信息安全工程师考试习题及答案

考试必赢信息安全工程师考试习题复习一、单项选择题

1．信息安全基本属性是＿＿＿。

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

答案：D

2．假设使用一个加密算法，它加密方法很简单：将每一个字母加5，即a加密成f。这种算法密钥就是5，那么它属于＿＿＿。

A.对称加密技术

B.分组密码技术

C.公钥加密技术

D.单向函数密码技术

答案：A

3．密码学目标是＿＿＿。

A.研究数据加密

B.研究数据解密

C.研究数据保密

D.研究信息安全

答案：C

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字署名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文解密方案是＿＿＿。

A.KB公开（KA秘密（M’））

B.KA公开（KA公开（M’））

C.KA公开（KB秘密（M’））

D.KB秘密（KA秘密（M’））

答案：C

5．数字署名要预先使用单向Hash函数进行处理原因是＿＿＿。

A.多一道加密工序使密文更难破译

B.提升密文计算速度

C.缩小署名密文长度，加紧数字署名和验证署名运算速度

D.确保密文能正确还原成明文

答案：C

6．身份判别是安全服务中主要一环，以下关于身份判别叙述不正确是＿＿。

A.身份判别是授权控制基础

B.身份判别通常不用提供双向认证

C.现在通常采取基于对称密钥加密或公开密钥加密方法

D.数字署名机制是实现身份判别主要机制

答案：B

7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是预防Internet火灾硬件设施

B.是网络安全和信息安全软件和硬件设施

C.是保护线路不受破坏软件和硬件设施

D.是起抗电磁干扰作用硬件设施

答案：B

8．PKI支持服务不包含＿＿＿。

A.非对称密钥技术及证书管理

B.目录服务

C.对称密钥产生和分发

D.访问控制服务

答案：D

9．设哈希函数H有128个可能输出(即输出长度为128位)，假如Hk个随机输入中最少有两个产生相同输出概率大于0.5，则k约等于＿＿。

A．2128

B．264

C．232

D．2256

答案：B

10．Bell-LaPadula模型出发点是维护系统＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略信息＿＿＿问题。它们存在共同缺点：直接绑定主体与客体，授权工作困难。

A．保密性

可用性

B．可用性

保密性

C．保密性

完整性

D．完整性

保密性

答案：C

二、填空题

1．ISO7498-2确定了五大类安全服务，即判别、(访问控制)、数据保密性、数据完整性和不可否定。同时，ISO7498-2也确定了八类安全机制，即加密机制、数据署名机制、访问控制机制、数据完整性机制、(认证交换)、业务填充机制、路由控制机制和公证机制。

2．古典密码包含代替密码和置换密码两种，对称密码体制和非对称密码体制都属于当代密码体制。传统密码系统主要存在两个缺点：一是(密钥管理与分配问题)；二是(认证问题)。在实际应用中，对称密码算法与非对称密码算法总是结合起来，对称密码算法用于加密，而非对称算法用于保护对称算法密钥。

3．依照使用密码体制不一样可将数字署名分为(基于对称密码体制数字署名)和(基于公钥密码体制数字署名)，依照其实现目标不一样，通常又可将其分为(直接数字署名)和(可仲裁数字署名)。

4.DES算法密钥是64位，其中密钥有效位是(56)位。RSA算法安全是基于分解两个大素数积困难。

5．密钥管理主要内容包含密钥生成、分配、使用、存放、备份、恢复和销毁。密钥生成形式有两种：一个是由(中心集中)生成，另一个是由(个人分散)生成。

6．认证技术包含(站点认证)、(报文认证)和身份认证，而身份认证方法主要有口令、磁卡和智能卡、(生理特征识别)、(零知识证实)。

7．NAT实现方式有三种，分别是(静态转换)、(动态转换)、(端口多路复用)。

8．(数字署名)是字迹署名模拟，是一个包含预防源点或终点否定认证技术。

一、选择题

1.Kerberos设计目标不包含（B）。

A.认证

B.授权

C.记账

D.审计

2.身份判别是安全服务中主要一环，以下关于身份判别叙述不正确是（B）。

A.身份判别是授权控制基础

B.身份判别通常不用提供双向认证

C.现在通常采取基于对称密钥加密或公开密钥加密方法

D.数字署名机制是实现身份判别主要机制

3.基于通信双方共同拥有不过不为他人知道秘密，利用计算机强大计算能力，以该秘密作为加密和解密密钥认证是（C）。

A.公钥认证

B.零知识认证

C.共享密钥认证

D.口令认证

5．（C）是一个对称DES加密系统，它使用一个集中式专钥密码功效，系统关键是KDC。

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

二、问答题

1.解释身份认证基本概念。

身份认证是指用户必须提供他是谁证实，这种证实客户真实身份与其所声称身份是否相符过程是为了限制非法用户访问网络资源，它是其余安全机制基础。

身份认证是安全系统中第一道关卡，识别身份后，由访问监视器依照用户身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统全部安全方法将形同虚设，黑客攻击目标往往就是身份认证系统。

2.单机状态下验证用户身份三种原因是什么？

（1）用户所知道东西：如口令、密码。

（2）用户所拥有东西：如智能卡、身份证。

（3）用户所具备生物特征：如指纹、声音、视网膜扫描、DNA等。

3.有哪两种主要存放口令方式，各是怎样实现口令验证？

1.直接明文存放口令

有很大风险，只要得到了存放口令数据库，就能够得到全体人员口令。比如攻击者能够设法得到一个低优先级帐号和口令，进入系统后得到明文存放口令文件，这么他就能够得到全体人员口令。

2.Hash散列存放口令

散列函数目标是为文件、报文或其余分组数据产生“指纹”。对于每一个用户，系统存放帐号和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F(x)，然后与口令文件中对应散列值进行比对，成功即允许登录。

4.使用口令进行身份认证优缺点？

优点在于黑客即使得到了口令文件，经过散列值想要计算出原始口令在计算上也是不可能，这就相对增加了安全性。严重安全问题（单原因认证），安全性仅依赖于口令，而且用户往往选择轻易记忆、轻易被猜测口令（安全系统最微弱突破口），口令文件也可被进行离线字典式攻击。

5.有哪些生物特征能够作为身份认证依据，这种认证过程是怎样？

以人体唯一、可靠、稳定生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采取计算机强大计算功效和网络技术进行图象处理和模式识别。该技术具备很好安全性、可靠性和有效性。

全部工作有4个步骤：抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征样品，唯一特征将会被提取而且被转化成数字符号，这些符号被存成那个人特征摸板，人们同识别系统交互进行身份认证，以确定匹配或不匹配。一、判断题

