信息安全工程師習題集

1、信息安全工程師 第1套試題一、 單選題 1) 從計算機應用角度來看，操作系統(tǒng)的主要作用是提供 A) 人機交互接口 B) 軟件開發(fā)基礎 C) 第一道安全防線 D) 虛擬機和擴展機 【答案】A2) 共享性是操作系統(tǒng)的特征之一，下列共享設備中，哪種設備可以共享但是不能被搶占使用？ A) CPU B) 打印機 C) 硬盤 D) 內存 【答案】B 3) 內核態(tài)和用戶態(tài)是用于操作系統(tǒng)運行安全而設置的一種狀態(tài)標志，其含義是指 A) 操作系統(tǒng)所處的狀態(tài) B) CPU在運行時所處的狀態(tài)C) 內存在運行時所處的狀態(tài) D) 安全系統(tǒng)所處的狀態(tài) 【答案】B 4) 外部I/O設備向處理器發(fā)出的中斷信號又稱為 A) 中斷

2、請求 B) 中斷斷點 C) 中斷屏蔽 D) 中斷優(yōu)先級排隊【答案】A5) 編寫程序時通常會使用過程調用和系統(tǒng)調用，下列選項中，系統(tǒng)調用不能實現(xiàn)的功能是 A) 從當前程序跳轉到調用程序 B) 調用程序多次嵌套與遞歸 C) 調用程序一般與當前程序有關 D) 調用結束后返回原程序 【答案】B 6) 計算機操作系統(tǒng)中，所謂進程的唯一"標志"是指 A) 進程控制塊 B) 程序指令代碼 C) 程序堆棧段 D) 程序變量和數(shù)組 【答案】A 7) 某一單核處理機的計算機系統(tǒng)中共有20個進程，那么，處于運行狀態(tài)的進程最少為幾個？ A) 1 B) 20 C) 19 D) 0 【答案】D 8)

3、當用戶在編程中需要創(chuàng)建一個進程時，他可以采用下列哪一種方法？ A) 調用進程創(chuàng)建原語由操作系統(tǒng)創(chuàng)建進程 B) 填寫進程控制塊的數(shù)據(jù)結構并提交系統(tǒng) C) 填寫進程控制塊的數(shù)據(jù)結構并將其放入就緒隊列 D) 將用戶所在進程的進程控制塊復制一份給新進程 【答案】A 9) 對于如下C語言程序 int main() printf("Hello Worldn");fork(); printf("Hello Worldn"); 在UNIX操作系統(tǒng)中正確編譯鏈接后，其正確的運行結果是 A) 共打印出2行Hello World B) 共打印出3行Hello WorldC)

4、共打印出4行Hello World D) 共打印出5行Hello World 【答案】B 10) 有如下C語言程序 void * th_f(void * arg) printf("Hello World"); pthread_join(2); int main(void) pthread_t tid; int st; st = pthread_create(&tid, NULL, th_f, NULL); if(st=0) printf("Oops, I can not createthreadn"); exit(NULL); 針對上述程序，下列

5、敘述中哪一個是正確的？ A) 線程th_f運行后主動退出 B) 線程th_f運行后等待一個特定的線程退出 C) 線程th_f運行后主動釋放CPU給其他線程 D) 線程th_f運行后進入死循環(huán)【答案】B11) 某系統(tǒng)在打印數(shù)據(jù)時，讀數(shù)據(jù)進程、處理數(shù)據(jù)進程和打印結果進程之間的相互關系是 A) 互斥關系 B) 同步關系 C) 前趨關系D) 后趨關系 【答案】B 12) 為了保證臨界資源的正確使用，進程在結束對臨界資源的訪問后必須通過下列哪一區(qū)才能離開？ A) 進入?yún)^(qū) B) 臨界區(qū) C) 退出區(qū) D) 剩余區(qū) 【答案】C 13) 利用內存中若干公共緩沖區(qū)組織成隊列，以實現(xiàn)進程之間信息交換的通信方式稱為

6、 A) 共享內存 B) 消息機制 C) 管道通信 D) 套接字 【答案】B 14) 下列存儲管理方案中，需要采用移動技術解決碎片問題的是 A) 固定分區(qū) B) 可變分區(qū) C) 頁式 D) 段頁式 【答案】B 15) 在虛擬頁式系統(tǒng)中進行頁面置換時，首先置換最長時間未被使用過的頁面，這一策略稱為 A) 先進先出頁面置換算法(FIFO) B) 最近最少使用頁面置換算法(LRU) C) 最近最不常用頁面置換算法(LFU) D) 理想頁面置換算法(OPT) 【答案】B16) 簡單頁式存儲管理方案中，若地址用22位二進制表示，頁內地址部分占12個二進制位，則最大允許進程有多少個頁面？ A) 2048 B

7、) 1024 C) 512 D) 256 【答案】B 17) 下列關于頁式存儲管理方案的敘述中，哪一個是錯誤的？ A) 頁表長度寄存器保存了正在運行進程的頁表長度 B) 頁內地址是地址的高位部分 C) 大多數(shù)32位的操作系統(tǒng)采用了二級頁表 D) 頁表在內存可以不連續(xù)存放 【答案】B 18) 有一個虛擬頁式存儲系統(tǒng)，采用最近最少使用（LRU）頁面置換算法，系統(tǒng)分給每個進程3頁內存，其中一頁用來存放程序和變量i,j（不作他用）。假設一個頁面可以存放300個整數(shù)變量。某進程程序如下： VAR A:ARRAY1.150, 1.100 OF integer; i,j:integer; FOR i:=1

