以下分为两个部分，共10道题，仅域名解析、TCP、UDP、C/S、公私钥等考点，这部分比较简单，出了的话一定要拿分，常见的应用层服务端口号一定要记牢，不可丢分。

第一部分（6道）：

2018.2.5 域名解析两种方式分别是(     D     )

A.直接和间接        C.间接和迭代

B.直接和递归        D.迭代和递归

2008.1.9 当客户端请求域名解析时，如果本地DNS服务器不能完成解析，就把请求发送给其他服务器，依次进行查询，直到把域名解析结果返回给其他的客户端。这种方式称为(     B     )

A.迭代解析        C.迭代和递归

B.递归解析        D.高速缓存解析

解析：在进行域名解析时，IP地址的查询方式主要有递归、迭代查询两种。

递归查询：DNS服务器在收到递归查询请求后，必须由它将最终的查询结果返回给请求发送方，即便该DNS服务器无法从本地数据库返回查询结果，它也必须查询其他DNS服务器，直到得到确认的查询结果（首问负责式，就问接口人，内部你去问）；

迭代查询：DNS服务器在收到迭代查询的请求后，如无法从本地数据库返回查询结果，它会返回一个可能知道查询结果的DNS服务器地址给请求者，由请求者自行查询该DNS服务器，以此类推，请求者最终将得到查询结果（踢皮球式，找到实际处理人）。

2013.1.4 与上题相同

2010.1.5 下列协议中，客户端和服务器之间采用无连接的传输层协议(    A     )

A.DNS          C.FTP

B.SMTP        D.HTTP

解析：面向连接TCP、无连接UDP的常见服务和端口见结尾总结。

2006.1.8 与上题相似，FTP数据连接端口：20

2012.1.4 与上题相似，FTP的协议端口：21，TCP协议是面向连接的协议，可以保证数据的正确性，适合用于传输大量数据，相对来说速度较慢，建立连接需要的开销较多。FTP是文件传输协议，因而对数据的正确性要求较高，需要可靠的传输，而对速度要求相对较低，因而在传输层采用TCP协议。FTP协议在建立连接时服务器的缺省端口号为21，用于传输数据的端口号为20。

2017.2.5 与上题相似，OSPF基于IP协议端口：89

2004.1.6 与上题相似，SNMP的协议端口：161

2012.2.5 关于应用层协议，以下说法错误的是(    C     )

A.HTTP协议在传输层使用TCP协议                C.如果传输请求与应答报文丢失，将由Web浏览器与Web服务器恢复

B.FTP使用2个TCP连接：控制和数据连接      D.WWW服务器进程默认端口是80（TCP）

解析：C选项，如果传输请求与应答报文丢失将由传输层协议，Web浏览器和Web服务器位于应用层不是可靠传输。

2007.1.10 使用WWW浏览器浏览网页时，用户可用鼠标点击某个超链接，从协议分析角度看，浏览器首先进行(    C     )

A.IP到MAC地址的解析                C.域名到IP地址的解析

B.建立TCP连接                            D.建立会话连接，发出获取某文件命令

2009.1.10 下列关于客户/服务器方式的说法，错误的是(    B     )

A.客户端在通信时主动向服务器发起通信请求      C.客户端系统通常使用随机传输层端口号

B.服务器必须事先知道客户端地址才能通信          D.客户端和服务器之间通信是双向的，都可以发送和接收数据

2008.1.8 在Internet上，主机采用(     D     )标识，运行在主机上的应用程序用(     D     )。

A.端口号&主机地址        C.IP&主机地址

B.主机地址&IP               D.IP&端口号

2014.1.3 TCP的连接端点称为____套接字____，由____IP地址和端口号____拼接而成。

解析：TCP 连接的端点称作套接字（socket）或插口。根据 RFC793 的定义：端口号拼接到 lP 地址即构成了套接字。套接字的表示方法是点分十进制的IP地址后面写上端口号，中间用冒号或逗号隔开。

本节延申：

      面向连接TCP：FTP（20传数据，21控制连接）、Telnet（23）、SMTP（25）、HTTP（80、443）、POP3（110）

      无连接UDP：DNS（53）、TFTP（69）、DHCP（67，68客户端）、SNMP（161）、QQ（4000）

      IP协议：OSPF（89）

通过端口号识别应用

第二部分（4道）：

2020.2.3 用户甲发送消息给用户乙，如果既需要提供认证功能，又要保证被发送消息的保密性，可采用的方法是(     C     )

A.发送方用其私钥对消息进行数字签名和加密                 C.发送方先用其私钥对消息进行数字签名，然后再用接收方公钥加密

B.发送方用接收方的公钥对消息进行数字签名和加密      D.发送方先用接收方公钥对消息进行数字签名，然后再用自己的私钥加密

2014.2.5 与上题相同

2008.1.10 在信息安全领域中，使用(     A     )方法可使通信的接收方验证收到报文是否受到篡改和伪造。

A.数字签名                C.防火墙

B.数字加密                 D.身份认证

2011.2.5 在采用数字证书机制的系统中，采用公钥密码体制提供安全服务，其中用户的公钥可用于(     A     )

A.加密和鉴别                C.加密和签名

B.解密和鉴别                D.解密和签名

解析：私钥——签名解密；公钥——加密鉴别。

2006.1.10 防火墙的安全架构基于(     C     )技术。

A.用户管理认证            C.访问控制

B.数据加密                   D.流量控制

解析：防火墙是一个或一组系统，在网络之间执行访问控制策略。