【计算机类职业资格】网络管理技术练习试卷2及答案解析.doc

1、网络管理技术练习试卷 2 及答案解析(总分：40.00，做题时间：90 分钟)一、选择题(总题数：20，分数：40.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_2. （分数：2.00）A.B.C.D.3. （分数：2.00）A.B.C.D.4. （分数：2.00）A.B.C.D.5. （分数：2.00）A.B.C.D.6. （分数：2.00）A.B.C.D.7. （分数：2.00）A.B.C.D.8. （分数：2.00）A.B.C.D.9. （分数：2.00）A.B.C.D.10. （分

2、数：2.00）A.B.C.D.11. （分数：2.00）A.B.C.D.12. （分数：2.00）A.B.C.D.13. （分数：2.00）A.B.C.D.14. （分数：2.00）A.B.C.D.15. （分数：2.00）A.B.C.D.16. （分数：2.00）A.B.C.D.17. （分数：2.00）A.B.C.D.18. （分数：2.00）A.B.C.D.19. （分数：2.00）A.B.C.D.20. （分数：2.00）A.B.C.D.网络管理技术练习试卷 2 答案解析(总分：40.00，做题时间：90 分钟)一、选择题(总题数：20，分数：40.00)1.选择题（）下列各题 A、B

3、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。（分数：2.00）_解析：2. （分数：2.00）A.B.C. D.解析：解析：网络安全基本要素包括保密性、完整性、可用性、可鉴别性和不可否认性；可鉴别性指对实体身份的鉴定，适用于用户、进程、系统、信息等；不可否认性指无论发送方还是接收方都不能抵赖所进行的传输；保密性指保证信息为授权者共享用而不泄露给未经授权者。3. （分数：2.00）A.B.C.D. 解析：解析：伪造信息指信息源结点并没有信息需要传送到目的结点。攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。信息目的结点接收到的是伪造

4、的信息。4. （分数：2.00）A.B. C.D.解析：解析：拒绝服务攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面，它是阻止针对某种服务的合法使用者访问他有权访问的服务。5. （分数：2.00）A.B.C. D.解析：解析：与服务攻击相比，非服务攻击与特定服务无关。它往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的，更为隐蔽且常常被人们所忽略，因而是一种更为危险的攻击手段。非服务攻击不针对某项具体应用服务，而是针对网络层等低层协议进行的。TCP/IP 协议自身安全机制的不足为攻击者提供了方便。源路由攻击和地址欺骗都属于这一类。服务攻击指对为网络提供某种服务的服务器发

5、起攻击，造成该网络的“拒绝服务”，使网络工作不正常。6. （分数：2.00）A. B.C.D.解析：解析：信息从信息源结点传输出来，中途被攻击者非法截获，信息目的结点没有接收到应该接收的信息，因而造成了信息在传输途中的丢失，这叫做截获信息。7. （分数：2.00）A.B.C.D. 解析：解析：网络中的非法用户可以通过猜测用户口令、窃取口令的办法，或者设法绕过网络安全认证系统来冒充合法用户，非法查看、下载、修改、删除未授权访问的信息，以及使用未授权的网络服务。8. （分数：2.00）A.B.C.D. 解析：解析：信息的安全传输包括两个基本部分：对发送的信息进行安全转换(如信息加密) ，实现信息的

6、保密性。或者附加一些特征信息，以便进行发送方身份验证；发送和接收双方共享的某些信息(如加密密钥) ，这些信息除了对可信任的第三方外，对于其他用户是保密的。为了信息的安全传输，通常需要一个可信任的第三方。第三方的作用是负责向通信双方分发秘密信息，并在双方发生争议时进行仲裁。9. （分数：2.00）A.B.C. D.解析：解析：网络安全方案要完成下面四个任务：设计一个算法，执行安全相关的转换；生成该算法的秘密信息(如密钥) ；研制秘密信息的分发与共享的方法；设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。10. （分数：2.00）A.B. C.D.解析：解析：P2DR 模型是 TCSEC

