第36题：

Kerberos由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用户A通过Ketberos向服务器V请求服务时，认证过程如下图所示，图中①处为（1），②处为（2）。

（1）A、KTGS(A1KS)
B、KS（V１KAV）
C、KV（A1KAV）
D、KS（t）
（2）A、KAV(t+1)
B、KS（t+1）
C、KS（t）
D、KAV(t)

答案解析与讨论：www.cnitpm.com/st/2336615801.html

第37题： 公钥体系中，用户甲发送给用户乙的数据要用（ ）进行加密。
A.甲的公钥
B. 甲的私钥
C. 乙的公钥
D. 乙的私钥
答案解析与讨论：www.cnitpm.com/st/2336710707.html

第38题： 、RMON和SNMP的主要区别是（ ）。
A.RMON只能提供单个设备的管理信息，而SNMP可以提供整个子网的管理信息
B.RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息
C.RMON定义了远程网络的管理信息库，而SNMP只能提供本地网络的管理信息
D.RMON只能提供本地网络的管理信息，而SNMP定义了远程网络的管理信息库
答案解析与讨论：www.cnitpm.com/st/2336820633.html

第40题：  在网络管理中要防止各种安全威胁。在SNMP中无法预防的安全威胁是（ ）。
A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息
C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作
D.消息泄露：SNMP引擎之间交换的信息被第三者偷听
答案解析与讨论：www.cnitpm.com/st/233707812.html

第41题： 在windows的DOS窗口中键入命令
C:\>nslook
>set type=ptr
>21.151.91.165
这个命令序列的作用是（ ）
A.查询211.151.91.165的邮件服务器信息
B.查询211.151.91.165到域名的映射
C.查询211.151.91.165的资源记录类型
D.显示查询211.151.91.165中各种可用的信息资源记录
答案解析与讨论：www.cnitpm.com/st/2337121958.html

第42题：

32位的IP地址可以划分为网络号和主机号两部分。以下地址中，（1）不能作为目标地址，（2）不能作为源地址。
（1）A.0.0.0.0
B. 127.0.0.1
C. 10.0.0.1
D.192.168.0.255/24
（2）A.0.0.0.0
B. 127.0.0.1
C. 10.0.0.1
D.192.168.0.255/24

答案解析与讨论：www.cnitpm.com/st/2337229300.html