[计算机类试卷]软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选4及答案与解析.doc

《[计算机类试卷]软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选4及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选4及答案与解析.doc（16页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选 4及答案与解析 0 X 509证书标准是一种由发布者数字签名的用于绑定 (1)和其持有者身份的数据结构。发布者是证书的颁发者，它 (2) ； (3)和公开密钥的绑定是证书的核心内容。它们的绑定是通过 (垒 )实现的。 1 (1) （ A）公开密钥 （ B）口令 （ C）用户名 （ D）数字签名 2 (2) （ A）必须是证书的持有者 （ B）必须是授权的第三方 CA （ C）任意用户 （ D）可以是证书的持有者也可以是授权的第三方 CA 3 (3) （ A）扩展字段 （ B）证书号 （ C）有效期 （ D）主体名称 4 (4)

2、 （ A）证书发布者对证书的签名 （ B）证书持有者对证书的签名 （ C） CA对证书的签名 （ D）证书验证者对证书的签名 4 Kerberos要求用户使用 (1)作为自己的标识，而客户端与 KDC服务器之间的交互则使用 (2) 。当用户需要和其他用户通信时，需要从服务器端获得 (3)，然后再用其向 KDC服务器申请与需要通信的一方交互的会话密钥。接收到这个密钥后，就可以建立与对方用户通信。通信双方提供时间标识 的作用是 (4)。 5 (1) （ A）用户名和口令 （ B） IP地址 （ C） MAC地址 （ D）数字签名 6 (2) （ A）由用户名和口令所生成的会话密钥 （ B）智能卡分

3、发的会话密钥 （ C） KDC的公开密钥 （ D）用户的公开密钥 7 (3) （ A） ACK （ B） TGT （ C） REQ （ D） GET 8 (4) （ A）区别和其他用户的通信 （ B）为了防止中途报文被截获再重发 （ C）对整个通信过程作日志记录 （ D）验证对方数字签名时效性 8 子网过滤防火墙安装方法 是把防火墙安装在一个由 (1)控制边界的公共子网中，子网中有一台执行 (2) 的主机，对于多数应用入口，需要一个附加的 (3)机制来控制、筛选入口与网络之间的信息流。这样可以有效地把该机制和 (4)结合起来，达到多层屏障保护的目的。 9 (1) （ A）一般路由器 （ B）监

4、测主机 （ C）过滤路由器 （ D）链路防火墙 10 (2) （ A）安全认证 （ B）代理服务 （ C）口令检查 （ D）数字签名 11 (3) （ A）加密服务 （ B）路由记录 （ C）包过滤 （ D）转发服务 12 (4) （ A）认证服务 （ B）加密服务 （ C）代理服务 （ D）转发服务 12 路由欺骗是在 (1) ，直接修改 (2) ，使某些报文被转到其他处，而不能到达目标主机。 DNS欺骗位于 (3)，其修改的是 (4)，使得用户在访问域名时被引到错误的站点。 13 (1) （ A）网络层 （ B）应用层 （ C）链路层 （ D）传输层 14 (2) （ A） IP报文 （

5、B）路由表 （ C）路由器地址 （ D）路由器端口 15 (3) （ A）网络层 （ B）应用层 （ C）链路层 （ D） 传输层 16 (4) （ A） DNS数据库 （ B）网站首页 （ C）网站服务器 （ D） DNS缓存 16 入侵检测系统 (IDS)是一类专门面向网络入侵检测的网络安全监测系统，其基本功能包括：检测出 (1) ；发现攻击活动的范围和后果；诊断并发现攻击者的入侵方式和入侵地点，并给出解决建议；收集并记录 (2) 。 IDS系统还可以 (3) 。 IDS系统的服务功能有异常检测、滥用检测、 (4)。滥用检测是相当于防病毒软件中的病毒的特征比对，它从检测到的数据中寻找 (5

6、)，并根据预定政策报警。这类 IDS的关键在于 (6)。 17 (1) （ A）网络流量的异常变化 （ B）网络正常的行为 （ C）正在发生的攻击活动 （ D）内部发生的攻击行为 18 (2) （ A）入侵者名单 （ B）系统损失情况 （ C）入侵活动的证据 （ D）入侵者使用的工具命令 19 (3) （ A）提供加密服务 （ B）对网络内部用户的行为进行监控 （ C）进行包过滤 （ D）提供网络应用的转发代理服务 20 (4) （ A）认证服务 （ B）攻击警告 （ C）代理服务 （ D）转发服务 21 (5) （ A）入 侵行为的危害程度预测估计 （ B）入侵者的识别信息是否在黑名单中 （

7、 C）已知的安全知识匹配 （ D） IP报头的统计信息 22 (6) （ A）对各种协议报文的统计 （ B）对攻击警告的快速反应 （ C）对入侵者的信息是否识别及时 （ D）定义各种攻击的行为特征 22 IPSec协议不是一个单独的协议，它给出了应用于 IP层上网络数据安全的一整套体系结构，包括网络认证协议 (AH)、封装安全载荷协议 (ESP)、 (1)和用于网络认证及加密的一些算法等。 IPSec规定了如何在对等层之间选择安全协议、 确定安全算法和密钥交换，向上提供了访问控制、 (2)、数据加密等网络安全服务。 AH的工作原理是在每一个数据包上添加一个 (3)，包含一个 (4) ，可以将其

