收藏
下载资源 加入VIP,免费下载

[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc

上传人:eveningprove235 文档编号:506679 上传时间:2018-11-29 格式:DOC 页数:16 大小:41KB
下载 相关 举报
[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc_第1页
第1页 / 共16页
[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc_第2页
第2页 / 共16页
[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc_第3页
第3页 / 共16页
[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc_第4页
第4页 / 共16页
[计算机类试卷]软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选4及答案与解析.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 4及答案与解析 0 X 509证书标准是一种由发布者数字签名的用于绑定 (1)和其持有者身份的数据结构。发布者是证书的颁发者,它 (2) ; (3)和公开密钥的绑定是证书的核心内容。它们的绑定是通过 (垒 )实现的。 1 (1) ( A)公开密钥 ( B)口令 ( C)用户名 ( D)数字签名 2 (2) ( A)必须是证书的持有者 ( B)必须是授权的第三方 CA ( C)任意用户 ( D)可以是证书的持有者也可以是授权的第三方 CA 3 (3) ( A)扩展字段 ( B)证书号 ( C)有效期 ( D)主体名称 4 (4)

2、 ( A)证书发布者对证书的签名 ( B)证书持有者对证书的签名 ( C) CA对证书的签名 ( D)证书验证者对证书的签名 4 Kerberos要求用户使用 (1)作为自己的标识,而客户端与 KDC服务器之间的交互则使用 (2) 。当用户需要和其他用户通信时,需要从服务器端获得 (3),然后再用其向 KDC服务器申请与需要通信的一方交互的会话密钥。接收到这个密钥后,就可以建立与对方用户通信。通信双方提供时间标识 的作用是 (4)。 5 (1) ( A)用户名和口令 ( B) IP地址 ( C) MAC地址 ( D)数字签名 6 (2) ( A)由用户名和口令所生成的会话密钥 ( B)智能卡分

3、发的会话密钥 ( C) KDC的公开密钥 ( D)用户的公开密钥 7 (3) ( A) ACK ( B) TGT ( C) REQ ( D) GET 8 (4) ( A)区别和其他用户的通信 ( B)为了防止中途报文被截获再重发 ( C)对整个通信过程作日志记录 ( D)验证对方数字签名时效性 8 子网过滤防火墙安装方法 是把防火墙安装在一个由 (1)控制边界的公共子网中,子网中有一台执行 (2) 的主机,对于多数应用入口,需要一个附加的 (3)机制来控制、筛选入口与网络之间的信息流。这样可以有效地把该机制和 (4)结合起来,达到多层屏障保护的目的。 9 (1) ( A)一般路由器 ( B)监

4、测主机 ( C)过滤路由器 ( D)链路防火墙 10 (2) ( A)安全认证 ( B)代理服务 ( C)口令检查 ( D)数字签名 11 (3) ( A)加密服务 ( B)路由记录 ( C)包过滤 ( D)转发服务 12 (4) ( A)认证服务 ( B)加密服务 ( C)代理服务 ( D)转发服务 12 路由欺骗是在 (1) ,直接修改 (2) ,使某些报文被转到其他处,而不能到达目标主机。 DNS欺骗位于 (3),其修改的是 (4),使得用户在访问域名时被引到错误的站点。 13 (1) ( A)网络层 ( B)应用层 ( C)链路层 ( D)传输层 14 (2) ( A) IP报文 (

5、B)路由表 ( C)路由器地址 ( D)路由器端口 15 (3) ( A)网络层 ( B)应用层 ( C)链路层 ( D) 传输层 16 (4) ( A) DNS数据库 ( B)网站首页 ( C)网站服务器 ( D) DNS缓存 16 入侵检测系统 (IDS)是一类专门面向网络入侵检测的网络安全监测系统,其基本功能包括:检测出 (1) ;发现攻击活动的范围和后果;诊断并发现攻击者的入侵方式和入侵地点,并给出解决建议;收集并记录 (2) 。 IDS系统还可以 (3) 。 IDS系统的服务功能有异常检测、滥用检测、 (4)。滥用检测是相当于防病毒软件中的病毒的特征比对,它从检测到的数据中寻找 (5

6、),并根据预定政策报警。这类 IDS的关键在于 (6)。 17 (1) ( A)网络流量的异常变化 ( B)网络正常的行为 ( C)正在发生的攻击活动 ( D)内部发生的攻击行为 18 (2) ( A)入侵者名单 ( B)系统损失情况 ( C)入侵活动的证据 ( D)入侵者使用的工具命令 19 (3) ( A)提供加密服务 ( B)对网络内部用户的行为进行监控 ( C)进行包过滤 ( D)提供网络应用的转发代理服务 20 (4) ( A)认证服务 ( B)攻击警告 ( C)代理服务 ( D)转发服务 21 (5) ( A)入 侵行为的危害程度预测估计 ( B)入侵者的识别信息是否在黑名单中 (

7、 C)已知的安全知识匹配 ( D) IP报头的统计信息 22 (6) ( A)对各种协议报文的统计 ( B)对攻击警告的快速反应 ( C)对入侵者的信息是否识别及时 ( D)定义各种攻击的行为特征 22 IPSec协议不是一个单独的协议,它给出了应用于 IP层上网络数据安全的一整套体系结构,包括网络认证协议 (AH)、封装安全载荷协议 (ESP)、 (1)和用于网络认证及加密的一些算法等。 IPSec规定了如何在对等层之间选择安全协议、 确定安全算法和密钥交换,向上提供了访问控制、 (2)、数据加密等网络安全服务。 AH的工作原理是在每一个数据包上添加一个 (3),包含一个 (4) ,可以将其

