ImageVerifierCode 换一换
格式:DOC , 页数:16 ,大小:41KB ,
资源ID:506679      下载积分:2000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-506679.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文([计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc)为本站会员(eveningprove235)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc

1、软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 4及答案与解析 0 X 509证书标准是一种由发布者数字签名的用于绑定 (1)和其持有者身份的数据结构。发布者是证书的颁发者,它 (2) ; (3)和公开密钥的绑定是证书的核心内容。它们的绑定是通过 (垒 )实现的。 1 (1) ( A)公开密钥 ( B)口令 ( C)用户名 ( D)数字签名 2 (2) ( A)必须是证书的持有者 ( B)必须是授权的第三方 CA ( C)任意用户 ( D)可以是证书的持有者也可以是授权的第三方 CA 3 (3) ( A)扩展字段 ( B)证书号 ( C)有效期 ( D)主体名称 4 (4)

2、 ( A)证书发布者对证书的签名 ( B)证书持有者对证书的签名 ( C) CA对证书的签名 ( D)证书验证者对证书的签名 4 Kerberos要求用户使用 (1)作为自己的标识,而客户端与 KDC服务器之间的交互则使用 (2) 。当用户需要和其他用户通信时,需要从服务器端获得 (3),然后再用其向 KDC服务器申请与需要通信的一方交互的会话密钥。接收到这个密钥后,就可以建立与对方用户通信。通信双方提供时间标识 的作用是 (4)。 5 (1) ( A)用户名和口令 ( B) IP地址 ( C) MAC地址 ( D)数字签名 6 (2) ( A)由用户名和口令所生成的会话密钥 ( B)智能卡分

3、发的会话密钥 ( C) KDC的公开密钥 ( D)用户的公开密钥 7 (3) ( A) ACK ( B) TGT ( C) REQ ( D) GET 8 (4) ( A)区别和其他用户的通信 ( B)为了防止中途报文被截获再重发 ( C)对整个通信过程作日志记录 ( D)验证对方数字签名时效性 8 子网过滤防火墙安装方法 是把防火墙安装在一个由 (1)控制边界的公共子网中,子网中有一台执行 (2) 的主机,对于多数应用入口,需要一个附加的 (3)机制来控制、筛选入口与网络之间的信息流。这样可以有效地把该机制和 (4)结合起来,达到多层屏障保护的目的。 9 (1) ( A)一般路由器 ( B)监

4、测主机 ( C)过滤路由器 ( D)链路防火墙 10 (2) ( A)安全认证 ( B)代理服务 ( C)口令检查 ( D)数字签名 11 (3) ( A)加密服务 ( B)路由记录 ( C)包过滤 ( D)转发服务 12 (4) ( A)认证服务 ( B)加密服务 ( C)代理服务 ( D)转发服务 12 路由欺骗是在 (1) ,直接修改 (2) ,使某些报文被转到其他处,而不能到达目标主机。 DNS欺骗位于 (3),其修改的是 (4),使得用户在访问域名时被引到错误的站点。 13 (1) ( A)网络层 ( B)应用层 ( C)链路层 ( D)传输层 14 (2) ( A) IP报文 (

5、B)路由表 ( C)路由器地址 ( D)路由器端口 15 (3) ( A)网络层 ( B)应用层 ( C)链路层 ( D) 传输层 16 (4) ( A) DNS数据库 ( B)网站首页 ( C)网站服务器 ( D) DNS缓存 16 入侵检测系统 (IDS)是一类专门面向网络入侵检测的网络安全监测系统,其基本功能包括:检测出 (1) ;发现攻击活动的范围和后果;诊断并发现攻击者的入侵方式和入侵地点,并给出解决建议;收集并记录 (2) 。 IDS系统还可以 (3) 。 IDS系统的服务功能有异常检测、滥用检测、 (4)。滥用检测是相当于防病毒软件中的病毒的特征比对,它从检测到的数据中寻找 (5

6、),并根据预定政策报警。这类 IDS的关键在于 (6)。 17 (1) ( A)网络流量的异常变化 ( B)网络正常的行为 ( C)正在发生的攻击活动 ( D)内部发生的攻击行为 18 (2) ( A)入侵者名单 ( B)系统损失情况 ( C)入侵活动的证据 ( D)入侵者使用的工具命令 19 (3) ( A)提供加密服务 ( B)对网络内部用户的行为进行监控 ( C)进行包过滤 ( D)提供网络应用的转发代理服务 20 (4) ( A)认证服务 ( B)攻击警告 ( C)代理服务 ( D)转发服务 21 (5) ( A)入 侵行为的危害程度预测估计 ( B)入侵者的识别信息是否在黑名单中 (

7、 C)已知的安全知识匹配 ( D) IP报头的统计信息 22 (6) ( A)对各种协议报文的统计 ( B)对攻击警告的快速反应 ( C)对入侵者的信息是否识别及时 ( D)定义各种攻击的行为特征 22 IPSec协议不是一个单独的协议,它给出了应用于 IP层上网络数据安全的一整套体系结构,包括网络认证协议 (AH)、封装安全载荷协议 (ESP)、 (1)和用于网络认证及加密的一些算法等。 IPSec规定了如何在对等层之间选择安全协议、 确定安全算法和密钥交换,向上提供了访问控制、 (2)、数据加密等网络安全服务。 AH的工作原理是在每一个数据包上添加一个 (3),包含一个 (4) ,可以将其