1.运行防病毒软件能够帮助预防遭受网页仿冒欺诈。（对）

2.因为网络钓鱼通常利用垃圾邮件进行传输，所以，各种反垃圾邮件技术也都能够用来反网络钓鱼。（对）

3.网络钓鱼目标往往是细心选择一些电子邮件地址。（对）

4.假如采取正确用户名和口令成功登录网站，则证实这个网站不是仿冒。（错）

5.在来自可信站点电子邮件中输入个人或财务信息是安全。（错）

6.能够采取内容过滤技术来过滤垃圾邮件。（对）

7.黑名单库大小和过滤有效性是内容过滤产品非常主要指标。（对）

8.伴随应用环境复杂化和传统安全技术成熟，整合各种安全模块成为信息安全领域一个发展趋势（对）

9启发式技术经过查找通用非法内容特征，来尝试检测新形式和已知形式才肤内容。（对）

10.白名单方案要求邮件接收者只接收自己所信赖邮件发送者所发送过来邮件。（对）

11.实时黑名单是简单黑名单深入发展，能够从根本上处理垃圾邮件问题。（错）

二、单项选择题

1.以下不会帮助降低收到垃圾邮件数量是一一一。

A.使用垃圾邮件筛选器帮助阻止垃圾邮件.

B.共享电子邮件地址或即时消息地址时应小心慎重

C.安装入侵检测软件

D.收到垃圾邮件后向关于部门举报

参考答案：C

三、多项选择题

1.以下邮件为垃圾邮件有

A.收件人无法拒收电子邮件

B.收件人事先预定广告、电子刊物等具备宣传性质电子邮件

C.含有病毒、色情、反动等不良信息或有害信息邮件

D.隐藏发件人身份、地址、标题等信息电子邮件

E.含有虚假信息源、发件人、路由等信息电子邮件

参考答案：ADE

2.垃圾邮件带来危害有

A.垃圾邮件占用很多互联网资源

B.垃圾邮件浪费广大用户时间和精力

C.垃圾邮件提升了一些企业做广告效益

D.垃圾邮件成为病毒传输主要路径

E.垃圾邮件迫使企业使用最新操作系统

参考答案：ABD

3.网页防篡改技术包含

A.网站采取负载平衡技术

B.防范网站、网页被篡改

C.访问网页时需要输入用户名和口令

D.网页被篡改后能够自动恢复

E采取HITPS协议进行网页传输主

参考答案：BD

4.网络钓鱼惯用伎俩有

A.利用垃圾邮件

B.利用假冒网上银行、网上证券网站

C.利用虚假电子商务

D.利用计算机病毒

E.利用社会工程学

参考答案：ABCDE

5.内容过滤目标包含

A.阻止不良信息对人们侵害

B.规范用户上网行为，提升工作效率

C.预防敏感数据泄漏

D.遏制垃圾邮件蔓延

E.降低病毒对网络侵害

参考答案：ABCDE

7.内容过滤技术应用领域包含

A.防病毒

B.网页防篡改

C.防火墙

D.入侵检测

E.反垃圾邮件

参考答案：ACDE一、判断题

1.防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略一个或一组系统。(对)

2.软件防火墙就是指个人防火墙。(错)

3.防火墙必须要提供VPN、NAT等功效。(错)

4.即使在企业环境中，个人防火墙作为企业纵深防御一部分也是十分必要。(对)

5.只要使用了防火墙，企业网络安全就有了绝正确保障。(错)

6.防火墙规则集应该尽可能简单,-规则集越简单，错误配置可能性就越小，系统就越安全。(对)

7.在一个有多个防火墙存在环境中，每个连接两个防火墙计算机或网络都是DMZ。(对)

8.全部漏洞都是能够经过打补丁来填补。(错)

9.经过网络扫描，能够判断目标主机操作系统类型。(对)

10.在计算机上安装防病毒软件之后，就无须担心计算机受到病毒攻击。(错)

11.计算机病毒可能在用户打开"txt"文件时被开启。(对)

12.在安全模式下木马程序不能开启。(错)

13.大部分恶意网站所携带病毒就是脚本病毒。(对)

14.利用互联网传输已经成为了计算机病毒传输一个发展趋势。(对)

二、单项选择题

1.防火墙提供接入模式不包含一一一。

A.网关模式B.透明模式C.混合模式D.旁路接入模式

参考答案：D

2.下面关于DMZ区说法错误是

A.通常DMZ包含允许来自互联网通信可进入设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等

B.内部网络能够无限制地访问外部网络以及DMZ

C.DMZ能够访问内部网络

D.有两个DMZ防火墙环境经典策略是主防火墙采取NAT方式工作，而内部防火墙采取透明模式工作以降低内部网络结构复杂程度

参考答案：C

3.下面病毒出现时间最晚类型是

A.携带特洛伊术马病毒

B.以网络钓鱼为目标病毒

C.经过网络传输蠕虫病毒

D.OEice文档携带宏病毒

参考答案：B

4.不能预防计算机感染病毒方法是

A.定时备份主要文件

B.经常更新操作系统

C.除非确切知道附件内容，不然不要打开电子邮件附件

D.主要部门计算机尽可能专机专用与外界隔绝

参考答案：A

5.企业在选择防病毒产品时不应该考虑指标为

A.产品能够从一个中央位置进行远程安装、升级'

B.产品误报、漏报率较低

C.产品提供详细病毒活动统计

D.产品能够预防企业机密信息经过邮件被传出

参考答案：D

一、判断题

1.常见操作系统包含DOS、UNIX、Linux、Windows、Netware、Oracle等。（错）

2.操作系统在概念上通常分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不一样而已。（错）

3.域帐号名称在域中必须是唯一，而且也不能和当地帐号名称相同，不然会引发混乱。（错）

4.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户计算机，但该防火墙不能检测或去除已经感染计算机病毒和蠕虫（对）

5.数据库系统是一个封闭系统，其中数据无法由多个用户共享。（错）

6.数据库安全只依靠技术即可保障。（错）

7.经过采取各种技术和管理伎俩，能够取得绝对安全数据库系统。（错）

8.数据库管理员拥有数据库一切权限。（对）

9.完全备份就是对全部数据库数据进行备份。（对）

二、单项选择题

1.Windows系统用户帐号有两种基本类型，分别是全局帐号和

A.当地帐号

B.域帐号

C.贵宾帐号

D.局部帐号

参考答案:A

2.Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和二一。

A.当地帐号

B.域帐号

C.贵宾帐号

D.局部帐号

参考答案:C

3.计算机网络组织结构中有两种基本结构，分别是域和

A.用户组

B.工作组

C.当地组

D.全局组

参考答案:B

4.某企业工作时间是早晨8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，以下适合作为系统数据备份时间是一一一。

A.早晨8点

B.中午12点

C.下午3点

D.凌晨1点

参考答案:D

5、.FTP(文件传输协议,File

Transfer

Protocol,简称HP)服务、SMTP(简单邮件传输协议,Simple

Mail

Transfer

Protocol,简称SMTP)服务、HTTP(超文本传输协议,Hyper

Text

Transport

Protocol,简称HTTP)、HTIPS(加密并经过安全端口传输另一个HTIm服务分别对应端口是

A.

