計算機等級三級網(wǎng)絡技術實戰(zhàn)練習四[5]

字號:

(41)下面有關DNS的描述正確的是 。
     A)DNS既依賴于UDP又依賴于TCP
     B)DNS僅依賴于UDP
     C)DNS僅依賴于TCP
     D)DNS既不依賴于UDP又不依賴于TCP
    【答案】A
    【解析】應用層協(xié)議可以分為三類:
    1)依賴于面向連接TCP協(xié)議;
    2)依賴于面向連接的UDP協(xié)議;
    3)則既可以依賴TCP協(xié)議,也可依賴UDP協(xié)議。既依賴TCP又依賴UDP協(xié)議的是域名服務DNS等。
    (42)下列關于性能管理敘述中,錯誤的是 。
     A)性能管理是對計算機網(wǎng)絡中的問題或故障進行定位的過程
     B)性能管理使網(wǎng)絡管理人員能夠監(jiān)視網(wǎng)絡運行的關鍵參數(shù),如吞吐率、利用率、錯 誤率、響應時間、網(wǎng)絡的一般可用度等
     C)從概念上講,性能管理包括監(jiān)視和調(diào)整兩大功能
     D)利用性能管理,管理員可以監(jiān)控網(wǎng)絡設備和網(wǎng)絡連接的使用狀況,并利用收集到的數(shù)據(jù)推測網(wǎng)絡的使用趨勢,分析出性能問題,盡可能做到防患于未然
    【答案】A
    【解析】性能管理功能允許網(wǎng)絡管理者查看網(wǎng)絡運行的好壞。性能管理的目標是衡量和呈現(xiàn)網(wǎng)絡特性的各個方面,使網(wǎng)絡的性能維持在一個可以接受的水平上。性能管理使用網(wǎng)絡管理人員能夠監(jiān)視網(wǎng)絡運行的關鍵參數(shù),如吞吐率、利用率、錯誤率、響應時間、網(wǎng)絡的一般可用度等。從概念上講,性能管理包括監(jiān)視和調(diào)整兩大功能。監(jiān)視功能主要是指跟蹤網(wǎng)絡活動;調(diào)整功能是指通過改變設備來改善網(wǎng)絡的性能。利用性能管理,管理員可以監(jiān)控網(wǎng)絡設備和網(wǎng)絡連接的使用狀況,并利用收集到的數(shù)據(jù)推測網(wǎng)絡的使用趨勢,分析出性能問題,盡可能做到防患于未然。對計算機網(wǎng)絡中的問題或故障進行定位的過程是故障管理,不是性能管理的內(nèi)容。
    (43)根據(jù)紅皮書安全準則,DOS系統(tǒng)的安全級別為 。
     A)D1
     B)C1
     C)C2
     D)B1
    【答案】A
    【解析】美國國防部安全準則:D1級的操作系統(tǒng)有:DOS、Windows 3.x及Windows 95(不在工作組方式中)、Apple的System 7.x等等。
    (44)信息安全就是要保證信息的 。
     A)有效性
     B)經(jīng)濟性
     C)實用性
     D)可訪問性
    【答案】A
    【解析】信息安全包括5個基本要素:
    1)機密性:確保信息不暴露給未授權(quán)的實體或進程。
    2)完整性:只有得到允許的人才能修改數(shù)據(jù),并且能判別出數(shù)據(jù)是否被篡改。
    3)可用性:得到授權(quán)的實體在需要時可訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。
    4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
    5)可審查性:對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
    信息安全的5個基本要素綜合起來體現(xiàn)為有效。
    (45)以下關于簡單網(wǎng)絡管理協(xié)議(SNMP)的說法中,不正確的是 。
     A)SNMP采用輪詢監(jiān)控的方式
     B)SNMP是目前最為流行的網(wǎng)絡管理協(xié)議
     C)SNMP位于開放系統(tǒng)互聯(lián)參考模型的應用層
     D)SNMP采用客戶機/服務器模式
    【答案】D
    【解析】SNMP是目前最為流行的網(wǎng)絡管理協(xié)議,是一個面向因特網(wǎng)的管理協(xié)議,它管理的對象包括網(wǎng)橋、路由器、交換機等存儲能力有限的網(wǎng)絡。SNMP采用輪詢監(jiān)控的方式,管理者每隔一段時間向代理請求管理信息并根據(jù)返回的信息判斷是否有異常事件發(fā)生。SNMP位于開放系統(tǒng)互聯(lián)參考模型的應用層,是一個應用層協(xié)議,它遵循ISO的網(wǎng)絡管理模式。SNMP模型由管理結(jié)點和代理結(jié)點組成,采用的是代理/管理者模型。
    (46)下面哪個不屬于從通信網(wǎng)絡的傳輸對加密技術分類的方式 。
     A)結(jié)點到端
     B)結(jié)點到結(jié)點
     C)端到端
     D)鏈路加密
    【答案】A
    【解析】從通信網(wǎng)絡的傳輸方面,數(shù)據(jù)加密技術可分為以下3類:鏈路加密方式、結(jié)點到結(jié)點方式、端到端方式。
    (47)公鑰加密體制中,沒有公開的是 。
     A)明文
     B)密文
     C)公鑰
     D)算法
    【答案】A
    【解析】公鑰加密加密算法和公鑰都是公開的,所有加密措施的密文幾乎都是公開的。一般情況下,明文公開就沒有加密的意義了。
    (48)利用愷撒加密算法對字符串a(chǎn)ttack進行加密,如果密鑰為1,那么生成的密文為 。
     A)DWWDFN
     B)EXXEGO
     C)BUUBDL
     D)DXXDEM
    【答案】B
    【解析】愷撒密碼是最古老的一種置換密碼,這種密碼算法對于原始消息(明文)中的每一個字母都用該字母后的第n個字母來替換,其中n就是密鑰。題設中n=1,所以a對應密文為a后面第1個字母,即B;依次類推可以得到密文為BUUBDL。
    (49)下列關于認證技術的說法錯誤的是 。
     A)賬戶名/口令認證是最常用的一種認證方式
     B)消息認證能夠確定接受方接受到的消息是否被篡改過
     C)身份認證是用來對網(wǎng)絡中的實體進行驗證的方法
     D)數(shù)字簽名是十六進制的字符串
    【答案】D
    【解析】數(shù)字簽名(digital signature)與手寫簽名類似,只不過手寫簽名是模擬的,因人而異。數(shù)字簽名是0和1的數(shù)字串,因消息而異。
    (50)Web站點通常采用四級訪問控制,其中Web站點的操作員可以為站點、目錄和文件設置權(quán)限,如讀、寫或執(zhí)行是 。
     A)用戶驗證
     B)Web權(quán)限
     C)NTFS權(quán)限
     D)IP地址限制
    【答案】B
    【解析】用戶驗證,是指對于Web站點中的一般資源,可以使用匿名訪問,而對于一些特殊資源則需要有效的Windows NT登錄。NTFS權(quán)限,是指借助于NTFS的目錄和文件權(quán)限來限制用戶對站點內(nèi)容的訪問。IP地址限制是指通過IP地址來限制或允許特定的計算機、計算機組或整個網(wǎng)絡訪問Web站點中的資源。