【计算机类职业资格】软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选4及答案解析.doc

1、软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选 4及答案解析(总分：62.00，做题时间：90 分钟)一、选择题(总题数：26，分数：62.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。_某报文的长度是 1000字节，利用 MD5计算出来的报文摘要长度是(1)位，利用 SHA计算出来的报文摘要长度是(2)位。(2010 年下半年试题)（分数：4.00）(1).(1)（分数：2.00）A.64B.128C.256D.1 60(2).(2)（分数：2.00）A.64B.128C.256D.1

2、602.下列说法错误的是_。（分数：2.00）A.不同版本的证书格式不同B.同一身份验证机构签发的证书序列号不唯一C.有效期包括有效期的起始时间和终止时间D.发行者是建立和签署证书的 CA名称3.目前得以广泛使用的证书标准是_。（分数：2.00）A.X509B.X508C.X506D.X507某网站向 CA申请了数字证书。用户通过(1)来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过(2)进行加密和验证，该网站通过(3)进行解密和签名。(2009 年下半年试题)（分数：6.00）(1).(1)（分数：2.00）A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥(2).(2)（

3、分数：2.00）A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥(3).(3)（分数：2.00）A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥4.在 X509 标准中，不包含在数字证书中的数据域是_。(2009 年上半年试题)（分数：2.00）A.序列号B.签名算法C.认证机构的签名D.私钥5.下列密钥英文简称对应错误的是_ 。（分数：2.00）A.基本密钥 K pB.会话密钥 K eC.密钥加密密钥 K eD.主机密钥 K e6.下列不是静态分发的是_。（分数：2.00）A.点对点配置B.一对多配置C.格状网配置D.基于单钥的单钥分发7.在 Kerberos系统中，使用

4、一次性密钥和_来防止重放攻击。(2009 年下半年试题)（分数：2.00）A.时间戳B.数字签名C.序列号D.数字证书两个公司希望通过 Internet传输大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输节点使用特殊的安全单元而增加开支，最合适的加密方式是(1)，使用会话密钥算法效率最高的是(2)。(2009 年上半年试题)（分数：4.00）(1).(1)（分数：2.00）A.链路加密B.节点加密C.端端加密D.混合加密(2).(2)（分数：2.00）A.RSAB.RC-5C.MD5D.ECC8.使用路由器对局域网进行分段的好处是_。(2013 年上半年试题)（

5、分数：2.00）A.广播帧不会通过路由进行转发B.通过路由器转发减少了通信延迟C.路由器的价格便宜，比使用交换机更经济D.可以开发新的应用9.下列安全协议中，与 TLS功能相似的协议是_。(2012 年下半年试题)（分数：2.00）A.PGPB.SSLC.HTTPSD.IPSec10.IPSec中安全关联(Security Associations)三元组是_。(20 1 2 年下半年试题)（分数：2.00）A.B.C.D.11.下列隧道协议中工作在网络层的是_。(2010 年下半年试题)（分数：2.00）A.SSLB.L2TPC.IPSecD.PPTP12.HTTPS采用_协议实现安全网站访

6、问。(2010 年上半年试题)（分数：2.00）A.SSLB.IPSecC.PGPD.SEL13.IPSec的加密和认证过程中所使用的密钥由_机制来生成和分发。(2009 年下半年试题)（分数：2.00）A.ESPB.IKEC.TGSD.AH14.SSL协议使用的默认端口是_。(2009 年下半年试题)（分数：2.00）A.80B.445C.8080D.44315.TCPIP 在多个层次引入了安全机制，其中 TLS协议位于_。(2008 年下半年试题)（分数：2.00）A.数据链路层B.网络层C.传输层D.应用层16.下面的选项中，属于传输层安全协议的是_。(2008 年上半年试题)（分数：2

7、00）A.IPSecB.L2TPC.TLSD.PPTP17._是支持电子邮件加密的协议。(2013 年上半年试题)（分数：2.00）A.PGPB.PKIC.SETD.Kerberos18.下面能正确表示 L2TP数据包的封装格式的是_。(2013 年上半年试题) （分数：2.00）A.B.C.D.19.支持安全 Web服务的协议是_。(2012 年上半年试题)（分数：2.00）A.HTTPSB.WINSC.SOAPD.HTTP20.安全电子邮件使用_协议。(2012 年上半年试题)（分数：2.00）A.PGPR HTTPSB.MIMEC.DESD.PGP(Pretty Good Privac

