2024年信息安全工程師考試習(xí)題及答案

考試必贏202X年信息平安工程師考試習(xí)題復(fù)習(xí)壹、單項(xiàng)選擇題

1．信息平安的主線屬性是＿＿＿。.

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

答案：D

2．假設(shè)使用壹種加密算法，它的加密措施很簡樸：將每壹種字母加5，即a加密成f。.這種算法的密鑰就是5，那么它屬于＿＿＿。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

答案：A

3．密碼學(xué)的目的是＿＿＿。.

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息平安

答案：C

4．A方有壹對密鑰〔KA公開，KA秘密〕，B方有壹對密鑰〔KB公開，KB秘密〕，A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開〔KA秘密〔M〕〕。B方收到密文的解密方案是＿＿＿。

A.KB公開〔KA秘密〔M’〕〕

B.KA公開〔KA公開〔M’〕〕

C.KA公開〔KB秘密〔M’〕〕

D.KB秘密〔KA秘密〔M’〕〕

答案：C

5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是＿＿＿。

A.多壹道加密工序使密文更難破譯

B.提X文的計(jì)算速度

C.縮小簽名密文的長度，加緊數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能對的復(fù)原成明文

答案：C

6．身份鑒別是平安效勞中的重要壹環(huán)，如下有關(guān)身份鑒別體現(xiàn)不對的的選項(xiàng)是＿＿。

A.身份鑒別是授權(quán)操作的根底

B.身份鑒別壹般不用提供雙向的認(rèn)證

C.目前壹般采納基于對稱密鑰加密或公開密鑰加密的措施

D.數(shù)字簽名機(jī)制是完畢身份鑒別的重要機(jī)制

答案：B

7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)平安和信息平安的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

答案：B

8．PKI支持的效勞不包括＿＿＿。

A.非對稱密鑰技術(shù)及證書治理

B.目錄效勞

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問操作效勞

答案：D

9．設(shè)哈希函數(shù)H有128個(gè)也許的輸出(即輸出長度為128位)，假如H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相似輸出的概率不小于0.5，則k約等于＿＿。

A．2128

B．264

C．232

D．2256

答案：B

10．Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽視的信息的＿＿＿問題。它們存在共同的缺陷：直接綁定主體與客體，授權(quán)工作困難。

A．保密性

可用性

B．可用性

保密性

C．保密性

完整性

D．完整性

保密性

答案：C

二、填空題

1．ISO7498-2確定了五大類平安效勞，即鑒別、(訪問操作)、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同步，ISO7498-2也確定了八類平安機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問操作機(jī)制、數(shù)據(jù)完整性機(jī)制、(認(rèn)證互換)、業(yè)務(wù)填充機(jī)制、路由操作機(jī)制和公證機(jī)制。

2．古典密碼包括替代密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。老式的密碼系統(tǒng)重要存在兩個(gè)缺陷：壹是(密鑰治理與分派問題)；二是(認(rèn)證問題)。在實(shí)際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。

3．根據(jù)使用密碼體制的不壹樣可將數(shù)字簽名分為(基于對稱密碼體制的數(shù)字簽名)和(基于公鑰密碼體制的數(shù)字簽名)，根據(jù)其完畢目的的不壹樣，壹般又可將其分為(直接數(shù)字簽名)和(可仲裁數(shù)字簽名)。

4.DES算法密鑰是64位，其中密鑰有效位是(56)位。RSA算法的平安是基于分解兩個(gè)大素?cái)?shù)的積的困難。

5．密鑰治理的重要內(nèi)容包括密鑰的生成、分派、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：壹種是由(中心集中)生成，另壹種是由(個(gè)人分散)生成。

6．認(rèn)證技術(shù)包括(站點(diǎn)認(rèn)證)、(報(bào)文認(rèn)證)和身份認(rèn)證，而身份認(rèn)證的措施重要有口令、磁卡和智能卡、(生理特性識(shí)別)、(零知識(shí)證明)。

7．NAT的完畢措施有三種，分別是(靜態(tài)轉(zhuǎn)換)、(動(dòng)態(tài)轉(zhuǎn)換)、(端口多路復(fù)用)。

8．(數(shù)字簽名)是字跡簽名的模擬，是壹種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

壹、選擇題

1.Kerberos的設(shè)計(jì)目的不包括〔B〕。

A.認(rèn)證

B.授權(quán)

C.記賬

D.審計(jì)

2.身份鑒別是平安效勞中的重要壹環(huán)，如下有關(guān)身份鑒別體現(xiàn)不對的的選項(xiàng)是〔B〕。

A.身份鑒別是授權(quán)操作的根底

B.身份鑒別壹般不用提供雙向的認(rèn)證

C.目前壹般采納基于對稱密鑰加密或公開密鑰加密的措施

D.數(shù)字簽名機(jī)制是完畢身份鑒別的重要機(jī)制

3.基于通信雙方共同擁有的不過不為他人理解的秘密，運(yùn)用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是〔C〕。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

5．〔C〕是壹種對稱DES加密系統(tǒng)，它使用壹種集中式的專鑰密碼功能，系統(tǒng)的關(guān)鍵是KDC。

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

二、問答題

1.解釋身份認(rèn)證的主線概念。

身份認(rèn)證是指顧客必須提供他是誰的證明，這種證明客戶的真實(shí)身份與其所聲稱的身份與否相符的過程是為了限制非法顧客訪問網(wǎng)絡(luò)資源，它是其他平安機(jī)制的根底。

身份認(rèn)證是平安系統(tǒng)中的第—道關(guān)卡，識(shí)別身份後，由訪問監(jiān)視器根據(jù)顧客的身份和授權(quán)數(shù)據(jù)庫決定與否可以訪問某個(gè)資源。壹旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有平安措施將形同虛設(shè)，黑客襲擊的目的往往就是身份認(rèn)證系統(tǒng)。

2.單機(jī)狀態(tài)下驗(yàn)證顧客身份的三種原因是什么？

〔1〕顧客所理解的東西：如口令、密碼。

〔2〕顧客所擁有的東西：如智能卡、你的證件。

〔3〕顧客所具有的生物特性：如指紋、聲音、視網(wǎng)膜掃描、DNA等。

3.有哪兩種重要的存儲(chǔ)口令的措施，各是怎樣完畢口令驗(yàn)證的？

1.直接明文存儲(chǔ)口令

有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫，就可以得到全體人員的口令。比方襲擊者可以設(shè)法得到壹種低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)後得到明文存儲(chǔ)口令的文獻(xiàn)，這樣他就可以得到全體人員的口令。

2.Hash散列存儲(chǔ)口令

散列函數(shù)的目的是為文獻(xiàn)、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋〞。對于每壹種顧客，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對在壹種口令文獻(xiàn)中，當(dāng)顧客登錄時(shí)，顧客輸入口令x，系記錄算F(x)，然後與口令文獻(xiàn)中對應(yīng)的散列值進(jìn)行比對，成功即同意登錄。

4.使用口令進(jìn)行身份認(rèn)證的優(yōu)缺陷？

長處在于黑客雖然得到了口令文獻(xiàn)，通過散列值想要計(jì)算出原始口令在計(jì)算上也是不也許的，這就相對增長了平安性。嚴(yán)峻的平安問題〔單原因的認(rèn)證〕，平安性僅依賴于口令，并且顧客往往選擇簡樸記憶、簡樸被猜測的口令〔平安系統(tǒng)最微弱的突破口〕，口令文獻(xiàn)也可被進(jìn)行離線的字典式襲擊。

5.有哪些生物特性可以作為身份認(rèn)證的根據(jù)，這種認(rèn)證的過程是怎樣的？

以人體唯—的、可靠的、穩(wěn)定的生物特性〔如指紋、虹膜、臉部、掌紋等〕為根據(jù)，采納計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識(shí)別。該技術(shù)具有很好的平安性、可靠性和有效性。

所有的工作有4個(gè)環(huán)節(jié)：抓圖、抽取特性、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特性的樣品，唯—的特性將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人的特性摸板，人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證，以確定匹配或不匹配。壹、推斷題

1.運(yùn)行防病毒軟件可以援助防止受到網(wǎng)頁仿冒欺詐?！矊Α?/p>

2.由于網(wǎng)絡(luò)釣魚壹般運(yùn)用垃圾郵件進(jìn)行傳播，因此，多種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚?！矊Α?/p>

3.網(wǎng)絡(luò)釣魚的目的往往是細(xì)心選擇的某些電子郵件地址。〔對〕

4.假如采納對的的顧客名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的?！插e(cuò)〕

5.在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是平安的?！插e(cuò)〕

6.可以采納內(nèi)容過濾技術(shù)來過濾垃圾郵件?！矊Α?/p>

7.X庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。〔對〕

8.伴隨應(yīng)用環(huán)境的復(fù)雜化和老式平安技術(shù)的成熟，整合多種平安模塊成為信息平安領(lǐng)域的壹種開展趨勢〔對〕

9啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特性，來嘗試檢測新形式和已知形式的才膚內(nèi)容。〔對〕

10.白名單方案規(guī)定郵件接受者只接受自已所信賴的郵件發(fā)送者所發(fā)送過來的郵件?！矊Α?/p>

11.實(shí)時(shí)X是簡樸X的深入開展，可以從主線上處理垃圾郵件問題?！插e(cuò)〕

二、單項(xiàng)選擇題

1.如下不會(huì)援助減少收到的垃圾郵件數(shù)量的是壹壹壹。

A.使用垃圾郵件篩選器援助阻擋垃圾郵件.

