[计算机类试卷]软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选2及答案与解析.doc

1、软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选 2及答案与解析 0 某报文的长度是 1000字节，利用 MD5计算出来的报文摘要长度是 (1)位，利用SHA计算出来的报文摘要长度是 (2)位。 (2010年下半年试题 ) 1 (1) （ A） 64 （ B） 128 （ C） 256 （ D） 1 60 2 (2) （ A） 64 （ B） 128 （ C） 256 （ D） 1 60 3 下列说法错误的是 _。 （ A）不同版本的证书格式不同 （ B）同一身份验证机构签发的证书序列号 不唯一 （ C）有效期包括有效期的起始时间和终止时间 （ D）发行者是建立和签署证书的

2、CA名称 4 目前得以广泛使用的证书标准是 _。 （ A） X 509 （ B） X 508 （ C） X 506 （ D） X 507 4 某网站向 CA申请了数字证书。用户通过 (1)来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过 (2)进行加密和验证，该网站通过 (3)进行解密和签名。 (2009年下半年试题 ) 5 (1) （ A） CA的签名 （ B）证书中的公钥 （ C）网站的私钥 （ D）用 户的公钥 6 (2) （ A） CA的签名 （ B）证书中的公钥 （ C）网站的私钥 （ D）用户的公钥 7 (3) （ A） CA的签名 （ B）证书中的公钥 （ C）网站的私

3、钥 （ D）用户的公钥 8 在 X 509标准中，不包含在数字证书中的数据域是 _。 (2009年上半年试题 ) （ A）序列号 （ B）签名算法 （ C）认证机构的签名 （ D）私钥 9 下列密钥英文简称对应错误的是 _ 。 （ A）基本密钥 Kp （ B）会话密钥 Ke （ C）密钥加密密钥 Ke （ D）主机密钥 Ke 10 下列不是静态分发的是 _。 （ A）点对点配置 （ B）一对多配置 （ C）格状网配置 （ D）基于单钥的单钥分发 11 在 Kerberos系统中，使用一次性密钥和 _来防止重放攻击。 (2009年下半年试题 ) （ A）时间戳 （ B）数字签名 （ C）序列号

4、（ D）数字证书 11 两个公司希望通过 Internet传输大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输节点使用特殊的安全单元而增加开支，最合 适的加密方式是 (1)，使用会话密钥算法效率最高的是 (2)。 (2009年上半年试题 ) 12 (1) （ A）链路加密 （ B）节点加密 （ C）端 端加密 （ D）混合加密 13 (2) （ A） RSA （ B） RC-5 （ C） MD5 （ D） ECC 14 使用路由器对局域网进行分段的好处是 _。 (2013年上半年试题 ) （ A）广播帧不会通过路由进行转发 （ B）通过路由器转发减少了通信延迟

5、（ C）路由器的价格便宜，比使用交换机更经济 （ D）可以开发新的应用 15 下列 安全协议中，与 TLS功能相似的协议是 _。 (2012年下半年试题 ) （ A） PGP （ B） SSL （ C） HTTPS （ D） IPSec 16 IPSec中安全关联 (Security Associations)三元组是 _。 (20 1 2年下半年试题 ) （ A） （ B） （ C） （ D） 17 下列隧道协议中工作在网络层的是 _。 (2010年下半年试题 ) （ A） SSL （ B） L2TP （ C） IPSec （ D） PPTP 18 HTTPS采用 _协议实现安全网站访问。

6、(2010年上半年试题 ) （ A） SSL （ B） IPSec （ C） PGP （ D） SEL 19 IPSec的加密和认证过程中所使用的密钥由 _机制来生成和分发。(2009年下半年试题 ) （ A） ESP （ B） IKE （ C） TGS （ D） AH 20 SSL协议使用的默认端口是 _。 (2009年下半年试题 ) （ A） 80 （ B） 445 （ C） 8080 （ D） 443 21 TCP IP在多个层次引入了安全机制，其中 TLS协议位于 _。 (2008年下半年试题 ) （ A）数据链路层 （ B）网络层 （ C）传输层 （ D）应用层 22 下面的选项中，

7、属于传输层安全协议的是 _。 (2008年上半年试题 ) （ A） IPSec （ B） L2TP （ C） TLS （ D） PPTP 23 _是支持电子邮件加密的协议。 (2013年上半年试题 ) （ A） PGP （ B） PKI （ C） SET （ D） Kerberos 24 下面能正确表示 L2TP数据包的封装格式的是 _。 (2013年上半年试题 ) 25 支持安全 Web服务的协议是 _。 (2012年上半年试题 ) （ A） HTTPS （ B） WINS （ C） SOAP （ D） HTTP 26 安全电子邮件使用 _协议。 (2012年上半年试题 ) （ A） PGP

8、R HTTPS （ B） MIME （ C） DES （ D） PGP(Pretty Good Privacy)，优良保密协议是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。 26 HTTPS的安全机制工作在 (1) 。而 S-HTTP的安全机制工作在 (2)。 (2011年上半年试题 ) 27 (1) （ A）网络层 （ B）传输层 （ C）应用层 （ D）物理层 28 (2) （ A）网络层 （ B）传输层 （ C）应用层 （ D）物理层 29 以下安全协议中，用来实现安全电子邮件的协议是 _。 (2011年下半年试题 ) （ A） IPSec （ B） L2TP （

