信息安全工程師習(xí)題集

1、信息安全工程師 第1套試題一、 單選題 1) 從計(jì)算機(jī)應(yīng)用角度來看，操作系統(tǒng)的主要作用是提供 A) 人機(jī)交互接口 B) 軟件開發(fā)基礎(chǔ) C) 第一道安全防線 D) 虛擬機(jī)和擴(kuò)展機(jī) 【答案】A2) 共享性是操作系統(tǒng)的特征之一，下列共享設(shè)備中，哪種設(shè)備可以共享但是不能被搶占使用？ A) CPU B) 打印機(jī) C) 硬盤 D) 內(nèi)存 【答案】B 3) 內(nèi)核態(tài)和用戶態(tài)是用于操作系統(tǒng)運(yùn)行安全而設(shè)置的一種狀態(tài)標(biāo)志，其含義是指 A) 操作系統(tǒng)所處的狀態(tài) B) CPU在運(yùn)行時(shí)所處的狀態(tài)C) 內(nèi)存在運(yùn)行時(shí)所處的狀態(tài) D) 安全系統(tǒng)所處的狀態(tài) 【答案】B 4) 外部I/O設(shè)備向處理器發(fā)出的中斷信號又稱為 A) 中斷

2、請求 B) 中斷斷點(diǎn) C) 中斷屏蔽 D) 中斷優(yōu)先級排隊(duì)【答案】A5) 編寫程序時(shí)通常會(huì)使用過程調(diào)用和系統(tǒng)調(diào)用，下列選項(xiàng)中，系統(tǒng)調(diào)用不能實(shí)現(xiàn)的功能是 A) 從當(dāng)前程序跳轉(zhuǎn)到調(diào)用程序 B) 調(diào)用程序多次嵌套與遞歸 C) 調(diào)用程序一般與當(dāng)前程序有關(guān) D) 調(diào)用結(jié)束后返回原程序 【答案】B 6) 計(jì)算機(jī)操作系統(tǒng)中，所謂進(jìn)程的唯一"標(biāo)志"是指 A) 進(jìn)程控制塊 B) 程序指令代碼 C) 程序堆棧段 D) 程序變量和數(shù)組 【答案】A 7) 某一單核處理機(jī)的計(jì)算機(jī)系統(tǒng)中共有20個(gè)進(jìn)程，那么，處于運(yùn)行狀態(tài)的進(jìn)程最少為幾個(gè)？ A) 1 B) 20 C) 19 D) 0 【答案】D 8)

3、當(dāng)用戶在編程中需要?jiǎng)?chuàng)建一個(gè)進(jìn)程時(shí)，他可以采用下列哪一種方法？ A) 調(diào)用進(jìn)程創(chuàng)建原語由操作系統(tǒng)創(chuàng)建進(jìn)程 B) 填寫進(jìn)程控制塊的數(shù)據(jù)結(jié)構(gòu)并提交系統(tǒng) C) 填寫進(jìn)程控制塊的數(shù)據(jù)結(jié)構(gòu)并將其放入就緒隊(duì)列 D) 將用戶所在進(jìn)程的進(jìn)程控制塊復(fù)制一份給新進(jìn)程 【答案】A 9) 對于如下C語言程序 int main() printf("Hello Worldn");fork(); printf("Hello Worldn"); 在UNIX操作系統(tǒng)中正確編譯鏈接后，其正確的運(yùn)行結(jié)果是 A) 共打印出2行Hello World B) 共打印出3行Hello WorldC)

4、共打印出4行Hello World D) 共打印出5行Hello World 【答案】B 10) 有如下C語言程序 void * th_f(void * arg) printf("Hello World"); pthread_join(2); int main(void) pthread_t tid; int st; st = pthread_create(&tid, NULL, th_f, NULL); if(st=0) printf("Oops, I can not createthreadn"); exit(NULL); 針對上述程序，下列

5、敘述中哪一個(gè)是正確的？ A) 線程th_f運(yùn)行后主動(dòng)退出 B) 線程th_f運(yùn)行后等待一個(gè)特定的線程退出 C) 線程th_f運(yùn)行后主動(dòng)釋放CPU給其他線程 D) 線程th_f運(yùn)行后進(jìn)入死循環(huán)【答案】B11) 某系統(tǒng)在打印數(shù)據(jù)時(shí)，讀數(shù)據(jù)進(jìn)程、處理數(shù)據(jù)進(jìn)程和打印結(jié)果進(jìn)程之間的相互關(guān)系是 A) 互斥關(guān)系 B) 同步關(guān)系 C) 前趨關(guān)系D) 后趨關(guān)系 【答案】B 12) 為了保證臨界資源的正確使用，進(jìn)程在結(jié)束對臨界資源的訪問后必須通過下列哪一區(qū)才能離開？ A) 進(jìn)入?yún)^(qū) B) 臨界區(qū) C) 退出區(qū) D) 剩余區(qū) 【答案】C 13) 利用內(nèi)存中若干公共緩沖區(qū)組織成隊(duì)列，以實(shí)現(xiàn)進(jìn)程之間信息交換的通信方式稱為

6、 A) 共享內(nèi)存 B) 消息機(jī)制 C) 管道通信 D) 套接字 【答案】B 14) 下列存儲(chǔ)管理方案中，需要采用移動(dòng)技術(shù)解決碎片問題的是 A) 固定分區(qū) B) 可變分區(qū) C) 頁式 D) 段頁式 【答案】B 15) 在虛擬頁式系統(tǒng)中進(jìn)行頁面置換時(shí)，首先置換最長時(shí)間未被使用過的頁面，這一策略稱為 A) 先進(jìn)先出頁面置換算法(FIFO) B) 最近最少使用頁面置換算法(LRU) C) 最近最不常用頁面置換算法(LFU) D) 理想頁面置換算法(OPT) 【答案】B16) 簡單頁式存儲(chǔ)管理方案中，若地址用22位二進(jìn)制表示，頁內(nèi)地址部分占12個(gè)二進(jìn)制位，則最大允許進(jìn)程有多少個(gè)頁面？ A) 2048 B

7、) 1024 C) 512 D) 256 【答案】B 17) 下列關(guān)于頁式存儲(chǔ)管理方案的敘述中，哪一個(gè)是錯(cuò)誤的？ A) 頁表長度寄存器保存了正在運(yùn)行進(jìn)程的頁表長度 B) 頁內(nèi)地址是地址的高位部分 C) 大多數(shù)32位的操作系統(tǒng)采用了二級頁表 D) 頁表在內(nèi)存可以不連續(xù)存放 【答案】B 18) 有一個(gè)虛擬頁式存儲(chǔ)系統(tǒng)，采用最近最少使用（LRU）頁面置換算法，系統(tǒng)分給每個(gè)進(jìn)程3頁內(nèi)存，其中一頁用來存放程序和變量i,j（不作他用）。假設(shè)一個(gè)頁面可以存放300個(gè)整數(shù)變量。某進(jìn)程程序如下： VAR A:ARRAY1.150, 1.100 OF integer; i,j:integer; FOR i:=1

