1、软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 1及答案与解析 1 网络的可用性是指 _。 (2012年上半年试题 ) ( A)网络通信能力的大小 ( B)用户用于网络维修的时间 ( C)网络的可靠性 ( D)用户可利用网络时间的百分比 2 下列不属于主动攻击形式的是 _。 ( A)假冒 ( B)欺骗 ( C)消息篡改 ( D)窃听 3 安全审计是保障计算机系统安全的重要手段,其作用不包括 _。 (2009年上半年试题 ) ( A)重现入 侵者的操作过程 ( B)发现计算机系统的滥用情况 ( C)根据系统运行的日志,发现潜在的安全漏洞 ( D)保证可信计算机系统内部信息不外
2、泄 4 利用三重 DES进行加密,以下说法正确的是 _。 (2013年上半年试题 ) ( A)三重 DES的密钥长度是 56位 ( B)三重 DES使用三个不同的密钥进行加密 ( C)三重 DES的安全性高于 DES ( D)三重 DES的加密速度比 DES快 5 在 Wi-Fi安全协议中, WPA与 WEP相比,采用了 _。 (2013年上半年试题 ) ( A) 较短的初始化向量 ( B)更强的加密算法 ( C)共享密钥认证方案 ( D)临时密钥以减少安全风险 6 SDES是一种 _算法。 (2012年下半年试题 ) ( A)共享密钥 ( B)公开密钥 ( C)报文摘要 ( D)访问控制 7
3、 公钥体系中,用户甲发送给用户乙的数据要用 _进行加密。 (2011年下半年试题 ) ( A)甲的公钥 ( B)甲的私钥 ( C)乙的公钥 ( D)乙的私钥 8 按照 RSA算法,若选两奇数 p=5, q=3,公钥 e=7,则私钥 d为 _。(2010年下半年试题 ) ( A) 6 ( B) 7 ( C) 8 ( D) 9 9 IEEE 802 1 1i所采用的加密算法为 _。 (2010年下半年试题 ) ( A) DES ( B) 3DES ( C) IDEA ( D) AlES 10 以下关于加密算法的叙述中,正确的是 _。 (2010年上半年试题 ) ( A) DES算法采用 128位的
4、密钥进行加密 ( B) DES算法采用两个不同的密钥进行加密 ( C)三重 DES算法采用 3个不同的密钥进行加密 ( D)三重 DES算法采用 2个不同的密钥进行加密 11 常用对称加密算法不包括 _。 (2008年下半年试题 ) ( A) DES ( B) RC-5 ( C) IDEA ( D) RSA 12 IIS6 0支持的身份验证安全机制有 4种验证方法,其中安全级别最高的验证方法是 _。 (2012年上半年试题 ) ( A)匿名身份验证 ( B)集成 WindOWS身份验证 ( C)基本身份验证 ( D)摘要式身份验证 13 基于共享密钥的认证,通信双方有 个共享的密钥,要依赖于
5、个双方都信赖的 _。 ( A) KDC ( B) KDA ( C) SDC ( D) KAC 13 用户 B收到用户 A带数字签名的消息 M,为了验证 M的真实性,首先需要从CA获取用户的数字证书,并利用 (1)验证该证书的真伪,然后利用 (2)验证 M的真实性。 (2012年下半年试题 ) 14 (1) ( A) CA的公钥 ( B) B的私钥 ( C) A的公钥 ( D) B的公钥 15 (2) ( A) CA的公钥 ( B) B的私钥 ( C) A的公钥 ( D) B的公钥 16 甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利 用_验证该消息的真实性。 (2012年上半
6、年试题 ) ( A)甲的公钥 ( B)甲的私钥 ( C)乙的公钥 ( D)乙的私钥 16 公钥体系中,私钥用于 (1),公钥用于 (2) 。 (2010年下半年试题 ) 17 (1) ( A)解密和签名 ( B)加密和签名 ( C)解密和认证 ( D)加密和认证 18 (2) ( A)解密和签名 ( B)加密和签名 ( C)解密和认证 ( D)加密和认证 18 下图所示为一种数字签名方案,网上传送的报文是 (1),防止 A抵赖的证据是(2)。 (2010年下半年试题 ) 19 (1) ( A) P ( B) DA(P) ( C) Eb(DA(P) ( D) DA 20 (2) ( A) P (
