ImageVerifierCode 换一换
格式:DOC , 页数:16 ,大小:96.50KB ,
资源ID:506676      下载积分:2000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-506676.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文([计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选1及答案与解析.doc)为本站会员(medalangle361)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选1及答案与解析.doc

1、软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 1及答案与解析 1 网络的可用性是指 _。 (2012年上半年试题 ) ( A)网络通信能力的大小 ( B)用户用于网络维修的时间 ( C)网络的可靠性 ( D)用户可利用网络时间的百分比 2 下列不属于主动攻击形式的是 _。 ( A)假冒 ( B)欺骗 ( C)消息篡改 ( D)窃听 3 安全审计是保障计算机系统安全的重要手段,其作用不包括 _。 (2009年上半年试题 ) ( A)重现入 侵者的操作过程 ( B)发现计算机系统的滥用情况 ( C)根据系统运行的日志,发现潜在的安全漏洞 ( D)保证可信计算机系统内部信息不外

2、泄 4 利用三重 DES进行加密,以下说法正确的是 _。 (2013年上半年试题 ) ( A)三重 DES的密钥长度是 56位 ( B)三重 DES使用三个不同的密钥进行加密 ( C)三重 DES的安全性高于 DES ( D)三重 DES的加密速度比 DES快 5 在 Wi-Fi安全协议中, WPA与 WEP相比,采用了 _。 (2013年上半年试题 ) ( A) 较短的初始化向量 ( B)更强的加密算法 ( C)共享密钥认证方案 ( D)临时密钥以减少安全风险 6 SDES是一种 _算法。 (2012年下半年试题 ) ( A)共享密钥 ( B)公开密钥 ( C)报文摘要 ( D)访问控制 7

3、 公钥体系中,用户甲发送给用户乙的数据要用 _进行加密。 (2011年下半年试题 ) ( A)甲的公钥 ( B)甲的私钥 ( C)乙的公钥 ( D)乙的私钥 8 按照 RSA算法,若选两奇数 p=5, q=3,公钥 e=7,则私钥 d为 _。(2010年下半年试题 ) ( A) 6 ( B) 7 ( C) 8 ( D) 9 9 IEEE 802 1 1i所采用的加密算法为 _。 (2010年下半年试题 ) ( A) DES ( B) 3DES ( C) IDEA ( D) AlES 10 以下关于加密算法的叙述中,正确的是 _。 (2010年上半年试题 ) ( A) DES算法采用 128位的

4、密钥进行加密 ( B) DES算法采用两个不同的密钥进行加密 ( C)三重 DES算法采用 3个不同的密钥进行加密 ( D)三重 DES算法采用 2个不同的密钥进行加密 11 常用对称加密算法不包括 _。 (2008年下半年试题 ) ( A) DES ( B) RC-5 ( C) IDEA ( D) RSA 12 IIS6 0支持的身份验证安全机制有 4种验证方法,其中安全级别最高的验证方法是 _。 (2012年上半年试题 ) ( A)匿名身份验证 ( B)集成 WindOWS身份验证 ( C)基本身份验证 ( D)摘要式身份验证 13 基于共享密钥的认证,通信双方有 个共享的密钥,要依赖于

5、个双方都信赖的 _。 ( A) KDC ( B) KDA ( C) SDC ( D) KAC 13 用户 B收到用户 A带数字签名的消息 M,为了验证 M的真实性,首先需要从CA获取用户的数字证书,并利用 (1)验证该证书的真伪,然后利用 (2)验证 M的真实性。 (2012年下半年试题 ) 14 (1) ( A) CA的公钥 ( B) B的私钥 ( C) A的公钥 ( D) B的公钥 15 (2) ( A) CA的公钥 ( B) B的私钥 ( C) A的公钥 ( D) B的公钥 16 甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利 用_验证该消息的真实性。 (2012年上半

6、年试题 ) ( A)甲的公钥 ( B)甲的私钥 ( C)乙的公钥 ( D)乙的私钥 16 公钥体系中,私钥用于 (1),公钥用于 (2) 。 (2010年下半年试题 ) 17 (1) ( A)解密和签名 ( B)加密和签名 ( C)解密和认证 ( D)加密和认证 18 (2) ( A)解密和签名 ( B)加密和签名 ( C)解密和认证 ( D)加密和认证 18 下图所示为一种数字签名方案,网上传送的报文是 (1),防止 A抵赖的证据是(2)。 (2010年下半年试题 ) 19 (1) ( A) P ( B) DA(P) ( C) Eb(DA(P) ( D) DA 20 (2) ( A) P (