8、to 150 DO FOR j:=1 to 100 DO Ai,j:=0; 設(shè)變量i,j放在程序頁面中，初始時(shí)，程序及變量i,j已在內(nèi)存，其余兩頁為空。矩陣A按行序存放。試問當(dāng)程序執(zhí)行完后，共缺頁多少次？ A) 100 B) 50 C) 150 D) 200 【答案】B 19) 假設(shè)某計(jì)算機(jī)系統(tǒng)的內(nèi)存大小為256K，在某一時(shí)刻內(nèi)存的使用情況如下表所示。此時(shí)，若進(jìn)程順序請求20K和5K的存儲(chǔ)空間，系統(tǒng)采用某種算法為進(jìn)程分配內(nèi)存，分配后的內(nèi)存情況如下表所示。那么系統(tǒng)采用的是什么分配算法？ A) 最佳適配 B) 最差適配 C) 首次適配 D) 下次適配 【答案】A 20) 文件系統(tǒng)中，若將邏輯上連續(xù)

9、的文件信息分散存放在若干不連續(xù)的磁盤塊中，每個(gè)磁盤塊中設(shè)置一個(gè)指向下一個(gè)磁盤塊的指針，這種結(jié)構(gòu)稱為 A) 順序結(jié)構(gòu) B) 鏈接結(jié)構(gòu) C) 索引結(jié)構(gòu) D) I節(jié)點(diǎn)結(jié)構(gòu) 【答案】B 21) 文件系統(tǒng)中，文件訪問控制信息存儲(chǔ)的合理位置是 A) 文件控制塊 B) 文件分配表 C) 用戶口令表 D) 系統(tǒng)注冊表【答案】A22)下列對文件的描述中，哪一項(xiàng)與文件的物理結(jié)構(gòu)相關(guān)？ A) 文件長度 B) 用戶對文件的存取方式 C) 文件中記錄的個(gè)數(shù) D) 文件目錄的結(jié)構(gòu) 【答案】B 23)假設(shè)磁頭當(dāng)前位于第105道，正在向磁道序號增加的方向移動(dòng)?，F(xiàn)有一個(gè)磁道訪問請求序列為35,45,12,68,110,180,

10、170,195，采用SSF調(diào)度（最短尋道優(yōu)先調(diào)度）算法得到的磁道訪問序列是 A) 110,170,180,195,68,45,35,12 B) 110,68,45,35,12,170,180,195 C) 110,170,180,195,12,35,45,68D) 12,35,45,68,110,170,180,195 【答案】B 24) 在一個(gè)采用三級索引結(jié)構(gòu)的UNIX文件系統(tǒng)中，假設(shè)物理塊大小為512B，用32位表示一個(gè)物理塊號。主索引表含有13個(gè)塊地址指針，其中前10個(gè)直接指向盤塊號，第11個(gè)指向一級索引表，第12個(gè)指向二級索引表，第13個(gè)指向三級索引表，那么，一個(gè)文件最大可有多少塊？

11、A) 10 + 512 + 5122+ 5123 B) 10 + 256 + 2562+ 2563C) 10 + 128 + 1282+ 1283 D) 256 + 2562+ 2563 【答案】C 25) 在實(shí)現(xiàn)文件系統(tǒng)時(shí)，可采用"目錄項(xiàng)分解法"加快文件目錄檢索速度。 假設(shè)目錄文件存放在磁盤上，每個(gè)盤塊 512 字節(jié)。文件控制塊有 32 字節(jié)，其中文件名占 8 字節(jié)，文件控制塊分解后，第一部分占有 10 字節(jié)（包括文件名和文件內(nèi)部號），第二部分占 26 字節(jié)（包括文件內(nèi)部號和文件其他信息）。假設(shè)某一個(gè)目錄文件共有 256 個(gè)文件控制塊，則采用目錄項(xiàng)分解法前，查找該目錄文件

12、的某一個(gè)文件控制塊的平均訪盤次數(shù)是 A) 9 B) 8 C) 8.5 D) 9.5 【答案】C26) 計(jì)算機(jī)操作系統(tǒng)中，設(shè)備管理的主要任務(wù)之一是 A) 通過緩沖技術(shù)匹配高、低速設(shè)備 B) 通過改變配置加速數(shù)據(jù)傳輸 C) 通過適配技術(shù)連接不同設(shè)備 D) 通過總線技術(shù)提高設(shè)備效率 【答案】A 27) CPU與外設(shè)在大部分時(shí)間內(nèi)并行工作。當(dāng)CPU啟動(dòng)外設(shè)后，不需要去查詢其工作狀態(tài)，可繼續(xù)執(zhí)行主程序，該I/O設(shè)備控制方式稱為 A) 程序直接控制方式 B) 中斷控制方式 C) DMA方式 D) 通道控制方式 【答案】B 28) 下列描述的現(xiàn)象中，屬于活鎖的是 A) 相關(guān)進(jìn)程進(jìn)入阻塞狀態(tài)，且無法喚醒 B)

13、 相關(guān)進(jìn)程沒有阻塞，可被調(diào)度，但是沒有進(jìn)展 C) 相關(guān)進(jìn)程沒有阻塞，但是調(diào)度被無限推后D) 相關(guān)進(jìn)程進(jìn)入阻塞狀態(tài)，且可以喚醒 【答案】B 29) 解決死鎖的方法有多種，通過銀行家算法來解決死鎖的方法稱為 A) 死鎖預(yù)防 B) 死鎖預(yù)防 C) 死鎖檢測 D) 死鎖解除 【答案】B 30) 某計(jì)算機(jī)系統(tǒng)中共有3個(gè)進(jìn)程P1、P2和P3，4類資源r1、r2、r3和r4。其中r1和r3每類資源只有1個(gè)實(shí)例，r2資源有2個(gè)實(shí)例，r4有3個(gè)實(shí)例。當(dāng)前的資源分配狀態(tài)如下： E=<P1，r1>，<P2，r3>，<r2，P1>，<r1，P2>，<r2，P2&g

14、t;，<r3，P3> 若進(jìn)程P3申請一個(gè)r4類資源<P3，r4>，則系統(tǒng)可能會(huì)發(fā)生下列哪一種現(xiàn)象？ A) 死鎖 B) 無死鎖 C) 活鎖 D) 饑餓 【答案】B 31) 在OSI參考模型中，與TCP/IP參考模型的傳輸層對應(yīng)的是 A) 接入層 B) 匯聚層 C) 互聯(lián)層 D) 傳輸層 【答案】D 32) 通過中心結(jié)點(diǎn)完成集中控制的網(wǎng)絡(luò)拓?fù)涫?A) 樹狀拓?fù)?B) 網(wǎng)狀拓?fù)?C) 星型拓?fù)?D) 環(huán)型拓?fù)?【答案】C 33) 關(guān)于Windows操作系統(tǒng)的描述中，正確的是 A) 由微軟公司開發(fā) B) 不提供圖形用戶界面 C) 向用戶開放全部源代碼 D) 由Unix改進(jìn)而來