8、y)，优良保密协议是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。HTTPS的安全机制工作在(1) 。而 S-HTTP的安全机制工作在(2)。(2011 年上半年试题)（分数：4.00）(1).(1)（分数：2.00）A.网络层B.传输层C.应用层D.物理层(2).(2)（分数：2.00）A.网络层B.传输层C.应用层D.物理层21.以下安全协议中，用来实现安全电子邮件的协议是_。(2011 年下半年试题)（分数：2.00）A.IPSecB.L2TPC.PGPD.PPTP在 Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011

9、 年上半年试题)（分数：4.00）(1).(1)（分数：2.00）A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CA(2).(2)（分数：2.00）A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CA软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选 4答案解析(总分：62.00，做题时间：90 分钟)一、选择题(总题数：26，分数：62.00)1.选择题（）下列各题 A、B、C、D 四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。_解析：某报文的长度是 1000字节，利

10、用 MD5计算出来的报文摘要长度是(1)位，利用 SHA计算出来的报文摘要长度是(2)位。(2010 年下半年试题)（分数：4.00）(1).(1)（分数：2.00）A.64B.128 C.256D.1 60解析：(2).(2)（分数：2.00）A.64B.128C.256D.1 60 解析：2.下列说法错误的是_。（分数：2.00）A.不同版本的证书格式不同B.同一身份验证机构签发的证书序列号不唯一 C.有效期包括有效期的起始时间和终止时间D.发行者是建立和签署证书的 CA名称解析：解析：同一身份验证机构签发的证书序列号唯一。3.目前得以广泛使用的证书标准是_。（分数：2.00）A.X509

11、 B.X508C.X506D.X507解析：某网站向 CA申请了数字证书。用户通过(1)来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过(2)进行加密和验证，该网站通过(3)进行解密和签名。(2009 年下半年试题)（分数：6.00）(1).(1)（分数：2.00）A.CA的签名 B.证书中的公钥C.网站的私钥D.用户的公钥解析：(2).(2)（分数：2.00）A.CA的签名B.证书中的公钥 C.网站的私钥D.用户的公钥解析：(3).(3)（分数：2.00）A.CA的签名B.证书中的公钥C.网站的私钥 D.用户的公钥解析：4.在 X509 标准中，不包含在数字证书中的数据域是_。(2

12、009 年上半年试题)（分数：2.00）A.序列号B.签名算法C.认证机构的签名D.私钥 解析：5.下列密钥英文简称对应错误的是_ 。（分数：2.00）A.基本密钥 K pB.会话密钥 K eC.密钥加密密钥 K eD.主机密钥 K e 解析：解析：主机密钥对应的英文简称为 K m 。6.下列不是静态分发的是_。（分数：2.00）A.点对点配置B.一对多配置C.格状网配置D.基于单钥的单钥分发 解析：7.在 Kerberos系统中，使用一次性密钥和_来防止重放攻击。(2009 年下半年试题)（分数：2.00）A.时间戳 B.数字签名C.序列号D.数字证书解析：两个公司希望通过 Internet

13、传输大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输节点使用特殊的安全单元而增加开支，最合适的加密方式是(1)，使用会话密钥算法效率最高的是(2)。(2009 年上半年试题)（分数：4.00）(1).(1)（分数：2.00）A.链路加密B.节点加密C.端端加密 D.混合加密解析：(2).(2)（分数：2.00）A.RSAB.RC-5 C.MD5D.ECC解析：8.使用路由器对局域网进行分段的好处是_。(2013 年上半年试题)（分数：2.00）A.广播帧不会通过路由进行转发 B.通过路由器转发减少了通信延迟C.路由器的价格便宜，比使用交换机更经济D.可以开发新的

14、应用解析：解析：使用路由器对局域网进行分段的好处是广播帧不会通过路由进行转发。采用路由器来对网络中传输的数据包进行分析处理，可以有效地减少数据包在网络范围中进行广播。9.下列安全协议中，与 TLS功能相似的协议是_。(2012 年下半年试题)（分数：2.00）A.PGPB.SSL C.HTTPSD.IPSec解析：解析：安全套接层(Secure Socket Layer，SSL)是 Netscape公司设计的主要用于 Web的安全传输协议。IETF 将 SSL作了标准化，标准文献是 RFC 2246，并将其称为传输层安全性(Transport Layer Security，TLS)，从技术上讲