B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測軟件

D.收到垃圾郵件後向有關(guān)部門X

參照答案：C

三、多選題

1.如下郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.具有病毒、X、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.具有虛偽的信息源、發(fā)件人、路由等信息的電子郵件

參照答案：ADE

2.垃圾郵件帶來的危害有

A.垃圾郵件占用諸多互聯(lián)網(wǎng)資源

B.垃圾郵件揮霍廣闊顧客的時(shí)間和精力

C.垃圾郵件提高了某些企業(yè)做廣告的效益

D.垃圾郵件成為病毒傳播的重要途徑

E.垃圾郵件迫使企業(yè)使用的操作系統(tǒng)

參照答案：ABD

3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采納負(fù)載平衡技術(shù)

B.防備網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時(shí)需要輸入顧客名和口令

D.網(wǎng)頁被篡改後可以自動(dòng)恢復(fù)

E采納HITPS協(xié)議進(jìn)行網(wǎng)頁傳播主

參照答案：BD

4.網(wǎng)絡(luò)釣魚常用的手段有

A.運(yùn)用垃圾郵件

B.運(yùn)用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.運(yùn)用虛偽的電子商務(wù)

D.運(yùn)用計(jì)算機(jī)病毒

E.運(yùn)用社會(huì)工程學(xué)

參照答案：ABCDE

5.內(nèi)容過濾的目的包括

A.阻擋不良信息對人們的侵害

B.原則顧客的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

參照答案：ABCDE

7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒

B.網(wǎng)頁防篡改

C.防火墻

D.入侵檢測

E.反垃圾郵件

參照答案：ACDE壹、推斷題

1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)行訪問操作方略的壹種或壹組系統(tǒng)。(對)

2.軟件防火墻就是指個(gè)人防火墻。(錯(cuò))

3.防火墻必需要提供VPN、NAT等功能。(錯(cuò))

4.雖然在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防備的壹局部也是拾分必要的。(對)

5.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)平安就有了絕對的保證。(錯(cuò))

6.防火墻規(guī)則集應(yīng)當(dāng)盡量的簡樸,-規(guī)則集越簡樸，錯(cuò)誤配置的也許性就越小，系統(tǒng)就越平安。(對)

7.在壹種有多種防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。(對)

8.所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。(錯(cuò))

9.通過網(wǎng)絡(luò)掃描，可以推斷目的主機(jī)的操作系統(tǒng)類型。(對)

10.在計(jì)算機(jī)上安裝防病毒軟件之後，就不必?fù)?dān)憂計(jì)算機(jī)受到病毒襲擊。(錯(cuò))

11.計(jì)算機(jī)病毒也許在顧客翻開"txt"文獻(xiàn)時(shí)被啟動(dòng)。(對)

12.在平安模式下木馬程序不能啟動(dòng)。(錯(cuò))

13.大局部惡意網(wǎng)站所攜帶的病毒就是腳本病毒。(對)

14.運(yùn)用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的壹種開展趨勢。(對)

二、單項(xiàng)選擇題

1.防火墻提供的接入模式不包括壹壹壹。

A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式

參照答案：D

2.下面有關(guān)DMZ區(qū)的說法錯(cuò)誤的選項(xiàng)是

A.壹般DMZ包括同意來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web效勞器、FTP效勞器、SMTP效勞器和DNS效勞器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的經(jīng)典方略是主防火墻采納NAT措施工作，而內(nèi)部防火墻采納透明模式工作以減少內(nèi)部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度

參照答案：C

3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒

D.OEice文檔攜帶的宏病毒

參照答案：B

4.不能防止計(jì)算機(jī)感染病毒的措施是

A.定期備份重要文獻(xiàn)

B.常常更新操作系統(tǒng)

C.除非確切理解附件內(nèi)容，否則不要翻開電子郵件附件

D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

參照答案：A

5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)當(dāng)考慮的指標(biāo)為

A.產(chǎn)品可以從壹種中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)'

B.產(chǎn)品的誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品可以防止企業(yè)X信息通過郵件被傳出

參照答案：D

壹、推斷題

1.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等。〔錯(cuò)〕

2.操作系統(tǒng)在概念上壹般分為兩局部:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)的內(nèi)核與殼完全分開(如MicrosoftWindows、UNIX、Linux等);另某些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等內(nèi)核及殼只是操作層次上不壹樣而已?！插e(cuò)〕

3.域帳號(hào)的名稱在域中必須是唯—的，并且也不能和當(dāng)?shù)貛ぬ?hào)名稱相似，否則會(huì)引起混亂?！插e(cuò)〕

4.Windows防火墻能援助阻擋計(jì)算機(jī)病毒和蠕蟲進(jìn)入顧客的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲〔對〕

5.數(shù)據(jù)庫系統(tǒng)是壹種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多種顧客共享。〔錯(cuò)〕

6.數(shù)據(jù)庫平安只依托技術(shù)即可保證。〔錯(cuò)〕

7.通過采納多種技術(shù)和治理手段，可以獲得絕對平安的數(shù)據(jù)庫系統(tǒng)?！插e(cuò)〕

8.數(shù)據(jù)庫治理員擁有數(shù)據(jù)庫的壹切權(quán)限?！矊Α?/p>

9.完全備份就是對所有數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。〔對〕

二、單項(xiàng)選擇題

1.Windows系統(tǒng)的顧客帳號(hào)有兩種主線類型，分別是全局帳號(hào)和

A.當(dāng)?shù)貛ぬ?hào)

B.域帳號(hào)

C.X帳號(hào)

D.局部帳號(hào)

參照答案:A

2.Windows系統(tǒng)安裝完後，默認(rèn)狀況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是治理員帳號(hào)和二壹。

A.當(dāng)?shù)貛ぬ?hào)

B.域帳號(hào)

C.X帳號(hào)

D.局部帳號(hào)

參照答案:C

3.計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種主線構(gòu)造，分別是域和

A.顧客組

B.工作組

C.當(dāng)?shù)亟M

D.全局組

參照答案:B

4.某企業(yè)的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要壹種半小時(shí)，如下合適作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是壹壹壹。

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

參照答案:D

5、.FTP(文獻(xiàn)傳播協(xié)議,File

Transfer

Protocol,簡稱HP)效勞、SMTP(簡樸郵件傳播協(xié)議,Simple

Mail

Transfer

Protocol,簡稱SMTP)效勞、HTTP(超文本傳播協(xié)議,Hyper

Text

Transport

Protocol,簡稱HTTP)、HTIPS(加密并通過平安端口傳播的另壹種HTIm效勞分別對應(yīng)的端口是

A.

B.

C.

D.

參照答案:B

三、多選題

1.操作系統(tǒng)的主線功能有

A.處理器治理

B.存儲(chǔ)治理

C.文獻(xiàn)治理

D.設(shè)備治理

參照答案:ABCD

2.Windows系統(tǒng)中的顧客組包括

A.全局組

B.當(dāng)?shù)亟M

C.尤其組

D.原則組

參照答案:ABC

3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)平安模塊有

A.平安帳號(hào)治理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.當(dāng)?shù)仄桨舱J(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊

D.平安引用監(jiān)控器模塊

參照答案:ABC

4.數(shù)據(jù)庫故障也許有

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意襲擊

參照答案:ABCDE

推斷題

1.信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個(gè)角度來考慮?！矊Α?/p>

2.計(jì)算機(jī)場地可以選擇在公共地區(qū)人流量比較大的地方。〔錯(cuò)〕

3.計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近?！插e(cuò)〕

4.計(jì)算機(jī)場地在正常狀況下溫度保持在18~28攝氏度。〔對〕

5.機(jī)房供電線路和動(dòng)力、照明用電可以用同壹線路?！插e(cuò)〕

6.只要手潔凈就可以直接觸摸或者擦拔電路組件，不必有深入的措施?！插e(cuò)〕

7.由于傳播的內(nèi)容不壹樣，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！插e(cuò)〕

8.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.〔對〕

9.新添設(shè)備時(shí)應(yīng)當(dāng)先給設(shè)備或者部件做上明顯標(biāo)識(shí)，最佳是明顯的無法除去的標(biāo)識(shí),以防更換和以便查找贓物?！矊Α?/p>

10.機(jī)房內(nèi)的環(huán)境對粉塵含量沒有規(guī)定?！插e(cuò)〕

11.有很高使用價(jià)值或很高X程度的重要數(shù)據(jù)應(yīng)采納加密等措施進(jìn)行保護(hù)?！矊Α?/p>

12.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！矊Α骋?、填空題

1.〔網(wǎng)絡(luò)平安方略〕是網(wǎng)絡(luò)平安系統(tǒng)的靈魂與關(guān)鍵，是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)平安而制定的壹系列法律、法規(guī)和措施的總和。

2.網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及〔系統(tǒng)中的數(shù)據(jù)〕的平安。