15、【答案】A34) 關(guān)于TCP/IP參考模型的描述中，錯(cuò)誤的是 A) 出現(xiàn)于TCP/IP協(xié)議之后 B) 比OSI參考模型的層次少 C) 互聯(lián)層處理的數(shù)據(jù)是IP分組 D) 傳輸層實(shí)現(xiàn)路由選擇功能 【答案】D35) IEEE 802.16協(xié)議針對的網(wǎng)絡(luò)類型是 A) 無線個(gè)人區(qū)域網(wǎng) B) 無線傳感器網(wǎng) C) 無線寬帶城域網(wǎng) D) 無線局域網(wǎng) 【答案】C 36) 以太網(wǎng)幀中的幀校驗(yàn)字段的長度是 A) 4字節(jié) B) 6字節(jié) C) 7字節(jié) D) 46字節(jié) 【答案】A 37) 關(guān)于1000 BASE-T標(biāo)準(zhǔn)的描述中，正確的是 A) IEEE 802.3ae的物理層標(biāo)準(zhǔn)之一 B) 定義的傳輸介質(zhì)是非屏蔽雙絞線

16、C) 單根雙絞線的最大長度可達(dá)3000m D) 用于組建令牌環(huán)網(wǎng) 【答案】B 38) 關(guān)于IEEE 802參考模型的描述中，錯(cuò)誤的是 A) IEEE針對局域網(wǎng)定義的參考模型 B) 涉及的層次為物理層與數(shù)據(jù)鏈路層 C) 介質(zhì)訪問控制子層又稱為MAC層 D) IEEE 802.2標(biāo)準(zhǔn)定義了Ethernet 【答案】D 39) 關(guān)于IEEE 802.11幀的描述中，正確的是 A) 與傳統(tǒng)Ethernet幀的結(jié)構(gòu)相同 B) 幀類型分為數(shù)據(jù)幀與管理幀兩種 C) 地址字段使用的都是MAC地址 D) 數(shù)據(jù)字段的最大長度為1500字節(jié) 【答案】C 40) 從網(wǎng)絡(luò)設(shè)計(jì)者的角度看，Internet是一個(gè) A) I

17、PX互聯(lián)網(wǎng) B) IP互聯(lián)網(wǎng) C) FDDI城域網(wǎng) D) Ethernet局域網(wǎng) 【答案】B 41) 關(guān)于HFC的描述中，錯(cuò)誤的是 A) HFC使用調(diào)制解調(diào)技術(shù) B) 上、下行信道的傳輸速率可以不同 C) 借助有線電話網(wǎng)絡(luò)傳輸數(shù)據(jù) D) 信息的發(fā)送采用共享信道方式 【答案】C 42) 兩臺(tái)主機(jī)處于掩碼為24的同一子網(wǎng)中。如果一臺(tái)主機(jī)的IP地址為00，那么另一臺(tái)主機(jī)的IP地址可以為 A) 5 B) 26C) 29 D) 49【答案】B43) 如果一個(gè)I

18、P數(shù)據(jù)報(bào)的報(bào)頭長度為160b，數(shù)據(jù)字段的長度為512b，那么該數(shù)據(jù)報(bào)總長度字段的值為 A) 5 B) 16 C) 64 D) 84 【答案】D 44) 有一種協(xié)議運(yùn)行于主機(jī)和組播路由器之間，負(fù)責(zé)組播組成員的加入或退出工作，這個(gè)協(xié)議是 A) IGMP B) DVMRP C) MOSPF D) MBGP 【答案】A 45) 關(guān)于集中式P2P網(wǎng)絡(luò)的描述中，正確的是 A) 利用洪泛方式進(jìn)行搜索 B) 中心服務(wù)器保存索引信息 C) 實(shí)體之間不可直接傳遞信息 D) 采用DHT表進(jìn)行結(jié)構(gòu)組織 【答案】B 46) 為了屏蔽主機(jī)系統(tǒng)之間鍵盤輸入的差異，Telnet采用的技術(shù)為 A) 網(wǎng)絡(luò)虛擬鍵盤NVK B) 網(wǎng)

19、絡(luò)虛擬硬盤NVH C) 網(wǎng)絡(luò)虛擬內(nèi)存NVR D) 網(wǎng)絡(luò)虛擬終端NVT【答案】D47) 關(guān)于SMTP的描述中，錯(cuò)誤的是 A) SMTP規(guī)定了郵件接收程序如何存儲(chǔ)郵件B) SMTP規(guī)定了郵件發(fā)送使用的命令 C) SMTP郵件傳輸采用客戶機(jī)/服務(wù)器模式 D) SMTP使用傳輸層的TCP服務(wù) 【答案】A 48) 在FTP用戶接口命令中，"ascii"命令用于 A) 進(jìn)入被動(dòng)傳輸方式 B) 進(jìn)入遠(yuǎn)程主機(jī)目錄 C) 斷開與服務(wù)器的連接 D) 進(jìn)入文本文件傳輸方式 【答案】D 49) 在訪問Web站點(diǎn)時(shí)，為了避免主機(jī)受到非安全軟件的危害，我們可以采取的行動(dòng)為 A) 將整個(gè)Internet

20、劃分成Internet、Intranet、可信、受限等不同區(qū)域 B) 在主機(jī)瀏覽器中加載自己的證書 C) 瀏覽站點(diǎn)前索要Web站點(diǎn)的證書 D) 通信中使用SSL技術(shù) 【答案】A 50)關(guān)于IM系統(tǒng)相關(guān)標(biāo)準(zhǔn)的描述中，正確的是 A) 由ITU制定 B) 互相都兼容 C) 必須使用Web客戶端 D) 都支持用戶注冊功能 【答案】D 51) 關(guān)于SIP協(xié)議的描述中，正確的是 A) 工作于傳輸層 B) 不支持用戶移動(dòng) C) 只采用TCP傳輸 D) 可支持用戶代理 【答案】D 52) 關(guān)于SIP重定向服務(wù)的描述中，正確的是 A) 可與其他服務(wù)共存于一個(gè)設(shè)備 B) 始終保持對重定向呼叫的控制 C) 處理用戶

21、端的注冊請求 D) 提供位置目錄服務(wù) 【答案】A 53) 關(guān)于XMPP的描述中，正確的是 A) 采用FTP思想設(shè)計(jì) B) 核心為UML協(xié)議 C) 采用局部尋址方案 D) 比SIMPLE的擴(kuò)展性強(qiáng) 【答案】D 54)關(guān)于SMB協(xié)議的描述中，正確的是 A) 主要工作于傳輸層 B) 起源于Linux平臺(tái)C) 是開放性的協(xié)議 D) 其前身稱為CIFS 【答案】C 55) 關(guān)于Maze認(rèn)證機(jī)制的描述中，正確的是 A) 采用集中式認(rèn)證 B) 參考Kerberos機(jī)制C) 需要CA服務(wù)器 D) 訪問心跳服務(wù)器時(shí)需傳輸用戶密碼 【答案】B56) 關(guān)于網(wǎng)絡(luò)性能管理的描述中，正確的是 A) 可進(jìn)行性能監(jiān)測 B)