7、 模型的发展，也是目前被普遍采用的安全模型。P2DR 模型包含四个主要部分：策略、防护、检测和响应。策略是模型的核心，所有的防护、检测、响应都是依据安全策略实施的。系统一旦检测出入侵，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，而恢复又包括系统恢复和信息恢复。11. （分数：2.00）A. B.C.D.解析：解析：防护是根据系统可能出现的安全问题而采取的预防措施，这些措施通过传统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN) 技术、防火墙、安全扫描和数据备份等。12. （分数：2.00）A.B.C. D.解析：解析：TCSE

8、C 准则共分为 4 类 7 个等级，即 D、C1、C2、B1、B2、B3 与 A1。其中，D 级系统的安全要求最低，A1 级系统的安全要求最高。B3 级是安全域机制具有安全内核，高抗渗透能力；B2 是结构化安全保护具有设计系统时必须有一个合理的总体设计方案，面向安全的体系结构遵循最小授权原则，较好的抗渗透能力，访问控制应对所有的主体和客体进行保护，对系统进行隐蔽通道分析。13. （分数：2.00）A. B.C.D.解析：解析：P2DR 安全模型通常包括策略、防护、检测和响应 4 个部分。其中，策略是模型的核心，所有的防护、检测、响应都是依据安全策略实施的。防护是根据系统可能出现的安全问题而采取

9、的预防措施。当攻击者穿透防护系统时，检测功能发挥作用，与防护形成互补。同时，检测是动态响应的依据。系统一旦检测出入侵，响应系统就开始工作，进行事件处理。14. （分数：2.00）A.B. C.D.解析：解析：RSA 算法使用方便，尤其是公开密钥的特征使得用户在数据传输之前无需交换密钥，即使和多个用户进行秘密通信，也无需记忆太多密钥；原理上，N 个用户进行通信，需要 N 对密钥，但每个用户只需记忆自己秘密密钥，并去公共存储区获取其他用户的公开密钥，所以答案是 B。15. （分数：2.00）A.B.C.D. 解析：解析：试图发现密钥或明文的过程称为密码分析，选项 A 正确。对称加密技术是使用相同的

10、密钥对信息进行加密与解密；选项 B 正确；密钥的生存周期是指授权使用该密钥的周期，所有的密钥都有生存周期，选项 C 正确；加密与解密的操作过程都是在一组密钥的控下进行的，这个密钥可以作为加密算法中可变参数，很多情况下加密算法是稳定的，改变的仅仅是密钥的值，现代的加密技术，允许加密算法的公开，但是要求密钥的严格保密。16. （分数：2.00）A.B. C.D.解析：解析：数据加密是利用加密密钥和加密算法将明文伪装成密文，而数据解密是利用解密密钥将密文转变成明文。17. （分数：2.00）A.B.C. D.解析：18. （分数：2.00）A.B. C.D.解析：解析：与对称密码体制相比，公钥密码体

11、制有两个不同的密钥，它可将加密功能和解密功能分开。一个密钥称为私钥，它被秘密保存。另一个密钥称为公钥，不需要保密。对于公开密钥加密，正如其名所言，公钥加密的加密算法和公钥都是公开的。19. （分数：2.00）A.B. C.D.解析：解析： 加密算法实际上很难做到绝对保密，在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥。对于同一种加密算法，密钥的位数越长，破译的困难就越大，安全性也越好。加密的目标是要使破译密钥所需要的“花费”比该密钥所保护的信息价值还要大。加密算法、解密算法、密钥及其工作方式构成密码体制。20. （分数：2.00）A.B.C. D.解析：解析：非对称加密技术对信息的加密与解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是需要保密的，因此又被称为公钥加密技术。加密用的公钥与解密用的私钥不同，公开加密密钥不至于危及解密密钥的安全。用来加密的公钥与解密的私钥是数学相关的，并且加密公钥与解密私钥是成对出现的，但是不能通过加密公钥来计算出解密私钥。