7、 B) DA(P) ( C) Eb(DA(P) ( D) DA 20 报文摘要算法 MD5的输出是 (1)位, SHA-1的输出是 (2)位。 (2010年下半年试题 ) 21 (1) ( A) 56 ( B) 128 ( C) 160 ( D) 1 68 22 (2) ( A) 56 ( B) 1 28 ( C) 1 60 ( D) 1 68 22 某报文的长度是 1000字节, 利用 MD5计算出来的报文摘要长度是 (1)位,利用SHA计算出来的报文摘要长度是 (2)位。 (2010年下半年试题 ) 23 (1) ( A) 64 ( B) 128 ( C) 256 ( D) 160 24
8、(2) ( A) 64 ( B) 128 ( C) 256 ( D) 1 60 25 Alice向 Bob发送数字签名的消息 M则不正确的说法是 _。 (2009年上半年试题 ) ( A) Alice可以保证 Bob收到消息 M ( B) Alice不能否认发送过消息 M ( C) Bob不能编造或改变消息 M ( D) Bob可以验证消息 M确实来源于 Alice 26 安全散列算法 SHA-1产生的摘要的位数是 _。 (2009年上半年试题 ) ( A) 64 ( B) 128 ( C) 1 60 ( D) 256 27 数字签名功能不包括 _。 (2008年下半年试题 ) ( A)防止发
9、送方的抵赖行为 ( B)发送方身份确认 ( C)接受方身份确认 ( D)保证数据的完整性 28 利用报文摘要算法生成报文摘要的目的是 _。 (2013年上半年试题 ) ( A)验证通信对方的身价,防 止假冒 ( B)对传输数据进行加密,防止数据被窃听 ( C)防止发送方否认发送过的数据 ( D)防止发送的报文被篡改 29 下列选项中,同属于报文摘要算法的是 _。 (2011年上半年试题 ) ( A) DES和 MD5 ( B) MD5和 SHA-1 ( C) RSA和 SHA-1 ( D) DES和 RSA 29 报文摘要算法 MD5的输出是 (1)位, SHA-1的输出是 (2)位。 (20
10、10年下半年试题 ) 30 (1) ( A) 56 ( B) 1 28 ( C) 1 60 ( D) 1 68 31 (2) ( A) 56 ( B) 1 28 ( C) 1 60 ( D) 1 68 软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 1答案与解析 1 【正确答案】 D 【试题解析】 网络的可用性是指可利用时间与总时间的百分比。 【知识模块】 网络安全 2 【正确答案】 D 【知识模块】 网络安全 3 【正确答案】 D 【知识模块】 网络安全 4 【正确答案】 C 【试题解析】 DES是一个分组加密算法,它以 64位为分组对数据加密。它的密钥长度是 64位,但
11、实际有效的密钥只是 56位。 3DES是 DES算法扩展其密钥长度的一种方法,它使用两把密钥对报文执行三次常规的 DES加密,在第 1层、第3层中使用相同的密钥。 【知识模块】 网络安全 5 【正确答案】 D 【试题解析】 WPA的资料是以一把 128位元的钥匙和一个 48位元的初向量 (IV)的 RC4stream cipher来加密。 wPA超越 WEP的主要改进就是在使用中可以动态改变钥匙的 “临时钥匙完整性协定 ”(Temporal Key Integrity Protocol, TKIP),加上更长的初向量,这可以击败知名的针对 WEP的金钥匙取攻击。在 Wi-Fi安全协议中, WP
12、A与 WEP相比,采用了临时密钥以减少安全风险。 【知识模块】 网络安全 6 【正确答案】 A 【试题解析】 DES是使用最广泛的共享密钥加密算法。 3DES(或称为 Triple DES)是三重数据加密算法 (Triple Data Encryption Algorithm, TDEA)块密码的通称。它相当于是对每个数据块应用 3次 DES加密算法。 【知识模块】 网络安全 7 【正确答案】 C 【试题解析】 公开密钥密码体制也叫非对称密钥加密。每个用户都有一对密钥:公开密钥和私有密钥。公钥对外公开,私钥由个人秘密保存;用其中一把密钥用来加密,另一把密钥用来解密。虽然私有密钥 SK是由公开密
13、钥 PK决定的,但却不能根据 PK计算出 SK。其原理如下图所示:【知识模块】 网络安全 8 【正确答案】 B 【知识模块】 网络安全 9 【正确答案】 D 【知识模块】 网络安全 10 【正确答案】 D 【知 识模块】 网络安全 11 【正确答案】 D 【知识模块】 网络安全 12 【正确答案】 B 【试题解析】 匿名访问:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。集成 Windows身份验证以 Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。基本身份验证需要用户 ID和密码,提供的安全级别较低。 Windows域服务器的摘要式身份验证