22、可進(jìn)行安全性監(jiān)測 C) 不能改變系統(tǒng)操作模式 D) 不觸發(fā)故障管理系統(tǒng) 【答案】A 57) 關(guān)于SNMP的描述中，正確的是 A) 由ITU制定 B) 發(fā)展為SGMP C) 最初版本的安全機(jī)制比較完善 D) 網(wǎng)絡(luò)界的事實(shí)管理標(biāo)準(zhǔn) 【答案】D 58) 屬于信息存儲(chǔ)安全措施的是 A) 網(wǎng)絡(luò)傳輸加密 B) 通過HTTPS訪問網(wǎng)站 C) 設(shè)置訪問權(quán)限 D) 設(shè)置網(wǎng)絡(luò)防火墻 【答案】C 59) 關(guān)于拒絕服務(wù)攻擊的描述中，正確的是 A) 屬于被動(dòng)攻擊 B) 控制機(jī)大量發(fā)送實(shí)際攻擊包 C) 傀儡機(jī)平時(shí)無明顯異常 D) 此類攻擊無法預(yù)防 【答案】C60）關(guān)于加密機(jī)制安全性的描述中，正確的是 A) RSA是無條件

23、安全的 B) DES是計(jì)算上安全的 C) 加密算法安全性的最低標(biāo)準(zhǔn)是可抵抗選擇密文攻擊 D) 惟密文攻擊的攻擊者擁有的信息量最多【答案】B二、 多選題 1) 下列選項(xiàng)中，哪些是典型的操作系統(tǒng)類型？ A) 個(gè)人計(jì)算機(jī)操作系統(tǒng) B) 網(wǎng)絡(luò)操作系統(tǒng) C) 分布式操作系統(tǒng) D) 嵌入式操作系統(tǒng) E) 工業(yè)操作系統(tǒng) 【答案】ABCD 2) 多道程序設(shè)計(jì)可以實(shí)現(xiàn)進(jìn)程并發(fā)，那么，多道程序設(shè)計(jì)環(huán)境具有以下哪些特點(diǎn)？ A) 獨(dú)立性 B) 隨機(jī)性 C) 共享性 D) 確定性 E) 封閉性 【答案】ABC 3) 進(jìn)程（線程）調(diào)度的時(shí)機(jī)有 A) 運(yùn)行的進(jìn)程（線程）運(yùn)行完畢 B) 運(yùn)行的進(jìn)程（線程）自我阻塞 C) 運(yùn)行

24、的進(jìn)程（線程）的時(shí)間片用完 D) 運(yùn)行的進(jìn)程（線程）所需資源沒有準(zhǔn)備好 E) 運(yùn)行的進(jìn)程（線程）出現(xiàn)錯(cuò)誤 【答案】ABCDE 4) 某計(jì)算機(jī)系統(tǒng)中并發(fā)進(jìn)程間存在著相互感知的問題，這些問題是 A) 相互不感知 B) 相互間接感知 C) 相互直接感知 D) 相互順序感知 E) 相互平等感知【答案】ABC5) 下列各種存儲(chǔ)管理方案中，可"擴(kuò)充"內(nèi)存容量的方案是 A) 固定分區(qū) B) 可變分區(qū) C) 虛擬頁式 D) 虛擬段式 E) 段頁式 【答案】CD6) 在虛擬頁式存儲(chǔ)方案中，當(dāng)進(jìn)行頁面置換時(shí)需要用到頁表表項(xiàng)的哪些位？ A) 駐留位 B) 中斷位 C) 訪問位 D) 修改位 E)

25、 保護(hù)位 【答案】CD 7) 下列選項(xiàng)中，哪些是按照文件的用途劃分的文件分類？ A) 系統(tǒng)文件 B) 普通文件 C) 臨時(shí)文件 D) 用戶文件 E) 特殊文件 【答案】AD 8) 在UNIX系統(tǒng)中，若文件File2的權(quán)限是511，則表示 A) 文件屬主可執(zhí)行File2 B) 文件屬主可寫File2 C) 同組用戶可寫File2 D) 同組用戶可執(zhí)行File2 E) 其他用戶可讀File2 【答案】AD 9) 計(jì)算機(jī)I/O系統(tǒng)的軟件部分主要包含下列哪些項(xiàng)？ A) 中斷處理程序 B) 設(shè)備驅(qū)動(dòng)程序 C) 與設(shè)備無關(guān)的操作系統(tǒng)軟件 D) 用戶級軟件 E) 硬件描述層軟件 【答案】ABCD 10) 某

26、操作系統(tǒng)的當(dāng)前資源分配狀態(tài)如下表所示。 假設(shè)當(dāng)前系統(tǒng)可用資源R1、R2和R3的數(shù)量為（3，3，2），且該系統(tǒng)目前處于安全狀態(tài)，那么下列哪些是安全序列？ A) P4P3P2P5P1 B) P2P4P3P5P1C) P4P2P1P3P5 D) P2P5P4P1P3 E) P4P5P3P2P1 【答案】BCD 11)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的描述中，正確的是 A) 主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享 B) 網(wǎng)絡(luò)結(jié)點(diǎn)之間存在明確的主從關(guān)系 C) 網(wǎng)絡(luò)結(jié)點(diǎn)之間通信需遵循共同協(xié)議 D) 根據(jù)覆蓋范圍可劃分為不同的類型 E) 多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)可協(xié)同完成某項(xiàng)任務(wù) 【答案】ACDE 12) 關(guān)于交換式局域網(wǎng)的描述中，錯(cuò)誤的是 A

27、) 核心設(shè)備可以是集線器 B) 核心設(shè)備可以是交換機(jī) C) 多結(jié)點(diǎn)之間可建立并發(fā)連接 D) 結(jié)點(diǎn)僅以廣播方式發(fā)送數(shù)據(jù) E) 采用CSMA/CA控制方法 【答案】ADE 13) 關(guān)于萬兆以太網(wǎng)的描述中，正確的是 A) 支持半雙工工作方式 B) 支持全雙工工作方式 C) 支持光纖作為傳輸介質(zhì) D) 支持雙絞線作為傳輸介質(zhì) E) 與傳統(tǒng)以太網(wǎng)幀結(jié)構(gòu)不同 【答案】BC 14) IP服務(wù)的特點(diǎn)包括 A) 不可靠 B) QoS保證 C) 面向無連接 D) 流接口 E) 盡最大努力 【答案】ACE 15) 在使用RIP協(xié)議的互聯(lián)網(wǎng)中，路由器Ri的路由表如表1所示。如果它收到其相鄰路由器Rj廣播的路由信息（如