8、to 150 DO FOR j:=1 to 100 DO Ai,j:=0; 設變量i,j放在程序頁面中，初始時，程序及變量i,j已在內存，其余兩頁為空。矩陣A按行序存放。試問當程序執(zhí)行完后，共缺頁多少次？ A) 100 B) 50 C) 150 D) 200 【答案】B 19) 假設某計算機系統(tǒng)的內存大小為256K，在某一時刻內存的使用情況如下表所示。此時，若進程順序請求20K和5K的存儲空間，系統(tǒng)采用某種算法為進程分配內存，分配后的內存情況如下表所示。那么系統(tǒng)采用的是什么分配算法？ A) 最佳適配 B) 最差適配 C) 首次適配 D) 下次適配 【答案】A 20) 文件系統(tǒng)中，若將邏輯上連續(xù)

9、的文件信息分散存放在若干不連續(xù)的磁盤塊中，每個磁盤塊中設置一個指向下一個磁盤塊的指針，這種結構稱為 A) 順序結構 B) 鏈接結構 C) 索引結構 D) I節(jié)點結構 【答案】B 21) 文件系統(tǒng)中，文件訪問控制信息存儲的合理位置是 A) 文件控制塊 B) 文件分配表 C) 用戶口令表 D) 系統(tǒng)注冊表【答案】A22)下列對文件的描述中，哪一項與文件的物理結構相關？ A) 文件長度 B) 用戶對文件的存取方式 C) 文件中記錄的個數(shù) D) 文件目錄的結構 【答案】B 23)假設磁頭當前位于第105道，正在向磁道序號增加的方向移動?，F(xiàn)有一個磁道訪問請求序列為35,45,12,68,110,180,

10、170,195，采用SSF調度（最短尋道優(yōu)先調度）算法得到的磁道訪問序列是 A) 110,170,180,195,68,45,35,12 B) 110,68,45,35,12,170,180,195 C) 110,170,180,195,12,35,45,68D) 12,35,45,68,110,170,180,195 【答案】B 24) 在一個采用三級索引結構的UNIX文件系統(tǒng)中，假設物理塊大小為512B，用32位表示一個物理塊號。主索引表含有13個塊地址指針，其中前10個直接指向盤塊號，第11個指向一級索引表，第12個指向二級索引表，第13個指向三級索引表，那么，一個文件最大可有多少塊？

11、A) 10 + 512 + 5122+ 5123 B) 10 + 256 + 2562+ 2563C) 10 + 128 + 1282+ 1283 D) 256 + 2562+ 2563 【答案】C 25) 在實現(xiàn)文件系統(tǒng)時，可采用"目錄項分解法"加快文件目錄檢索速度。 假設目錄文件存放在磁盤上，每個盤塊 512 字節(jié)。文件控制塊有 32 字節(jié)，其中文件名占 8 字節(jié)，文件控制塊分解后，第一部分占有 10 字節(jié)（包括文件名和文件內部號），第二部分占 26 字節(jié)（包括文件內部號和文件其他信息）。假設某一個目錄文件共有 256 個文件控制塊，則采用目錄項分解法前，查找該目錄文件

12、的某一個文件控制塊的平均訪盤次數(shù)是 A) 9 B) 8 C) 8.5 D) 9.5 【答案】C26) 計算機操作系統(tǒng)中，設備管理的主要任務之一是 A) 通過緩沖技術匹配高、低速設備 B) 通過改變配置加速數(shù)據(jù)傳輸 C) 通過適配技術連接不同設備 D) 通過總線技術提高設備效率 【答案】A 27) CPU與外設在大部分時間內并行工作。當CPU啟動外設后，不需要去查詢其工作狀態(tài)，可繼續(xù)執(zhí)行主程序，該I/O設備控制方式稱為 A) 程序直接控制方式 B) 中斷控制方式 C) DMA方式 D) 通道控制方式 【答案】B 28) 下列描述的現(xiàn)象中，屬于活鎖的是 A) 相關進程進入阻塞狀態(tài)，且無法喚醒 B)

13、 相關進程沒有阻塞，可被調度，但是沒有進展 C) 相關進程沒有阻塞，但是調度被無限推后D) 相關進程進入阻塞狀態(tài)，且可以喚醒 【答案】B 29) 解決死鎖的方法有多種，通過銀行家算法來解決死鎖的方法稱為 A) 死鎖預防 B) 死鎖預防 C) 死鎖檢測 D) 死鎖解除 【答案】B 30) 某計算機系統(tǒng)中共有3個進程P1、P2和P3，4類資源r1、r2、r3和r4。其中r1和r3每類資源只有1個實例，r2資源有2個實例，r4有3個實例。當前的資源分配狀態(tài)如下： E=<P1，r1>，<P2，r3>，<r2，P1>，<r1，P2>，<r2，P2&g

14、t;，<r3，P3> 若進程P3申請一個r4類資源<P3，r4>，則系統(tǒng)可能會發(fā)生下列哪一種現(xiàn)象？ A) 死鎖 B) 無死鎖 C) 活鎖 D) 饑餓 【答案】B 31) 在OSI參考模型中，與TCP/IP參考模型的傳輸層對應的是 A) 接入層 B) 匯聚層 C) 互聯(lián)層 D) 傳輸層 【答案】D 32) 通過中心結點完成集中控制的網(wǎng)絡拓撲是 A) 樹狀拓撲 B) 網(wǎng)狀拓撲 C) 星型拓撲 D) 環(huán)型拓撲 【答案】C 33) 關于Windows操作系統(tǒng)的描述中，正確的是 A) 由微軟公司開發(fā) B) 不提供圖形用戶界面 C) 向用戶開放全部源代碼 D) 由Unix改進而來

