2011年計算機軟考網(wǎng)絡(luò)管理員考前沖刺習題及答案(9)

字號:

第9章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全
    一、選擇題:
    1、網(wǎng)絡(luò)管理系統(tǒng)中,管理對象是指()。
    A.網(wǎng)絡(luò)系統(tǒng)中各種具體設(shè)備B.網(wǎng)絡(luò)系統(tǒng)中各種具體軟件
    C.網(wǎng)絡(luò)系統(tǒng)中各類管理人員D.網(wǎng)絡(luò)系統(tǒng)中具體可以操作的數(shù)據(jù)
    2、網(wǎng)絡(luò)管理系統(tǒng)的配置管理最主要的功能是()。
    A.確定設(shè)備的地理位置
    B.確定設(shè)備的地理位置、名稱和有關(guān)細節(jié)
    C.增強網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制
    D.為網(wǎng)絡(luò)管理者提供網(wǎng)絡(luò)元素清單
    3、SNMP網(wǎng)絡(luò)管理是一種()。
    A.分布式管理 B.集中式管理 C.隨機式管理 D.固定式管理
    4、在網(wǎng)絡(luò)管理中,一般采用的管理模型是()。
    A.管理者/代理B.客戶機/服務(wù)器C.網(wǎng)站/瀏覽器D.CSMA/CD
    5、數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者身份確實無誤的一種方法,目前常采用的數(shù)字簽名標準是()。
    A.DSS標準B.CRC標準C.SNMP標準D.DSA標準
    6、下列有關(guān)數(shù)字簽名技術(shù)的敘述中錯誤的是()。
    A.發(fā)送者的身份認證B.保證數(shù)據(jù)傳輸?shù)陌踩?BR>    C.保證信息傳輸過程中的完整性D.防止交易中的抵賴行為發(fā)生
    7、在身份認證中,使用最廣泛的一種身份驗證方法是()。
    A.口令或個人識別碼B.令牌
    C.個人特征D.以上都是
    8、為使發(fā)送方不能否認自己發(fā)出的簽名消息,應(yīng)該使用以下哪種技術(shù)()。
    A.數(shù)據(jù)加密B.數(shù)字簽名C.防火墻D.鏈路加密
    9、下列最容易*的加密方法是()。
    A.DES加密算法B.換位密碼C.替代密碼D.RSA加密算法
    10、真正安全的密碼系統(tǒng)是()。
    A.即使破譯者能夠加密任何數(shù)量的明文,也無法破譯密文
    B.破譯者無法加密任意數(shù)量的明文
    C.破譯者無法破譯的密文
    D.密鑰有足夠的長度
    11、在網(wǎng)絡(luò)上,只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源,不同級別的訪問權(quán)限,因用戶有所不同。這種網(wǎng)絡(luò)安全級別是()。
    A.共享級完全B.部分訪問安全C.用戶級安全D.E1級安全
    12、以下不屬于防火墻技術(shù)的是()。
    A.IP過濾B.線路過濾C.應(yīng)用層代理D.計算機病毒檢測
    13、一般而言,Internet防火墻建立在一個網(wǎng)絡(luò)的哪個部分()。
    A.內(nèi)部子網(wǎng)之間傳送信息的中樞 B.每個子網(wǎng)的內(nèi)部
    C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點 D.部分網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的結(jié)合處
     二、填空題:
    1、常用的網(wǎng)絡(luò)管理協(xié)議有()、公共管理信息服務(wù)/協(xié)議(CMIS/CMIP)和局域網(wǎng)個人管理協(xié)議(LMMP)。
    2、()稱為明文,明文經(jīng)某種加密算法的作用后轉(zhuǎn)變成密文,加密算法中使用的參數(shù)稱為加密密鑰;密文經(jīng)解密算法作用后形成()輸出,解密算法也有一個密鑰,它和加密密鑰可以相同也可以不同。
    3、傳統(tǒng)的加密方法可以分成兩類:()和()?,F(xiàn)代密碼學(xué)采用的算法主要有:()和()。
    4、大多數(shù)網(wǎng)絡(luò)層防火墻的功能可以設(shè)置在內(nèi)部網(wǎng)絡(luò)與Internet相連的()上。
    5、可采用回密與數(shù)字簽名技術(shù)來保證郵件安全,目前最流行的方法是PGP技術(shù),它是基于()加密技術(shù)的郵件加密系統(tǒng)。
    6、目前的防火墻技術(shù)有()、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。
    三、名詞解釋:
    1、防火墻
    2、身份鑒別:
    3、秘密密鑰算法
    四、簡答題:
    1、現(xiàn)代密碼學(xué)和傳統(tǒng)密碼學(xué)有什么區(qū)別?
    2、網(wǎng)絡(luò)安全主要解決什么問題?它的主要內(nèi)容是什么?
    3、為什么要采用數(shù)字簽名?數(shù)字簽名需要滿足哪三個條件?有哪幾種方法實現(xiàn)數(shù)字簽名?
    4、通常有哪幾種防火墻技術(shù)。
     第9章參考答案
    一、選擇題
    1.D 2.C 3.A 4.B 5.A
    6.B 7.A 8.B 9.C 10.A
    11.C 12.D 13.C
    二、填空題
    1.SNMP
    2.預(yù)加密的數(shù)據(jù)、明文、
    3.替代密碼、換位密碼、秘密密鑰算法、公開密鑰算法
    4.路由器
    5.RSA
    6.濾
    四、簡答題
    1.答:現(xiàn)代密碼學(xué)也使用替代密碼和換位密碼的思想,但和傳統(tǒng)密碼學(xué)的側(cè)重點不同,傳統(tǒng)密碼學(xué)的加密算法比較簡單,主要通過加長密鑰長度來提高保密程度;而現(xiàn)代密碼學(xué)正好相反,它使用極為復(fù)雜的加密算法,即使破譯者能夠?qū)θ我鈹?shù)量的選擇明文進行加密,它也無法找出破譯密文的方法。
    2.答:網(wǎng)絡(luò)安全主要解決數(shù)據(jù)保密和認證的問題。數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對數(shù)據(jù)加以保護,以防止數(shù)據(jù)被有意或無意的泄露給無關(guān)人員。認證分為信息認證和用戶認證兩個方面,信息認證是指信息從發(fā)送到接受整個通路中沒有被第三者修改和偽造,用戶認證是指用戶雙方都能證實多方式這次通信的合法用戶。
    3.答:在許多情況下,文件是否真是有效要取決于是否有授權(quán)人的親筆簽名,但在使用計算機進行信息處理時,手跡簽名顯然是行不通的,必須使用數(shù)字形式的簽章來解決。
    一個可以替代手跡簽名的系統(tǒng)必須滿足以下三個條件:
    (1)接受方通過文件中的簽名能認證發(fā)送方的身份;
    (2)發(fā)送方以后不能否認發(fā)送過簽名文件;
    (3)接受方不可能偽造文件內(nèi)容。
    可以有多種方法實現(xiàn)數(shù)字簽名,包括以下三種:
    (1)使用秘密密鑰算法的數(shù)字簽名
    (2)使用公開密鑰算法的數(shù)字簽名
    (3)報文摘要