28、表2所示），那么到達(dá)以下哪些目的網(wǎng)絡(luò)的表項(xiàng)將出現(xiàn)在更新后的路由表中？ 表1：Ri原路由表 表2：Rj廣播的路由信息 目的網(wǎng)絡(luò)路徑距離 Rn7 Rj3 Rl4 Rj5 Rj6 目的網(wǎng)絡(luò)距離 4 4 2 3 5 A) B) C) D) E) 【答案】ABCD 16) 關(guān)于Internet域名解析的描述中，正確的是 A) 請求域名解析的軟件稱為

29、域名解析器 B) 域名解析需借助一組域名服務(wù)器完成 C) 遞歸解析是其解析方式之一 D) 域名解析可以從本地域名服務(wù)器開始 E) 域名服務(wù)器組成的邏輯結(jié)構(gòu)為環(huán)型 【答案】ABCD 17) 關(guān)于Web服務(wù)的描述中，正確的是 A) Web最早由Tim-Berners Lee主持開發(fā) B) 頁面到頁面的鏈接信息由URL維持 C) Web服務(wù)器應(yīng)實(shí)現(xiàn)HTML傳輸協(xié)議 D) Web頁面通常符合HTTP標(biāo)準(zhǔn) E) Web服務(wù)器中通常保存用戶共享的信息 【答案】ABE 18) 關(guān)于IP電話系統(tǒng)的描述中，正確的是 A) 終端必須是專用電話 B) 通過MCU實(shí)現(xiàn)多點(diǎn)通信 C) 網(wǎng)關(guān)負(fù)責(zé)用戶注冊 D) 網(wǎng)守負(fù)責(zé)M

30、CU的管理 E) 網(wǎng)關(guān)可看作H.323設(shè)備 【答案】BE 19) 關(guān)于3DES的描述中，正確的是 A) S/MIME可使用3DES B) 運(yùn)算速度比DES慢 C) 運(yùn)算速度比DES慢 D) 屬于流密碼 E) 分組長度可變 【答案】AC 20) 關(guān)于Blowfish算法的描述中，正確的是 A) 屬于非對稱算法 B) 運(yùn)算速度較快 C) 密鑰長度可變 D) 子密鑰在加密時(shí)計(jì)算 E) 分組長度為56位【答案】BC信息安全工程師 第2套試題一、 單選題 1) 在OSI參考模型中，提供透明的比特流傳輸?shù)膶哟问?A) 應(yīng)用層 B) 表示層 C) 物理層 D) 互聯(lián)層 【解析】OSI參考模型共分為7層，分別

31、是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。其中，應(yīng)用層是OSI參考模型的最高層，他主要提供應(yīng)用進(jìn)程所需的信息交換和遠(yuǎn)程操作；表示層主要處理在不同通信系統(tǒng)中交換信息的表示方式；物理層主要功能是利用物理傳輸介質(zhì)，為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳輸比特流?；ヂ?lián)層不屬于OSI參考模型，屬于TCP/IP參考模型。故選擇C選項(xiàng) 2) 在以下操作系統(tǒng)中，不屬于Unix操作系統(tǒng)產(chǎn)品的是 A) AIX B) Vista C) Solaris D) HP-UX C) SolarisD) HP-UX【解析】Vista是Windows操作系統(tǒng)產(chǎn)品，故選擇B選項(xiàng) 3) 關(guān)于TCP/IP參考模型

32、傳輸層的描述中，錯(cuò)誤的是 A) 提供分布式進(jìn)程通信功能 B) 支持面向連接的TCP協(xié)議 C) 支持無連接的UDP協(xié)議 D) 提供路由選擇功能 【解析】傳輸層是OSI參考模型中重要的一層，是唯一負(fù)責(zé)總體的數(shù)據(jù)傳輸和數(shù)據(jù)控制的一層，提供端到端的交換數(shù)據(jù)的機(jī)制，而該層主要目的是實(shí)現(xiàn)分布式進(jìn)程通信。傳輸層定義了兩個(gè)主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP)。路由選擇功能是網(wǎng)絡(luò)層提供的功能，故選擇D選項(xiàng) 4) 關(guān)于虛電路交換方式的描述中，正確的是 A) 源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間需要預(yù)先建立邏輯連接 B) 數(shù)據(jù)分組通過虛電路傳輸時(shí)需要執(zhí)行路由選擇 C) 在數(shù)據(jù)分組中需要攜帶源地址與目的地址D

33、) 源結(jié)點(diǎn)發(fā)送分組的順序與目的結(jié)點(diǎn)接收分組的順序可能不同 【解析】虛電路交換方式具有如下特點(diǎn)。 在每次傳輸分組之前，在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間建立一條邏輯連接，而不是需要去建立一條真實(shí)的物理鏈路。 一次通信的所有分組都通過虛電路順序傳輸，分組中不必?cái)y帶目的地址、源地址等信息。分組到達(dá)目的結(jié)點(diǎn)時(shí)不會(huì)出現(xiàn)亂序、重復(fù)與丟失現(xiàn)象。 在分組通過虛電路上的每個(gè)結(jié)點(diǎn)時(shí)，結(jié)點(diǎn)只需要進(jìn)行差錯(cuò)檢測，而不需要進(jìn)行路由選擇。 通信子網(wǎng)中的每個(gè)結(jié)點(diǎn)可以與任何結(jié)點(diǎn)建立多條虛電路連接。 根據(jù)分析A選項(xiàng)符合題意，故選擇A 選項(xiàng) 5) 1000 BASE-LX標(biāo)準(zhǔn)支持的單根光纖最大長度為 A) 25m B) 100m C) 300

34、m D) 3000m 【解析】1000 BASE-LX中的LX代表長波長，所使用的光纖主要有：62.5nm多模光纖、50nm多模光纖和9nm單模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為3千米。故選擇D選項(xiàng) 6) 在IEEE 802.11標(biāo)準(zhǔn)中，實(shí)現(xiàn)虛擬監(jiān)聽機(jī)制的層次是 A) 應(yīng)用層 B) 物理層 C) MAC層 D) LLC層 【解析】IEEE 802.11的MAC層采用一種虛擬監(jiān)聽（Virtual Carrier Sense，VCS）機(jī)制，用于進(jìn)一步減少發(fā)生沖突的概率。故選擇C選項(xiàng)。 7) 關(guān)于Ethernet交換機(jī)的描述中，正確的是 A) 關(guān)于Ether

35、net交換機(jī)的描述中，正確的是 B) 通常使用端口/IP地址映射表 C) 核心技術(shù)是IP路由選擇技術(shù) D) 都不支持虛擬局域網(wǎng) 【解析】Ethernet交換機(jī)轉(zhuǎn)發(fā)幀可以采用直接交換方式、存儲(chǔ)轉(zhuǎn)發(fā)交換方式或者改進(jìn)的直接交換方式。通常采用端口號/MAC地址映射表，支持虛擬局域網(wǎng)服務(wù)。IP路由選擇技術(shù)是路由器的功能。故選擇A選項(xiàng)。 8) 關(guān)于IEEE 802.11標(biāo)準(zhǔn)的描述中，錯(cuò)誤的是 A) 采用的是層次結(jié)構(gòu)模型 B) 采用的是層次結(jié)構(gòu)模型C) MAC層實(shí)現(xiàn)介質(zhì)訪問控制功能 D) 僅支持爭用服務(wù)的訪問方式 【解析】IEEE 802.11標(biāo)準(zhǔn)采用的是層次結(jié)構(gòu)模型，主要工作在OSI參考模型的最低兩層：物