15、【答案】A34) 關于TCP/IP參考模型的描述中，錯誤的是 A) 出現(xiàn)于TCP/IP協(xié)議之后 B) 比OSI參考模型的層次少 C) 互聯(lián)層處理的數(shù)據(jù)是IP分組 D) 傳輸層實現(xiàn)路由選擇功能 【答案】D35) IEEE 802.16協(xié)議針對的網(wǎng)絡類型是 A) 無線個人區(qū)域網(wǎng) B) 無線傳感器網(wǎng) C) 無線寬帶城域網(wǎng) D) 無線局域網(wǎng) 【答案】C 36) 以太網(wǎng)幀中的幀校驗字段的長度是 A) 4字節(jié) B) 6字節(jié) C) 7字節(jié) D) 46字節(jié) 【答案】A 37) 關于1000 BASE-T標準的描述中，正確的是 A) IEEE 802.3ae的物理層標準之一 B) 定義的傳輸介質是非屏蔽雙絞線

16、C) 單根雙絞線的最大長度可達3000m D) 用于組建令牌環(huán)網(wǎng) 【答案】B 38) 關于IEEE 802參考模型的描述中，錯誤的是 A) IEEE針對局域網(wǎng)定義的參考模型 B) 涉及的層次為物理層與數(shù)據(jù)鏈路層 C) 介質訪問控制子層又稱為MAC層 D) IEEE 802.2標準定義了Ethernet 【答案】D 39) 關于IEEE 802.11幀的描述中，正確的是 A) 與傳統(tǒng)Ethernet幀的結構相同 B) 幀類型分為數(shù)據(jù)幀與管理幀兩種 C) 地址字段使用的都是MAC地址 D) 數(shù)據(jù)字段的最大長度為1500字節(jié) 【答案】C 40) 從網(wǎng)絡設計者的角度看，Internet是一個 A) I

17、PX互聯(lián)網(wǎng) B) IP互聯(lián)網(wǎng) C) FDDI城域網(wǎng) D) Ethernet局域網(wǎng) 【答案】B 41) 關于HFC的描述中，錯誤的是 A) HFC使用調制解調技術 B) 上、下行信道的傳輸速率可以不同 C) 借助有線電話網(wǎng)絡傳輸數(shù)據(jù) D) 信息的發(fā)送采用共享信道方式 【答案】C 42) 兩臺主機處于掩碼為24的同一子網(wǎng)中。如果一臺主機的IP地址為00，那么另一臺主機的IP地址可以為 A) 5 B) 26C) 29 D) 49【答案】B43) 如果一個I

18、P數(shù)據(jù)報的報頭長度為160b，數(shù)據(jù)字段的長度為512b，那么該數(shù)據(jù)報總長度字段的值為 A) 5 B) 16 C) 64 D) 84 【答案】D 44) 有一種協(xié)議運行于主機和組播路由器之間，負責組播組成員的加入或退出工作，這個協(xié)議是 A) IGMP B) DVMRP C) MOSPF D) MBGP 【答案】A 45) 關于集中式P2P網(wǎng)絡的描述中，正確的是 A) 利用洪泛方式進行搜索 B) 中心服務器保存索引信息 C) 實體之間不可直接傳遞信息 D) 采用DHT表進行結構組織 【答案】B 46) 為了屏蔽主機系統(tǒng)之間鍵盤輸入的差異，Telnet采用的技術為 A) 網(wǎng)絡虛擬鍵盤NVK B) 網(wǎng)

19、絡虛擬硬盤NVH C) 網(wǎng)絡虛擬內存NVR D) 網(wǎng)絡虛擬終端NVT【答案】D47) 關于SMTP的描述中，錯誤的是 A) SMTP規(guī)定了郵件接收程序如何存儲郵件B) SMTP規(guī)定了郵件發(fā)送使用的命令 C) SMTP郵件傳輸采用客戶機/服務器模式 D) SMTP使用傳輸層的TCP服務 【答案】A 48) 在FTP用戶接口命令中，"ascii"命令用于 A) 進入被動傳輸方式 B) 進入遠程主機目錄 C) 斷開與服務器的連接 D) 進入文本文件傳輸方式 【答案】D 49) 在訪問Web站點時，為了避免主機受到非安全軟件的危害，我們可以采取的行動為 A) 將整個Internet

20、劃分成Internet、Intranet、可信、受限等不同區(qū)域 B) 在主機瀏覽器中加載自己的證書 C) 瀏覽站點前索要Web站點的證書 D) 通信中使用SSL技術 【答案】A 50)關于IM系統(tǒng)相關標準的描述中，正確的是 A) 由ITU制定 B) 互相都兼容 C) 必須使用Web客戶端 D) 都支持用戶注冊功能 【答案】D 51) 關于SIP協(xié)議的描述中，正確的是 A) 工作于傳輸層 B) 不支持用戶移動 C) 只采用TCP傳輸 D) 可支持用戶代理 【答案】D 52) 關于SIP重定向服務的描述中，正確的是 A) 可與其他服務共存于一個設備 B) 始終保持對重定向呼叫的控制 C) 處理用戶

21、端的注冊請求 D) 提供位置目錄服務 【答案】A 53) 關于XMPP的描述中，正確的是 A) 采用FTP思想設計 B) 核心為UML協(xié)議 C) 采用局部尋址方案 D) 比SIMPLE的擴展性強 【答案】D 54)關于SMB協(xié)議的描述中，正確的是 A) 主要工作于傳輸層 B) 起源于Linux平臺C) 是開放性的協(xié)議 D) 其前身稱為CIFS 【答案】C 55) 關于Maze認證機制的描述中，正確的是 A) 采用集中式認證 B) 參考Kerberos機制C) 需要CA服務器 D) 訪問心跳服務器時需傳輸用戶密碼 【答案】B56) 關于網(wǎng)絡性能管理的描述中，正確的是 A) 可進行性能監(jiān)測 B)