8、当作 (5)。 23 (1) ( A)密钥分发协议 (KDC) ( B)密钥管理协议 (IKE) ( C) IP隧道协议 ( D)虚拟专用网络协议 24 (2) ( A)数据源确认 ( B)报文完整性保护 ( C)数据鉴别 ( D)以上都可以 25 (3) ( A)数据链路层转发报头 ( B)包含新 IP地址报头 ( C)身份验证报头 ( D) IP报文扩展字段 26 (4) ( A)私钥加密的密文 ( B)公钥加密的密文 ( C)带密钥的 Hash散列 ( D)对称密钥加密的密文 27 (5) ( A)公开密钥 ( B)完整性保护 ( C)数字签名 ( D)用户口令 27 蠕虫的传播是通过不

9、断监听通信端口,通过 (1)确立下一个感染日标,然后利用网络中的安全漏洞,将 (2)传播到另一个系统中,然后在目标系统中被编译执行,然后从宿主系统中获得 (3)并在目标系统中执行,继续寻找信任主机,选取新的攻击对象。因此每个被感染的系统都成为新的 传播点,具有 (垒 ) 的扩散速度。目前,蠕虫的爆发间隔逐渐缩短,其危害程度也越来越大。 28 (1) ( A)查看宿主主机的 ARP缓存 ( B)监测 IP报文头,发现和宿主通信的主机 ( C)发送探测路由器路由报文 ( D)宿主系统和网络中其他主机的信任关系 29 (2) ( A)远程登录 ( B) ACK响应 ( C)引导程序 ( D)口令密码

10、 30 (3) ( A)认证证书 ( B)宿主信息 ( C)蠕虫主体 ( D)特征码 31 (4) ( A)自然级数 ( B)几何级数 ( C)指数 级 ( D)自然倍数 31 SSL是一个介于 (1)与 TCP之间的一个可选层,当发送访问请求时,在 SSL层,借助下层协议的安全信道 (2),并用此来 (3)。在 TCP层,与服务器端口建立连接,传递 SSL处理后的数据。接收端的操作与此发送端过程相反。 SSL协议分为 (4)和记录协议两部分。其中记录协议的作用是 (5)。 32 (1) ( A) ICMP协议 ( B) UDP协议 ( C) HTTP协议 ( D) IP协议 33 (2) (

11、 A)得到对方的公钥证书 ( B)从密钥分发服务器得到密钥 ( C)双方协 商出一份加密密钥 ( D)相互传递口令密码 34 (3) ( A)进行相互的身份认证 ( B)加密 HTTP青求 ( C)对报文作摘录处理 ( D)利用口令远程登录到主机 35 (4) ( A)握手协议 ( B)加密协议 ( C)交换协议 ( D)访问协议 36 (5) ( A)记录收到的访问请求序列 ( B)记录加密协议的加密结果 ( C)为双方的交互进行第三方公证 ( D)定义协议传输的格式 软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 4答案与解析 【知识模块】 网络安全 1 【正确答案】

12、A 【知识模块】 网络安全 2 【正确答案】 D 【知识模块】 网络安全 3 【正确答案】 D 【知识模块】 网络安全 4 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 5 【正确答案】 A 【知识模块】 网络安全 6 【正确答案】 A 【知识模块】 网络安全 7 【正确答案】 B 【知识模块】 网络安全 8 【正确答案】 B 【知识模块】 网络安全 【知识模块】 网络 安全 9 【正确答案】 C 【知识模块】 网络安全 10 【正确答案】 D 【知识模块】 网络安全 11 【正确答案】 C 【知识模块】 网络安全 12 【正确答案】 C 【知识模块】 网络安全 【知识模块

13、】 网络安全 13 【正确答案】 A 【知识模块】 网络安全 14 【正确答案】 B 【知识模块】 网络安全 15 【正确答案】 D 【知识模块】 网络安全 16 【正确答案】 B 【知识模块】 网络安全 【知识模 块】 网络安全 17 【正确答案】 C 【知识模块】 网络安全 18 【正确答案】 C 【知识模块】 网络安全 19 【正确答案】 B 【知识模块】 网络安全 20 【正确答案】 B 【知识模块】 网络安全 21 【正确答案】 C 【知识模块】 网络安全 22 【正确答案】 D 【知识模块】 网络安全 【知识模块】 网络安全 23 【正确答案】 B 【知识模块】 网络安全 24 【

14、正确答案】 D 【知识模块】 网络安全 25 【正确答案】 C 【知识模块】 网络安全 26 【正确答案】 C 【知识模块】 网络安全 27 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 28 【正确答案】 D 【知识模块】 网络安全 29 【正确答案】 C 【知识模块】 网络安全 30 【正确答案】 C 【知识模块】 网络安全 31 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 32 【正确答案】 C 【知识模块】 网络安全 33 【正确答案】 C 【知识模块】 网络安全 34 【正确答案】 B 【知识模块】 网络安全 35 【正确答案】 A 【知识模块】 网络安全 36 【正确答案】 D 【知识模块】 网络安全

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1