36、理層和數(shù)據(jù)鏈路層。最初定義的三個(gè)物理層傳輸標(biāo)準(zhǔn)包括兩個(gè)擴(kuò)散頻譜技術(shù)和一個(gè)紅外傳播規(guī)范。IEEE 802.11標(biāo)準(zhǔn)規(guī)定的MAC層是在一個(gè)共享媒體上支持多個(gè)用戶共享資源，發(fā)送數(shù)據(jù)前需要進(jìn)行沖突檢測，訪問控制支持無爭用服務(wù)和爭用服務(wù)兩種方式。根據(jù)解析分析，D選項(xiàng)錯(cuò)誤，故選擇D選項(xiàng)。 9) 關(guān)于直接序列擴(kuò)頻的描述中，正確的是 A) 對應(yīng)的英文縮寫為FHSS B) 可以使用專用的ISM頻段 C) 發(fā)送數(shù)據(jù)前進(jìn)行調(diào)幅操作 D) 最小傳輸速率為100Mbps 【解析】直接序列擴(kuò)頻（Direct Sequence Spread Spectrum，DSSS）技術(shù)使用2.4GHz的ISM頻段，數(shù)據(jù)傳輸速率為1Mb

37、ps或2Mbps。發(fā)送數(shù)據(jù)前進(jìn)行調(diào)制操作。因此選項(xiàng)B符合題意，故選擇B選項(xiàng)。 10) 在Internet中，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)的設(shè)備通常是 A) 調(diào)制解調(diào)器 B) 集線器 C) 中繼器 D) 路由器 【解析】調(diào)制解調(diào)器是一種硬件，它能把計(jì)算機(jī)的數(shù)字信號翻譯成模擬信號。集線器的主要功能是對接收到的信號進(jìn)行再生、整形、放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有結(jié)點(diǎn)集中在以它為中心的結(jié)點(diǎn)上。中繼器是網(wǎng)絡(luò)物理層上面的連接設(shè)備，適用于完全相同的兩類網(wǎng)絡(luò)的互連，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x。路由器是使用在網(wǎng)絡(luò)層的互連設(shè)備，可以實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的橋梁。根據(jù)

38、解析可知選項(xiàng)D符合題意，故選擇D選項(xiàng)。 11) IP協(xié)議規(guī)定的內(nèi)容不包括 A) IP數(shù)據(jù)報(bào)的格式 B) 數(shù)據(jù)報(bào)尋址和路由 C) 路由器的硬件和實(shí)現(xiàn)方法 D) 數(shù)據(jù)報(bào)分片和重組 【解析】IP協(xié)議精確定義了IP數(shù)據(jù)報(bào)格式，并且對數(shù)據(jù)報(bào)尋址和路由、數(shù)據(jù)報(bào)分配和重組、差錯(cuò)控制和處理等做出了具體的規(guī)定。因此選項(xiàng)C不是IP協(xié)議規(guī)定的內(nèi)容，故選擇C選項(xiàng)。12) 兩臺(tái)主機(jī)處于掩碼為24的同一子網(wǎng)中。如果一臺(tái)主機(jī)的IP地址為5，那么另一臺(tái)主機(jī)的IP地址可以為 A) 86 B) 29 C) 4

39、 D) 2 【解析】該題求出網(wǎng)絡(luò)號和廣播地址即可判斷另一個(gè)主機(jī)的IP地址。 網(wǎng)絡(luò)號：將子網(wǎng)掩碼和IP地址轉(zhuǎn)換成二進(jìn)制，然后按位與運(yùn)算即可得到網(wǎng)絡(luò)號。 主機(jī)位 子網(wǎng)掩碼：11111111.11111111.11111111.11100000 IP地址: 11001101.01110001.00011100.01000001 網(wǎng)絡(luò)號： 11001101.01110001.00011100.01000000 即網(wǎng)絡(luò)號為：4。將網(wǎng)絡(luò)號的主機(jī)位全置1得廣播地址，即 11001101.01110001.00011100.01011111，即205.113.2

40、8.95。另一臺(tái)主機(jī)的IP地址只可能處于網(wǎng)絡(luò)號和廣播地址之間。選項(xiàng)C符合要求，故選擇C選項(xiàng)。 13) 當(dāng)路由器檢測到其相鄰主機(jī)發(fā)送的IP數(shù)據(jù)報(bào)經(jīng)非優(yōu)路徑傳輸時(shí)，它通知該主機(jī)使用的ICMP報(bào)文為 A) 參數(shù)出錯(cuò)報(bào)文 B) 源抑制報(bào)文 C) 重定向報(bào)文 D) 掩碼請求報(bào)文 【解析】ICMP差錯(cuò)報(bào)告報(bào)文共有如下5種。 （1）終點(diǎn)不可達(dá)：分為網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、協(xié)議不可達(dá)、端口不可達(dá)、需要分片但DF比特已置為1、源路由失敗等六種情況。 （2）源站抑制：當(dāng)路由器或主機(jī)由于擁塞而丟棄數(shù)據(jù)報(bào)時(shí)，就向源站發(fā)送源站抑制報(bào)文，使源站知道應(yīng)當(dāng)將數(shù)據(jù)報(bào)的發(fā)送速率放慢。 （3）時(shí)間超時(shí)：當(dāng)路由器收到生存時(shí)間為零的數(shù)

41、據(jù)報(bào)時(shí)，除丟棄該數(shù)據(jù)報(bào)外，還要向源站發(fā)送時(shí)間超時(shí)報(bào)文。當(dāng)目的站在預(yù)先規(guī)定的時(shí)間內(nèi)不能收到一個(gè)數(shù)據(jù)報(bào)的全部數(shù)據(jù)報(bào)片時(shí)，就將已收到的數(shù)據(jù)報(bào)片都丟棄，并向源站發(fā)送時(shí)間超時(shí)報(bào)文。 （4）參數(shù)問題：當(dāng)路由器或目的主機(jī)收到的數(shù)據(jù)報(bào)的首部中的字段的值不正確時(shí)，就丟棄該數(shù)據(jù)報(bào)，并向源站發(fā)送參數(shù)問題報(bào)文。 （5）改變路由（重定向）路由器將改變路由報(bào)文發(fā)送給主機(jī)，讓主機(jī)知道下次應(yīng)將數(shù)據(jù)報(bào)發(fā)送給另外的路由器。 ICMP重定向報(bào)文機(jī)制是為了保證主機(jī)擁有一個(gè)動(dòng)態(tài)的、既小且優(yōu)的路由表。因此選項(xiàng)C符合題意，故選擇C選項(xiàng)。 14) TCP進(jìn)行流量控制采用的機(jī)制為A) 重發(fā)機(jī)制 B) 三次握手機(jī)制 C) 全雙工機(jī)制 D) 窗口