22、可進行安全性監(jiān)測 C) 不能改變系統(tǒng)操作模式 D) 不觸發(fā)故障管理系統(tǒng) 【答案】A 57) 關于SNMP的描述中，正確的是 A) 由ITU制定 B) 發(fā)展為SGMP C) 最初版本的安全機制比較完善 D) 網(wǎng)絡界的事實管理標準 【答案】D 58) 屬于信息存儲安全措施的是 A) 網(wǎng)絡傳輸加密 B) 通過HTTPS訪問網(wǎng)站 C) 設置訪問權限 D) 設置網(wǎng)絡防火墻 【答案】C 59) 關于拒絕服務攻擊的描述中，正確的是 A) 屬于被動攻擊 B) 控制機大量發(fā)送實際攻擊包 C) 傀儡機平時無明顯異常 D) 此類攻擊無法預防 【答案】C60）關于加密機制安全性的描述中，正確的是 A) RSA是無條件

23、安全的 B) DES是計算上安全的 C) 加密算法安全性的最低標準是可抵抗選擇密文攻擊 D) 惟密文攻擊的攻擊者擁有的信息量最多【答案】B二、 多選題 1) 下列選項中，哪些是典型的操作系統(tǒng)類型？ A) 個人計算機操作系統(tǒng) B) 網(wǎng)絡操作系統(tǒng) C) 分布式操作系統(tǒng) D) 嵌入式操作系統(tǒng) E) 工業(yè)操作系統(tǒng) 【答案】ABCD 2) 多道程序設計可以實現(xiàn)進程并發(fā)，那么，多道程序設計環(huán)境具有以下哪些特點？ A) 獨立性 B) 隨機性 C) 共享性 D) 確定性 E) 封閉性 【答案】ABC 3) 進程（線程）調度的時機有 A) 運行的進程（線程）運行完畢 B) 運行的進程（線程）自我阻塞 C) 運行

24、的進程（線程）的時間片用完 D) 運行的進程（線程）所需資源沒有準備好 E) 運行的進程（線程）出現(xiàn)錯誤 【答案】ABCDE 4) 某計算機系統(tǒng)中并發(fā)進程間存在著相互感知的問題，這些問題是 A) 相互不感知 B) 相互間接感知 C) 相互直接感知 D) 相互順序感知 E) 相互平等感知【答案】ABC5) 下列各種存儲管理方案中，可"擴充"內存容量的方案是 A) 固定分區(qū) B) 可變分區(qū) C) 虛擬頁式 D) 虛擬段式 E) 段頁式 【答案】CD6) 在虛擬頁式存儲方案中，當進行頁面置換時需要用到頁表表項的哪些位？ A) 駐留位 B) 中斷位 C) 訪問位 D) 修改位 E)

25、 保護位 【答案】CD 7) 下列選項中，哪些是按照文件的用途劃分的文件分類？ A) 系統(tǒng)文件 B) 普通文件 C) 臨時文件 D) 用戶文件 E) 特殊文件 【答案】AD 8) 在UNIX系統(tǒng)中，若文件File2的權限是511，則表示 A) 文件屬主可執(zhí)行File2 B) 文件屬主可寫File2 C) 同組用戶可寫File2 D) 同組用戶可執(zhí)行File2 E) 其他用戶可讀File2 【答案】AD 9) 計算機I/O系統(tǒng)的軟件部分主要包含下列哪些項？ A) 中斷處理程序 B) 設備驅動程序 C) 與設備無關的操作系統(tǒng)軟件 D) 用戶級軟件 E) 硬件描述層軟件 【答案】ABCD 10) 某

26、操作系統(tǒng)的當前資源分配狀態(tài)如下表所示。 假設當前系統(tǒng)可用資源R1、R2和R3的數(shù)量為（3，3，2），且該系統(tǒng)目前處于安全狀態(tài)，那么下列哪些是安全序列？ A) P4P3P2P5P1 B) P2P4P3P5P1C) P4P2P1P3P5 D) P2P5P4P1P3 E) P4P5P3P2P1 【答案】BCD 11)關于計算機網(wǎng)絡的描述中，正確的是 A) 主要目的是實現(xiàn)計算機資源的共享 B) 網(wǎng)絡結點之間存在明確的主從關系 C) 網(wǎng)絡結點之間通信需遵循共同協(xié)議 D) 根據(jù)覆蓋范圍可劃分為不同的類型 E) 多個網(wǎng)絡結點可協(xié)同完成某項任務 【答案】ACDE 12) 關于交換式局域網(wǎng)的描述中，錯誤的是 A

27、) 核心設備可以是集線器 B) 核心設備可以是交換機 C) 多結點之間可建立并發(fā)連接 D) 結點僅以廣播方式發(fā)送數(shù)據(jù) E) 采用CSMA/CA控制方法 【答案】ADE 13) 關于萬兆以太網(wǎng)的描述中，正確的是 A) 支持半雙工工作方式 B) 支持全雙工工作方式 C) 支持光纖作為傳輸介質 D) 支持雙絞線作為傳輸介質 E) 與傳統(tǒng)以太網(wǎng)幀結構不同 【答案】BC 14) IP服務的特點包括 A) 不可靠 B) QoS保證 C) 面向無連接 D) 流接口 E) 盡最大努力 【答案】ACE 15) 在使用RIP協(xié)議的互聯(lián)網(wǎng)中，路由器Ri的路由表如表1所示。如果它收到其相鄰路由器Rj廣播的路由信息（如