7、 B) DA(P) ( C) Eb(DA(P) ( D) DA 20 报文摘要算法 MD5的输出是 (1)位, SHA-1的输出是 (2)位。 (2010年下半年试题 ) 21 (1) ( A) 56 ( B) 128 ( C) 160 ( D) 1 68 22 (2) ( A) 56 ( B) 1 28 ( C) 1 60 ( D) 1 68 22 某报文的长度是 1000字节, 利用 MD5计算出来的报文摘要长度是 (1)位,利用SHA计算出来的报文摘要长度是 (2)位。 (2010年下半年试题 ) 23 (1) ( A) 64 ( B) 128 ( C) 256 ( D) 160 24

8、(2) ( A) 64 ( B) 128 ( C) 256 ( D) 1 60 25 Alice向 Bob发送数字签名的消息 M则不正确的说法是 _。 (2009年上半年试题 ) ( A) Alice可以保证 Bob收到消息 M ( B) Alice不能否认发送过消息 M ( C) Bob不能编造或改变消息 M ( D) Bob可以验证消息 M确实来源于 Alice 26 安全散列算法 SHA-1产生的摘要的位数是 _。 (2009年上半年试题 ) ( A) 64 ( B) 128 ( C) 1 60 ( D) 256 27 数字签名功能不包括 _。 (2008年下半年试题 ) ( A)防止发

9、送方的抵赖行为 ( B)发送方身份确认 ( C)接受方身份确认 ( D)保证数据的完整性 28 利用报文摘要算法生成报文摘要的目的是 _。 (2013年上半年试题 ) ( A)验证通信对方的身价,防 止假冒 ( B)对传输数据进行加密,防止数据被窃听 ( C)防止发送方否认发送过的数据 ( D)防止发送的报文被篡改 29 下列选项中,同属于报文摘要算法的是 _。 (2011年上半年试题 ) ( A) DES和 MD5 ( B) MD5和 SHA-1 ( C) RSA和 SHA-1 ( D) DES和 RSA 29 报文摘要算法 MD5的输出是 (1)位, SHA-1的输出是 (2)位。 (20

10、10年下半年试题 ) 30 (1) ( A) 56 ( B) 1 28 ( C) 1 60 ( D) 1 68 31 (2) ( A) 56 ( B) 1 28 ( C) 1 60 ( D) 1 68 软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 1答案与解析 1 【正确答案】 D 【试题解析】 网络的可用性是指可利用时间与总时间的百分比。 【知识模块】 网络安全 2 【正确答案】 D 【知识模块】 网络安全 3 【正确答案】 D 【知识模块】 网络安全 4 【正确答案】 C 【试题解析】 DES是一个分组加密算法,它以 64位为分组对数据加密。它的密钥长度是 64位,但

11、实际有效的密钥只是 56位。 3DES是 DES算法扩展其密钥长度的一种方法,它使用两把密钥对报文执行三次常规的 DES加密,在第 1层、第3层中使用相同的密钥。 【知识模块】 网络安全 5 【正确答案】 D 【试题解析】 WPA的资料是以一把 128位元的钥匙和一个 48位元的初向量 (IV)的 RC4stream cipher来加密。 wPA超越 WEP的主要改进就是在使用中可以动态改变钥匙的 “临时钥匙完整性协定 ”(Temporal Key Integrity Protocol, TKIP),加上更长的初向量,这可以击败知名的针对 WEP的金钥匙取攻击。在 Wi-Fi安全协议中, WP

12、A与 WEP相比,采用了临时密钥以减少安全风险。 【知识模块】 网络安全 6 【正确答案】 A 【试题解析】 DES是使用最广泛的共享密钥加密算法。 3DES(或称为 Triple DES)是三重数据加密算法 (Triple Data Encryption Algorithm, TDEA)块密码的通称。它相当于是对每个数据块应用 3次 DES加密算法。 【知识模块】 网络安全 7 【正确答案】 C 【试题解析】 公开密钥密码体制也叫非对称密钥加密。每个用户都有一对密钥:公开密钥和私有密钥。公钥对外公开,私钥由个人秘密保存;用其中一把密钥用来加密,另一把密钥用来解密。虽然私有密钥 SK是由公开密

13、钥 PK决定的,但却不能根据 PK计算出 SK。其原理如下图所示:【知识模块】 网络安全 8 【正确答案】 B 【知识模块】 网络安全 9 【正确答案】 D 【知识模块】 网络安全 10 【正确答案】 D 【知 识模块】 网络安全 11 【正确答案】 D 【知识模块】 网络安全 12 【正确答案】 B 【试题解析】 匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。集成 Windows身份验证以 Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。基本身份验证需要用户 ID和密码,提供的安全级别较低。 Windows域服务器的摘要式身份验证