42、機(jī)制 【解析】TCP使用窗口機(jī)制進(jìn)行流量控制，使發(fā)送方發(fā)送的數(shù)據(jù)永遠(yuǎn)不會(huì)溢出接收方的緩沖空間。根據(jù)題意，選項(xiàng)D符合題意，故選擇D選項(xiàng)。 15) 關(guān)于混合式P2P網(wǎng)絡(luò)中索引結(jié)點(diǎn)的描述中，正確的是 A) 索引結(jié)點(diǎn)是不具有任何特殊功能的用戶結(jié)點(diǎn) B) 索引結(jié)點(diǎn)需為活躍結(jié)點(diǎn)計(jì)算信譽(yù)值 C) 索引結(jié)點(diǎn)保存可以利用的搜索結(jié)點(diǎn)信息 D) 索引結(jié)點(diǎn)監(jiān)控用戶的下載內(nèi)容 【解析】索引結(jié)點(diǎn)保存可以利用的搜索結(jié)點(diǎn)信息、搜集狀態(tài)信息以及盡力維護(hù)網(wǎng)絡(luò)的結(jié)構(gòu)，一個(gè)結(jié)點(diǎn)既可以是搜索結(jié)點(diǎn)也可以是索引結(jié)點(diǎn)。索引結(jié)點(diǎn)不會(huì)直接連接到有版權(quán)的資料，只是搜索所需資料相關(guān)的地址，至于用戶到底連接下載了什么內(nèi)容與它無關(guān)。根據(jù)解析知，選項(xiàng)C符

43、合題意，故選擇C選項(xiàng) 16) 在資源記錄中，類型"A"表示 A) 域名服務(wù)器 B) 主機(jī)地址 C) 別名 D) 指針 【解析】在資源記錄中，域名服務(wù)器用NS表示，主機(jī)地址用A表示，別名用CNAME，指針用PTR表示。因此選項(xiàng)B符合題意，故選擇B選項(xiàng)。 17) POP3郵件傳遞過程可以分為三個(gè)階段，它們是 A) 認(rèn)證階段、事務(wù)處理階段、更新階段 B) 連接建立階段、認(rèn)證階段、更新階段 C) 連接建立階段、認(rèn)證階段、連接關(guān)閉階段 D) 連接建立階段、郵件傳送階段、連接關(guān)閉階段 【解析】POP3郵件傳遞過程可以分為三個(gè)階段：認(rèn)證階段、事務(wù)處理階段、更新階段，故選擇A選項(xiàng) 18)

44、關(guān)于Web服務(wù)的描述中，錯(cuò)誤的是 A) Web服務(wù)采用客戶機(jī)/服務(wù)器工作模式 B) Web服務(wù)以超文本方式組織網(wǎng)絡(luò)多媒體信息 C) Web瀏覽器的解釋單元負(fù)責(zé)接收用戶的輸入 D) Web服務(wù)器需要實(shí)現(xiàn)HTTP協(xié)議 【解析】Web服務(wù)采用客戶機(jī)/服務(wù)器的工作模式，Web服務(wù)以超文本的方式組織網(wǎng)絡(luò)多媒體信息。在Web服務(wù)系統(tǒng)中，Web瀏覽器負(fù)責(zé)接收用戶的請求，并利用HTTP協(xié)議將用戶請求傳給Web服務(wù)器。在服務(wù)器請求的頁面送回到瀏覽器后，瀏覽器再將頁面進(jìn)行解析，顯示在用戶的屏幕上。根據(jù)解析知，選項(xiàng)C錯(cuò)誤，故選擇C選項(xiàng) 19) 在訪問Web站點(diǎn)時(shí)，為了防止第三方偷看傳輸?shù)膬?nèi)容，我們可以采取的行動(dòng)為

45、A) 將整個(gè)Internet劃分成Internet、Intranet、可信、受限等不同區(qū)域 B) 在主機(jī)瀏覽器中加載自己的證書 C) 瀏覽站點(diǎn)前索要Web站點(diǎn)的證書 D) 通信中使用SSL技術(shù) 【解析】選項(xiàng)A的功能是用于保護(hù)自己的計(jì)算機(jī)。選項(xiàng)B的功能是避免他人假冒自己的身份在Internet中活動(dòng)。選項(xiàng)C的功能是驗(yàn)證站點(diǎn)的真實(shí)性。選項(xiàng)D是用來防止敏感信息被竊取和篡改，能防止第三方偷看傳輸?shù)膬?nèi)容，故選擇D選項(xiàng)。 20) 關(guān)于QQ用戶登錄的描述中，正確的是 A) 客戶端每次均直接訪問登錄服務(wù)器的IP地址 B) 登錄前可以向其他用戶發(fā)送消息 C) 實(shí)現(xiàn)成功登錄前可能連接多個(gè)登錄服務(wù)器 D) 客戶端產(chǎn)

46、生會(huì)話密鑰 【解析】QQ用戶登錄過程如下： （1）客戶端每次登陸時(shí)會(huì)訪問記錄上次登陸服務(wù)器的地址的記錄文件，如果成功則不會(huì)重發(fā)DNS請求。 （2）在QQ通信中，用戶必須先登錄后才可以進(jìn)行互相發(fā)送信息等。 （3）每次登陸時(shí)QQ客戶機(jī)會(huì)向服務(wù)器獲取一個(gè)會(huì)話密鑰。 根據(jù)解析知，選項(xiàng)ABD都是錯(cuò)誤的，故選擇C選項(xiàng)。 21) 關(guān)于SIP的描述中，正確的是 A) 需要郵件服務(wù)器支持 B) 屬于應(yīng)用層協(xié)議 C) 采用XML標(biāo)識用戶 D) 消息體必須加密傳輸 【解析】SIP是類似于HTTP的基于文本的協(xié)議，可以減少應(yīng)用特別是高級應(yīng)用的開發(fā)時(shí)間。SIP稱為會(huì)話發(fā)起協(xié)議，它是工作在應(yīng)用層的信令控制協(xié)議。SIP協(xié)議

47、利用通過類似E-mail地址的URL標(biāo)識為網(wǎng)絡(luò)服務(wù)或用戶使用，但不需要郵件服務(wù)器支持，數(shù)據(jù)傳輸不加密。根據(jù)解析可知，選項(xiàng)B正確，故選擇B選項(xiàng)。 22) 關(guān)于SIP中INVITE消息的描述中，正確的是A) 由服務(wù)器發(fā)送 B) 用來邀請用戶參加會(huì)話 C) 代理服務(wù)器自動(dòng)用ACK響應(yīng) D) 消息的起始行是狀態(tài)行 【解析】INVITE消息用于邀請用戶或服務(wù)器參加一個(gè)會(huì)話，服務(wù)器可以自動(dòng)的用OK響應(yīng)會(huì)話邀請。消息的起始行分為請求行或者狀態(tài)行，其中請求行是請求消息的起始行，狀態(tài)行是響應(yīng)消息的起始行。由于INVITE是邀請用戶或服務(wù)器參加一個(gè)會(huì)話，因此消息的起始行應(yīng)該是請求行，并且是由客戶端發(fā)送。根據(jù)分析知