B.

C.

D.

参考答案:B

三、多项选择题

1.操作系统基本功效有

A.处理器管理

B.存放管理

C.文件管理

D.设备管理

参考答案:ABCD

2.Windows系统中用户组包含

A.全局组

B.当地组

C.特殊组

D.标准组

参考答案:ABC

3.Windows系统登录流程中使用系统安全模块有

A.安全帐号管理(SemrityAccountManager,简称SAM)模块

B.Windows系统注册(Winhgon)模块

C.当地安全认证(LocalSecurityAuthority,简称LSA)模块

D.安全引用监控器模块

参考答案:ABC

4.数据库故障可能有

A.磁盘故障

B.事务内部故障

C.系统故障

D.介质故障

E.计算机病毒或恶意攻击

参考答案:ABCDE

判断题

1.信息网络物理安全要从环境安全和设备安全两个角度来考虑。（对）

2.计算机场地能够选择在公共区域人流量比较大地方。（错）

3.计算机场地能够选择在化工厂生产车间附近。（错）

4.计算机场地在正常情况下温度保持在18~28摄氏度。（对）

5.机房供电线路和动力、照明用电能够用同一线路。（错）

6.只要手洁净就能够直接触摸或者擦拔电路组件，无须有深入方法。（错）

7.因为传输内容不一样，电力线能够与网络线同槽铺设。（错）

8.接地线在穿越墙壁、楼板和地坪时应套钢管或其余非金属保护套管，钢管应与接地线做电气连通.（对）

9.新添设备时应该先给设备或者部件做上显著标识，最好是显著无法除去标识,以防更换和方便查找赃物。（对）

10.机房内环境对粉尘含量没有要求。（错）

11.有很高使用价值或很高机密程度主要数据应采取加密等方法进行保护。（对）

12.纸介质资料废弃应用碎纸机粉碎或焚毁。（对）一、填空题

1.（网络安全策略）是网络安全系统灵魂与关键，是我们为了保护网络安全而制订一系列法律、法规和方法总和。

2.网络安全是指网络系统硬件、软件及（系统中数据）安全。

3.网络安全体系是由（网络安全法律体系）、网络安全管理体系和网络安全技术体系三部分组成，它们相辅相成。

4.网络安全体系是由网络安全法律体系、（网络安全管理体系）和网络安全技术体系三部分组成，它们相辅相成。

5.网络安全（保密性）方面特征指信息不泄露给非授权用户、实体及过程，或供其利用特征。

6.网络安全（完整性）方面特征指数据未经授权不能进行改变特征，即信息在存放或传输过程中保持不被修改、不被破坏和丢失特征。

7.网络安全（可用性）方面特征指可被授权实体访问并按需求使用特征，即当需要时应能存取所需信息。网络环境下拒绝服务、破坏网络和关于系统正常运行等都属于对可用性攻击。

8.网络安全（可控性）方面特征指对信息传输及内容具备控制能力，能够控制授权范围内信息流向及行为方式。

9.网络安全（可审查性）方面特征对出现安全问题提供调查依据和伎俩，用户不能抵赖曾做出行为，也不能否定曾经接到对方信息。

10.网络安全（可保护性）方面特征保护软、硬件资源不被非法占有，免受病毒侵害。

二、简答题

1.网络安全定义和目标是什么？

网络安全定义：网络安全是指网络系统硬件、软件及其系统中数据安全，它表现于网络信息存放、传输和使用过程。所谓网络安全性就是网络系统硬件、软件及其系统中数据受到保护，不会因为偶然或者恶意原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中止。

网络安全目标：确保网络系统信息安全。在网络系统中，任何调用指令和任何信息反馈均是经过网络传输实现，所以网络信息传输上安全就显得尤其主要。信息传输安全主要是指信息在动态传输过程中安全。

2.确保网络信息传输安全需要注意哪些问题？

为确保网络信息传输安全，尤其需要预防以下5个问题。

（1）截获

对网上传输信息，攻击者只需在网络传输链路上经过物理或逻辑伎俩，就能对数据进行非法截获（Interception）与监听，进而得到用户或服务方敏感信息。

（2）伪造

对用户身份伪造（Fabrication）这一常见网络攻击方式，传统对策通常采取身份认证方式来进行防护，不过，用于用户身份认证密码在登录时经常是以明文方式在网络上进行传输，很轻易被攻击者在网络上截获，进而能够对用户身份进行仿冒，使身份认证机制被攻破。身份认证密码90％以上是用代码形式传输。

（3）篡改

攻击者有可能对网络上信息进行截获而且篡改（Modification）其内容（增加、截去或改写），使用户无法取得准确、有用信息或落入攻击者陷阱。

（4）中止

攻击者经过各种方法，中止（Interruption）用户正常通信，达成自己目标。

（5）重发

信息重发（Repeat）攻击方式，即攻击者截获网络上密文信息后，并不将其破译，而是把这些数据包再次向关于服务器（如银行交易服务器）发送，以实现恶意目标。

3.网络安全威胁包含哪些内容？

网络存在威胁主要表现在以下几个方面。

（1）非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几个形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、正当用户以未授权方式进行操作等。

（2）信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包含信息在传输中丢失或泄漏（如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息，或经过对信息流向、流量、通信频度和长度等参数分析，推出有用信息，如用户口令、账号等主要信息和不良网站），信息在存放介质中丢失或泄漏，经过建立隐蔽隧道等窃取敏感信息等。

（3）破坏数据完整性：以非法伎俩窃得对数据使用权，删除、修改、插入或重发一些主要信息，以取得有益于攻击者响应；恶意添加，修改数据，以干扰用户正常使用。

（4）拒绝服务攻击：它不停对网络服务系统进行干扰，改变其正常作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正惯用户使用，甚至使正当用户被排斥而不能进入计算机网络系统或不能得到对应服务。

（5）利用网络传输病毒：经过网络传输计算机病毒，其破坏性大大高于单机系统，而且用户极难防范。

4.请简述网络安全问题原因。

（1）泄密窃密危害加大。

（2）关键设备安全漏洞或后门难以防控。

（3）病毒泛滥防不胜防。

（4）网络攻击从技术炫耀转向利益驱动

5.网络安全防护主要方法有哪些？

（1）物理安全策略：物理安全策略目标是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户身份和使用权限、预防用户越权操作；确保计算机系统有一个良好电磁兼容工作环境；建立完备安全管理制度，预防非法进入计算机控制室和各种偷窃、破坏活动发生。