8、当作 (5)。 23 (1) （ A）密钥分发协议 (KDC) （ B）密钥管理协议 (IKE) （ C） IP隧道协议 （ D）虚拟专用网络协议 24 (2) （ A）数据源确认 （ B）报文完整性保护 （ C）数据鉴别 （ D）以上都可以 25 (3) （ A）数据链路层转发报头 （ B）包含新 IP地址报头 （ C）身份验证报头 （ D） IP报文扩展字段 26 (4) （ A）私钥加密的密文 （ B）公钥加密的密文 （ C）带密钥的 Hash散列 （ D）对称密钥加密的密文 27 (5) （ A）公开密钥 （ B）完整性保护 （ C）数字签名 （ D）用户口令 27 蠕虫的传播是通过不

9、断监听通信端口，通过 (1)确立下一个感染日标，然后利用网络中的安全漏洞，将 (2)传播到另一个系统中，然后在目标系统中被编译执行，然后从宿主系统中获得 (3)并在目标系统中执行，继续寻找信任主机，选取新的攻击对象。因此每个被感染的系统都成为新的 传播点，具有 (垒 ) 的扩散速度。目前，蠕虫的爆发间隔逐渐缩短，其危害程度也越来越大。 28 (1) （ A）查看宿主主机的 ARP缓存 （ B）监测 IP报文头，发现和宿主通信的主机 （ C）发送探测路由器路由报文 （ D）宿主系统和网络中其他主机的信任关系 29 (2) （ A）远程登录 （ B） ACK响应 （ C）引导程序 （ D）口令密码

10、 30 (3) （ A）认证证书 （ B）宿主信息 （ C）蠕虫主体 （ D）特征码 31 (4) （ A）自然级数 （ B）几何级数 （ C）指数 级 （ D）自然倍数 31 SSL是一个介于 (1)与 TCP之间的一个可选层，当发送访问请求时，在 SSL层，借助下层协议的安全信道 (2)，并用此来 (3)。在 TCP层，与服务器端口建立连接，传递 SSL处理后的数据。接收端的操作与此发送端过程相反。 SSL协议分为 (4)和记录协议两部分。其中记录协议的作用是 (5)。 32 (1) （ A） ICMP协议 （ B） UDP协议 （ C） HTTP协议 （ D） IP协议 33 (2) （

11、 A）得到对方的公钥证书 （ B）从密钥分发服务器得到密钥 （ C）双方协 商出一份加密密钥 （ D）相互传递口令密码 34 (3) （ A）进行相互的身份认证 （ B）加密 HTTP青求 （ C）对报文作摘录处理 （ D）利用口令远程登录到主机 35 (4) （ A）握手协议 （ B）加密协议 （ C）交换协议 （ D）访问协议 36 (5) （ A）记录收到的访问请求序列 （ B）记录加密协议的加密结果 （ C）为双方的交互进行第三方公证 （ D）定义协议传输的格式 软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选 4答案与解析 【知识模块】 网络安全 1 【正确答案】

12、A 【知识模块】 网络安全 2 【正确答案】 D 【知识模块】 网络安全 3 【正确答案】 D 【知识模块】 网络安全 4 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 5 【正确答案】 A 【知识模块】 网络安全 6 【正确答案】 A 【知识模块】 网络安全 7 【正确答案】 B 【知识模块】 网络安全 8 【正确答案】 B 【知识模块】 网络安全 【知识模块】 网络 安全 9 【正确答案】 C 【知识模块】 网络安全 10 【正确答案】 D 【知识模块】 网络安全 11 【正确答案】 C 【知识模块】 网络安全 12 【正确答案】 C 【知识模块】 网络安全 【知识模块

13、】 网络安全 13 【正确答案】 A 【知识模块】 网络安全 14 【正确答案】 B 【知识模块】 网络安全 15 【正确答案】 D 【知识模块】 网络安全 16 【正确答案】 B 【知识模块】 网络安全 【知识模 块】 网络安全 17 【正确答案】 C 【知识模块】 网络安全 18 【正确答案】 C 【知识模块】 网络安全 19 【正确答案】 B 【知识模块】 网络安全 20 【正确答案】 B 【知识模块】 网络安全 21 【正确答案】 C 【知识模块】 网络安全 22 【正确答案】 D 【知识模块】 网络安全 【知识模块】 网络安全 23 【正确答案】 B 【知识模块】 网络安全 24 【

14、正确答案】 D 【知识模块】 网络安全 25 【正确答案】 C 【知识模块】 网络安全 26 【正确答案】 C 【知识模块】 网络安全 27 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 28 【正确答案】 D 【知识模块】 网络安全 29 【正确答案】 C 【知识模块】 网络安全 30 【正确答案】 C 【知识模块】 网络安全 31 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 32 【正确答案】 C 【知识模块】 网络安全 33 【正确答案】 C 【知识模块】 网络安全 34 【正确答案】 B 【知识模块】 网络安全 35 【正确答案】 A 【知识模块】 网络安全 36 【正确答案】 D 【知识模块】 网络安全