計算機等級三級網(wǎng)絡(luò)技術(shù)實戰(zhàn)練習(xí)二[5]

字號:

(41)如果電子郵件到達時,你的計算機沒有開機,那么電子郵件將 。
    A)退回給發(fā)信人
     B)保存服務(wù)供應(yīng)商的主機上
     C)過一會對方再重新發(fā)送電子郵件
     D)等你開機時再發(fā)
    【答案】B
    【解析】因特網(wǎng)中的郵件服務(wù)器通常要保持24小時正常工作,這樣才能很好地服務(wù)于在其中申請賬號的用戶。而用戶可以不受任何時間和地點的限制,通過自己的計算機和電子郵件應(yīng)用程序發(fā)送和接收郵件,用戶的計算機無須保持一直開機和上網(wǎng)。
    (42)下列關(guān)于網(wǎng)絡(luò)管理標準的敘述,錯誤的是 。
    A)目前使用的標準網(wǎng)絡(luò)管理協(xié)議包括:簡單網(wǎng)絡(luò)管理協(xié)議(SNMP);公共管理信息服務(wù)/協(xié)議(CMIS/CMIP)和局域網(wǎng)個人管理協(xié)議(LMMP)等
    B)SNMP位于ISO/OSI參考模型的應(yīng)用層,它遵循ISO的網(wǎng)絡(luò)管理模型,采用輪詢監(jiān)控的方式
    C)CMIS/CMIP是ISO定義的網(wǎng)絡(luò)管理協(xié)議,采用輪詢監(jiān)控的監(jiān)控方式
    D)IEEE 802.11b局域網(wǎng)個人管理協(xié)議LMMP(LAN Man Management Protocol)試圖為LAN環(huán)境提供一個網(wǎng)絡(luò)管理方案
    【答案】C
    【解析】目前使用的標準網(wǎng)絡(luò)管理協(xié)議包括:簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)、公共管理信息服務(wù)/協(xié)議(CMIS/CMIP)、局域網(wǎng)個人管理協(xié)議(LMMP)等。SNMP是因特網(wǎng)工程任務(wù)組IETF(the Internet Engineering Task Force)提出的面向因特網(wǎng)的管理協(xié)議,采用輪詢監(jiān)控的方式,管理者隔一定時間向代理請求管理信息,管理者根據(jù)返回的管理信息判斷是否有異常事件發(fā)生。CMIS/CMIP是ISO定義的網(wǎng)絡(luò)管理協(xié)議,采用管理是者/代理模型,對網(wǎng)絡(luò)實體進行監(jiān)控時,管理者只需向代理發(fā)出一個監(jiān)控請求,代理會自動監(jiān)視指定的對象,并在異常事件(如線路故障)發(fā)生時向管理者發(fā)出指示。CMIP的這種管理監(jiān)控方式稱為委托監(jiān)控。IEEE 802.11b局域網(wǎng)個人管理協(xié)議LMMP(LAN Man Management Protocol)試圖為LAN環(huán)境提供一個網(wǎng)絡(luò)管理方案。
    (43)安全策略模型包括了建立安全環(huán)境的3個重要組成部分:威嚴的法律,先進的技術(shù)和 。
    A)嚴格的管理
     B)協(xié)議模型
     C)加密模型
     D)防火墻
    【答案】A
    【解析】安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略模型包括了建立安全環(huán)境的三個重要組成部分:威嚴的法律、先進的技術(shù)和嚴格的管理。
    (44)主動攻擊是指一個入侵者為了攻擊一個認證機制主動插入一個網(wǎng)絡(luò)通道,下列不屬于這一方面的是 。
    A)針對同一驗證者的重放
     B)針對不同驗證者的重放