48、，選項(xiàng)B符合題意，故選擇B選項(xiàng)。 23) NFS服務(wù)器可以共享目錄和文件，用來記錄共享目錄和文件列表的文件是 A) /usr/exports B) /etc/exports C) /file/shared D) /etc/shared 【解析】NFS服務(wù)器配置設(shè)置在/etc/exports中，它是共享資源的訪問控制列表，不僅可以在此新建共享資源，同時(shí)也能對訪問共享資源的客戶端進(jìn)行權(quán)限管理。因此選項(xiàng)B符合題意，故選擇B選項(xiàng)。 24) 關(guān)于NetBIOS的描述中，正確的是 A) 由SUN公司開發(fā) B) 工作于網(wǎng)絡(luò)層 C) 支持1024個(gè)并發(fā)通信話路 D) 名字服務(wù)可采用UDP 【解析】NetBIO

49、S是由微軟公司開發(fā)，工作于網(wǎng)絡(luò)層驅(qū)動(dòng)接口和傳輸層驅(qū)動(dòng)接口之間，支持254個(gè)并發(fā)通信話路，名字服務(wù)可以采用UDP協(xié)議。根據(jù)解析，選項(xiàng)D符合題意，故選擇D選項(xiàng) 25) 關(guān)于VoIP系統(tǒng)中網(wǎng)守的描述中，正確的是 A) 進(jìn)行信號調(diào)制 B) 進(jìn)行號碼查詢 C) 確定網(wǎng)關(guān)地址 D) 進(jìn)行信號壓縮與解壓 【解析】網(wǎng)守負(fù)責(zé)用戶的注冊和管理等。VoIP網(wǎng)守通過被叫號碼確定對方的VoIP網(wǎng)關(guān)。它是網(wǎng)絡(luò)中的消息控制中心，它可以進(jìn)行呼叫控制、地址解析、呼叫授權(quán)、身份驗(yàn)證、集中賬務(wù)和計(jì)費(fèi)管理以及保留呼叫詳細(xì)信息記錄等操作。根據(jù)解析，選項(xiàng)C符合題意，故選擇C選項(xiàng)。 26) 某信息系統(tǒng)具有安全內(nèi)核，其安全等級至少是 A)

50、B1 B) B2 C) B3 D) A1 【解析】B1是標(biāo)記安全保護(hù)。除了C2級的安全要求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制等。 B2是結(jié)構(gòu)化安全保護(hù)。設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，具有較好的抗?jié)B透能力，訪問控制應(yīng)對所有的主體和客體進(jìn)行保護(hù)，對系統(tǒng)進(jìn)行隱蔽通道分析。 B3是安全域機(jī)制保護(hù)。安全內(nèi)核，高抗?jié)B透能力。 A1可驗(yàn)證安全設(shè)計(jì)。形式化的最高級描述和驗(yàn)證，形式化的隱秘通道分析，非形式化的代碼一致性證明。 根據(jù)解析，選項(xiàng)C符合題意，故選擇C選項(xiàng)。 27) 關(guān)于X.800的描述中，正確的是 A) 由ISO制定 B) 將安全

51、攻擊分為主動(dòng)和被動(dòng)攻擊 C) 僅使用可逆加密機(jī)制 D) 提供全自動(dòng)安全恢復(fù) 【解析】B1是標(biāo)記安全保護(hù)。除了C2級的安全要求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制等。 B2是結(jié)構(gòu)化安全保護(hù)。設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，具有較好的抗?jié)B透能力，訪問控制應(yīng)對所有的主體和客體進(jìn)行保護(hù)，對系統(tǒng)進(jìn)行隱蔽通道分析。 B3是安全域機(jī)制保護(hù)。安全內(nèi)核，高抗?jié)B透能力。 A1可驗(yàn)證安全設(shè)計(jì)。形式化的最高級描述和驗(yàn)證，形式化的隱秘通道分析，非形式化的代碼一致性證明。 根據(jù)解析，選項(xiàng)C符合題意，故選擇C選項(xiàng)。 28) Caesar密碼的密鑰最大的可能

52、取值數(shù)量是 A) 24 B) 25 C) 26 D) 27 【解析】Caesar密碼加密方法為，對每一個(gè)字母用它之后的第三個(gè)字母來代換，明文空間和密文空間都是26個(gè)英文字母的集合。Caesar密鑰取值范圍為1-25，最大的可能取值是25。故選擇B選項(xiàng)。 29) 關(guān)于AES算法的描述中，錯(cuò)誤的是 A) 分組長度為128位 B) 安全性不低于3DES C) 運(yùn)算速度不低于3DES D) 密鑰長度最少為64位 【解析】AES算法安全性能不低于3DES，同時(shí)具有良好的執(zhí)行性能，運(yùn)行速度比3DES速度快。密鑰長度為128、192和256位，分組長度為128位。根據(jù)解析知，選項(xiàng)D錯(cuò)誤，故選擇D選項(xiàng) 30)

53、 如果攻擊者不僅已知加密算法和密文，而且還能夠通過某種方式讓發(fā)送者在發(fā)送的信息中插入一段由他選擇的信息，那么攻擊者所進(jìn)行的攻擊最可能屬于 A) 唯密文攻擊 B) 已知明文攻擊 C) 選擇明文攻擊 D) 選擇密文攻擊 【解析】唯密文攻擊指的是在僅知已加密文字的情況下進(jìn)行窮舉攻擊。已知明文攻擊指攻擊者掌握了某段明文和對應(yīng)密文，推斷加密方式，從而破解后段密文的攻擊方式。選擇明文攻擊是指攻擊者不僅已知加密算法和密文，而且還能夠通過某種方式讓發(fā)送者在發(fā)送的信息中插入一段由他選擇的信息。選擇密文攻擊的密碼分析者事先任意搜集一定數(shù)量的密文，讓這些密文透過被攻擊的加密算法解密，透過未知的密鑰獲得解密后的明文。根據(jù)解析可知，因此選項(xiàng)C符合題意，故選擇C選項(xiàng)。 二、 多選題 1) 關(guān)于國際標(biāo)準(zhǔn)化組織的描述中，正確的是 A) 對應(yīng)的英文縮寫為OSI B) 主要從事網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化工作 C) 創(chuàng)建并資助ARPANET D) 對網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展有貢獻(xiàn) E) Ethernet標(biāo)準(zhǔn)的主要制定者 【解析】國際標(biāo)準(zhǔn)化組織（ISO）主要從事網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化工作，對網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展有重要的貢獻(xiàn)，