（2）访问控制策略：访问控制是网络安全防范和保护主要策略，它主要任务是确保网络资源不被非法使用和非常访问。它主要由入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点安全控制组成。

（3）防火墙控制：防火墙是近期发展起来一个保护计算机网络安全技术性方法，它是一个用以阻止网络中黑客访问某个机构网络屏障，也可称之为控制进/出两个方向通信门槛。在网络边界上经过建立起来对应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络侵入。当前主流防火墙主要分为三类：包过滤防火墙、代理防火墙和双穴主机防火墙。

（4）信息加密策略：网络加密惯用方法有链路加密、端点加密和结点加密三种。链路加密目标是保护网络结点之间链路信息安全；端点加密目标是对源端用户到目标端用户数据提供保护；结点加密目标是对源结点到目标结点之间传输链路提供保护。信息加密过程是由多个多样加密算法来详细实施，它以很小代价提供很大安全保护。在多数情况下，信息加密是确保信息机密性唯一方法。据不完全统计，到现在为止，已经公开发表各种加密算法多达数百种。主要分为常规加密算法和公钥加密算法。

（5）网络安全管理策略：在网络安全中，除了采取上述技术方法之外，加强网络安全管理，制订关于规章制度，对于确保网络安全、可靠地运行，将起到十分有效作用。网络安全管理策略包含：确定安全管理等级和安全管理范围；制订关于网络操作使用规程和人员出入机房管理制度；制订网络系统维护制度和应急方法等。一、填空题

1.古典密码两个基本工作原理是代换和（置换）。

2.古典密码中凯撒密码加密工作原理采取是（代换）。

3.（代换密码）主要思想是经过符号简单替换而达成掩盖明文信息目标，也就是将明文中字母由其余字母、数字或者符号取代一个方法，其中代替方案就称为（密钥）。

4.（多表代换）使用从明文字母到密文字母多个映射来隐藏字母出现频率分布，明文字符和密文字符关系是一对多。

5.经过重新排列消息中元素位置而不改变元素本身来变换一个消息密码方案称为（置换密码）。

6.（流密码体制）以简练、快速特点，成为新一代移动通信主流加密算法。

7.（DES）密码算法是1977年由美国国家标准局公布第一个分组密码算法。

8.DES在国际通信保密舞台上活跃了25年后，在二十一世纪初被新数据加密标准（AES）取代。

9.RSA非对称密码体制安全性依赖于（大整数分解）困难性。

10.公钥密码系统中，信息发送方用接收方（公钥）加密报文，则只有接收者能够用自己（私钥）解密该信息。

二、简答题

1.怎样了解分组密码设计思想中扩散？通常怎样实现扩散？

扩散是将明文组及密钥组影响快速地散布到输出密文组中，通常经过置换（Permutation）方法来实现扩散。

2.多表代换密码相比单表代换密码有什么优点？

多表代换使用从明文字母到密文字母多个映射来隐藏字母出现频率分布，明文字符和密文字符关系是一对多，在隐藏语言字母频率上是有优势，它使得攻击者不能用单字母频率统计来破解密文。

3.设计分组密码算法关键技术是什么？

复杂函数是经过简单函数迭代若干轮而实现，经过简单轮函数及置换等运算，充分利用非线性运算，实现加、解密目标。

4.流密码主要思想是什么，其密钥流有什么特点？

流密码基本思想是加密和解密运算每次只处理一个符号，能够是一个字符或一个比特。理想流密码属于一次一密密码体制，其中使用密钥流长度与消息流长度相同。

5.分组密码工作模式中电码本模式怎样工作？

电码本模式是最简单工作模式，该模式将输入消息分成一定比专长度分组（将最终分组填充），使用秘密密钥加密每个分组。另一端在接收到加密分组后，解密每个分组并得到初始消息。一、填空题

1.数字署名技术是以（公钥密码）体制为基础而发展和成熟起来。

2.（RSA公钥密码体制）是第一个可用于数字署名公钥密码体制。

3.消息认证是使消息接收者能够检验（收到消息是否是真实）认证方法。

4.身份认证中，知道某事是指（一个只有要被验证原告才知道秘密）。

5.身份认证中，拥有某事是指（一些能够提供原告身份证实材料）。

6.身份认证中，固有某事是指（具备原告一些本质特征）。

7.DSS要求了（DSA）算法与SHA哈希函数结合使用以完成数字署名

8.数据文件接收者能够利用（署名者公钥）作用于数字署名上，以验证数据文件真实性、完整性。

9.单向认证是指（只对其中一个主体身份进行认证）。

10.现在惯用生物特征识别技术所用生物特征有基于生理特征，如（人脸）、（指纹）、（虹膜）。

二、简答题

1.公钥密码为何能够用于数字署名？

（不确定)公钥密码技术是经过公钥基础设施（PKI）确立用户彼此用户信任。PKI能够为基础平台上全部网络用户透明地提供采取加密和数字署名等密码学技术所必需密钥和证书管理，能够为系统中信息传递提供机密性、真实性、完整性、不可否定性四大技术支持，成为保障网上交易与信息传递安全有效平台。

2.公钥密码为何能够用于身份认证？

公钥密码技术是经过公钥基础设施（PKI）确立用户彼此用户信任。PKI组成中有一个认证机构CA，有了认证机关CA签发公钥证书，网络用户就能够让需要通信对方知道他公钥，同时对方还必须能够验证公钥正当性，即必须能够拒绝伪造公钥。所以，公要密码能够用于身份认证。

3.数据源认证有哪些特征？

数据源认证包含从发送者到接收者消息传输过程，接收者在接收时会验证消息；接收方执行消息验证目标在于确认消息发送者身份；确认在原消息离开消息发送者之后数据完整性以及确认消息传输“活现性”。

4.在身份认证中，原告能够使用哪些证据来向验证者证实自己身份并以现实生活中实例说明？

原告能够使用三种类型证据来完成：知道某事、拥有某事、固有某事，向验证者证实自己身份。

5.消息认证目标是什么？

消息认证目标有两个：其一是消息源认证，即验证消息起源是真实；其二是消息认证，即验证信息在传送过程中未被篡改。一、填空题

1.按照网络攻击技术分类，DoS是经典（阻塞类）攻击。

2.网络攻击技术中（控制）类网络攻击试图取得对目标机器控制权。

3.无漏洞渗透技术研究重点是在坑骗成功之后，对（数据包）处理。

4.（频率分析）是破解经典密码一个基本方法。

5.对于密码分析结果来说，（完全破解）是指攻击者取得秘密钥匙。

6.对于密码分析结果来说，（全局演绎）是指攻击者取得一个和加密与解密相当算法。

7.对于密码分析结果来说，（分辨算法）是指攻击者能够区分加密算法和随机排列。

8.密码被分析还原对系统来说是灾难性，所以用户一定要养成（经常修改密码）好习惯，并设置强度足够密码以预防通常性分析还原攻击。

9.密码破解并不考虑待破解密码本身，而是经过（猜解或者直接破坏原密码密码验证机制）来达成和密码分析一样最终效果，或者是密码对应权限。

10.DoS攻击目标是（阻止用户利用资源）。

二、简答题

1.什么是黑客？

黑客被人们视为经过创造性方法来统战脑力极限人

2.黑客攻击动机都有哪些？

1.好奇心理2.挑战性。3.报复心理4，经济利益5，政治目标，6.情报获取

3.黑客攻击流程是什么？

黑客攻击一个系统流程通常来说分为以下五个阶段：侦察、扫描、取得访问、维持访问和擦除踪迹。

4.什么是DoS攻击?