3.網(wǎng)絡(luò)平安體系是由〔網(wǎng)絡(luò)平安法律體系〕、網(wǎng)絡(luò)平安治理體系和網(wǎng)絡(luò)平安技術(shù)體系三局部構(gòu)成的，它們相輔相成。

4.網(wǎng)絡(luò)平安體系是由網(wǎng)絡(luò)平安法律體系、〔網(wǎng)絡(luò)平安治理體系〕和網(wǎng)絡(luò)平安技術(shù)體系三局部構(gòu)成的，它們相輔相成。

5.網(wǎng)絡(luò)平安〔保密性〕方面的特性指信息不泄露給非授權(quán)的顧客、實(shí)體及過程，或供其運(yùn)用的特性。

6.網(wǎng)絡(luò)平安〔完整性〕方面的特性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行變化的特性，即信息在存儲(chǔ)或傳播過程中保持不被修改、不被破壞和喪失的特性。

7.網(wǎng)絡(luò)平安〔可用性〕方面的特性指可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕效勞、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的襲擊。

8.網(wǎng)絡(luò)平安〔可控性〕方面的特性指對信息的傳播及內(nèi)容具有操作能力，可以操作授權(quán)范圍內(nèi)的信息流向及行為措施。

9.網(wǎng)絡(luò)平安〔可審查性〕方面的特性對出現(xiàn)的平安問題提供調(diào)查的根據(jù)和手段，顧客不能抵賴曾做出的行為，也不能否認(rèn)曾經(jīng)接到對方的信息。

10.網(wǎng)絡(luò)平安〔可保護(hù)性〕方面的特性保護(hù)軟、硬件資源不被非法占有，免受病毒的侵害。

二、簡答題

1.網(wǎng)絡(luò)平安的定義和目的是什么？

網(wǎng)絡(luò)平安的定義：網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的平安，它體現(xiàn)于網(wǎng)絡(luò)信息的存儲(chǔ)、傳播和使用過程。所謂的網(wǎng)絡(luò)平安性就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶爾的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)持續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。

網(wǎng)絡(luò)平安的目的：保證網(wǎng)絡(luò)系統(tǒng)的信息平安。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和任何信息反響均是通過網(wǎng)絡(luò)傳播完畢的，因此網(wǎng)絡(luò)信息傳播上的平安就顯得尤其重要。信息的傳播平安重要是指信息在動(dòng)態(tài)傳播過程中的平安。

2.保證網(wǎng)絡(luò)信息傳播平安需要注意哪些問題？

為保證網(wǎng)絡(luò)信息的傳播平安，尤其需要防止如下5個(gè)問題。

〔1〕截獲

對網(wǎng)上傳播的信息，襲擊者只需在網(wǎng)絡(luò)的傳播鏈路上通過物理或邏輯的手段，就能對數(shù)據(jù)進(jìn)行非法的截獲〔Interception〕與監(jiān)聽，進(jìn)而得到顧客或效勞方的敏感信息。

〔2〕偽造

對顧客身份偽造〔Fabrication〕這壹常見的網(wǎng)絡(luò)襲擊措施，老式的對策壹般采納身份認(rèn)證措施來進(jìn)行防護(hù)，不過，用于顧客身份認(rèn)證的密碼在登錄時(shí)常常是以明文的措施在網(wǎng)絡(luò)上進(jìn)行傳播的，很簡樸被襲擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對顧客的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90％以上是用代碼形式傳播的。

〔3〕篡改

襲擊者有也許對網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改〔Modification〕其內(nèi)容〔增長、截去或改寫〕，使顧客無法獲得X、有用的信息或落入襲擊者的陷阱。

〔4〕中斷

襲擊者通過多種措施，中斷〔Interruption〕顧客的正常通信，抵達(dá)自已的目的。

〔5〕重發(fā)

信息重發(fā)〔Repeat〕的襲擊措施，即襲擊者截獲網(wǎng)絡(luò)上的密文信息後，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)效勞器〔如銀行的交易效勞器〕發(fā)送，以完畢惡意的目的。

3.網(wǎng)絡(luò)平安威脅包括哪些內(nèi)容？

網(wǎng)絡(luò)存在的威脅重要表目前如下幾種方面。

〔1〕非授權(quán)訪問：沒有預(yù)先通過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。它重要有如下幾種形式：假冒、身份襲擊、非法顧客進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法顧客以未授權(quán)措施進(jìn)行操作等。

〔2〕信息泄漏或喪失：指敏感數(shù)據(jù)在故意或無意中被泄漏出去或喪失，它壹般包括信息在傳播中喪失或泄漏〔如黑客們運(yùn)用電磁泄漏或搭線竊聽等措施可截獲X信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如顧客口令、賬號(hào)等重要信息和不良網(wǎng)站〕，信息在存儲(chǔ)介質(zhì)中喪失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。

〔3〕破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以獲得有益于襲擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾顧客的正常使用。

〔4〕拒絕效勞襲擊：它不停對網(wǎng)絡(luò)效勞系統(tǒng)進(jìn)行干擾，變化其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常顧客的使用，甚至使合法顧客被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到對應(yīng)的效勞。

〔5〕運(yùn)用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，并且顧客很難防備。

4.請簡述網(wǎng)絡(luò)平安問題的原因。

〔1〕泄密竊密危害加大。

〔2〕關(guān)鍵設(shè)備平安漏洞或後門難以防控。

〔3〕病毒泛濫防不勝防。

〔4〕網(wǎng)絡(luò)襲擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)

5.網(wǎng)絡(luò)平安防護(hù)的重要措施有哪些？

〔1〕物理平安方略：物理平安方略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線襲擊；驗(yàn)證顧客的身份和使用權(quán)限、防止顧客越權(quán)操作；保證計(jì)算機(jī)系統(tǒng)有壹種良好的電磁兼容工作環(huán)境；建立完備的平安治理制度，防止非法進(jìn)入計(jì)算機(jī)操作室和多種盜竊、破壞活動(dòng)的發(fā)生。

〔2〕訪問操作方略：訪問操作是網(wǎng)絡(luò)平安防備和保護(hù)的重要方略，它的重要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它重要由入網(wǎng)訪問操作、網(wǎng)絡(luò)的權(quán)限操作、目錄級(jí)平安操作、屬性平安操作、網(wǎng)絡(luò)效勞器平安操作、網(wǎng)絡(luò)檢測和鎖定操作和網(wǎng)絡(luò)端口和結(jié)點(diǎn)的平安操作構(gòu)成。

〔3〕防火墻操作：防火墻是近期開展起來的壹種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)平安的技術(shù)性措施，它是壹種用以阻擋網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為操作進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的對應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前主流的防火墻重要分為三類：濾防火墻、代理防火墻和雙穴主機(jī)防火墻。

〔4〕信息加密方略：網(wǎng)絡(luò)加密常用的措施有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息平安；端點(diǎn)加密的目的是對源端顧客到目的端顧客的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳播鏈路提供保護(hù)。信息加密過程是由多種多樣的加密算法來詳細(xì)實(shí)行的，它以很小的代價(jià)提供很大的平安保護(hù)。在多數(shù)狀況下，信息加密是保證信息X性的唯—措施。據(jù)不完全記錄，到目前為止，已經(jīng)公開刊登的多種加密算法多達(dá)數(shù)百種。重要分為常規(guī)加密算法和公鑰加密算法。

〔5〕網(wǎng)絡(luò)平安治理方略：在網(wǎng)絡(luò)平安中，除了采納上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的平安治理，制定有關(guān)規(guī)章制度，對于保證網(wǎng)絡(luò)的平安、可靠地運(yùn)行，將起到拾分有效的作用。網(wǎng)絡(luò)的平安治理方略包括：確定平安治理等級(jí)和平安治理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房的治理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。壹、填空題

1.古典密碼的兩個(gè)主線工作原理是代換和〔置換〕。

2.古典密碼中凱撒密碼的加密工作原理采納的是的〔代換〕。

3.〔代換密碼〕的重要思想是通過符號(hào)的簡樸替代而抵達(dá)掩蓋明文信息的目的，也就是將明文中的字母由其他字母、數(shù)字或者符號(hào)取代的壹種措施，其中的替代方案就稱為〔密鑰〕。

4.〔多表代換〕使用從明文字母到密文字母的多種映射來隱藏字母出現(xiàn)的頻率分布，明文字符和密文字符的關(guān)系是壹對多的。

5.通過重新排列消息中元素的位置而不變化元素自身來變換壹種消息的密碼方案稱為〔置換密碼〕。

6.〔流密碼體制〕以簡潔、迅速的特點(diǎn)，成為新壹代移動(dòng)通信的主流加密算法。

7.〔DES〕密碼算法是1977年由美國國標(biāo)局公布的第—個(gè)分組密碼算法。

8.DES在國際通信保密舞臺(tái)上生動(dòng)了25年後，在二拾壹世紀(jì)初被新的數(shù)據(jù)加密原則〔AES〕取代。

9.RSA非對稱密碼體制的平安性依賴于〔大整數(shù)分解〕的困難性。

10.公鑰密碼系統(tǒng)中，信息發(fā)送方用接受方的〔公鑰〕加密報(bào)文，則只有接受者可以用自已的〔私鑰〕解密該信息。

二、簡答題

1.怎樣理解分組密碼的設(shè)計(jì)思想中擴(kuò)散？壹般怎樣完畢擴(kuò)散？

擴(kuò)散是將明文組及密鑰組的影響迅速地散布到輸出的密文組中，壹般通過置換〔Permutation〕的措施來完畢擴(kuò)散。

2.多表代換密碼相比單表代換密碼有什么長處？

多表代換使用從明文字母到密文字母的多種映射來隱藏字母出現(xiàn)的頻率分布，明文字符和密文字符的關(guān)系是壹對多的，在隱藏言語字母的頻率上是有優(yōu)勢的，它使得襲擊者不能用單字母頻率記錄來破解密文。

