网工考试几个很重要的题目.docVIP

例10-1以下（ ）是网络安全威胁的主动攻击。 A．监听 B.泄漏 C.重放 D.拒绝服务 分析：安全攻击分为主动攻击和被动攻击两种。主动攻击涉及修改数据流或者创建错误的数据流，包括假冒、重复、修改信息、篡改和拒绝服务等等。被动攻击是指偷听或者监视传送，有泄漏信息和通信量分析等。 答案:CD 例10-2按照密钥的使用个数，密码系统可以分为（ ） A.单钥体制 B.公钥体制 C.分级密码 D.流密码 分析:分组密码和流密码是按照明文的处理方法来划分密码系统的,是按照一个个块来处理还是按照对输入元素进行连续的处理.单钥体制加密密钥和解密密钥是同一个的,也就是单个密钥,公钥体制是非对称体制，双密钥的. 答案:AB 例10-3公钥体制下的认证模型,公开的是() A.接收者的公钥 B.发送者的公钥 C.发送者的私钥 D.接收者的私钥 分析:认证和加密模型不一样,认证是对发送者身份的认证,公开的是发送者的分钥,而加密是公开接收都的公钥,只有接收者的私钥才能解密密文. 答案:B 例10-4根据计算机安全等级的准则,DOS系统的安全级别为() A.D B.C1 C.C2 D.B2 分析:D级别是不可信网络安全级别,这是最低的安全保护级别.这个级别只包含一个类别,就是那些已经被评价的但无法满足安全更高级别要求的操作系统如DOS，Windows3.X，WindowS 95，apple的Macintosh System7.1 答案:A 例10-5防火墙实现站点安全策略的技术有() A.服务控制 B.方向控制 C.行为控制 D.用户控制 分析:防火墙实现实现站点安全策略的技术有服务控制,方向控制,用户控制和行为控制.服务控制是确定在防火墙外面和里面可以访问的INTERNET服务类型,方向控制是启动特定的服务请求并允许它通过防火墙用户控制是根据请求访问的用户来确定是否提供该服务,行为控制是控制如何使用某种特定的服务. 答案:ABCD 例10-6 防火墙技术不包含的实现技术有() A.报文过滤技术 B.代理服务器功能 C.IP隐藏技术 D.数字签名技术 分析:防火墙过滤某一些特定的IP地址或端口域的分组,从而保障内部网络安全.代理服务器功能是将高层应用网关作为代理服务器,将外部网络输入的数据进行安全检测后,再发送内部网络中受保护的网络应用服务器进行数据处理.IP隐藏技术将内部网络应用类似于NAT技术,将私有IP地址同外部有效地址进行映射处理. 答案:D 例10-7网络安全管理中使用的隧道协议不包括() A.PPTP B.IPSec C.L2TP D.SNMP 分析:隧道技术可以分别以第二层或第三层隧道协议为基础.PPTP,L2TP属于第二层隧道协议,都是将数据封闭在点对点协议(PPP)帧中通过互联网络发送.PSec隧道模式属于第三隧道协议,它是将IP包封闭在附加的IP包头中通过IP网络传递. 答案:D 例10-8 IPSec定义了应用于IP屋上网络数据安全的一整套系结构,不包括() A.AH协议 B.ESP协议 C.IKE协议 D.SNMP 分析:IPSec提供了两种安全体制:认证和加密.AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证.在实际进行IP通信时,可以根据实际安全需求同时使用这两种协议或选择使用其中的一种.AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP.IKE用于密钥交换. 答案:D 例10-9 目前存在两种安全在线支付协议且被广泛采用的是() A.SSL协议 B.ESP协议 C.SET协议 D.AH协议 分析:SSL协议是Netscape Communication公司推出的定位在网络传输层之上的一种基于RSA的保密密钥的用于浏览器和WEB服务器之间的安全连接技术SET协议是为了解决用户,商家和银行之间通过信用书支付的交易而设计的,以保证支付信息的机密,支付过程的完整,商户及持卡人的合法身份,以及可操作性.SET中的核心技术主要有RSA公用密匙加密,电子数字签名,电子信封,电子安全证书等. 答案:AC 例10-10 ( )是为了不让传送的消息被第三方窃听,( )是防止第三方对传送的数据进行篡改和仿造. A.认证 B.加密 C.防火墙 D.安全支付机制 分析:认证和加密都是信息安全的两大部分,加密是为了不让传送的信息被泄漏出去,防止第三方的被动攻击;窃听;而认证是防止第三方的攻击,也就是说,防止第三方对传送的文件进行主动攻击:篡改,仿造.可见加密和认证是两个独立的过程,不能互相作用,因为防止被动不能用认证来解决,同样防止主动攻击也不能用保密解