28、表2所示），那么到達以下哪些目的網(wǎng)絡的表項將出現(xiàn)在更新后的路由表中？ 表1：Ri原路由表 表2：Rj廣播的路由信息 目的網(wǎng)絡路徑距離 Rn7 Rj3 Rl4 Rj5 Rj6 目的網(wǎng)絡距離 4 4 2 3 5 A) B) C) D) E) 【答案】ABCD 16) 關于Internet域名解析的描述中，正確的是 A) 請求域名解析的軟件稱為

29、域名解析器 B) 域名解析需借助一組域名服務器完成 C) 遞歸解析是其解析方式之一 D) 域名解析可以從本地域名服務器開始 E) 域名服務器組成的邏輯結構為環(huán)型 【答案】ABCD 17) 關于Web服務的描述中，正確的是 A) Web最早由Tim-Berners Lee主持開發(fā) B) 頁面到頁面的鏈接信息由URL維持 C) Web服務器應實現(xiàn)HTML傳輸協(xié)議 D) Web頁面通常符合HTTP標準 E) Web服務器中通常保存用戶共享的信息 【答案】ABE 18) 關于IP電話系統(tǒng)的描述中，正確的是 A) 終端必須是專用電話 B) 通過MCU實現(xiàn)多點通信 C) 網(wǎng)關負責用戶注冊 D) 網(wǎng)守負責M

30、CU的管理 E) 網(wǎng)關可看作H.323設備 【答案】BE 19) 關于3DES的描述中，正確的是 A) S/MIME可使用3DES B) 運算速度比DES慢 C) 運算速度比DES慢 D) 屬于流密碼 E) 分組長度可變 【答案】AC 20) 關于Blowfish算法的描述中，正確的是 A) 屬于非對稱算法 B) 運算速度較快 C) 密鑰長度可變 D) 子密鑰在加密時計算 E) 分組長度為56位【答案】BC信息安全工程師 第2套試題一、 單選題 1) 在OSI參考模型中，提供透明的比特流傳輸?shù)膶哟问?A) 應用層 B) 表示層 C) 物理層 D) 互聯(lián)層 【解析】OSI參考模型共分為7層，分別

31、是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。其中，應用層是OSI參考模型的最高層，他主要提供應用進程所需的信息交換和遠程操作；表示層主要處理在不同通信系統(tǒng)中交換信息的表示方式；物理層主要功能是利用物理傳輸介質，為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳輸比特流?；ヂ?lián)層不屬于OSI參考模型，屬于TCP/IP參考模型。故選擇C選項 2) 在以下操作系統(tǒng)中，不屬于Unix操作系統(tǒng)產(chǎn)品的是 A) AIX B) Vista C) Solaris D) HP-UX C) SolarisD) HP-UX【解析】Vista是Windows操作系統(tǒng)產(chǎn)品，故選擇B選項 3) 關于TCP/IP參考模型

32、傳輸層的描述中，錯誤的是 A) 提供分布式進程通信功能 B) 支持面向連接的TCP協(xié)議 C) 支持無連接的UDP協(xié)議 D) 提供路由選擇功能 【解析】傳輸層是OSI參考模型中重要的一層，是唯一負責總體的數(shù)據(jù)傳輸和數(shù)據(jù)控制的一層，提供端到端的交換數(shù)據(jù)的機制，而該層主要目的是實現(xiàn)分布式進程通信。傳輸層定義了兩個主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP)。路由選擇功能是網(wǎng)絡層提供的功能，故選擇D選項 4) 關于虛電路交換方式的描述中，正確的是 A) 源結點與目的結點之間需要預先建立邏輯連接 B) 數(shù)據(jù)分組通過虛電路傳輸時需要執(zhí)行路由選擇 C) 在數(shù)據(jù)分組中需要攜帶源地址與目的地址D

33、) 源結點發(fā)送分組的順序與目的結點接收分組的順序可能不同 【解析】虛電路交換方式具有如下特點。 在每次傳輸分組之前，在源結點與目的結點之間建立一條邏輯連接，而不是需要去建立一條真實的物理鏈路。 一次通信的所有分組都通過虛電路順序傳輸，分組中不必攜帶目的地址、源地址等信息。分組到達目的結點時不會出現(xiàn)亂序、重復與丟失現(xiàn)象。 在分組通過虛電路上的每個結點時，結點只需要進行差錯檢測，而不需要進行路由選擇。 通信子網(wǎng)中的每個結點可以與任何結點建立多條虛電路連接。 根據(jù)分析A選項符合題意，故選擇A 選項 5) 1000 BASE-LX標準支持的單根光纖最大長度為 A) 25m B) 100m C) 300

34、m D) 3000m 【解析】1000 BASE-LX中的LX代表長波長，所使用的光纖主要有：62.5nm多模光纖、50nm多模光纖和9nm單模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為3千米。故選擇D選項 6) 在IEEE 802.11標準中，實現(xiàn)虛擬監(jiān)聽機制的層次是 A) 應用層 B) 物理層 C) MAC層 D) LLC層 【解析】IEEE 802.11的MAC層采用一種虛擬監(jiān)聽（Virtual Carrier Sense，VCS）機制，用于進一步減少發(fā)生沖突的概率。故選擇C選項。 7) 關于Ethernet交換機的描述中，正確的是 A) 關于Ether