3.設(shè)計(jì)分組密碼算法的關(guān)鍵技術(shù)是什么？

復(fù)雜函數(shù)是通過簡樸函數(shù)迭代假設(shè)干輪而完畢的，通過簡樸的輪函數(shù)及置換等運(yùn)算，充足運(yùn)用非線性運(yùn)算，完畢加、解密目的。

4.流密碼的重要思想是什么，其密鑰流有什么特點(diǎn)？

流密碼的主線思想是加密和解密運(yùn)算每次只處理壹種符號(hào)，可以是壹種字符或壹種比特。理想的流密碼屬于壹次壹密的密碼體制，其中使用的密鑰流的長度與消息流長度相似。

5.分組密碼工作模式中的電碼本模式怎樣工作？

電碼本模式是最簡樸的工作模式，該模式將輸入的消息提成肯定比專長度的分組〔將最終的分組填充〕，使用秘密密鑰加密每個(gè)分組。另壹端在接受到加密的分組後，解密每個(gè)分組并得到初始消息。壹、填空題

1.數(shù)字簽名技術(shù)是以〔公鑰密碼〕體制為根底而開展和成熟起來的。

2.〔RSA公鑰密碼體制〕是第—個(gè)可用于數(shù)字簽名的公鑰密碼體制。

3.消息認(rèn)證是使消息的接受者可以檢查〔收到的消息與否是真實(shí)〕的認(rèn)證措施。

4.身份認(rèn)證中，理解某事是指〔壹種只有要被驗(yàn)證的原告才理解的秘密〕。

5.身份認(rèn)證中，擁有某事是指〔某些可以提供原告你的證件明的材料〕。

6.身份認(rèn)證中，固有某事是指〔具有原告的某些本質(zhì)特性〕。

7.DSS規(guī)定了〔DSA〕算法與SHA哈希函數(shù)結(jié)合使用以完畢數(shù)字簽名

8.數(shù)據(jù)文獻(xiàn)的接受者可以運(yùn)用〔簽名者的公鑰〕作用于數(shù)字簽名上，以驗(yàn)證數(shù)據(jù)文獻(xiàn)的真實(shí)性、完整性。

9.單向認(rèn)證是指〔只對其中的壹種主體的身份進(jìn)行認(rèn)證〕。

10.目前常用的生物特性識(shí)別技術(shù)所用的生物特性有基于生理特性的，如〔人臉〕、〔指紋〕、〔虹膜〕。

二、簡答題

1.公鑰密碼為何可以用于數(shù)字簽名？

〔不確定)公鑰密碼技術(shù)是通過公鑰根底設(shè)施〔PKI〕確立顧客彼此顧客的信托。PKI可認(rèn)為根底平臺(tái)上的所有網(wǎng)絡(luò)顧客透明地提供采納加密和數(shù)字簽名等密碼學(xué)技術(shù)所必需的密鑰和證書治理，可認(rèn)為系統(tǒng)中的信息傳遞提供X性、真實(shí)性、完整性、不可否認(rèn)性的四大技術(shù)支持，成為保證網(wǎng)上交易與信息傳遞平安的有效平臺(tái)。

2.公鑰密碼為何可以用于身份認(rèn)證？

公鑰密碼技術(shù)是通過公鑰根底設(shè)施〔PKI〕確立顧客彼此顧客的信托。PKI的構(gòu)成中有壹種認(rèn)證機(jī)構(gòu)CA，有了認(rèn)證機(jī)關(guān)CA簽發(fā)的公鑰證書，網(wǎng)絡(luò)顧客就可以讓需要通信的對方理解他的公鑰，同步對方還必須可以驗(yàn)證公鑰的合法性，即必須可以拒絕偽造的公鑰。因此，公要密碼可以用于身份認(rèn)證。

3.數(shù)據(jù)源認(rèn)證有哪些特性？

數(shù)據(jù)源認(rèn)證包括從發(fā)送者到接受者的消息傳播過程，接受者在接受時(shí)會(huì)驗(yàn)證消息；接受方執(zhí)行消息驗(yàn)證的目的在于確認(rèn)消息發(fā)送者的身份；確認(rèn)在原消息離開消息發(fā)送者之後的數(shù)據(jù)完整性以及確認(rèn)消息傳播的“活現(xiàn)性〞。

4.在身份認(rèn)證中，原告可以使用哪些證據(jù)來向驗(yàn)證者證明自已的身份并以現(xiàn)實(shí)生活中的實(shí)例闡明？

原告可以使用三種類型的證據(jù)來完畢：理解某事、擁有某事、固有某事，向驗(yàn)證者證明自已的身份。

5.消息認(rèn)證的目的是什么？

消息認(rèn)證的目的有兩個(gè)：其壹是消息源的認(rèn)證，即驗(yàn)證消息的X是真實(shí)的；其二是消息的認(rèn)證，即驗(yàn)證信息在傳送過程中未被篡改。壹、填空題

1.按照網(wǎng)絡(luò)襲擊技術(shù)的分類，DoS是經(jīng)典的〔堵塞類〕襲擊。

2.網(wǎng)絡(luò)襲擊技術(shù)中的〔操作〕類網(wǎng)絡(luò)襲擊試圖獲得對目的機(jī)器的操作權(quán)。

3.無漏洞滲透技術(shù)的研究重點(diǎn)是在欺騙成功之後，對〔數(shù)據(jù)包〕的處理。

4.〔頻率分析〕是破解經(jīng)典密碼的壹種主線措施。

5.對于密碼分析的成果來說，〔完全破解〕是指襲擊者獲得秘密鑰匙。

6.對于密碼分析的成果來說，〔全局演繹〕是指襲擊者獲得壹種和加密與解密相稱的算法。

7.對于密碼分析的成果來說，〔分辯算法〕是指襲擊者可以區(qū)別加密算法和隨機(jī)排列。

8.密碼被分析復(fù)原對系統(tǒng)來說是劫難性的，因此顧客肯定要養(yǎng)成〔常常修改密碼〕的好習(xí)慣，并設(shè)置強(qiáng)度足夠的密碼以防止壹般性的分析復(fù)原襲擊。

9.密碼破解并不考慮待破解密碼自身，而是通過〔猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制〕來抵達(dá)和密碼分析同樣的最終效果，或者是密碼對應(yīng)的權(quán)限。

10.DoS襲擊的目的是〔阻擋顧客運(yùn)用資源〕。

二、簡答題

1.什么是黑客？

黑客被人們視為通過制造性措施來統(tǒng)戰(zhàn)腦力極限的人

2.黑客襲擊的動(dòng)機(jī)均有哪些？

1.好奇心理2.挑戰(zhàn)性。3.報(bào)復(fù)心理4，經(jīng)濟(jì)利益5，政治目的，6.情報(bào)獵取

3.黑客襲擊的流程是什么？

黑客襲擊壹種系統(tǒng)的流程壹般來說分為如下的五個(gè)階段：偵察、掃描、獲得訪問、維持訪問和擦除蹤跡。

4.什么是DoS襲擊

拒絕效勞〔DenialofServer，DoS〕襲擊是壹種常用的襲擊措施。DoS襲擊廣義上可以指任何導(dǎo)致效勞器不能正常提供效勞的襲擊。確切地說，DoS襲擊即成心襲擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過多種手段耗盡被襲擊對象的資源，目的是讓目的計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的效勞，使目的系統(tǒng)停止響應(yīng)甚至瓦解。這些效勞資源包括網(wǎng)絡(luò)帶寬、文獻(xiàn)系統(tǒng)空間容量、放開的進(jìn)程或者同意的連接等。

5.洪水式DoS襲擊的主線原理是什么？

洪水式襲擊的主線原理是讓被襲擊效勞器充斥大量規(guī)定答復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不堪負(fù)荷以至由于癱瘓而停止提供正常的網(wǎng)絡(luò)效勞。壹、填空題

1、〔漏洞〕是在硬件、軟件、協(xié)議的詳細(xì)完畢或系統(tǒng)平安方略上存在的缺陷，從而可以使襲擊者可以在未授權(quán)的狀況下訪問或破壞系統(tǒng)。

2、掃描又可以劃分為三個(gè)不壹樣的階段，即察覺目的、〔搜集信息〕和漏洞檢測。

3、ICMP報(bào)文的前兩個(gè)字節(jié)闡明報(bào)文的〔類型〕。

4、ICMP報(bào)文的第三個(gè)和第四個(gè)字節(jié)是ICMP報(bào)文的〔校驗(yàn)〕和字段。

5、壹般網(wǎng)絡(luò)上收到ICMP回顯祈求的主機(jī)都會(huì)向祈求者發(fā)送〔ICMP回顯應(yīng)答〕〔類型為0〕報(bào)文。

