免费智能真题库 > 历年试卷 > 网络工程师 > 2022年上半年 网络工程师 上午试卷 综合知识
  第17题      
  知识点:   IP地址   tracert   报文摘要   路由器   ICMP   tracert命令   封装   消息
  章/节:   网络安全       

 
如下图所示,如果PC通过tracert命令获取路由器R3的IP地址,PC发出封装ICMP消息的IP报文应满足的特征是()。
 
 
  A.  ICMP消息的Type=11,Code=0;IP报文的TTL字段为3
 
  B.  ICMP消息的Type=8,Code=0;IP报文的TTL字段为3
 
  C.  ICMP消息的Type=11,Code=0;IP报文的TTL字段为128
 
  D.  ICMP消息的Type=8,Code=0;IP报文的TTL字段为128
 
 
 

 
  第42题    2011年下半年  
   20%
某报文的长度是1000字节,利用MD5计算出来的报文摘要长度是(41)位,利用SHA计算出来的报文摘要长度是(42)位。
  第44题    2017年上半年  
   44%
假定用户A、B分别在I1和I2两个CA处取得了各自的证书,下面( )是A、B互信的必要条件。
  第45题    2022年上半年  
   76%
SQL注入是常见的Web攻击,以下不能够有效防御SQL注入的手段是()。
   知识点讲解    
   · IP地址    · tracert    · 报文摘要    · 路由器    · ICMP    · tracert命令    · 封装    · 消息
 
       IP地址
        一个IP地址由网络号和主机号两部分组成,由4字节共32位的数字串组成,这4字节通常用小数点分隔。每字节可用十进制表示,如192.46.8.22。IP地址也可以用二进制和十六进制表示。
               IP地址分类
               IP地址分为5类,如下表所示,其中A、B、C类是常用地址。
               
               Internet的IP地址空间容量
               
               IP地址除了标识一台主机外,还有几种具有特殊意义的形式。
               (1)本网络的本台主机。若一个IP地址由全0组成,即0.0.0.0,表示在本网络上本台主机,当一台主机在运行引导程序但又不知道其IP地址时使用该地址。
               (2)本网络的某台主机。网络号各位全为"0"的IP地址,表示在这个网络中的特定主机。它用于一个主机向同网络中其他主机发送报文。
               (3)网络地址。主机号各位全为"0"的IP地址标识本网络的网络地址,不分配给任何主机。
               (4)直接广播地址(有时就简称为广播地址)。主机号各位全为"1"的IP地址,不分配给任何主机,它用于将一个分组发送给特定网络上的所有主机,即对全网广播。
               (5)受限(本地)广播地址。受限广播地址是32位全1的IP地址(255.255.255.255)。该地址用于主机配置过程中IP数据报的目的地址,此时,主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也不知道。在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报,这样的数据报仅出现在本地网络中。
               (6)回送地址(Loopback Address)。A类网络地址127.X.X.X是一个保留地址,用于网络软件测试以及本地进程间的通信。
               如果一个组织不需要接入到因特网上,但需要在其网络上运行TCP/IP协议,最佳选择是使用私网地址,但Internet中路由器一般不转发目标地址为私网地址的数据包。私网地址如下表所示。
               
               私网IP地址空间
               子网划分和子网掩码
               由于IP地址的分配是以"网络"为单位进行的,如果一个部门拥有256个用户接入Internet,至少应该为该部门分配两个连续的C类网地址。很显然,这种分配制度导致了大量的IP地址资源的浪费。为了提高IP地址的使用效率,可采用借位的方式将一个网络划分为子网:从主机号最高位开始借位变为新的子网号,所剩余的部分仍为主机号。这使得IP地址的结构分为3部分:网络号、子网号和主机号。
               引入子网划分技术后带来了一个重要问题,即主机路由和路由设备如何判断一个给定的IP地址是否已经进行了子网划分,从而能正确地从IP地址中分离出有效的网络标识。通常,将引入子网划分技术前的A、B、C类地址称为有类别(Classful)的IP地址;将引入子网划分技术后的IP地址称为无类别(Classless)的IP地址,并因此引入子网掩码来描述IP地址中关于网络标识和主机号位数的组成情况。
               子网掩码(Subnetmask)通常与IP地址配对出现,其功能是告知主机或路由设备,IP地址的哪一部分代表网络号部分,哪一部分代表主机号部分。子网掩码使用与IP地址相同的编码格式,长32位,由一串1和跟随的一串0组成。子网掩码中的1对应于IP地址中的网络号(net-id)和子网号(subnet-id),而子网掩码中的0对应于IP地址中的主机号(host-id)。要得到网络或子网地址,只需将IP地址和子网掩码按位进行"与"运算即可。
               子网掩码有两种表示方法。
               (1)用点分十进制表示法表示,如256.256.256.0、256.256.256.240等。
               (2)在IP地址后加一个"/网络号和子网号的位数"。例如,210.46.12.58/28就表示该IP地址的网络号(net-id)和子网号(subnet-id)共占用28位,主机号占用32-28=4位,如果用点分十进制表示法表示,则子网掩码为256.256.256.240,其二进制表示为
               11111111 11111111 11111111 11110000
               采用子网掩码是对网络编址的有益补充,但是还存在着一些缺陷,如划分的子网中较小的会浪费许多地址。为了解决这个问题,避免任何可能的地址浪费,就出现了可变长子网掩码(Variable Length Subnetwork Mask, VLSM)的编址方案。VLSM允许一个网络使用不同的网络掩码以适应不同规模的子网要求。
 
       tracert
        tracert通过递增"生存时间(TTL)"字段的值"Internet控制报文协议(ICMP)"回送请求/应答报文发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。不带参数时,tracert显示帮助。
        1)语法格式
        
