1、网络管理技术练习试卷 2及答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 网络管理技术练习试卷 2答案与解析 一、选择题(每小题 1分,共 40分) 下列各题 A、 B、 C、 D四个选项中,只有一个选 项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1 【正确答案】 C 【试题解析】 网络安全基本要素包括保密性、完整性、可用性、可鉴别性和不可否认性;可鉴别性指
2、对实体身份的鉴定,适用于用户、进程、系统、信息等;不可否认性指无论发送方还是接收方都不能抵赖所进行的传输;保密性指保证信息为授权者共享用而不泄露给未经授权者。 【知识模块】 网络管理技术 2 【正确答案】 D 【试题解析】 伪造信息指信息源结点并没有信息需要传送到目的结点。攻击者冒充信息源结点用户,将伪造 的信息发送给了信息目的结点。信息目的结点接收到的是伪造的信息。 【知识模块】 网络管理技术 3 【正确答案】 B 【试题解析】 拒绝服务攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面,它是阻止针对某种服务的合法使用者访问他有权访问的服务。 【知识模块】 网络管理技术 4
3、【正确答案】 C 【试题解析】 与服务攻击相比,非服务攻击与特定服务无关。它往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的,更为隐蔽且常常被人们所忽略,因而是一种更为危险的攻击 手段。非服务攻击不针对某项具体应用服务,而是针对网络层等低层协议进行的。 TCP/IP协议自身安全机制的不足为攻击者提供了方便。源路由攻击和地址欺骗都属于这一类。服务攻击指对为网络提供某种服务的服务器发起攻击,造成该网络的 “拒绝服务 ”,使网络工作不正常。 【知识模块】 网络管理技术 5 【正确答案】 A 【试题解析】 信息从信息源结点传输出来,中途被攻击者非法截获,信息目的结点没有接收到应该接收的信息,因而
4、造成了信息在传输途中的丢失,这叫做截获信息。 【知识模块】 网络管理技术 6 【正确答案】 D 【试题解析】 网络中的非法用户可以通过猜测用户口令、窃取口令的办法,或者设法绕过网络安全认证系统来冒充合法用户,非法查看、下载、修改、删除未授权访问的信息,以及使用未授权的网络服务。 【知识模块】 网络管理技术 7 【正确答案】 D 【试题解析】 信息的安全传输包括两个基本部分: 对发送的信息进行安全转换(如信息加密 ) ,实现信息的保密性。或者附加一些特征信息,以便进行发送方身份验证; 发送和接收双方共享的某些信息 (如加密密钥 ) ,这些信息除了对可信任的第三方外 ,对于其他用户是保密的。为了信
5、息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方分发秘密信息,并在双方发生争议时进行仲裁。 【知识模块】 网络管理技术 8 【正确答案】 C 【试题解析】 网络安全方案要完成下面四个任务: 设计一个算法,执行安全相关的转换; 生成该算法的秘密信息 (如密钥 ) ; 研制秘密信息的分发与共享的方法; 设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。 【知识模块】 网络管理技术 9 【正确答案】 B 【试题解析】 P2DR模型是 TCSEC模型的发展,也是目前被普遍采用的安全模型。 P2DR模型包含四个主要部分:策略、防护、检测和响应。策略是模型的核心,所有的防护、
6、检测、响应都是依据安全策略实施的。系统一旦检测出入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,而恢复又包括系统恢复和信息恢复。 【知识模块】 网络管理技术 10 【正确答案】 A 【试题解析】 防护是根据系统可能出现的安全问题而采取的预防措施, 这些措施通过传统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网 (VPN) 技术、防火墙、安全扫描和数据备份等。 【知识模块】 网络管理技术 11 【正确答案】 C 【试题解析】 TCSEC准则共分为 4类 7个等级,即 D、 C1、 C2、 B1、 B2、 B3与 A1。其中, D级系统
7、的安全要求最低, A1级系统的安全要求最高。 B3级是安全域机制具有安全内核,高抗渗透能力; B2是结构化安全保护具有设计系统时必须有一个合理的总体设计方案,面向安全的体系结构遵循最小授权原 则,较好的抗渗透能力,访问控制应对所有的主体和客体进行保护,对系统进行隐蔽通道分析。 【知识模块】 网络管理技术 12 【正确答案】 A 【试题解析】 P2DR安全模型通常包括策略、防护、检测和响应 4个部分。其中,策略是模型的核心,所有的防护、检测、响应都是依据安全策略实施的。防护是根据系统可能出现的安全问题而采取的预防措施。当攻击者穿透防护系统时,检测功能发挥作用,与防护形成互补。同时,检测是动态响应
8、的依据。系统一旦检测出入侵,响应系统就开始工作,进行事件处理。 【知识模块】 网 络管理技术 13 【正确答案】 B 【试题解析】 RSA算法使用方便,尤其是公开密钥的特征使得用户在数据传输之前无需交换密钥,即使和多个用户进行秘密通信,也无需记忆太多密钥;原理上, N个用户进行通信,需要 N对密钥,但每个用户只需记忆自己秘密密钥,并去公共存储区获取其他用户的公开密钥,所以答案是 B。 【知识模块】 网络管理技术 14 【正确答案】 D 【试题解析】 试图发现密钥或明文的过程称为密码分析,选项 A正确。对称加密技术是使用相同的密钥对信息进行加密与解密;选项 B正确;密钥的 生存周期是指授权使用该
9、密钥的周期,所有的密钥都有生存周期,选项 C正确;加密与解密的操作过程都是在一组密钥的控下进行的,这个密钥可以作为加密算法中可变参数,很多情况下加密算法是稳定的,改变的仅仅是密钥的值,现代的加密技术,允许加密算法的公开,但是要求密钥的严格保密。 【知识模块】 网络管理技术 15 【正确答案】 B 【试题解析】 数据加密是利用加密密钥和加密算法将明文伪装成密文,而数据解密是利用解密密钥将密文转变成明文。 【知识模块】 网络管理技术 16 【正确答案】 C 【知识模块】 网络管理技术 17 【正确答案】 B 【试题解析】 与对称密码体制相比,公钥密码体制有两个不同的密钥,它可将加密功能和解密功能分
10、开。一个密钥称为私钥,它被秘密保存。另一个密钥称为公钥,不需要保密。对于公开密钥加密,正如其名所言,公钥加密的加密算法和公钥都是公开的。 【知识模块】 网络管理技术 18 【正确答案】 B 【试题解析】 加密算法实际上很难做到绝对保密,在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥。对于同一种加密算法,密钥的位数越长,破译 的困难就越大,安全性也越好。加密的目标是要使破译密钥所需要的 “花费 ”比该密钥所保护的信息价值还要大。加密算法、解密算法、密钥及其工作方式构成密码体制。 【知识模块】 网络管理技术 19 【正确答案】 C 【试题解析】 非对称加密技术对信息的加密与解密使用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的,因此又被称为公钥加密技术。加密用的公钥与解密用的私钥不同,公开加密密钥不至于危及解密密钥的安全。用来加密的公钥与解密的私钥是数学相关的,并且加密公钥与解密私钥是成对出现的, 但是不能通过加密公钥来计算出解密私钥。 【知识模块】 网络管理技术
