1.在以下对 Kerberos 身份验证协议的描述中,正确的是 ( )。
一个。密钥分发中心由认证服务器、账单授权服务器和客户端三部分组成。
湾。协议的交互使用公钥加密算法对消息进行加密。
三.无需在用户和服务器之间共享长期密钥。
d.该协议的目的是允许用户获得访问应用程序服务器的服务许可证。
2.在下图所示的网络中,如果PC通过tracert命令获取路由器的IP地址,则PC发送的封装ICMP消息的IP报文特征为( )。
a. ICMP 报文的 type=11 , code=0; IP报文的TTL字段为3
b. ICMP 报文的 type=8 和 code=0; IP报文的TTL字段为3
c. ICMP 消息的 type=11 , code=0; IP报文的TTL字段为128
d. ICMP 报文的 type=8 和 code=0; IP报文的TTL字段为128
3.在光纤接入技术中,EPON系统的ONU使用( )技术向OTL发送数据。
a、 tdm
b、 fdm
c、 tdma
d. 广播。 4.在如下图所示的双链路热备无线接入网中,STA通过入口认证上线,AP当前连接主AC为AC1,STA通过AP连接AC1
一个。AC2上有AP的信息,AC2上的AP状态为待机
湾。AC2上有AP信息,AC2上的AP状态正常
三.AC2上有关于STA的信息,并且STA的状态未通过身份验证
d.AC2 上有关于 STA 的信息,并且 STA 的状态是 Certified
5.在TCP连接释放过程中,请求释放连接的一方(客户端)发送连接释放消息段,该段应设置为( )。
A、鳍片组 1
b. 鳍片设置为 0
c. ACK 集 1
d. ACK set 0 2 个月 ** 动态激励计划
参见 ***1 d
Kerberos 协议体由客户端、密钥分发中心 (KDC) 和应用服务器三部分组成,而密钥分发中心 (KDC) 主要由身份验证服务器 (AS) 和票证授予服务器 (TGS) 两部分组成,客户端不属于 KDC。
Kerberos 协议使用私钥加密(对称加密)进行交互。
如果服务器引用的是应用服务器,则用户和应用服务器不需要共享长期密钥,而是使用KDC来分发共享密钥,但是长期会话密钥需要在用户和AC服务器之间共享,因此C选项是有争议的。
Kerberos认证协议的主要目的是为用户和应用服务器提供共享密钥分发服务,即允许用户获取服务许可证票证(票证中包含共享密钥)来访问应用服务器。
2.B tracert 是 Windows 操作系统下的 traceroute 命令,是 trace route 函数的缩写。 PC端想要获取路由器的IP地址,所以发送的ICMP报文应该是“echo request”报文,即type字段设置为8,code字段设置为0。
3.答:在以太网无源光网络(EPON)信号传输过程中,使用时分复用(TDM)技术将上行链路数据从多个光网络单元(ONU)发送到光线路终端(OLT)。 每个 ONU 都分配了一个同步的传输时隙,以便当数据包耦合到单根光纤中时,不同的 ONU 不会干扰。
4.A AC1 如果没有问题,AC2 可以看到 AP 的状态为待机。
当AC1重启后(或AC1发生故障)后AP与AC1之间的链路中断时,AC1切换到AC2,AC2中的AP状态由待机变为正常。 使用门户认证方式时,通常使用单独的门户服务器,AC上没有用户认证信息。
5.TCP 发布连接可以分为四个步骤,如下所示(双方在通信之前都处于已建立状态):
步骤一:源主机发送释放报文(fin=1,seq=x),源主机进入fin-wait状态。
步骤二:接收到报文后,目标主机发送确认报文(ack=1, ack=x+1, seq=y),目标主机进入关闭等待状态。 此时,源主机停止发送数据,但目标主机仍可发送数据,TCP连接处于半闭状态。 源主机接收到ACK报文,等待目标主机发送FIN报文,该报文可能会持续一段时间。
步骤 3:目标主机确认没有数据发送到源主机后,发送释放数据包(fin=1、ack=1、ack=x+1 和 seq=z)。 目标主机进入 last-ack 状态。
步骤4:源主机收到释放报文后,发送确认报文(ack=1, ack=z+1, seq=x+1),等待一段时间确认确认报文到达,然后进入关闭状态。 接收到确认报文后,目标主机进入关闭状态。