6、假如發(fā)送者接受到來自目的的ICMP回顯應(yīng)答，就能理解〔目的目前處在〕活動(dòng)狀態(tài)

7、假如發(fā)送者接受不到來自目的的ICMP回顯應(yīng)答，就可以初步推斷〔主機(jī)不可達(dá)或發(fā)送的包被對方的設(shè)備過濾掉〕。

8、ICMP掃描的缺陷是〔很簡樸被防火墻限制〕。

9、播送ICMP運(yùn)用的是〔ICMP回顯祈求〕和ICMP回顯應(yīng)答這兩種報(bào)文。

10、掃描端口的目的是為了獵取目的主機(jī)提供的效勞信息，通過效勞器放開的〔端口號(hào)〕。

二、簡答題

1．什么是漏洞？

漏洞是在硬件、軟件、協(xié)議的詳細(xì)完畢或系統(tǒng)平安方略上存在的缺陷，從而可以使襲擊者可以在未授權(quán)的狀況下訪問或破壞系統(tǒng)。在計(jì)算機(jī)平安領(lǐng)域，平安漏洞〔SecurityHole〕壹般又稱為脆弱性〔Vulnerability〕，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)和完畢過程中或系統(tǒng)平安方略上存在的缺陷或缺乏，未授權(quán)顧客可以運(yùn)用漏洞獲得對系統(tǒng)或者資源的額外權(quán)限，獵取原本不能獵取的信息，從而破壞信息的平安性。脆弱〔Vulnerable〕狀態(tài)是指可以使用已授權(quán)的狀態(tài)變換抵達(dá)未授權(quán)狀態(tài)的已授權(quán)狀態(tài)?；蛘哒f脆弱性可以使黑客通過壹種已經(jīng)獲得的權(quán)限暴力升級(jí)到更高的權(quán)限。

2．漏洞檢測的措施分為哪幾種？

直接測試〔Test〕：直接測試是指運(yùn)用漏洞特點(diǎn)察覺系統(tǒng)漏洞的措施。要找出系統(tǒng)中的常見漏洞，最顯而易見的措施就是試圖滲透漏洞。滲透測試是指使用針對漏洞特點(diǎn)設(shè)計(jì)的腳本或者程序檢測漏洞。根據(jù)滲透措施的不壹樣，可以將測試分為兩種不壹樣的類型：可以直接觀測到的測試和只能間接觀測到的測試。

推斷〔Inference〕：推斷是指不運(yùn)用系統(tǒng)漏洞而推斷漏洞與否存在的措施。它并不直接滲透漏洞，只是間接地尋找漏洞存在的證據(jù)。采納推斷措施的檢測手段重要有版本檢查〔VersionCheck〕、程序行為分析、操作系統(tǒng)堆棧指紋分析和時(shí)序分析等。

帶憑證的測試〔TestwithCredentials〕：憑證是指訪問效勞所需要的顧客名或者密碼，包括UNIX的登錄權(quán)限和從網(wǎng)絡(luò)調(diào)用WindowsNT的API的能力。帶憑證的測試定義是：除了目的主機(jī)IP地址以外，直接測試和推斷兩種措施都不需要其他任何信息

3．積極掃描有什么優(yōu)缺陷？

積極掃描是老式的掃描措施，擁有較長的開展歷史，它是通過給目的主機(jī)發(fā)送特定的包并搜集回應(yīng)包來獲得有關(guān)信息的。當(dāng)然，無響應(yīng)自身也是信息，它闡明也許存在過濾設(shè)備將探測包或探測回應(yīng)濾了。積極掃描的優(yōu)勢在于壹般能較快獵取信息，X性也比較高。缺陷在于，易于被察覺，很難掩蓋掃描痕跡；并且要成功實(shí)行積極掃描壹般需要突破防火墻，但突破防火墻是很困難的。

被動(dòng)掃描是通過監(jiān)聽網(wǎng)絡(luò)包來獲得信息。由于被動(dòng)掃描具有諸多長處，近年來備受重視，其重要長處是對它的檢測幾乎是不也許的。被動(dòng)掃描壹般只需要監(jiān)聽網(wǎng)絡(luò)流量而不需要積極發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其重要缺陷在于速度較慢，并且X性較差，當(dāng)目的不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無法得知目的的任何信息。

4．被動(dòng)掃描有什么優(yōu)缺陷？

被動(dòng)掃描是通過監(jiān)聽網(wǎng)絡(luò)包來獲得信息。由于被動(dòng)掃描具有諸多長處，近年來備受重視，其重要長處是對它的檢測幾乎是不也許的。被動(dòng)掃描壹般只需要監(jiān)聽網(wǎng)絡(luò)流量而不需要積極發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其重要缺陷在于速度較慢，并且X性較差，當(dāng)目的不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無法得知目的的任何信息。

5．ICMP掃描的原理是什么？有什么優(yōu)缺陷

作為IP協(xié)議壹種構(gòu)成局部，ICMP用來傳遞過錯(cuò)報(bào)文和其他需要注意的信息。壹般使用最多的是顧客的Ping。假如發(fā)送者接受到來自目的的ICMP回顯應(yīng)答，就能理解目的目前處在活動(dòng)狀態(tài)，否則可以初步推斷主機(jī)不可達(dá)或發(fā)送的包被對方的設(shè)備過濾掉。使用這種方X詢多種主機(jī)的措施稱為ICMP掃描。該掃描的長處是：簡樸、系統(tǒng)支持。缺陷是：很簡樸被防火墻限制。壹、填空題

1、Internet的平安是指互聯(lián)網(wǎng)絡(luò)的平安，它重要包括網(wǎng)上的〔數(shù)據(jù)信息平安〕和網(wǎng)絡(luò)設(shè)備效勞的運(yùn)行平安。

2、網(wǎng)絡(luò)面臨的平安威脅可分為兩種：壹是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對〔網(wǎng)絡(luò)設(shè)備〕的威脅。

3、Web效勞的平安威脅分為四類：完整性、保密性、〔拒絕效勞〕和認(rèn)證鑒別。

4、目前互聯(lián)網(wǎng)的襲擊分為積極襲擊和〔被動(dòng)襲擊)兩大類。

5、SSL協(xié)議的目的是提供兩個(gè)應(yīng)用間通信的(保密性和可靠性)。

6、(域名系統(tǒng))是將域名和IP地址互相映射的壹種分布式數(shù)據(jù)庫，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。

7、IPv6處理了IP地址(數(shù)量短缺)的問題

8、局域網(wǎng)內(nèi)的DNS欺騙是基于(ARP)欺騙之上的網(wǎng)絡(luò)襲擊。

9、AH可以增長IP數(shù)據(jù)報(bào)的(平安性)。

10、AH協(xié)議提供無連接的完整性、數(shù)據(jù)源認(rèn)證和(防重放)保護(hù)效勞。

二、簡答題

1．網(wǎng)絡(luò)面臨的平安威脅重要有哪些方面？

網(wǎng)絡(luò)面臨的平安威脅可分為兩種：壹是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。概括起來重要威脅包括如下幾種方面：1〕由自然力導(dǎo)致的非人為的數(shù)據(jù)喪失、設(shè)備失效、線路阻斷。2〕人為但屬于操作人員無意的失誤導(dǎo)致的數(shù)據(jù)喪失。3〕來自外部和內(nèi)部人員的惡意襲擊和入侵。

2．【答案不確定】請結(jié)合自已的認(rèn)識(shí)，簡述壹下Internet面臨的平安威脅。

網(wǎng)絡(luò)面臨的平安威脅可分為兩種：壹是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。

概括起來重要威脅包括如下幾種方面。

1〕由自然力導(dǎo)致的非人為的數(shù)據(jù)喪失、設(shè)備失效、線路阻斷。

2〕人為但屬于操作人員無意的失誤導(dǎo)致的數(shù)據(jù)喪失。

3〕來自外部和內(nèi)部人員的惡意襲擊和入侵。

3．Web效勞有哪些方面的平安隱患？可用的防止方略都是哪些？

〔1〕積極襲擊：積極襲擊是指襲擊者通過有選擇的修改破壞數(shù)據(jù)流以抵達(dá)其非法目的，可以歸納為中斷、篡改和偽造。〔2〕被動(dòng)襲擊：被動(dòng)襲擊重要是指襲擊者監(jiān)聽網(wǎng)絡(luò)上的信息流，從而獵取信息的內(nèi)容。

防患方略：〔1〕網(wǎng)絡(luò)層：IPSec可提供端到端的平安機(jī)制，可對數(shù)據(jù)包進(jìn)行平安處理，支持?jǐn)?shù)據(jù)加密可保證資料的完整性。〔2〕傳播層：完畢數(shù)據(jù)的平安傳播可采納SSL和TLS，傳播層平安〕來提供平安效勞?！?〕應(yīng)用層：完畢通信平安的原則有SET、S/MIME、PGP，可以在對應(yīng)的應(yīng)用中提供X性、完整性和不可抵賴性等平安效勞。

4．SSL的目的是什么，可提供的主線平安效勞？

SSL協(xié)議的目的是提供兩個(gè)應(yīng)用間通信的保密性和可靠性，可在效勞器和客戶端同步完畢支持。可提供的主線平安效勞有：信息保密、信息完整性、互相認(rèn)證