拒绝服务（DenialofServer，DoS）攻击是一个惯用攻击方式。DoS攻击广义上能够指任何造成服务器不能正常提供服务攻击。确切地说，DoS攻击即有意攻击网络协议缺点或直接经过各种伎俩耗尽被攻击对象资源，目标是让目标计算机或网络无法提供正常服务，使目标系统停顿响应甚至瓦解。这些服务资源包含网络带宽、文件系统空间容量、开放进程或者允许连接等。

5.洪水式DoS攻击基本原理是什么？

洪水式攻击基本原理是让被攻击服务器充满大量要求回复信息，消耗网络带宽或系统资源，造成网络或系统不堪负荷以至因为瘫痪而停顿提供正常网络服务。一、填空题

1、（漏洞）是在硬件、软件、协议详细实现或系统安全策略上存在缺点，从而能够使攻击者能够在未授权情况下访问或破坏系统。

2、扫描又能够划分为三个不一样阶段，即发觉目标、（搜集信息）和漏洞检测。

3、ICMP报文前两个字节说明报文（类型）。

4、ICMP报文第三个和第四个字节是ICMP报文（校验）和字段。

5、通常网络上收到ICMP回显请求主机都会向请求者发送（ICMP回显应答）（类型为0）报文。

6、假如发送者接收到来自目标ICMP回显应答，就能知道（目标现在处于）活动状态

7、假如发送者接收不到来自目标ICMP回显应答，就能够初步判断（主机不可达或发送包被对方设备过滤掉）。

8、ICMP扫描缺点是（很轻易被防火墙限制）。

9、广播ICMP利用是（ICMP回显请求）和ICMP回显应答这两种报文。

10、扫描端口目标是为了获取目标主机提供服务信息，经过服务器开放（端口号）。

二、简答题

1．什么是漏洞？

漏洞是在硬件、软件、协议详细实现或系统安全策略上存在缺点，从而能够使攻击者能够在未授权情况下访问或破坏系统。在计算机安全领域，安全漏洞（SecurityHole）通常又称为脆弱性（Vulnerability），是计算机系统在硬件、软件、协议设计和实现过程中或系统安全策略上存在缺点或不足，未授权用户能够利用漏洞取得对系统或者资源额外权限，获取原本不能获取信息，从而破坏信息安全性。脆弱（Vulnerable）状态是指能够使用已授权状态变换抵达未授权状态已授权状态。或者说脆弱性能够使黑客经过一个已经取得权限暴力升级到更高权限。

2．漏洞检测方法分为哪几个？

直接测试（Test）：直接测试是指利用漏洞特点发觉系统漏洞方法。要找出系统中常见漏洞，最显而易见方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计脚本或者程序检测漏洞。依照渗透方法不一样，能够将测试分为两种不一样类型：能够直接观察到测试和只能间接观察到测试。

推断（Inference）：推断是指不利用系统漏洞而判断漏洞是否存在方法。它并不直接渗透漏洞，只是间接地寻找漏洞存在证据。采取推断方法检测伎俩主要有版本检验（VersionCheck）、程序行为分析、操作系统堆栈指纹分析和时序分析等。

带凭证测试（TestwithCredentials）：凭证是指访问服务所需要用户名或者密码，包含UNIX登录权限和从网络调用WindowsNTAPI能力。带凭证测试定义是：除了目标主机IP地址以外，直接测试和推断两种方法都不需要其余任何信息

3．主动扫描有什么优缺点？

主动扫描是传统扫描方式，拥有较长发展历史，它是经过给目标主机发送特定包并搜集回应包来取得相关信息。当然，无响应本身也是信息，它表明可能存在过滤设备将探测包或探测回应包过滤了。主动扫描优势在于通常能较快获取信息，准确性也比较高。缺点在于，易于被发觉，极难掩盖扫描痕迹；而且要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难。

被动扫描是经过监听网络包来取得信息。因为被动扫描具备很多优点，近年来备受重视，其主要优点是对它检测几乎是不可能。被动扫描通常只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于速度较慢，而且准确性较差，当目标不产生网络流量时就无法得知目标任何信息。

4．被动扫描有什么优缺点？

被动扫描是经过监听网络包来取得信息。因为被动扫描具备很多优点，近年来备受重视，其主要优点是对它检测几乎是不可能。被动扫描通常只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于速度较慢，而且准确性较差，当目标不产生网络流量时就无法得知目标任何信息。

5．ICMP扫描原理是什么？有什么优缺点

作为IP协议一个组成部分，ICMP用来传递差错报文和其余需要注意信息。日常使用最多是用户Ping。假如发送者接收到来自目标ICMP回显应答，就能知道目标现在处于活动状态，不然能够初步判断主机不可达或发送包被对方设备过滤掉。使用这种方法轮询多个主机方式称为ICMP扫描。该扫描优点是：简单、系统支持。缺点是：很轻易被防火墙限制。一、填空题

1、Internet安全是指互联网络安全，它主要包含网上（数据信息安全）和网络设备服务运行安全。

2、网络面临安全威胁可分为两种：一是对网络数据威胁；二是对（网络设备）威胁。

3、Web服务安全威胁分为四类：完整性、保密性、（拒绝服务）和认证判别。

4、现在互联网攻击分为主动攻击和（被动攻击)两大类。

5、SSL协议目标是提供两个应用间通信(保密性和可靠性)。

6、(域名系统)是将域名和IP地址相互映射一个分布式数据库，提供主机名字和IP地址之间转换信息。

7、IPv6处理了IP地址(数量短缺)问题

8、局域网内DNS坑骗是基于(ARP)坑骗之上网络攻击。

9、AH能够增加IP数据报(安全性)。

10、AH协议提供无连接完整性、数据源认证和(防重放)保护服务。

二、简答题

1．网络面临安全威胁主要有哪些方面？

网络面临安全威胁可分为两种：一是对网络数据威胁；二是对网络设备威胁。概括起来主要威胁包含以下几个方面：1）由自然力造成非人为数据丢失、设备失效、线路阻断。2）人为但属于操作人员无意失误造成数据丢失。3）来自外部和内部人员恶意攻击和入侵。

