第32题： 在进行DNS查询时，首先向（  ）进行域名查询，以获取对应的IP地址。
A.主域名服务器
B.辅域名服务器
C.本地host文件
D.转发域名服务器
答案解析与讨论：www.cnitpm.com/st/4186823635.html

第33题： 在Windows中，可以使用（ 1 ）命令测试DNS正向解析功能，要查看域名www.aaa.com所对应的主机IP地址，须将type值设置为（ 2 ）。
（1）A. arp
B. nslookup
C. cernet
D. netstat
（2）A. a
B. ns
C. mx
D. cname
答案解析与讨论：www.cnitpm.com/st/418691753.html

第34题： 代理服务器为局城网用户提供Internet访问时，不提供（  ）服务。
A.地址共享
B.数据缓存
C.数据转发
D.数据加密
答案解析与讨论：www.cnitpm.com/st/4187081.html

第36题： 下面的安全协议中，（  ）是替代SSL协议的一种安全协议。
A.PGP
B.TLS
C.IPSec
D.SET
答案解析与讨论：www.cnitpm.com/st/4187229902.html

第37题： Kerberos系统中可通过在报文中加入（  ）来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
答案解析与讨论：www.cnitpm.com/st/418733724.html

第38题： 甲、乙两个用户均向同一CA申请了数字证书，数字证书中包含（  ）。以下关于数字证书的说法中，正确的是（  ）。
（1）A.用户的公钥
B.用户的私钥
C. CA的公钥
D. CA的私钥
（2）A.甲、乙用户需要得到CA的私钥，并据此得到CA为用户签署的证书
B.甲、乙用户如需互信，可相互交换数字证书
C.用户可以自行修改数字证书中的内容
D.用户需要数字证书加密保存
答案解析与讨论：www.cnitpm.com/st/4187415525.html