5．SSL握手協(xié)議的四個(gè)階段各完畢什么工作？

SSL握手協(xié)議包括如下四個(gè)階段。

1〕發(fā)起階段

客戶端發(fā)送壹種Client-Hello消息并等待，效勞器發(fā)送壹種Server-Hello消息。

2〕效勞器認(rèn)證和密鑰互換階段

效勞器發(fā)送自已的證書，然後發(fā)送可選的Server-Key-Exchange消息，接著發(fā)送Certificate-Request消息，向客戶端祈求壹種證書，最終效勞器發(fā)送Server-Hello-Done消息，并等待客戶端應(yīng)答。

3〕客戶端認(rèn)證和密鑰互換階段

客戶端收到Server-Hello-Done消息後，驗(yàn)證效勞器提供的證書，發(fā)送客戶端證書，然後根據(jù)密鑰互換的類型發(fā)送Client-Key-Exchange消息，最終發(fā)送壹種包括對前面所有消息簽名的Certificate-Verify消息。

4〕結(jié)束階段

客戶端發(fā)送Change-Cipher-Spec消息，告知協(xié)商得到的密碼算法列表，然後用新的算法和密鑰參數(shù)發(fā)送壹種Finished消息，以檢查密鑰互換和認(rèn)證過程與否已經(jīng)成功。效勞器同樣發(fā)送Change-Cipher-Spec和Finished消息。壹、填空題

1、在通用入侵檢測模型中，〔行為特性〕表是整個(gè)檢測系統(tǒng)的關(guān)鍵，它包括了用于計(jì)算顧客行為特性的所有變量。

2、根據(jù)入侵檢測模型，入侵檢測系統(tǒng)的原理可分為異常檢測原理和〔誤用檢測〕原理。

3、第—代入侵檢測技術(shù)采納〔主機(jī)曰志分析〕、〔模式匹配〕的措施；

4、壹種入侵檢測系統(tǒng)至少包括〔事件提取〕、入侵分析、入侵響應(yīng)和遠(yuǎn)程治理四局部功能。

5、第三代入侵檢測技術(shù)引入了協(xié)議分析、〔行為異?！撤治龅却胧?/p>

6、在通用入侵檢測模型中，〔事件產(chǎn)生器〕可根據(jù)詳細(xì)應(yīng)用環(huán)境而有所不壹樣，壹般來自審計(jì)記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測的根底。

7、在通用入侵檢測模型中，〔規(guī)則模塊〕可以由系統(tǒng)平安方略、入侵模式等構(gòu)成，

8、在通用入侵檢測模型中，〔規(guī)則模塊〕可認(rèn)為推斷與否入侵提供參照機(jī)制。

9、根據(jù)入侵檢測模型，入侵檢測系統(tǒng)的原理分為異常檢測原理和〔誤用檢測原理〕。

10、〔異?！硻z測原理根據(jù)假設(shè)襲擊與正常的〔合法的〕活動(dòng)有很大的差異來識(shí)別襲擊。

二、簡答題

1、什么是網(wǎng)絡(luò)入侵檢測？

網(wǎng)絡(luò)入侵檢測是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干要點(diǎn)搜集信息并對其進(jìn)行分析，從中察覺網(wǎng)絡(luò)或系統(tǒng)中與否有違反平安方略的行為和遭到突擊的跡象的壹種機(jī)制

2、入侵檢測技術(shù)至今已經(jīng)歷三代：

第—代技術(shù)采納主機(jī)曰志分析、模式匹配的措施；第二代技術(shù)出目前20世紀(jì)90年代中期，重要包括網(wǎng)絡(luò)數(shù)據(jù)包截獲、主機(jī)網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)分析、基于網(wǎng)絡(luò)的入侵檢測和基于主機(jī)的入侵檢測等措施；第三代技術(shù)出目前202X年前後，引入了協(xié)議分析、行為異常分析等措施。

3、基于異常檢測原理的入侵檢測措施和技術(shù)有如下幾種措施。

1〕記錄異常檢測措施。

2〕特性選擇異常檢測措施。

3〕基于貝葉斯推理的異常檢測措施。

4〕基于貝葉斯網(wǎng)絡(luò)的異常檢測措施。

5〕基于模式預(yù)測的異常檢測措施。

4、基于誤用檢測原理的入侵檢測措施和技術(shù)重要有如下幾種。

1〕基于條件的概率誤用檢測措施。

2〕基于專家系統(tǒng)的誤用檢測措施。

3〕基于狀態(tài)遷移分析的誤用檢測措施。

4〕基于鍵盤監(jiān)控的誤用檢測措施。

5〕基于模型的誤用檢測措施。

5、目前，先進(jìn)的入侵檢測系統(tǒng)的完畢措施有哪些？

基于概率記錄模型的檢測、基于神經(jīng)網(wǎng)絡(luò)的檢測、基于專家系統(tǒng)的檢測、基于模型推理的檢測和基于免疫的檢測等技術(shù)。壹、填空題

1、〔誤用〕檢測原理是指根據(jù)已經(jīng)理解的入侵措施來檢測入侵。

2、當(dāng)實(shí)際使用檢測系統(tǒng)時(shí)，首先面臨的問題就是決定應(yīng)當(dāng)在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的〔感應(yīng)器Sensor或檢測引擎Engine〕。

3、基于概率記錄的檢測技術(shù)優(yōu)越性在于它應(yīng)用了成熟的〔概率記錄理論〕。

4、在入侵檢測系統(tǒng)中，〔數(shù)據(jù)分析〕是入侵檢測的關(guān)鍵。

5、數(shù)據(jù)分析有模式匹配、記錄分析和完整性分析三種手段，其中〔完整性分析〕則用于事後分析。

6、入侵檢測系統(tǒng)中〔事件提取〕功能負(fù)責(zé)提取與被保護(hù)系統(tǒng)有關(guān)的運(yùn)行數(shù)據(jù)或記錄，并負(fù)責(zé)對數(shù)據(jù)進(jìn)行簡樸的過濾。

7、入侵檢測系統(tǒng)中〔入侵分析〕的任務(wù)就是在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪問行為和非授權(quán)的不正常訪問行為辨別開，分析出入侵行為并對入侵者進(jìn)行定位。

8、入侵檢測系統(tǒng)中入侵響應(yīng)功能在〔分析出入侵行為〕後被觸發(fā)。

9、從數(shù)據(jù)X角度分類，入侵檢測系統(tǒng)有三種主線構(gòu)造：基于網(wǎng)絡(luò)、基于主機(jī)和〔分布式〕入侵檢測系統(tǒng)。

10、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)數(shù)據(jù)X于〔網(wǎng)絡(luò)上〕的數(shù)據(jù)流。

二、簡答題

1、什么是基于概率記錄的檢測技術(shù)，有什么優(yōu)缺陷？

是對顧客歷史行為建立模型。根據(jù)該模型，當(dāng)察覺有可疑的顧客行為發(fā)生時(shí)保持跟蹤，并監(jiān)視和記錄該顧客的行為。這種措施的優(yōu)越性在于它應(yīng)用了成熟的概率記錄理論；缺陷是由于顧客的行為非常復(fù)雜，因而要想X地匹配壹種顧客的歷史行為非常困難，易導(dǎo)致系統(tǒng)誤報(bào)、錯(cuò)報(bào)和漏報(bào)；定義入侵閾值比較困難，閾值高則誤檢率增高，閾值低則漏檢率增高。

2、入侵檢測系統(tǒng)執(zhí)行的重要任務(wù)有哪些？

包括：監(jiān)視、分析顧客及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反應(yīng)已知攻打的活動(dòng)模式，向有關(guān)人士報(bào)警；記錄分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性；審計(jì)、跟蹤治理操作系統(tǒng)，識(shí)別顧客違反平安方略的行為。

3、入侵檢測中信息搜集的內(nèi)容均有哪些，這些信息的X壹般有哪些？

包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及顧客活動(dòng)的狀態(tài)和行為。入侵檢測運(yùn)用的信息壹般來自系統(tǒng)曰志、目錄以及文獻(xiàn)中的異常變化、程序執(zhí)行中的異常行為及物理形式的入侵信息四個(gè)方面。

4、在入侵檢測系統(tǒng)中，數(shù)據(jù)分析是怎樣工作的，有哪些手段？

它首先構(gòu)建分析器，把搜集到的信息通過預(yù)處理，建立壹種行為分析引擎或模型，然後向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫中保留植入數(shù)據(jù)的模型。數(shù)據(jù)分析壹般通過模式匹配、記錄分析和完整性分析三種手段進(jìn)行。

5、什么是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，有什么優(yōu)缺陷？

其長處是偵測速度快、隱蔽性好，不簡樸受到襲擊、對主機(jī)資源消耗較少；缺陷是有些襲擊是由效勞器的鍵盤發(fā)出的，不通過網(wǎng)絡(luò)，因而無法識(shí)別，誤報(bào)率較高。

有關(guān)推舉

壹、填空題

1、基于主機(jī)的入侵檢測系統(tǒng)檢測分析所需數(shù)據(jù)X于主機(jī)系統(tǒng)，壹般是(系統(tǒng)曰志和審計(jì)記錄)。