2．【答案不确定】请结合自己认识，简述一下Internet面临安全威胁。

网络面临安全威胁可分为两种：一是对网络数据威胁；二是对网络设备威胁。

概括起来主要威胁包含以下几个方面。

1）由自然力造成非人为数据丢失、设备失效、线路阻断。

2）人为但属于操作人员无意失误造成数据丢失。

3）来自外部和内部人员恶意攻击和入侵。

3．Web服务有哪些方面安全隐患？可用预防策略都是哪些？

（1）主动攻击：主动攻击是指攻击者经过有选择修改破坏数据流以达成其非法目标，能够归纳为中止、篡改和伪造。（2）被动攻击：被动攻击主要是指攻击者监听网络上信息流，从而获取信息内容。

防患策略：（1）网络层：IPSec可提供端到端安全机制，可对数据包进行安全处理，支持数据加密可确保资料完整性。（2）传输层：实现数据安全传输可采取SSL和TLS，传输层安全）来提供安全服务。（3）应用层：实现通信安全标准有SET、S/MIME、PGP，能够在对应应用中提供机密性、完整性和不可抵赖性等安全服务。

4．SSL目标是什么，可提供基本安全服务？

SSL协议目标是提供两个应用间通信保密性和可靠性，可在服务器和客户端同时实现支持。可提供基本安全服务有：信息保密、信息完整性、相互认证

5．SSL握手协议四个阶段各完成什么工作？

SSL握手协议包含以下四个阶段。

1）发起阶段

客户端发送一个Client-Hello消息并等候，服务器发送一个Server-Hello消息。

2）服务器认证和密钥交换阶段

服务器发送自己证书，然后发送可选Server-Key-Exchange消息，接着发送Certificate-Request消息，向客户端请求一个证书，最终服务器发送Server-Hello-Done消息，并等候客户端应答。

3）客户端认证和密钥交换阶段

客户端收到Server-Hello-Done消息后，验证服务器提供证书，发送客户端证书，然后依照密钥交换类型发送Client-Key-Exchange消息，最终发送一个包含对前面全部消息署名Certificate-Verify消息。

4）结束阶段

客户端发送Change-Cipher-Spec消息，通知协商得到密码算法列表，然后用新算法和密钥参数发送一个Finished消息，以检验密钥交换和认证过程是否已经成功。服务器一样发送Change-Cipher-Spec和Finished消息。一、填空题

1、在通用入侵检测模型中，（行为特征）表是整个检测系统关键，它包含了用于计算用户行为特征全部变量。

2、依照入侵检测模型，入侵检测系统原理可分为异常检测原理和（误用检测）原理。

3、第一代入侵检测技术采取（主机日志分析）、（模式匹配）方法；

4、一个入侵检测系统最少包含（事件提取）、入侵分析、入侵响应和远程管理四部分功效。

5、第三代入侵检测技术引入了协议分析、（行为异常）分析等方法。

6、在通用入侵检测模型中，（事件产生器）可依照详细应用环境而有所不一样，通常来自审计统计、网络数据包以及其余可视行为，这些事件组成了入侵检测基础。

7、在通用入侵检测模型中，（规则模块）能够由系统安全策略、入侵模式等组成，

8、在通用入侵检测模型中，（规则模块）能够为判断是否入侵提供参考机制。

9、依照入侵检测模型，入侵检测系统原理分为异常检测原理和（误用检测原理）。

10、（异常）检测原理依照假设攻击与正常（正当）活动有很大差异来识别攻击。

二、简答题

1、什么是网络入侵检测？

网络入侵检测是从计算机网络或计算机系统中若干关键点搜集信息并对其进行分析，从中发觉网络或系统中是否有违反安全策略行为和遭到攻击迹象一个机制

2、入侵检测技术至今已经历三代：

第一代技术采取主机日志分析、模式匹配方法；第二代技术出现在20世纪90年代中期，主要包含网络数据包截获、主机网络数据和审计数据分析、基于网络入侵检测和基于主机入侵检测等方法；第三代技术出现在前后，引入了协议分析、行为异常分析等方法。

3、基于异常检测原理入侵检测方法和技术有以下几个方法。

1）统计异常检测方法。

2）特征选择异常检测方法。

3）基于贝叶斯推理异常检测方法。

4）基于贝叶斯网络异常检测方法。

5）基于模式预测异常检测方法。

4、基于误用检测原理入侵检测方法和技术主要有以下几个。

1）基于条件概率误用检测方法。

2）基于教授系统误用检测方法。

3）基于状态迁移分析误用检测方法。

4）基于键盘监控误用检测方法。

5）基于模型误用检测方法。

5、现在，先进入侵检测系统实现方法有哪些？

基于概率统计模型检测、基于神经网络检测、基于教授系统检测、基于模型推理检测和基于免疫检测等技术。一、填空题

1、（误用）检测原理是指依照已经知道入侵方式来检测入侵。

2、当实际使用检测系统时，首先面临问题就是决定应该在系统什么位置安装检测和分析入侵行为用（感应器Sensor或检测引擎Engine）。

3、基于概率统计检测技术优越性在于它应用了成熟（概率统计理论）。

4、在入侵检测系统中，（数据分析）是入侵检测关键。

5、数据分析有模式匹配、统计分析和完整性分析三种伎俩，其中（完整性分析）则用于事后分析。

6、入侵检测系统中（事件提取）功效负责提取与被保护系统相关运行数据或统计，并负责对数据进行简单过滤。

7、入侵检测系统中（入侵分析）任务就是在提取到运行数据中找出入侵痕迹，将授权正常访问行为和非授权不正常访问行为区分开，分析出入侵行为并对入侵者进行定位。

8、入侵检测系统中入侵响应功效在（分析出入侵行为）后被触发。

9、从数据起源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（分布式）入侵检测系统。

10、基于网络入侵检测系统数据起源于（网络上）数据流。

二、简答题

1、什么是基于概率统计检测技术，有什么优缺点？

是对用户历史行为建立模型。依照该模型，当发觉有可疑用户行为发生时保持跟踪，并监视和统计该用户行为。这种方法优越性在于它应用了成熟概率统计理论；缺点是因为用户行为非常复杂，因而要想准确地匹配一个用户历史行为非常困难，易造成系统误报、错报和漏报；定义入侵阈值比较困难，阈值高则误检率增高，阈值低则漏检率增高。

2、入侵检测系统执行主要任务有哪些？

包含：监视、分析用户及系统活动；审计系统结构和弱点；识别、反应已知进攻活动模式，向相关人士报警；统计分析异常行为模式；评定主要系统和数据文件完整性；审计、跟踪管理操作系统，识别用户违反安全策略行为。