14、需要用户 ID和密码,可提供中等的安全级别。 【知识模块】 网络安全 13 【正确答案】 A 【知 识模块】 网络安全 【知识模块】 网络安全 14 【正确答案】 A 【知识模块】 网络安全 15 【正确答案】 C 【试题解析】 考查加密和解密,由于消息 M是带数字签名的,所以首先要获取数字证书,并用 CA的公钥验证证书真伪,然后用发送者的公钥验证消息的真实性。 【知识模块】 网络安全 16 【正确答案】 A 【试题解析】 认证技术用于辨别用户的真伪,有基于对称加密的认证方法,也有基于公钥的认证。在基于公钥的认证中,通信双方用对方的公钥加密,用各自的私钥解密。在签名中 用私钥签名消息,公钥验证

15、签名。 【知识模块】 网络安全 【知识模块】 网络安全 17 【正确答案】 A 【知识模块】 网络安全 18 【正确答案】 D 【试题解析】 在公钥体系亦即非对称密钥体制中,每个用户都有一对密钥,即公钥和密钥,公钥对外公开,私钥由个人秘密保存。因此通常采用公钥加密,私钥解密。认证技术用于辨别用户的真伪,有基于对称加密的认证方法,也有基于公钥的认证。在基于公钥的认证中,通信双方用对方的公钥加密,用各自的私钥解密。在签名中用私钥签名消息,公钥验证签名。 【知识模块】 网络安全 【知识模块】 网络安全 19 【正确答案】 C 【知识模块】 网络安全 20 【正确答案】 B 【试题解析】 利用公钥加密

16、算法的数字签名系统如上图所示。这样的签名方法是符合可靠性原则的,即:签字是可以被确认的;签字是无法被伪造的;签字是无法重复使用的;文件被签字以后是无法被篡改的;签字具有无可否认性。如果 A方否认了, B可以拿出 DA(P),并用 A的公钥 EA解密得到 P,从而证明 P是 A发送的;如果 B把消息篡改了,当 A要求 B出示原来的 DA(P)时, B拿不出来。 【知识模块】 网络安全 【知识模块】 网络安全 21 【正确答案】 B 【知识模块】 网络安全 22 【正确答案】 C 【试题解析】 MD5算法以任意长的报文作为输入,算法的输出是产生一个 128位的报文摘要。 SHA的算法建立在 MD5

17、的基础上, SHA-1是 1994年修订的版本,该算法可以接收的输入报文小于 264位,产生 160位的报文摘要。 【知识模块】 网络安全 【知识模块】 网络安全 23 【正确答案】 B 【知识模块】 网络安全 24 【正确答案】 C 【试题解析】 MD5算法以任意长的报文作为输入,算法的输出是产生一个 128位的报文摘要。 SHA的算法建立在 MD5的基础上, SHA-1是 1994年修订的版本,该算法可以接收的输入报文小于 264位,产生 160位的报文摘要。 【知识模块】 网络安全 25 【正确答案】 A 【试题解析】 与手写签名的作用一样,数据签名系统向通信双方提供服务,当Alice向

18、 Bob发送数字签名的消息 M数字签名系统可以保证: Bob可以验证消息 M确实来源于 Alice。 Alice以后不能否认发送过消息 M。 Bob不能编造或改变消息 M。 【知识模块】 网络安全 26 【正确答案】 C 【试题解析】 安全散列算法 SHA是由 NIST于 1993年提出的, SHA一 1是 1994年修订的版本。这种算法接受的输入报文小于 264,产生 160位的报文摘要。 【知识模块】 网络安全 27 【正确答案】 C 【知识模块】 网络安全 28 【正确答案】 D 【试题解析】 消息摘要是用来保证数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同,只要对比两次摘要就可确定数据是否被修改过。利用报文摘要 算法生成报文摘要的目的是防止发送的报文被篡改。 【知识模块】 网络安全 29 【正确答案】 B 【试题解析】 MD5是 MIT的 Ron Rivest(RFC 1321)提出的。算法以任意长的报文作为输入,算法的输出是产生一个 128位的报文摘要。 SHA的算法建立在 MD5的基础上, SHA1是 1994年修订的版本,该算法可以接收的输入报文小于 264位,产生 160位的报文摘要。 【知识模块】 网络安全 【知识模块】 网络安全 30 【正确答案】 B 【知识模块】 网络安全 31 【正确答案】 C 【知识模块】 网络安全

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1