8、当作 (5)。 23 (1) ( A)密钥分发协议 (KDC) ( B)密钥管理协议 (IKE) ( C) IP隧道协议 ( D)虚拟专用网络协议 24 (2) ( A)数据源确认 ( B)报文完整性保护 ( C)数据鉴别 ( D)以上都可以 25 (3) ( A)数据链路层转发报头 ( B)包含新 IP地址报头 ( C)身份验证报头 ( D) IP报文扩展字段 26 (4) ( A)私钥加密的密文 ( B)公钥加密的密文 ( C)带密钥的 Hash散列 ( D)对称密钥加密的密文 27 (5) ( A)公开密钥 ( B)完整性保护 ( C)数字签名 ( D)用户口令 27 蠕虫的传播是通过不

9、断监听通信端口,通过 (1)确立下一个感染日标,然后利用网络中的安全漏洞,将 (2)传播到另一个系统中,然后在目标系统中被编译执行,然后从宿主系统中获得 (3)并在目标系统中执行,继续寻找信任主机,选取新的攻击对象。因此每个被感染的系统都成为新的 传播点,具有 (垒 ) 的扩散速度。目前,蠕虫的爆发间隔逐渐缩短,其危害程度也越来越大。 28 (1) ( A)查看宿主主机的 ARP缓存 ( B)监测 IP报文头,发现和宿主通信的主机 ( C)发送探测路由器路由报文 ( D)宿主系统和网络中其他主机的信任关系 29 (2) ( A)远程登录 ( B) ACK响应 ( C)引导程序 ( D)口令密码

10、 30 (3) ( A)认证证书 ( B)宿主信息 ( C)蠕虫主体 ( D)特征码 31 (4) ( A)自然级数 ( B)几何级数 ( C)指数 级 ( D)自然倍数 31 SSL是一个介于 (1)与 TCP之间的一个可选层,当发送访问请求时,在 SSL层,借助下层协议的安全信道 (2),并用此来 (3)。在 TCP层,与服务器端口建立连接,传递 SSL处理后的数据。接收端的操作与此发送端过程相反。 SSL协议分为 (4)和记录协议两部分。其中记录协议的作用是 (5)。 32 (1) ( A) ICMP协议 ( B) UDP协议 ( C) HTTP协议 ( D) IP协议 33 (2) (

11、 A)得到对方的公钥证书 ( B)从密钥分发服务器得到密钥 ( C)双方协 商出一份加密密钥 ( D)相互传递口令密码 34 (3) ( A)进行相互的身份认证 ( B)加密 HTTP青求 ( C)对报文作摘录处理 ( D)利用口令远程登录到主机 35 (4) ( A)握手协议 ( B)加密协议 ( C)交换协议 ( D)访问协议 36 (5) ( A)记录收到的访问请求序列 ( B)记录加密协议的加密结果 ( C)为双方的交互进行第三方公证 ( D)定义协议传输的格式 软件水平考试中级网络工程师上午基础知识(网络安全)历年真题试卷精选 4答案与解析 【知识模块】 网络安全 1 【正确答案】

12、A 【知识模块】 网络安全 2 【正确答案】 D 【知识模块】 网络安全 3 【正确答案】 D 【知识模块】 网络安全 4 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 5 【正确答案】 A 【知识模块】 网络安全 6 【正确答案】 A 【知识模块】 网络安全 7 【正确答案】 B 【知识模块】 网络安全 8 【正确答案】 B 【知识模块】 网络安全 【知识模块】 网络 安全 9 【正确答案】 C 【知识模块】 网络安全 10 【正确答案】 D 【知识模块】 网络安全 11 【正确答案】 C 【知识模块】 网络安全 12 【正确答案】 C 【知识模块】 网络安全 【知识模块

13、】 网络安全 13 【正确答案】 A 【知识模块】 网络安全 14 【正确答案】 B 【知识模块】 网络安全 15 【正确答案】 D 【知识模块】 网络安全 16 【正确答案】 B 【知识模块】 网络安全 【知识模 块】 网络安全 17 【正确答案】 C 【知识模块】 网络安全 18 【正确答案】 C 【知识模块】 网络安全 19 【正确答案】 B 【知识模块】 网络安全 20 【正确答案】 B 【知识模块】 网络安全 21 【正确答案】 C 【知识模块】 网络安全 22 【正确答案】 D 【知识模块】 网络安全 【知识模块】 网络安全 23 【正确答案】 B 【知识模块】 网络安全 24 【

14、正确答案】 D 【知识模块】 网络安全 25 【正确答案】 C 【知识模块】 网络安全 26 【正确答案】 C 【知识模块】 网络安全 27 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 28 【正确答案】 D 【知识模块】 网络安全 29 【正确答案】 C 【知识模块】 网络安全 30 【正确答案】 C 【知识模块】 网络安全 31 【正确答案】 C 【知识模块】 网络安全 【知识模块】 网络安全 32 【正确答案】 C 【知识模块】 网络安全 33 【正确答案】 C 【知识模块】 网络安全 34 【正确答案】 B 【知识模块】 网络安全 35 【正确答案】 A 【知识模块】 网络安全 36 【正确答案】 D 【知识模块】 网络安全

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1