（17)在OSI参考模型中,同一结点内相邻层之间通过           来进行通信。

    A．接口       B．进程       C．协议       D．应用程序

（18）OSI参考模型的数据链路层的功能包括          .

    A．保证数据帧传输的正确顺序、无差错和完整性

     B．提供用户与传输网络之间的接口

     C．控制报文通过网络的路由选择

     D．处理信号通过物理介质的传输

（19）100Mbps快速以太网与10Mbps传统以太网的帧结构        。

     A．完全不同          B．帧头控制字节不同

 C．完全相同          D．可以相同也可以不同

（20)      的物理层标准要求使用非屏蔽双绞线.

     A．10 BASE—2    B．10 BASE—5   C．100BASE—TX     D．100 BASE-FX

(21)当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时,以太帧头部的目的地址是           ,IP包头部的目的地址必须是        。

  A．路由器的IP地址               B．路由器的MAC地址

  C．目的主机的MAC地址           D．目的主机的IP地址

(22）当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化？         。

A.当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。

B.当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化.

C.目的IP地址将永远是第一个路由器的IP地址。

D.目的IP地址固定不变。

（23）以下哪个协议被用于动态分配本地网络内的IP地址？       .

        A。DHCP      B. ARP         C。 proxy ARP       D. IGRP 

（24）E—mail安全传输的方法称为C（教材198页）    。

A． TLS        B.  SA安全关联组             C。  S/MIME     D。  IPSec

（25）       可以根据报文自身头部包含的信息来决定转发或阻止该报文.

A．代理防火墙             B。包过滤防火墙  C。报文摘要                D。私钥

(26)       协议主要用于加密机制。

A．HTTP                      B。 FTP                 C。 TELNET                  D. SSL

(27）属于被动攻击的恶意网络行为是       。

A．缓冲区溢出             B.网络监听                C。端口扫描                D. IP欺骗

(28）向有限的存储空间输入超长的字符串属于   A  攻击手段.

A．缓冲区溢出             B.运行恶意软件         C.浏览恶意代码网页  D。打开病毒附件

（29)IPSec需要使用一个称为     的信令协议来建立两台主机之间的逻辑连接。

A．AH认证头部协议     B。 SA安全关联组协议       C。 PGP隐私  D。 TLS传输安全协议

(30）在IP互联网层提供安全的一组协议是         。

A．TLS                B。 SSH                 C。 PGP                 D。 IPSec

（31）       是IP层的安全协议，它只能提供完整性和鉴别功能，不能提供信息保密.

A．AH                  B. PGP                 C. ESP                  D。 IPSec

（32）虚拟专网VPN使用       来保证信息传输中的保密性。

A．IPSec                     B。 隧道                C。(A）和（B）        D.以上都不正确