14、需要用户 ID和密码,可提供中等的安全级别。 【知识模块】 网络安全 13 【正确答案】 A 【知 识模块】 网络安全 【知识模块】 网络安全 14 【正确答案】 A 【知识模块】 网络安全 15 【正确答案】 C 【试题解析】 考查加密和解密,由于消息 M是带数字签名的,所以首先要获取数字证书,并用 CA的公钥验证证书真伪,然后用发送者的公钥验证消息的真实性。 【知识模块】 网络安全 16 【正确答案】 A 【试题解析】 认证技术用于辨别用户的真伪,有基于对称加密的认证方法,也有基于公钥的认证。在基于公钥的认证中,通信双方用对方的公钥加密,用各自的私钥解密。在签名中 用私钥签名消息,公钥验证
15、签名。 【知识模块】 网络安全 【知识模块】 网络安全 17 【正确答案】 A 【知识模块】 网络安全 18 【正确答案】 D 【试题解析】 在公钥体系亦即非对称密钥体制中,每个用户都有一对密钥,即公钥和密钥,公钥对外公开,私钥由个人秘密保存。因此通常采用公钥加密,私钥解密。认证技术用于辨别用户的真伪,有基于对称加密的认证方法,也有基于公钥的认证。在基于公钥的认证中,通信双方用对方的公钥加密,用各自的私钥解密。在签名中用私钥签名消息,公钥验证签名。 【知识模块】 网络安全 【知识模块】 网络安全 19 【正确答案】 C 【知识模块】 网络安全 20 【正确答案】 B 【试题解析】 利用公钥加密
16、算法的数字签名系统如上图所示。这样的签名方法是符合可靠性原则的,即:签字是可以被确认的;签字是无法被伪造的;签字是无法重复使用的;文件被签字以后是无法被篡改的;签字具有无可否认性。如果 A方否认了, B可以拿出 DA(P),并用 A的公钥 EA解密得到 P,从而证明 P是 A发送的;如果 B把消息篡改了,当 A要求 B出示原来的 DA(P)时, B拿不出来。 【知识模块】 网络安全 【知识模块】 网络安全 21 【正确答案】 B 【知识模块】 网络安全 22 【正确答案】 C 【试题解析】 MD5算法以任意长的报文作为输入,算法的输出是产生一个 128位的报文摘要。 SHA的算法建立在 MD5
17、的基础上, SHA-1是 1994年修订的版本,该算法可以接收的输入报文小于 264位,产生 160位的报文摘要。 【知识模块】 网络安全 【知识模块】 网络安全 23 【正确答案】 B 【知识模块】 网络安全 24 【正确答案】 C 【试题解析】 MD5算法以任意长的报文作为输入,算法的输出是产生一个 128位的报文摘要。 SHA的算法建立在 MD5的基础上, SHA-1是 1994年修订的版本,该算法可以接收的输入报文小于 264位,产生 160位的报文摘要。 【知识模块】 网络安全 25 【正确答案】 A 【试题解析】 与手写签名的作用一样,数据签名系统向通信双方提供服务,当Alice向
18、 Bob发送数字签名的消息 M数字签名系统可以保证: Bob可以验证消息 M确实来源于 Alice。 Alice以后不能否认发送过消息 M。 Bob不能编造或改变消息 M。 【知识模块】 网络安全 26 【正确答案】 C 【试题解析】 安全散列算法 SHA是由 NIST于 1993年提出的, SHA一 1是 1994年修订的版本。这种算法接受的输入报文小于 264,产生 160位的报文摘要。 【知识模块】 网络安全 27 【正确答案】 C 【知识模块】 网络安全 28 【正确答案】 D 【试题解析】 消息摘要是用来保证数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同,只要对比两次摘要就可确定数据是否被修改过。利用报文摘要 算法生成报文摘要的目的是防止发送的报文被篡改。 【知识模块】 网络安全 29 【正确答案】 B 【试题解析】 MD5是 MIT的 Ron Rivest(RFC 1321)提出的。算法以任意长的报文作为输入,算法的输出是产生一个 128位的报文摘要。 SHA的算法建立在 MD5的基础上, SHA1是 1994年修订的版本,该算法可以接收的输入报文小于 264位,产生 160位的报文摘要。 【知识模块】 网络安全 【知识模块】 网络安全 30 【正确答案】 B 【知识模块】 网络安全 31 【正确答案】 C 【知识模块】 网络安全