2、從檢測的方略角度分類，入侵檢測模型重要有三種：濫用檢測、異常檢測和(完整性分析)。

3、基于(網(wǎng)絡(luò))的IDS同意布署在壹種或多種關(guān)鍵訪問點(diǎn)來檢查所有通過的網(wǎng)絡(luò)通信，因此并不需要在多種各樣的主機(jī)上進(jìn)行安裝。

4、基于專家系統(tǒng)的襲擊檢測技術(shù)，即根據(jù)平安專家對(可疑行為)的分析經(jīng)驗(yàn)來形成壹套推理規(guī)則，然後在此根底上設(shè)計(jì)出對應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動(dòng)進(jìn)行對所波及的襲擊操作的分析工作。

5、(基于免疫)的檢測技術(shù)是運(yùn)用自然免疫系統(tǒng)的某些特性到網(wǎng)絡(luò)平安系統(tǒng)中，使整個(gè)系統(tǒng)具有適應(yīng)性、自我調(diào)整性和可擴(kuò)展性。

6、基于神經(jīng)網(wǎng)絡(luò)的檢測技術(shù)的主線思想是用壹系列信息單元訓(xùn)練神經(jīng)單元，在給出肯定的輸入後，就也許預(yù)測出(輸出)。

7、基于神經(jīng)網(wǎng)絡(luò)的檢測技術(shù)是對(基于概率記錄)的檢測技術(shù)的改善，重要克服了老式的記錄分析技術(shù)的某些問題。

8、基于概率記錄的檢測定義推斷入侵的閾值太高則(誤檢率)增高。

9、在詳細(xì)完畢過程中，專家系統(tǒng)重要面臨問題是全面性問題和〔效率問題〕。

10、相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測系統(tǒng)，〔分布式〕入侵檢測系統(tǒng)可以同步分析來自主機(jī)系統(tǒng)審計(jì)曰志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)。

二、簡答題

1、什么是基于主機(jī)的入侵檢測系統(tǒng)，有什么優(yōu)缺陷？

長處是針對不壹樣操作系統(tǒng)特點(diǎn)捕捉應(yīng)用層入侵，誤報(bào)少；缺陷是依賴于主機(jī)及其審計(jì)子系統(tǒng)，實(shí)時(shí)性差。

2、什么是濫用檢測措施，有什么優(yōu)缺陷？

將搜集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而察覺違反平安方略的行為。

該措施的長處是只需搜集有關(guān)的數(shù)據(jù)集合，明顯減少了系統(tǒng)承擔(dān)，且技術(shù)已相稱成熟。該措施存在的弱點(diǎn)是需要不停地升級(jí)以應(yīng)付不停出現(xiàn)的黑客襲擊手法，不能檢測到從未出現(xiàn)過的黑客襲擊手段。

3、什么是異常檢測措施，有什么優(yōu)缺陷？

首先給系統(tǒng)對象〔如顧客、文獻(xiàn)、目錄和設(shè)備等〕創(chuàng)立壹種記錄描述、記錄正常使用時(shí)的某些測量屬性〔如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等〕。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀測值在正常值范圍之外時(shí)，就認(rèn)為有入侵發(fā)生。

其長處是可檢測到未知的入侵和更為復(fù)雜的入侵，缺陷是誤報(bào)、漏報(bào)率高，且不適應(yīng)顧客正常行為的忽然變化。

4、什么是完整性分析措施，有什么優(yōu)缺陷？

它重要關(guān)注某個(gè)文獻(xiàn)或?qū)ο笈c否被更改，這常常包括文獻(xiàn)和目錄的內(nèi)容及屬性，它在察覺被更改的、被特洛伊化的應(yīng)用程序方面尤其有效。其長處只要是成功地襲擊導(dǎo)致了文獻(xiàn)或其他對象的任何變化，它都可以察覺。缺陷是壹般以批處理措施完畢，不用于實(shí)時(shí)響應(yīng)。

5、基于主機(jī)的入侵檢測系統(tǒng)有如下長處。

1〕監(jiān)視特定的系統(tǒng)活動(dòng)。

2〕非常合用于被加密的和互換的環(huán)境。

3〕近實(shí)時(shí)的檢測和應(yīng)答。

4〕不需要額外的硬件。壹、單項(xiàng)選擇題

1、在網(wǎng)絡(luò)體系構(gòu)造中，傳播層的重要功能是

A)不壹樣應(yīng)用進(jìn)程之間的端-端通信

B)分組通過通信子網(wǎng)時(shí)的途徑選擇

C)數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密

D)MAC地址與IP地址之間的映射

答案：A

傳播層的重要功能是為端到端連接提供可靠的傳播效勞；為端到端連接提供流量操作、過錯(cuò)操作、效勞質(zhì)量等治理效勞。途徑選擇發(fā)生在網(wǎng)絡(luò)層，數(shù)據(jù)格式變換與加密等發(fā)生在表達(dá)層，MAC與IP地址映射發(fā)生在數(shù)據(jù)鏈路層。根據(jù)分析，選項(xiàng)A符合題意，應(yīng)選擇A選項(xiàng)

2、數(shù)據(jù)傳播速率為3.5×1012bps，它可以記為

A)3.5Kbps

B)3.5Mbps

C)3.5Gbps

D)3.5Tbps

答案：D

1kbps=1×103bps，1Mbps約等于1×106bps，1Gbps約等于1×109bps，1Tbps約等于1×1012bps。因此3.5×1012bps約等于3.5Tbps。應(yīng)選擇D選項(xiàng)。

3有關(guān)數(shù)據(jù)報(bào)互換措施的描述中，對的的選項(xiàng)是

A)數(shù)據(jù)報(bào)互換過程中需要建立連接

B)每個(gè)分組必須通過相似途徑傳播

C)分組傳播過程中需進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)

D)分組不需要帶源地址和目的地址

答案：C

數(shù)據(jù)報(bào)是報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)的壹種形式，在數(shù)據(jù)報(bào)措施中，分組傳播前不需要在源主機(jī)與目的主機(jī)之間預(yù)先建立"線路連接"。源主機(jī)發(fā)送的每個(gè)分組都可以獨(dú)立選擇壹條傳播途徑，且每個(gè)分組在傳播過程中都必須帶有目的地址與源地址。根據(jù)分析，選項(xiàng)C符合題意，應(yīng)選擇C選項(xiàng)。

4、有關(guān)老式Ethernet的描述中，錯(cuò)誤的選項(xiàng)是

A)是壹種經(jīng)典的環(huán)型局域網(wǎng)

B)傳播的數(shù)據(jù)單元是Ethernet幀

C)介質(zhì)訪問操作措施是CSMA/CD

D)網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽總線

答案：A

老式Ethernet是壹種總線型局域網(wǎng)，傳播的數(shù)據(jù)單元是Ethernet幀，介質(zhì)訪問操作措施是CSMA/CD，網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽總線。選項(xiàng)A錯(cuò)誤，應(yīng)選擇A選項(xiàng)。

5、IEEE802.3u定義的最大傳播速率是

A)10Mbps

B)20Mbps

C)54Mbps

D)100Mbps

答案：D

IEEE802.3u定義的最大傳播速率100Mbps，應(yīng)選擇D選項(xiàng)

6、在如下拓?fù)錁?gòu)造中，具有固定傳播延時(shí)時(shí)間的是

A)星型拓?fù)?/p>

B)環(huán)型拓?fù)?/p>

C)樹狀拓?fù)?/p>

D)網(wǎng)狀拓?fù)?/p>

答案：B

環(huán)型拓?fù)涞拈L處是構(gòu)造簡樸，完畢簡樸，傳播延遲確定，適應(yīng)傳播負(fù)荷較重、實(shí)時(shí)性規(guī)定較高的應(yīng)用環(huán)。選項(xiàng)B符合題意，應(yīng)選擇B選項(xiàng)。

7、有關(guān)互換式以太網(wǎng)的描述中，對的的選項(xiàng)是

A)關(guān)鍵設(shè)備是集線器

B)需要執(zhí)行IP路由選擇

C)數(shù)據(jù)傳播不會(huì)發(fā)生沖突

D)主線數(shù)據(jù)單元是IP分組

答案：C

互換式以太網(wǎng)的關(guān)鍵設(shè)備是以太網(wǎng)互換機(jī)，它可以在多種端口之間建立多種并發(fā)連接，完畢多結(jié)點(diǎn)之間數(shù)據(jù)的并發(fā)傳播，從而可以增長網(wǎng)絡(luò)帶寬，改善局域網(wǎng)的性能與效勞質(zhì)量，防止數(shù)據(jù)傳播沖突的發(fā)生。以太網(wǎng)互換機(jī)運(yùn)用"端口/MAC地址映射表"進(jìn)行數(shù)據(jù)幀互換。根據(jù)分析知，選項(xiàng)C符合題意，應(yīng)選擇C選項(xiàng)。

8、有關(guān)IEEE802.3ae的描述中，錯(cuò)誤的選項(xiàng)是

A)是萬兆以太網(wǎng)原則

B)支持光纖作為傳播介質(zhì)

C)支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)