15、 TLS与 SSL的差别非常微小。TLS 提供了客户机与服务器之间的安全连接。10.IPSec中安全关联(Security Associations)三元组是_。(20 1 2 年下半年试题)（分数：2.00）A. B.C.D.解析：解析：安全关联 SA用一个三元组(安全参数索引 SPI、目的 IP地址、安全协议)唯一标识。11.下列隧道协议中工作在网络层的是_。(2010 年下半年试题)（分数：2.00）A.SSLB.L2TPC.IPSec D.PPTP解析：12.HTTPS采用_协议实现安全网站访问。(2010 年上半年试题)（分数：2.00）A.SSL B.IPSecC.PGPD.SEL

16、解析：13.IPSec的加密和认证过程中所使用的密钥由_机制来生成和分发。(2009 年下半年试题)（分数：2.00）A.ESPB.IKE C.TGSD.AH解析：14.SSL协议使用的默认端口是_。(2009 年下半年试题)（分数：2.00）A.80B.445C.8080D.443 解析：15.TCPIP 在多个层次引入了安全机制，其中 TLS协议位于_。(2008 年下半年试题)（分数：2.00）A.数据链路层B.网络层C.传输层 D.应用层解析：16.下面的选项中，属于传输层安全协议的是_。(2008 年上半年试题)（分数：2.00）A.IPSecB.L2TPC.TLS D.PPTP解析

17、17._是支持电子邮件加密的协议。(2013 年上半年试题)（分数：2.00）A.PGP B.PKIC.SETD.Kerberos解析：解析：PGP(Pretty Good Privacy)，是一个基于 RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通信方式，而事先并不需要任何保密的渠道用来传递密匙。18.下面能正确表示 L2TP数据包的封装格式的是_。(2013 年上半年试题) （分数：2.00）A.B. C.D.解析：解析：L2TP 是一种工业标准的 Inter

18、net隧道协议，功能大致和 PPTP协议类似，比如同样可以对网络数据流进行加密。其封装格式如选项 B所示。19.支持安全 Web服务的协议是_。(2012 年上半年试题)（分数：2.00）A.HTTPS B.WINSC.SOAPD.HTTP解析：解析：SSLTLS 在 Web安全通信中被称为 HTTPS。20.安全电子邮件使用_协议。(2012 年上半年试题)（分数：2.00）A.PGPR HTTPS B.MIMEC.DESD.PGP(Pretty Good Privacy)，优良保密协议是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。解析：HTTPS的安全机制工作在(1

19、) 。而 S-HTTP的安全机制工作在(2)。(2011 年上半年试题)（分数：4.00）(1).(1)（分数：2.00）A.网络层B.传输层 C.应用层D.物理层解析：(2).(2)（分数：2.00）A.网络层B.传输层C.应用层 D.物理层解析：解析：HTTP 工作在传输层；安全超文本传输协议(Secure Itypertext Transfer Protocol，S-HTTP)是一种结合 HTTP而设计的消息的安全通信协议，工作在应用层。21.以下安全协议中，用来实现安全电子邮件的协议是_。(2011 年下半年试题)（分数：2.00）A.IPSecB.L2TPC.PGP D.PPTP解析

20、解析：PGP 是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。PGP 并没有使用什么新的概念，它只是将现有的一些算法如 MD5、RSA 及 IDEA等综合在一起。PGP 提供数据加密和数字签名两种服务。在 Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从(2)获得会话密钥。(2011 年上半年试题)（分数：4.00）(1).(1)（分数：2.00）A.域名服务器 DNSB.认证服务器 AS C.票据授予服务器 TGSD.认证中心 CA解析：(2).(2)（分数：2.00）A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGS D.认证中

21、心 CA解析：解析：客户 A将自己的用户名以明文方式发送给认证服务器 AS，申请初始票据。认证服务器 AS确认 A为合法客户后，生成一个一次性会话密钥 K s 和一个票据 K TGS (A,K S )，并用客户 A的密钥 KA加密这两个数据包后传给客户 A，要求用户输入密码。客户 A收到上述两个数据包后，用自己的密钥 KA解密获得会话密钥 K S 和票据 K TGS (A,K S )。客户 A将获得的票据 K TGS (A,K S )、应用服务器名 V以及用于会话密钥加密的时间戳(用于防止重放攻击)发送给票据授予服务器 TGS，请求会话票据。票据授予服务器 TGS收到上述数据包后，向客户 A返回它与服务器 V通信的会话票据 KAV，这个会话票据 KAV是用客户 A的密钥和应用服务器 V的密钥进行加密。客户 A使用从票据授予服务器。TGS 获取的会话票据 KAV发送给应用服务器 V请求登录，并且附上用 K AV 加密的时间戳，以防止重放攻击。服务器 V通过用 K AV 加密的时间戳进行应答，完成认证过程。