35、net交換機的描述中，正確的是 B) 通常使用端口/IP地址映射表 C) 核心技術是IP路由選擇技術 D) 都不支持虛擬局域網(wǎng) 【解析】Ethernet交換機轉發(fā)幀可以采用直接交換方式、存儲轉發(fā)交換方式或者改進的直接交換方式。通常采用端口號/MAC地址映射表，支持虛擬局域網(wǎng)服務。IP路由選擇技術是路由器的功能。故選擇A選項。 8) 關于IEEE 802.11標準的描述中，錯誤的是 A) 采用的是層次結構模型 B) 采用的是層次結構模型C) MAC層實現(xiàn)介質訪問控制功能 D) 僅支持爭用服務的訪問方式 【解析】IEEE 802.11標準采用的是層次結構模型，主要工作在OSI參考模型的最低兩層：物

36、理層和數(shù)據(jù)鏈路層。最初定義的三個物理層傳輸標準包括兩個擴散頻譜技術和一個紅外傳播規(guī)范。IEEE 802.11標準規(guī)定的MAC層是在一個共享媒體上支持多個用戶共享資源，發(fā)送數(shù)據(jù)前需要進行沖突檢測，訪問控制支持無爭用服務和爭用服務兩種方式。根據(jù)解析分析，D選項錯誤，故選擇D選項。 9) 關于直接序列擴頻的描述中，正確的是 A) 對應的英文縮寫為FHSS B) 可以使用專用的ISM頻段 C) 發(fā)送數(shù)據(jù)前進行調幅操作 D) 最小傳輸速率為100Mbps 【解析】直接序列擴頻（Direct Sequence Spread Spectrum，DSSS）技術使用2.4GHz的ISM頻段，數(shù)據(jù)傳輸速率為1Mb

37、ps或2Mbps。發(fā)送數(shù)據(jù)前進行調制操作。因此選項B符合題意，故選擇B選項。 10) 在Internet中，實現(xiàn)異構網(wǎng)絡互聯(lián)的設備通常是 A) 調制解調器 B) 集線器 C) 中繼器 D) 路由器 【解析】調制解調器是一種硬件，它能把計算機的數(shù)字信號翻譯成模擬信號。集線器的主要功能是對接收到的信號進行再生、整形、放大，以擴大網(wǎng)絡的傳輸距離，同時把所有結點集中在以它為中心的結點上。中繼器是網(wǎng)絡物理層上面的連接設備，適用于完全相同的兩類網(wǎng)絡的互連，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉發(fā)，來擴大網(wǎng)絡傳輸?shù)木嚯x。路由器是使用在網(wǎng)絡層的互連設備，可以實現(xiàn)異構網(wǎng)絡互聯(lián)，是網(wǎng)絡與網(wǎng)絡之間連接的橋梁。根據(jù)

38、解析可知選項D符合題意，故選擇D選項。 11) IP協(xié)議規(guī)定的內容不包括 A) IP數(shù)據(jù)報的格式 B) 數(shù)據(jù)報尋址和路由 C) 路由器的硬件和實現(xiàn)方法 D) 數(shù)據(jù)報分片和重組 【解析】IP協(xié)議精確定義了IP數(shù)據(jù)報格式，并且對數(shù)據(jù)報尋址和路由、數(shù)據(jù)報分配和重組、差錯控制和處理等做出了具體的規(guī)定。因此選項C不是IP協(xié)議規(guī)定的內容，故選擇C選項。12) 兩臺主機處于掩碼為24的同一子網(wǎng)中。如果一臺主機的IP地址為5，那么另一臺主機的IP地址可以為 A) 86 B) 29 C) 4

39、 D) 2 【解析】該題求出網(wǎng)絡號和廣播地址即可判斷另一個主機的IP地址。 網(wǎng)絡號：將子網(wǎng)掩碼和IP地址轉換成二進制，然后按位與運算即可得到網(wǎng)絡號。 主機位 子網(wǎng)掩碼：11111111.11111111.11111111.11100000 IP地址: 11001101.01110001.00011100.01000001 網(wǎng)絡號： 11001101.01110001.00011100.01000000 即網(wǎng)絡號為：4。將網(wǎng)絡號的主機位全置1得廣播地址，即 11001101.01110001.00011100.01011111，即205.113.2

40、8.95。另一臺主機的IP地址只可能處于網(wǎng)絡號和廣播地址之間。選項C符合要求，故選擇C選項。 13) 當路由器檢測到其相鄰主機發(fā)送的IP數(shù)據(jù)報經(jīng)非優(yōu)路徑傳輸時，它通知該主機使用的ICMP報文為 A) 參數(shù)出錯報文 B) 源抑制報文 C) 重定向報文 D) 掩碼請求報文 【解析】ICMP差錯報告報文共有如下5種。 （1）終點不可達：分為網(wǎng)絡不可達、主機不可達、協(xié)議不可達、端口不可達、需要分片但DF比特已置為1、源路由失敗等六種情況。 （2）源站抑制：當路由器或主機由于擁塞而丟棄數(shù)據(jù)報時，就向源站發(fā)送源站抑制報文，使源站知道應當將數(shù)據(jù)報的發(fā)送速率放慢。 （3）時間超時：當路由器收到生存時間為零的數(shù)

41、據(jù)報時，除丟棄該數(shù)據(jù)報外，還要向源站發(fā)送時間超時報文。當目的站在預先規(guī)定的時間內不能收到一個數(shù)據(jù)報的全部數(shù)據(jù)報片時，就將已收到的數(shù)據(jù)報片都丟棄，并向源站發(fā)送時間超時報文。 （4）參數(shù)問題：當路由器或目的主機收到的數(shù)據(jù)報的首部中的字段的值不正確時，就丟棄該數(shù)據(jù)報，并向源站發(fā)送參數(shù)問題報文。 （5）改變路由（重定向）路由器將改變路由報文發(fā)送給主機，讓主機知道下次應將數(shù)據(jù)報發(fā)送給另外的路由器。 ICMP重定向報文機制是為了保證主機擁有一個動態(tài)的、既小且優(yōu)的路由表。因此選項C符合題意，故選擇C選項。 14) TCP進行流量控制采用的機制為A) 重發(fā)機制 B) 三次握手機制 C) 全雙工機制 D) 窗口

