使用的基于------_的协议。RIP规定一条通路上最多可包含的路由器数量是(35)。(35)A.链路状态算法B.距离矢量算法C.集中式路由算法D.固定路由算法(36)A.1个B.16个C.15今D.无数个【解析】(35)B(36)COSPF协议使用(39)分组来保持与其邻居的连接。(39)A.HelloB.KeepaliveC.SPF(最短路径优先)D.LSU(链路状态更新)【解析】A●下面有关边界网关协议BGP4的描述中,不正确的是(40)。(40)A.BGP4网关向对等实体(Peer)发布可以到达的AS列表B.BGP4网关采用逐跳路由(hop-by-hop)模式发布自己使用的路由信息C.BGP4可以通过路由汇聚功能形成超级网络(Supernet)D.BGP4报文直接封装在IP数据报中传送【解析】选D不使用面向连接传输服务的应用层协议是(52)。(52)A.SMTPB.FTPC.HTTPD.SNMP【解析】TCP支持的应用协议(面向连接)主要有:Telnet、FTP、SMTP等;UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。选DHTTPS是一种安全的HTTP协议,它使用(53)来产保证信息安全,使用(54)来发送和接收报文。(53)A.IPSecB.SSLC.SETD.SSH(54)A.TCP的443端口B.UDP的443端口C.TCP的80端口D.UDP的80端口【解析】HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的(53)B80/tcp是常见的HTTP服务默认端口,而443/tcp则是HTTPS服务的默认端口。(54)选A.TCP的443端口在下面关于VLAN的描述中,不正确的是(55)。(55)A.VLAN把交换机划分成多个逻辑上独立的交换机B.主干链路(Trunk)可以提供多个VLAN之间通信的公共通道C.由于包含了多个交换机,所以VLAN扩大了冲突域D.一个VLAN可以跨越多个交换机【解析】C