3、入侵检测中信息搜集内容都有哪些，这些信息起源通常有哪些？

包含系统、网络、数据及用户活动状态和行为。入侵检测利用信息通常来自系统日志、目录以及文件中异常改变、程序执行中异常行为及物理形式入侵信息四个方面。

4、在入侵检测系统中，数据分析是怎样工作，有哪些伎俩？

它首先构建分析器，把搜集到信息经过预处理，建立一个行为分析引擎或模型，然后向模型中植入时间数据，在知识库中保留植入数据模型。数据分析通常经过模式匹配、统计分析和完整性分析三种伎俩进行。

5、什么是基于网络入侵检测系统，有什么优缺点？

其优点是侦测速度快、隐蔽性好，不轻易受到攻击、对主机资源消耗较少；缺点是有些攻击是由服务器键盘发出，不经过网络，因而无法识别，误报率较高。

相关推荐

一、填空题

1、基于主机入侵检测系统检测分析所需数据起源于主机系统，通常是(系统日志和审计统计)。

2、从检测策略角度分类，入侵检测模型主要有三种：滥用检测、异常检测和(完整性分析)。

3、基于(网络)IDS允许布署在一个或多个关键访问点来检验全部经过网络通信，所以并不需要在各种各样主机上进行安装。

4、基于教授系统攻击检测技术，即依照安全教授对(可疑行为)分析经验来形成一套推理规则，然后在此基础上设计出对应教授系统。由此教授系统自动进行对所包括攻击操作分析工作。

5、(基于免疫)检测技术是利用自然免疫系统一些特征到网络安全系统中，使整个系统具备适应性、自我调整性和可扩展性。

6、基于神经网络检测技术基本思想是用一系列信息单元训练神经单元，在给出一定输入后，就可能预测出(输出)。

7、基于神经网络检测技术是对(基于概率统计)检测技术改进，主要克服了传统统计分析技术一些问题。

8、基于概率统计检测定义判断入侵阈值太高则(误检率)增高。

9、在详细实现过程中，教授系统主要面临问题是全方面性问题和（效率问题）。

10、相比基于网络、基于主机入侵检测系统，（分布式）入侵检测系统能够同时分析来自主机系统审计日志和网络数据流入侵检测系统。

二、简答题

1、什么是基于主机入侵检测系统，有什么优缺点？

优点是针对不一样操作系统特点捕捉应用层入侵，误报少；缺点是依赖于主机及其审计子系统，实时性差。

2、什么是滥用检测方法，有什么优缺点？

将搜集到信息与已知网络入侵和系统误用模式数据库进行比较，从而发觉违反安全策略行为。

该方法优点是只需搜集相关数据集合，显著降低了系统负担，且技术已相当成熟。该方法存在弱点是需要不停地升级以对付不停出现黑客攻击手法，不能检测到从未出现过黑客攻击伎俩。

3、什么是异常检测方法，有什么优缺点？

首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述、统计正常使用时一些测量属性（如访问次数、操作失败次数和延时等）。测量属性平均值将被用来与网络、系统行为进行比较，任何观察值在正常值范围之外时，就认为有入侵发生。

其优点是可检测到未知入侵和更为复杂入侵，缺点是误报、漏报率高，且不适应用户正常行为突然改变。

4、什么是完整性分析方法，有什么优缺点？

它主要关注某个文件或对象是否被更改，这经常包含文件和目录内容及属性，它在发觉被更改、被特洛伊化应用程序方面尤其有效。其优点只要是成功地攻击造成了文件或其余对象任何改变，它都能够发觉。缺点是通常以批处理方式实现，不用于实时响应。

5、基于主机入侵检测系统有以下优点。

1）监视特定系统活动。

2）非常适适用于被加密和交换环境。

3）近实时检测和应答。

4）不需要额外硬件。一、单项选择题

1、在网络体系结构中，传输层主要功效是

A)不一样应用进程之间端-端通信

B)分组经过通信子网时路径选择

C)数据格式变换、数据加密与解密

D)MAC地址与IP地址之间映射

答案：A

传输层主要功效是为端到端连接提供可靠传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。依照分析，选项A符合题意，故选择A选项

2、数据传输速率为3.5×1012bps，它能够记为

A)3.5Kbps

B)3.5Mbps

C)3.5Gbps

D)3.5Tbps

答案：D

1kbps=1×103bps，1Mbps约等于1×106bps，1Gbps约等于1×109bps，1Tbps约等于1×1012bps。所以3.5×1012bps约等于3.5Tbps。故选择D选项。

3关于数据报交换方式描述中，正确是

A)数据报交换过程中需要建立连接

B)每个分组必须经过相同路径传输

C)分组传输过程中需进行存放转发

D)分组不需要带源地址和目标地址

答案：C

数据报是报文分组存放转发一个形式，在数据报方式中，分组传输前不需要在源主机与目标主机之间预先建立"线路连接"。源主机发送每个分组都能够独立选择一条传输路径，且每个分组在传输过程中都必须带有目标地址与源地址。依照分析，选项C符合题意，故选择C选项。

4、关于传统Ethernet描述中，错误是

A)是一个经典环型局域网

B)传输数据单元是Ethernet帧

C)介质访问控制方法是CSMA/CD

D)网络结点发送数据前需侦听总线

答案：A

传统Ethernet是一个总线型局域网，传输数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。选项A错误，故选择A选项。

5、IEEE802.3u定义最大传输速率是

A)10Mbps

B)20Mbps

C)54Mbps

D)100Mbps

答案：D

IEEE802.3u定义最大传输速率100Mbps，故选择D选项

6、在以下拓扑结构中，具备固定传输延时时间是

A)星型拓扑

B)环型拓扑

C)树状拓扑

D)网状拓扑

答案：B

环型拓扑优点是结构简单，实现轻易，传输延迟确定，适应传输负荷较重、实时性要求较高应用环。选项B符合题意，故选择B选项。

7、关于交换式以太网描述中，正确是

A)关键设备是集线器

B)需要执行IP路由选择

C)数据传输不会发生冲突

D)基本数据单元是IP分组

答案：C

交换式以太网关键设备是以太网交换机，它能够在多个端口之间建立多个并发连接，实现多结点之间数据并发传输，从而能够增加网络带宽，改进局域网性能与服务质量，防止数据传输冲突发生。以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。依照分析知，选项C符合题意，故选择C选项。

8、关于IEEE802.3ae描述中，错误是

A)是万兆以太网标准

B)支持光纤作为传输介质

C)支持局域网与广域网组网

D)定义了千兆介质专用接口

答案：D

IEEE802.3ae是万兆以太网标准，支持光纤作为传输介质，支持局域网与广域网组网。选项D是由IEEE802.3z定义，故选项D错误。

9、关于无线局域网描述中，正确是

A)以无线电波作为传输介质

B)不需要实现介质访问控制

C)传输技术仅支持跳频扩频

D)不支持有中心组网方式

答案：A

无线局域网以微波、激光与红外线等无线电波作为传输介质。它采取跳频扩频和直接序列扩频传输技术，支持有中心组网方式。无线局域网需要介质访问控制，如CSMA/CD协议。依照解析，选项A符合题意，故选择A选项。