42、機制 【解析】TCP使用窗口機制進行流量控制，使發(fā)送方發(fā)送的數(shù)據(jù)永遠不會溢出接收方的緩沖空間。根據(jù)題意，選項D符合題意，故選擇D選項。 15) 關于混合式P2P網(wǎng)絡中索引結點的描述中，正確的是 A) 索引結點是不具有任何特殊功能的用戶結點 B) 索引結點需為活躍結點計算信譽值 C) 索引結點保存可以利用的搜索結點信息 D) 索引結點監(jiān)控用戶的下載內容 【解析】索引結點保存可以利用的搜索結點信息、搜集狀態(tài)信息以及盡力維護網(wǎng)絡的結構，一個結點既可以是搜索結點也可以是索引結點。索引結點不會直接連接到有版權的資料，只是搜索所需資料相關的地址，至于用戶到底連接下載了什么內容與它無關。根據(jù)解析知，選項C符

43、合題意，故選擇C選項 16) 在資源記錄中，類型"A"表示 A) 域名服務器 B) 主機地址 C) 別名 D) 指針 【解析】在資源記錄中，域名服務器用NS表示，主機地址用A表示，別名用CNAME，指針用PTR表示。因此選項B符合題意，故選擇B選項。 17) POP3郵件傳遞過程可以分為三個階段，它們是 A) 認證階段、事務處理階段、更新階段 B) 連接建立階段、認證階段、更新階段 C) 連接建立階段、認證階段、連接關閉階段 D) 連接建立階段、郵件傳送階段、連接關閉階段 【解析】POP3郵件傳遞過程可以分為三個階段：認證階段、事務處理階段、更新階段，故選擇A選項 18)

44、關于Web服務的描述中，錯誤的是 A) Web服務采用客戶機/服務器工作模式 B) Web服務以超文本方式組織網(wǎng)絡多媒體信息 C) Web瀏覽器的解釋單元負責接收用戶的輸入 D) Web服務器需要實現(xiàn)HTTP協(xié)議 【解析】Web服務采用客戶機/服務器的工作模式，Web服務以超文本的方式組織網(wǎng)絡多媒體信息。在Web服務系統(tǒng)中，Web瀏覽器負責接收用戶的請求，并利用HTTP協(xié)議將用戶請求傳給Web服務器。在服務器請求的頁面送回到瀏覽器后，瀏覽器再將頁面進行解析，顯示在用戶的屏幕上。根據(jù)解析知，選項C錯誤，故選擇C選項 19) 在訪問Web站點時，為了防止第三方偷看傳輸?shù)膬热?，我們可以采取的行動?

45、A) 將整個Internet劃分成Internet、Intranet、可信、受限等不同區(qū)域 B) 在主機瀏覽器中加載自己的證書 C) 瀏覽站點前索要Web站點的證書 D) 通信中使用SSL技術 【解析】選項A的功能是用于保護自己的計算機。選項B的功能是避免他人假冒自己的身份在Internet中活動。選項C的功能是驗證站點的真實性。選項D是用來防止敏感信息被竊取和篡改，能防止第三方偷看傳輸?shù)膬热?，故選擇D選項。 20) 關于QQ用戶登錄的描述中，正確的是 A) 客戶端每次均直接訪問登錄服務器的IP地址 B) 登錄前可以向其他用戶發(fā)送消息 C) 實現(xiàn)成功登錄前可能連接多個登錄服務器 D) 客戶端產(chǎn)

46、生會話密鑰 【解析】QQ用戶登錄過程如下： （1）客戶端每次登陸時會訪問記錄上次登陸服務器的地址的記錄文件，如果成功則不會重發(fā)DNS請求。 （2）在QQ通信中，用戶必須先登錄后才可以進行互相發(fā)送信息等。 （3）每次登陸時QQ客戶機會向服務器獲取一個會話密鑰。 根據(jù)解析知，選項ABD都是錯誤的，故選擇C選項。 21) 關于SIP的描述中，正確的是 A) 需要郵件服務器支持 B) 屬于應用層協(xié)議 C) 采用XML標識用戶 D) 消息體必須加密傳輸 【解析】SIP是類似于HTTP的基于文本的協(xié)議，可以減少應用特別是高級應用的開發(fā)時間。SIP稱為會話發(fā)起協(xié)議，它是工作在應用層的信令控制協(xié)議。SIP協(xié)議

47、利用通過類似E-mail地址的URL標識為網(wǎng)絡服務或用戶使用，但不需要郵件服務器支持，數(shù)據(jù)傳輸不加密。根據(jù)解析可知，選項B正確，故選擇B選項。 22) 關于SIP中INVITE消息的描述中，正確的是A) 由服務器發(fā)送 B) 用來邀請用戶參加會話 C) 代理服務器自動用ACK響應 D) 消息的起始行是狀態(tài)行 【解析】INVITE消息用于邀請用戶或服務器參加一個會話，服務器可以自動的用OK響應會話邀請。消息的起始行分為請求行或者狀態(tài)行，其中請求行是請求消息的起始行，狀態(tài)行是響應消息的起始行。由于INVITE是邀請用戶或服務器參加一個會話，因此消息的起始行應該是請求行，并且是由客戶端發(fā)送。根據(jù)分析知

