2009下半年网络规划设计师考试真题上午卷(四).docxVIP

2009下半年网络规划设计师考试真题上午卷（四）对于准备参加网络规划设计师考试的同学来说，历年软考真题是备战软考不可缺少的资料之一。希赛软考培训部为广大考生提供了2009下半年网络规划设计师考试真题上午卷，希望对大家备考有所帮助。●RSA是一种具有代表性的公钥加密方法，如果选定了用于加解密的两个素数分别为37、53，则每个分组的位数是（48）。A．10B．12C．18D．25标准答案：（48）A●数字证书中不包含的信息是（49）。（49）A．公钥B．私钥C．起始时间D．终止时间试题解析：一个标准的X.509数字安全证书包含以下一些内容：★证书的版本号。不同版本的证书格式也不同，在读取证书时首先需要检查版本号。★证书的序列号。每个证书都有一个唯一的证书序列号。★证书所使用的签名算法标识符。签名算法标识符表明数字签名所采用的算法以及算法中使用的参数。★证书的发行机构名称。创建并签署证书的CA的名称，命名规则一般采用X.500格式。★证书的有效期。证书的有效期由证书有效起始时间和终止时间来定义。现在通用的证书一般采用UTC时间格式。★证书所有人的名称。所有人名称的命名规则一般采用X.500格式。★证书所有人的公开密钥及相关参数。相关参数包括加密算法的标识符及参数等。★证书发行机构ID。这是版本2中增加的可选字段。★证书所有人ID。这是版本2中增加的可选字段。★扩展域。这是版本3中增加的字段，它是一个包含若干扩展字段的集合。★证书发行机构对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。标准答案：（49）B●针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采用隔离网闸实现物理隔离。物理隔离的思想是（50），隔离网闸的主要实现技术不包括（51）。（50）A．内外网隔开，不能交换信息B．内外网隔开，但分时与另一设备建立连接，间接实现信息交换C．内外网隔开，但分时对一存储设备写和读，间接实现信息交换D．内外网隔开，但只有在经过网管人员或网管系统认可时才能连接（51）A．实时开关技术B．单向连接技术C．网络开关技术D．隔离卡技术试题解析：物理隔离的原理是：每次数据交换都分为写入和读取两部分，内外网永不直接相连，在同一时刻只能有一个与物理隔离设备建立数据连接。物理隔离的发展先后经历了5代技术：第一代：完全隔离。内外网之间物理上没有任何线路连接。第二代：硬件卡隔离。用户端硬盘或其他存储设备通过硬件卡转接到主板上。第三代：数据转播隔离。利用转播系统分时复制文件的方式来实现隔离。第四代：空气开关隔离。通过单刀双掷开关，使内外网分时访问临时缓存器来完成数据交换。第五代：安全通道隔离。通过专用通信硬件和专用安全协议等安全机制，实现内外网的隔离和数据交换。网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。实时开关的原理是使用硬件连接两个网络，两个网络之间通过硬件开关来保证不同的连接。通过开关的快速切换，并剥去TCP报头，通过不可路由的数据转存池来实现数据转发。单向连接是指数据只能从一个网络单向往另一个网络传送数据，两个网络是完全断开的。单向连接通过硬件实现一条“只读”的单向传输通道来保证安全隔离。网络开关技术是将一台设备虚拟成两台设备，通过开关来确保两台虚拟设备不连通，同一时刻只能有一个虚拟设备在工作。隔离卡技术属于第二代，而隔离网闸属于第四代。标准答案：（50）C、（51）D●某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（52），在DMZ中最可能部署的是（53）。（52）A．配置一个外部防火墙，其规则为除非允许，都被禁止B．配置一个外部防火墙，其规则为除非禁止，都被允许C．不配置防火墙，自由访问，但在主机上安装杀病毒软件D．不配置防火墙，只在路由器上设置禁止PING操作（53）A．Web服务器，FTP服务器，邮件服务器，相关数据库服务器B．FTP服务器，邮件服务器C．Web服务器，FTP服务器D．FTP服务器，相关数据库服务器试题解析：防火墙的作用没什么好解释的。标准答案：（52）B、（53）A●网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是（54），针对前一现象将采取的措施是（55），针对后一现象可能采取的措施是（56）。（54）A．受到了DoS攻击和ARP攻击B．受到了DDoS攻击和ARP欺骗攻击C．受到了漏洞