10、关于Internet描述中，错误是

A)用户不需要知道Internet内部结构

B)Internet上计算机统称为主机

C)路由器是信息资源载体

D)IP是Internet使用主要协议

答案：C

Internet使用者无须关心Internet内部结构；路由器是网络与网络之间连接桥梁；主机是Internet中不可缺乏组员，它是信息资源和服务载体。C选项错误，故选择C选项

二、多项选择题

1、关于虚拟局域网描述中，错误是

A)虚拟局域网概念来自于无线网络

B)建立在交换式局域网基础上

C)IP地址不能用于定义VLAN

D)MAC地址可用于定义VLAN

E)交换机端口不能用于定义VLAN

答案：ACE

虚拟局域网是建立在交换式技术基础上，以软件方式实现逻辑工作组划分与管理，工作组中结点不受物理位置限制。常见组网方式包含：用交换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组虚拟局域网。依照解析，选项ACE符合题意，故选ACE三项。

2、关于IEEE802.11帧结构描述中，正确是

A)帧控制字段长度为2字节

B)目标地址字段使用是IP地址

C)数据字段最大长度为1500字节

D)帧校验字段采取是CRC校验

E)类型字段指出应用层协议类型

答案：AD

IEEE802.11帧采取2字节（16b）作为帧控制字段，帧中目标地址和源地址使用MAC地址，数据字段最大长度是2312字节。帧校验字段长度为4字节，采取CRC校验，校验范围为MAC帧头与数据域。类型字段类型标识数据帧、管理帧或控制帧。依照解析，选项AD正确，故选择AD选项

3、关于OSI参考模型层次描述中，错误是

A)由7个层次组成

B)最底层是数据链路层

C)最高层是主机-网络层

D)传输层上层是网络层

E)物理层下层是传输层

答案：BCDE

OSI参考模型即七层模型，从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。主机-网络层是TCP/IP协议中最底层，最高层是应用层。依照解析，选项BCDE错误，依照题意，故选择BCDE选项。

4、于TCP协议描述中，错误是

A)能够提供面向连接服务

B)连接建立采取3次握手法

C)利用重传机制进行流量控制

D)采取自适应RTT计算方法

E)端口采取8位二进制数表示

答案：CE

TCP（传输控制协议）协议是一个面向连接、可靠、基于IP传输层协议。TCP使用三次握手协议建立连接，而终止一个连接要经过四次握手。RTT（RoundTripTime）表示从发送端到接收端一去一回需要时间，TCP在数据传输过程中会对RTT进行采样，采取自适应RTT计算方法。TCP协议利用窗口机制进行流量控制，端口采取16位二进制数表示。所以选项CE错误，故选择CE选项。一、选择题

1、ADSL技术承载实体通常是

A)电话线路

B)有线电视线路

C)WiFi网络

D)3G网络

答案：A

ADSL使用比较复杂调制解调技术，在普通电话线路进行高速数据传输。选项A符合题意，故选择A选项

2、在以太网使用ARP协议中，通常

A)请求采取单播方式，响应采取广播方式

B)请求采取广播方式，响应采取单播方式

C)请求和响应都采取广播方式

D)请求和响应都采取单播方式

答案：B

在以太网使用ARP协议中，通常是请求采取广播方式，响应采取单播方式，经过此种方式能够提升数据传输效率。依照题意，选项B符合题意，故选择B选项

3、在IPv4互联网中，假如需要指定一个IP数据报经过路由器完整路径，那么能够使用数据报选项为

A)统计路由

B)时间戳

C)涣散源路由

D)严格源路由

答案：D

统计路由：是指统计下IP数据报从源主机到目标主机所经过路径上每个路由器IP地址。时间戳：是指统计下IP数据报经过每一个路由器时当地时间。源路由：是指IP数据报穿越互联网所经过路径是由源主机指定。源路由选项能够分为两类。一类是严格源路由选项，另一类是涣散源路由选项。严格源路由选项要求IP数据报要经过路径上每一个路由器，相邻路由器之间不得有中间路由器，而且所经过路由器次序不能更改。涣散源路由选项只是给出IP数据报必须经过一些"关键点"，并不给出一条完备路径，无直接连接路由器之间路由尚需IP软件寻址功效补充。依照解析知，选项D符合题意，故选择D选项。

4、关于分布式结构化P2P网络描述中，错误是

A)支持精准关键词匹配查询

B)不存在中心目录服务器

C)路由算法与DHT亲密相关

D)采取随机图进行结构组织

答案：D

集中式P2P网络中存在着中心目录服务器，而在分布式拓扑P2P网络中则不存在。分布式结构化P2P网络采取DHT（分布式散列表）进行结构组织，利用分布式散列函数组成散列表组织数据。DHT采取确定性拓扑结构，仅支持精准关键词匹配查询，无法支持内容、语义等复杂查询。依照题意，故选择D选项。

5、关于Internet域名系统描述中，错误是

A)域名解析需要借助于一组域名服务器

B)域名服务器逻辑上组成一定层次结构

C)域名解析总是从根域名服务器开始

D)递归解析是域名解析一个方式

答案：C

地址解析系统由一组既独立又协作域名服务器组成，域名服务器是解析系统关键。域名解析DNS在实现上也采取层次化模式，并与分级结构域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。为了提升解析效率，域名解析能够从当地域名服务器开始解析或者采取域名服务器高速缓冲技术来提升解析效率，所以选项C错误，依照题意，故选择C选项。

6、在FTP中，客户发送PASV命令目标是

A)请求使用被动模式建立数据连接

B)向服务器发送用户口令

C)说明要上传文件类型

D)检索远程服务器存放文件

答案：A

在FTP中，客户发送PASV命令目标是请求使用被动模式建立数据连接。PASS命令是向服务器发送用户口令；TYPE命令是说明要上传文件类型；RETR命令是检索远程服务器存放文件。依照解析，选项A符合题意，故选择A选项。

7、IE浏览器把Internet划分为Internet区域、当地Intranet区域、可信站点区域和受限站点区域主要目标是

A)验证站点真实性

B)保护自己计算机

C)防止他人假冒自己

D)预防第三方偷看传输信息

答案：B

IE浏览器把Internet划分为Internet区域、当地Intranet区域、可信站点区域和受限站点区域主要目标是保护自己计算机。在主机浏览器中加载自己证书可防止他人假冒自己身份在Internet中活动。浏览站点前索要Web站点证书可验证站点真实性。通信中使用SSL技术是用来预防敏感信息被窃取和