48、，選項B符合題意，故選擇B選項。 23) NFS服務器可以共享目錄和文件，用來記錄共享目錄和文件列表的文件是 A) /usr/exports B) /etc/exports C) /file/shared D) /etc/shared 【解析】NFS服務器配置設置在/etc/exports中，它是共享資源的訪問控制列表，不僅可以在此新建共享資源，同時也能對訪問共享資源的客戶端進行權限管理。因此選項B符合題意，故選擇B選項。 24) 關于NetBIOS的描述中，正確的是 A) 由SUN公司開發(fā) B) 工作于網(wǎng)絡層 C) 支持1024個并發(fā)通信話路 D) 名字服務可采用UDP 【解析】NetBIO

49、S是由微軟公司開發(fā)，工作于網(wǎng)絡層驅動接口和傳輸層驅動接口之間，支持254個并發(fā)通信話路，名字服務可以采用UDP協(xié)議。根據(jù)解析，選項D符合題意，故選擇D選項 25) 關于VoIP系統(tǒng)中網(wǎng)守的描述中，正確的是 A) 進行信號調制 B) 進行號碼查詢 C) 確定網(wǎng)關地址 D) 進行信號壓縮與解壓 【解析】網(wǎng)守負責用戶的注冊和管理等。VoIP網(wǎng)守通過被叫號碼確定對方的VoIP網(wǎng)關。它是網(wǎng)絡中的消息控制中心，它可以進行呼叫控制、地址解析、呼叫授權、身份驗證、集中賬務和計費管理以及保留呼叫詳細信息記錄等操作。根據(jù)解析，選項C符合題意，故選擇C選項。 26) 某信息系統(tǒng)具有安全內核，其安全等級至少是 A)

50、B1 B) B2 C) B3 D) A1 【解析】B1是標記安全保護。除了C2級的安全要求外，增加安全策略模型，數(shù)據(jù)標號（安全和屬性），托管訪問控制等。 B2是結構化安全保護。設計系統(tǒng)時必須有一個合理的總體設計方案，面向安全的體系結構，遵循最小授權原則，具有較好的抗?jié)B透能力，訪問控制應對所有的主體和客體進行保護，對系統(tǒng)進行隱蔽通道分析。 B3是安全域機制保護。安全內核，高抗?jié)B透能力。 A1可驗證安全設計。形式化的最高級描述和驗證，形式化的隱秘通道分析，非形式化的代碼一致性證明。 根據(jù)解析，選項C符合題意，故選擇C選項。 27) 關于X.800的描述中，正確的是 A) 由ISO制定 B) 將安全

51、攻擊分為主動和被動攻擊 C) 僅使用可逆加密機制 D) 提供全自動安全恢復 【解析】B1是標記安全保護。除了C2級的安全要求外，增加安全策略模型，數(shù)據(jù)標號（安全和屬性），托管訪問控制等。 B2是結構化安全保護。設計系統(tǒng)時必須有一個合理的總體設計方案，面向安全的體系結構，遵循最小授權原則，具有較好的抗?jié)B透能力，訪問控制應對所有的主體和客體進行保護，對系統(tǒng)進行隱蔽通道分析。 B3是安全域機制保護。安全內核，高抗?jié)B透能力。 A1可驗證安全設計。形式化的最高級描述和驗證，形式化的隱秘通道分析，非形式化的代碼一致性證明。 根據(jù)解析，選項C符合題意，故選擇C選項。 28) Caesar密碼的密鑰最大的可能

52、取值數(shù)量是 A) 24 B) 25 C) 26 D) 27 【解析】Caesar密碼加密方法為，對每一個字母用它之后的第三個字母來代換，明文空間和密文空間都是26個英文字母的集合。Caesar密鑰取值范圍為1-25，最大的可能取值是25。故選擇B選項。 29) 關于AES算法的描述中，錯誤的是 A) 分組長度為128位 B) 安全性不低于3DES C) 運算速度不低于3DES D) 密鑰長度最少為64位 【解析】AES算法安全性能不低于3DES，同時具有良好的執(zhí)行性能，運行速度比3DES速度快。密鑰長度為128、192和256位，分組長度為128位。根據(jù)解析知，選項D錯誤，故選擇D選項 30)

53、 如果攻擊者不僅已知加密算法和密文，而且還能夠通過某種方式讓發(fā)送者在發(fā)送的信息中插入一段由他選擇的信息，那么攻擊者所進行的攻擊最可能屬于 A) 唯密文攻擊 B) 已知明文攻擊 C) 選擇明文攻擊 D) 選擇密文攻擊 【解析】唯密文攻擊指的是在僅知已加密文字的情況下進行窮舉攻擊。已知明文攻擊指攻擊者掌握了某段明文和對應密文，推斷加密方式，從而破解后段密文的攻擊方式。選擇明文攻擊是指攻擊者不僅已知加密算法和密文，而且還能夠通過某種方式讓發(fā)送者在發(fā)送的信息中插入一段由他選擇的信息。選擇密文攻擊的密碼分析者事先任意搜集一定數(shù)量的密文，讓這些密文透過被攻擊的加密算法解密，透過未知的密鑰獲得解密后的明文。根據(jù)解析可知，因此選項C符合題意，故選擇C選項。 二、 多選題 1) 關于國際標準化組織的描述中，正確的是 A) 對應的英文縮寫為OSI B) 主要從事網(wǎng)絡協(xié)議標準化工作 C) 創(chuàng)建并資助ARPANET D) 對網(wǎng)絡體系結構發(fā)展有貢獻 E) Ethernet標準的主要制定者 【解析】國際標準化組織（ISO）主要從事網(wǎng)絡協(xié)議標準化工作，對網(wǎng)絡體系結構發(fā)展有重要的貢獻，