        2)参数说明
        ./d:防止tracert试图将中间路由器的IP地址解析为它们的名称。
        .-h MaximumHops:在搜索目标(目的)的路径中指定跃点的最大数。默认值为30个跃点。
        .-j HostList:说明发送回声请求报文要使用IP头中的松散源路由选项,标识符HostList列出必须经过的中间节点的地址或名字,最多可以列出9个中间节点,各个中间节点用空格隔开。
        .-w Timeout:说明了等待ICMP回声响应报文的时间(μs),如果接收超时,则显示星号"*",默认超时间隔是4s。
        .TargetName:指定目标,可以是IP地址或主机名。
 
       报文摘要
               报文摘要算法
               MD5是MIT的Ron Rivest(RFC 1321)提出的。算法以任意长的报文作为输入,算法的输出是产生一个128位的报文摘要。输出的摘录用4个字d0d1、d2、d3表示,在计算开始时分别初始化为常数,然后一直参与算法,其值不断被改编,直到作为最后结果输出。
               最初值:d0=01234567H,d1=89abcdefH,d2=fedcba98H,d3=76543210H。
               输入报文首先被填充,使其成为16的倍数,然后被分成512bit的等长块,逐块处理。每块处理分4遍扫描,在每遍扫描时对d0d1、d2、d3使用不同的扰乱函数。扰乱函数将报文的分组和相应di进行函数运算,这样每遍扫描将每个d0d1、d2、d3报文内容进行了更新。在处理前将当前摘录备份,在处理后将这个备份加到新产生的信息摘录上,并将其作为下一块处理时的摘录当前值。最后一块信息处理之后的信息摘录d0d1d2、d3当前值,即为最终的信息摘录值。
               扰乱函数计算使用了取整、二进制求补、二进制与运算、二进制或运算、半加运算、二进制加运算和循环左移运算等。
               安全散列算法
               安全散列算法(Secure Hash Algorithm, SHA)由美国国家标准和技术协会于1993年提出,并被定义为安全散列标准(Secure Hash Standard, SHS)。SHA-1是1994年修订的版本,纠正了SHA一个未公布的缺陷。这种算法接收的输入报文小于264位,产生160位的报文摘要。该算法设计的目标是使得找出一个能够匹配给定的散列值的文本实际是不可能计算的。也就是说,如果对文档A已经计算出了散列值H(A),那么很难找到一个文档B,使其散列值H(B)=H(A),尤其困难的是无法找到满足上述条件的而且又是指定内容的文档B。SHA算法的缺点是速度比MD5慢,但是SHA的报文摘更长,更有利于对抗野蛮攻击。
               散列式报文认证码
               散列式报文认证码(HMAC)是利用对称密钥产生报文认证码的散列算法,可以提供数据完整性、数据源身份认证。
               HMAC使用现有的散列函数H而不用修改其代码,这样可以使用已有的H代码库,而且可以随时用一个散列函数代替另一个散列函数。HMAC-MD5已经被IETF指定为Internet安全协议IPSec的验证机制,提供数据源认证和数据完整性保护。
 
       路由器
        路由器适合于连接复杂的大型网络,它工作在网络层,可以用于连接下面3层执行不同协议的网络,协议的转换由路由器完成,从而可消除网络层协议之间的差别。通过路由器连接的子网在网络层之上必须执行相同的协议。
        相比于网桥,路由器的互联能力更强,可以执行复杂的路由选择算法。但路由器处理的信息量比网桥要多,因此处理速度比网桥慢。要注意的是,路由器是具有路由选择功能的网桥,路由器虽然能运行路由选择算法,但它不涉及第三层协议,仍工作在数据链路层。
 
       ICMP
        ICMP与IP位于同一层,它被用来传送IP的控制信息,它主要用来提供有关通向目的地址的路径信息。ICMP的Redirect信息通知主机通向其他系统的更准确的路径,而Unreachable信息则指出路径有问题。另外,如果路径不可用了,则ICMP可以使TCP连接终止。PING是最常用的基于ICMP的服务。
 
       tracert命令
        tracert命令用来检查到达的目标IP地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。如果数据包不能传递到目标位置,tracert命令将显示成功转发数据包的最后一个路由器。tracert最常见的用法如下:
        
        该命令返回到达IP地址所经过的路由器列表。通过使用-d选项,将更快地显示路由器路径,因为tracert不会尝试解析路径中路由器的名称。tracert一般用来检测故障的位置,可以用tracert IP检测在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经说明了问题所在的地方。
 
       封装
        面向对象系统中的封装单位是对象,对象之间只能通过接口进行信息交流,外部不能对对象中的数据随意地进行访问,这就造成了对象内部数据结构的不可访问性,也使得数据被隐藏在对象中。封装的优点体现在以下三个方面。
        (1)好的封装能减少耦合。
        (2)类内部的实现可以自由改变。
        (3)一个类有更清楚的接口。
 
       消息
        消息是对象间通信的手段、一个对象通过向另一个对象发送消息来请求其服务。一个消息通常包括接收对象名、调用的操作名和适当的参数(如有必要)。消息只告诉接收对象需要完成什么操作,并不能指示接收者怎样完成操作。消息完全由接收者解释,接收者独立决定采用什么方法来完成所需的操作。
   题号导航      2022年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第17题    在手机中做本题