     C)拒絕服務(wù)攻擊
     D)竊聽重放攻擊
    【答案】C
    【解析】主動攻擊是指一個入侵者為了攻擊一個認證機制主動插入一個網(wǎng)絡(luò)通道,主要包括以下幾個方面:
    1)針對同一驗證者的重放。
    2)針對不同驗證者的重放。
    3)反射攻擊。
    4)竊取聽重放攻擊。
    計算機網(wǎng)絡(luò)面臨的安全威脅之一,但不是認證機制中主動攻擊的一方面。
    (45)對明文字母重新排列,并不隱藏它們的加密方法屬于 。
    A)置換密碼
     B)分組密碼
     C)易位密碼
     D)序列密碼
    【答案】C
    【解析】置換密碼中,每個或每組字母由另一個或另一組偽裝字母所替換。易位密碼只對明文字母重新排序,但不隱藏它們。分組密碼或稱為塊密碼一次處理一塊輸入元素,每一個輸入塊生成一個輸出塊。序列密碼或稱為流密碼對輸入元素進行連接處理,每次生成一個輸出塊。
    (46)陷門攻擊的威脅類型屬于 。
    A)授權(quán)侵犯威脅
     B)植入威脅
     C)滲入威脅
     D)旁路控制威脅
    【答案】B
    【解析】主要安全威脅包括兩類:滲入威脅和植入威脅。其中滲入威脅有:假冒、旁路控制和授權(quán)侵犯;植入威脅有:特洛伊木馬、陷門。陷門是指將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。
    (47)以下敘述中錯誤的是 。
    A)密碼學(xué)的一條基本原則必須假定破譯者知道通用的加密方法,也就是加密算法是公開的
    B)密碼學(xué)的加密算法比較簡單,主要通過加長密鑰長度來提高保密程度
    C)秘密密鑰的一個弱點是解密密鑰和加密密鑰相同,這就產(chǎn)生了如何安全地分發(fā)密鑰的問題
    D)最的公開密鑰密碼算法就是RSA算法,它具有安全方便,速度快的特點
    【答案】D
    【解析】在網(wǎng)絡(luò)系統(tǒng)中得到應(yīng)用的不對稱加密算法有RSA算法和美國國家標準局提出的DSA算法。與對稱密碼體制如DES相比,RSA的缺點是加密、解密速度太慢。
    (48)計算機病毒是 。
    A)一種用戶誤操作后的結(jié)果
     B)一種專門侵蝕硬盤的霉菌
     C)一類具有破壞性的文件
     D)一類具有破壞性的程序
    【答案】D
    【解析】計算機病毒是一類人為制造的、隱藏在計算機系統(tǒng)中的數(shù)據(jù)資源中的能夠自我復(fù)制進行傳播的程序。它在計算機運行過程中將自身復(fù)制到其他程序或文件中,影響計算機系統(tǒng)正常運行。
    (49)下面描述正確的是 。
    A)公鑰加密比常規(guī)加密更具有安全性
     B)公鑰加密是一種通用機制
     C)公鑰加密比常規(guī)加密先進,必須用公鑰加密替代常規(guī)加密
     D)公鑰加密的算法和公鑰都是公開的
    【答案】D
    【解析】公鑰加密的錯誤概念。一是認為公鑰加密比常規(guī)加密更具有安全性。實際上,任何加密方案的安全性都依賴于密鑰的長度和解密所需的計算工作量。二是認為公鑰加密是一種通用機制,常規(guī)加密已經(jīng)過時了。相反,由于當前公鑰加密算法中的額外開銷,現(xiàn)在還沒有任何跡象表明會放棄常規(guī)加密方案。
    (50)歐洲共同體準則包括幾個級別?其中安全級別的是哪個 。
    A)4,E0級
    B)4,E6級
    C)7,E0級
    D)7,E6級
    【答案】D
    【解析】歐洲的信息技術(shù)安全評測準則(ITSEC)是重要的安全評估準則之一,其重要的特征在于提供了安全特征和安全保證之間明顯的區(qū)別。該評測準則定義了7個評估級別,如E0級表示不充分的安全保證,安全級為E6級。