9、 C） PGP （ D） PPTP 29 在 Kerberos认证系统中，用户首先向 (1) 申请初始票据，然后从 (2)获得会话密钥。 (2011年上半年试题 ) 30 (1) （ A）域名服务器 DNS （ B）认证服务器 AS （ C）票据授予服务器 TGS （ D）认证中心 CA 31 (2) （ A）域名服务器 DNS （ B）认证服务器 AS （ C）票据授予服务器 TGS （ D）认证中心 CA 软件水平考试中级网络工程师上午基础知识（网络安全）历年真题试卷精选 2答案与解析 【知识模块】 网络安全 1 【正确答案】 B 【知识模块】 网络安全 2 【正确答案】 D 【知识模块】

10、 网络安全 3 【正确答案】 B 【试题解析】 同一身份验证机构签发的证书序列号唯一。 【知识模块】 网络安全 4 【正确答案】 A 【知识模块】 网络安全 【知识模块】 网络安全 5 【正确答案】 A 【知识模块】 网络安全 6 【正确答案】 B 【知识模块】 网络安全 7 【正确答案】 C 【知识模块】 网络安全 8 【正确答案】 D 【知识模块】 网络安全 9 【正确答案】 D 【试题解析】 主机密钥对应的英文简称为 Km。 【知识模块】 网络安全 10 【正确答案】 D 【知识模块】 网络安全 11 【正确答案】 A 【知识模块】 网络安全 【知识模块】 网络安全 12 【正确答案】

11、C 【知识模块】 网络安全 13 【正确答案】 B 【 知识模块】 网络安全 14 【正确答案】 A 【试题解析】 使用路由器对局域网进行分段的好处是广播帧不会通过路由进行转发。采用路由器来对网络中传输的数据包进行分析处理，可以有效地减少数据包在网络范围中进行广播。 【知识模块】 网络安全 15 【正确答案】 B 【试题解析】 安全套接层 (Secure Socket Layer， SSL)是 Netscape公司设计的主要用于 Web的安全传输协议。 IETF将 SSL作了标准化，标准文献是 RFC 2246，并将其称为传输层安全性 (Transport Layer Security， TL

12、S)，从技术上讲 TLS与SSL的差别非常微小。 TLS提供了客户机与服务器之间的安全连接。 【知识模块】 网络安全 16 【正确答案】 A 【试题解析】 安全关联 SA用一个三元组 (安全参数索引 SPI、目的 IP地址、安全协议 )唯一标识。 【知识模块】 网络安全 17 【正确答案】 C 【知识模块】 网络安全 18 【正确答案】 A 【知识模块】 网络安全 19 【正确答案】 B 【知识模块】 网络安全 20 【正确答 案】 D 【知识模块】 网络安全 21 【正确答案】 C 【知识模块】 网络安全 22 【正确答案】 C 【知识模块】 网络安全 23 【正确答案】 A 【试题解析】

13、PGP(Pretty Good Privacy)，是一个基于 RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通信方式，而事先并不需要任何保密的渠道用来传递密匙。 【知识模块】 网络安全 24 【正确答案】 B 【试题解析】 L2TP是一种工业标准的 Internet隧道协议，功能大致和 PPTP协议类似，比如同样可以对网络数据流进行加密。其封装格式如选项 B所示。 【知识模块】 网络安全 25 【正确答案】 A 【试题解析】 SSL TLS在 Web安全通信中被称为

14、HTTPS。 【知识模块】 网络安全 26 【正确答案】 A 【知识模块】 网络安全 【知识模块】 网络安全 27 【正确答案】 B 【知识模块】 网络安全 28 【正确答案】 C 【试题解析】 HTTP工作在传输层；安全超文本传输协议 (Secure Itypertext Transfer Protocol， S-HTTP)是一种结合 HTTP而设计的消息的安全通信协议，工作在应用层。 【知识模块】 网络安全 29 【正确答案】 C 【试题解析】 PGP是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。 PGP并没有使用什么新的概念，它只是将现有的一些算法如MD5、 RS

15、A及 IDEA等综合在一起。 PGP提供数据加密和数字签名两种服务。 【知识模块】 网络安全 【知识模块】 网络安全 30 【正确答案】 B 【知识模块】 网络安全 31 【正确答案】 C 【试题解析】 客户 A将自己的用户名以明文方式发送给认证服务器 AS，申请初始票据。认证服务器 AS确认 A为合法客户后，生成一个一次性会话密钥 Ks和一个票据 KTGS(A,KS)，并用客户 A的密钥 KA加密这两个数据包后传给客户 A，要求用户输入密码。客户 A收到上述两个数据包后，用自己的密钥 KA解密获得会话密钥 KS和票据 KTGS(A,KS)。客户 A将获得的票据 KTGS(A,KS)、应用服务器名V以及用于会话密钥加密的时间戳 (用于防止重放攻击 )发送给票据授予服务器TGS，请求会话票据。票据授予服务器 TGS收到上述数据包后，向客户 A返回它与服务器 V通信的会话票据 KAV，这个会话票据 KAV是用客户 A的密钥和应用服务器 V的密钥进行加密。客户 A使用从票据授予服务器。 TGS获取的会话票据KAV发送给应用服务器 V请求登录，并且附上用 KAV加密的时间戳，以防止重放攻击。服务器 V通过用 KAV加密的时间戳进行应答，完成认证过程。 【知识模块】 网络安全