D)定義了仟兆介質(zhì)專用接口

答案：D

IEEE802.3ae是萬兆以太網(wǎng)原則，支持光纖作為傳播介質(zhì)，支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)。選項(xiàng)D是由IEEE802.3z定義的，應(yīng)選項(xiàng)D錯(cuò)誤。

9、有關(guān)無線局域網(wǎng)的描述中，對的的選項(xiàng)是

A)以無線電波作為傳播介質(zhì)

B)不需要完畢介質(zhì)訪問操作

C)傳播技術(shù)僅支持跳頻擴(kuò)頻

D)不支持有中心的組網(wǎng)措施

答案：A

無線局域網(wǎng)以微波、激光與紅外線等無線電波作為傳播介質(zhì)。它采納跳頻擴(kuò)頻和直接序列擴(kuò)頻傳播技術(shù)，支持有中心的組網(wǎng)措施。無線局域網(wǎng)需要介質(zhì)訪問操作，如CSMA/CD協(xié)議。根據(jù)解析，選項(xiàng)A符合題意，應(yīng)選擇A選項(xiàng)。

10、有關(guān)Internet的描述中，錯(cuò)誤的選項(xiàng)是

A)顧客不需要理解Internet內(nèi)部構(gòu)造

B)Internet上的計(jì)算機(jī)統(tǒng)稱為主機(jī)

C)路由器是信息資源的載體

D)IP是Internet使用的重要協(xié)議

答案：C

Internet的使用者不必關(guān)懷Internet的內(nèi)部構(gòu)造；路由器是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的橋梁；主機(jī)是Internet中不可缺乏的組員，它是信息資源和效勞的載體。C選項(xiàng)錯(cuò)誤，應(yīng)選擇C選項(xiàng)

二、多選題

1、有關(guān)虛擬局域網(wǎng)的描述中，錯(cuò)誤的選項(xiàng)是

A)虛擬局域網(wǎng)概念來自于無線網(wǎng)絡(luò)

B)建立在互換式局域網(wǎng)的根底上

C)IP地址不能用于定義VLAN

D)MAC地址可用于定義VLAN

E)互換機(jī)端口不能用于定義VLAN

答案：ACE

虛擬局域網(wǎng)是建立在互換式技術(shù)的根底上，以軟件措施完畢邏輯工作組的劃分與治理，工作組中的結(jié)點(diǎn)不受物理位置的限制。常見的組網(wǎng)措施包括：用互換機(jī)端口定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)、基于播送組的虛擬局域網(wǎng)。根據(jù)解析，選項(xiàng)ACE符合題意，應(yīng)選ACE三項(xiàng)。

2、有關(guān)IEEE802.11幀構(gòu)造的描述中，對的的選項(xiàng)是

A)幀操作字段的長度為2字節(jié)

B)目的地址字段使用的是IP地址

C)數(shù)據(jù)字段最大長度為1500字節(jié)

D)幀校驗(yàn)字段采納的是CRC校驗(yàn)

E)類型字段指出應(yīng)用層協(xié)議類型

答案：AD

IEEE802.11幀采納2字節(jié)〔16b〕作為幀操作字段，幀中目的地址和源地址使用MAC地址，數(shù)據(jù)字段最大長度是2312字節(jié)。幀校驗(yàn)字段長度為4字節(jié)，采納CRC校驗(yàn)，校驗(yàn)范圍為MAC幀頭與數(shù)據(jù)域。類型字段的類型標(biāo)識(shí)數(shù)據(jù)幀、治理幀或操作幀。根據(jù)解析，選項(xiàng)AD對的，應(yīng)選擇AD選項(xiàng)

3、有關(guān)OSI參照模型層次的描述中，錯(cuò)誤的選項(xiàng)是

A)由7個(gè)層次構(gòu)成

B)最底層是數(shù)據(jù)鏈路層

C)X層是主機(jī)-網(wǎng)絡(luò)層

D)傳播層的上層是網(wǎng)絡(luò)層

E)物理層的下層是傳播層

答案：BCDE

OSI參照模型即七層模型，從下到上依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳播層、會(huì)話層、表達(dá)層、應(yīng)用層。主機(jī)-網(wǎng)絡(luò)層是TCP/IP協(xié)議中的最底層，X層是應(yīng)用層。根據(jù)解析，選項(xiàng)BCDE錯(cuò)誤，根據(jù)題意，應(yīng)選擇BCDE選項(xiàng)。

4、于TCP協(xié)議的描述中，錯(cuò)誤的選項(xiàng)是

A)可以提供面向連接的效勞

B)連接建立采納3次握手法

C)運(yùn)用重傳機(jī)制進(jìn)行流量操作

D)采納自適應(yīng)的RTT計(jì)算措施

E)端口采納8位二進(jìn)制數(shù)表達(dá)

答案：CE

TCP〔傳播操作協(xié)議〕協(xié)議是壹種面向連接的、可靠的、基于IP的傳播層協(xié)議。TCP使用三次握手協(xié)議建立連接，而終止壹種連接要通過四次握手。RTT〔RoundTripTime〕表達(dá)從發(fā)送端到接受端的壹去壹回需要的時(shí)間，TCP在數(shù)據(jù)傳播過程中會(huì)對RTT進(jìn)行采樣，采納自適應(yīng)的RTT計(jì)算措施。TCP協(xié)議運(yùn)用窗口機(jī)制進(jìn)行流量操作，端口采納16位的二進(jìn)制數(shù)表達(dá)。因此選項(xiàng)CE錯(cuò)誤，應(yīng)選擇CE選項(xiàng)。壹、選擇題

1、ADSL技術(shù)的承載實(shí)體壹般是

A)線路

B)有線電視線路

C)WiFi網(wǎng)絡(luò)

D)3G網(wǎng)絡(luò)

答案：A

ADSL使用比較復(fù)雜的調(diào)制解調(diào)技術(shù)，在壹般的線路進(jìn)行高速的數(shù)據(jù)傳播。選項(xiàng)A符合題意，應(yīng)選擇A選項(xiàng)

2、在以太網(wǎng)使用的ARP協(xié)議中，壹般

A)祈求采納單播措施，響應(yīng)采納播送措施

B)祈求采納播送措施，響應(yīng)采納單播措施

C)祈求和響應(yīng)都采納播送措施

D)祈求和響應(yīng)都采納單播措施

答案：B

在以太網(wǎng)使用的ARP協(xié)議中，壹般是祈求采納播送措施，響應(yīng)采納單播措施，通過此種措施可以提高數(shù)據(jù)傳播的效率。根據(jù)題意，選項(xiàng)B符合題意，應(yīng)選擇B選項(xiàng)

3、在IPv4互聯(lián)網(wǎng)中，假如需要指定壹種IP數(shù)據(jù)報(bào)通過路由器的完整途徑，那么可以使用的數(shù)據(jù)報(bào)選項(xiàng)為

A)記錄路由

B)時(shí)間戳

C)松散源路由

D)嚴(yán)格源路由

答案：D

記錄路由：是指記錄下IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所通過的途徑上的每個(gè)路由器的IP地址。時(shí)間戳：是指記錄下IP數(shù)據(jù)報(bào)通過每壹種路由器時(shí)的當(dāng)?shù)貢r(shí)間。源路由：是指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所通過的途徑是由源主機(jī)指定的。源路由選項(xiàng)可以分為兩類。壹類是嚴(yán)格源路由選項(xiàng)，另壹類是松散源路由選項(xiàng)。嚴(yán)格源路由選項(xiàng)規(guī)定IP數(shù)據(jù)報(bào)要通過途徑上的每壹種路由器，相鄰路由器之間不得有中間路由器，并且所通過路由器的次序不能更改。松散源路由選項(xiàng)只是給出IP數(shù)據(jù)報(bào)必須通過的某些"要點(diǎn)"，并不給出壹條完備的途徑，無直接連接的路由器之間的路由尚需IP軟件尋址功能補(bǔ)充。根據(jù)解析知，選項(xiàng)D符合題意，應(yīng)選擇D選項(xiàng)。

4、有關(guān)分布式構(gòu)造化P2P網(wǎng)絡(luò)的描述中，錯(cuò)誤的選項(xiàng)是

A)支持X關(guān)鍵詞匹配查詢

B)不存在中心目錄效勞器

C)路由算法與DHT緊密有關(guān)

D)采納隨機(jī)圖進(jìn)行構(gòu)造組織

答案：D

集中式P2P網(wǎng)絡(luò)中存在著中心目錄效勞器，而在分布式拓?fù)銹2P網(wǎng)絡(luò)中則不存在。分布式構(gòu)造化P2P網(wǎng)絡(luò)采納DHT〔分布式散列表〕進(jìn)行構(gòu)造組織，運(yùn)用分布式散列函數(shù)構(gòu)成的散列表組織數(shù)據(jù)。DHT采納確定性拓?fù)錁?gòu)造，僅支持X關(guān)鍵詞匹配查詢，無法支持內(nèi)容、語義等復(fù)雜查詢。根據(jù)題意，應(yīng)選擇D選項(xiàng)。

5、有關(guān)Internet域名系統(tǒng)的描述中，錯(cuò)誤的選項(xiàng)是

A)域名解析需要借助于壹組域名效勞器

B)域名效勞器邏輯上構(gòu)成肯定的層次構(gòu)造

C)域名解