(21)如果IP地址為202.130.191.33，屏蔽碼為255.255.255.0，那么網(wǎng)絡(luò)地址是_______。

　　A)202.130.0.0 B)202.0.0.0

　　C)202.130.191.33 D)202.130.191.0

　　答 案：D

　　知識點：Internet通信協(xié)議——TCP/IP

　　評 析：根據(jù)IPv4協(xié)議，IP地址由32位二進制數(shù)構(gòu)成，由點分十進制表示時，分為4段，每段由8位二進制數(shù)構(gòu)成。為了使網(wǎng)絡(luò)的路由器知道要把數(shù)據(jù)報轉(zhuǎn)到哪一個子網(wǎng)中，必須由一個碼來確定子網(wǎng)號，這個碼就是屏蔽碼，或者叫做掩碼。屏蔽碼(掩碼)的作用是把IP地址中的子網(wǎng)主機號屏蔽掉，得出子網(wǎng)號。這就可以通過二進制數(shù)的按位“與”來實現(xiàn)。本題中，IP地址為202.130.191.33，屏蔽碼為255.255.255.0,即：

　　IP地址為：11001010,10000010,1011111l,00100001

　　屏蔽碼為：111lllll,1111l1ll,l1lll1ll,00000000

　　“與”的結(jié)果：11001010,10000010,10111ll1,00000000

　　所以原來的主機號部分是：00000000，即O，可知網(wǎng)絡(luò)號為：202.130.191.0。

　　(22)如果用戶希望在網(wǎng)上聊天，可以使用Internet提供的_______。

　　A)新聞組服務(wù) B)電子公告牌服務(wù)

　　C)視頻會議服務(wù) D)電子郵件服務(wù)

　　答 案：B

　　知識點:Internet的基本結(jié)構(gòu)與主要服務(wù)

　　評 析：網(wǎng)絡(luò)新聞也稱為新聞組，每個新聞組都有自己的專題，進入新聞組的人都可以發(fā)表自己的專題文章：電子公告牌提供了一塊公共電子白板，可以發(fā)表自己的意見;

　　電子郵件是利用國際互聯(lián)網(wǎng)傳輸?shù)碾娮訑?shù)據(jù)信息。它可以傳輸文本、圖像、聲音和視頻信號等多種媒體信息。它具有傳輸速度快，傳輸可靠性高，保密性差等特點;

　　文件傳輸服務(wù)允許用戶在一個遠程主機上登錄，然后進行文件的傳輸。用戶可以把遠程主機上的文件“下載”到自己的用戶主機上，也可以把文件“上傳”到遠程主機上。

　　(23)下面_______加密算法屬于對稱加密算法。

　　A)RSA B)SHA C)DES D)MD5

　　答 案：C

　　知識點：加密與認證技術(shù)

　　評 析：RSA算法屬于非對稱加密算法，由于加密運算時速度較慢，大多用于信息量較小的加密場合。

　　DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))是美國國家標(biāo)準(zhǔn)和技術(shù)局在1977年采用的數(shù)據(jù)加密標(biāo)準(zhǔn)。這種加密方法綜合使用了這兩種基本方法，經(jīng)過復(fù)雜的換位等措施來加大破譯難度。此種加密算法屬于對稱算法。

　　(24)美國國防部安全標(biāo)準(zhǔn)定義了4個安全級別，其中最高安全級提供了最全面的安全支持，它是_______。

　　A)A級 B)B級 C)C級 D)D級

　　答 案：A

　　知識點：信息安全的基本概念

　　評 析:美國國防部在1985年正式頒布了《DoD可信計算機系統(tǒng)評估標(biāo)準(zhǔn)》。在這個標(biāo)準(zhǔn)中，對于計算機系統(tǒng)的安全等級做了七級劃分：D，Cl,C2，B1，B2，B3，A。其中D級為最小保護，幾乎沒有專門的機制進行安全性保護。在以后的各級中，逐漸加強對用戶訪問權(quán)限的控制。

　　(25)下面_______不是網(wǎng)絡(luò)管理協(xié)議。

　　A)SNMP B)LABP C)CMIS/CMIP D)LMMP

　　答 案：B

　　知識點:網(wǎng)絡(luò)管理的基本概念

　　評 析：LABP不是網(wǎng)絡(luò)管理協(xié)議。

　　(26)下面的安全攻擊中不屬于主動攻擊的是_______。

　　A)假冒 B)拒絕服務(wù) C)重放 D)流量分析

　　答 案：D

　　知識點:網(wǎng)絡(luò)安全策略

　　評 析：被動攻擊的特點是偷聽或監(jiān)視傳送，其目的是獲得信息，有：泄露信息內(nèi)容與流量分析：主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。

　　(27)陷門的威脅類型屬于_______。

　　A)授權(quán)侵犯威脅 B)植入威脅

　　C)滲入威脅 D)旁路控制威脅

　　答 案：B

　　知識點：網(wǎng)絡(luò)安全策略

　　評 析：植入威脅主要有特洛伊木馬和陷門;滲入威脅包括旁路控制和授權(quán)侵犯。

　　(28)如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為_______。

　　A)常規(guī)加密系統(tǒng) B)單密鑰加密系統(tǒng)

　　C)公鑰加密系統(tǒng) D)對稱加密系統(tǒng)

　　答 案：C

　　知識點：加密與認證技術(shù)

　　評 析：如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為公鑰加密系統(tǒng)。

　　(29)用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A 反悔，不承認自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用_______。

　　A)數(shù)字簽名技術(shù) B)消息認證技術(shù)

　　C)數(shù)據(jù)加密技術(shù) D)身份認證技術(shù)

　　答 案：A

　　知識點：加密與認證技術(shù)

　　評 析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認方法。我們希望在收到對方的信息時，也能像傳統(tǒng)商務(wù)一樣收到對方的簽名，通過簽名來確認對方的身份。此時，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據(jù)進行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不能對利用這一對密鑰中的私鑰加密的數(shù)據(jù)進行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認是發(fā)布公開密鑰的單位發(fā)來的信息。

　　(30)電子商務(wù)的交易類型主要包括_______。

　　A)企業(yè)與個人的交易(B2C)方式、企業(yè)與企業(yè)的交易(B2B)方式

　　B)企業(yè)與企業(yè)的交易(B2B)方式、個人與個人的交易(C2C)方式

　　C)企業(yè)與個人的交易(B2C)方式、個人與個人的交易(C2C)方式

　　答 案：A

　　知識點：電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)

　　評 析：電子商務(wù)的交易類型主要包括企業(yè)與個人的交易(B to C)方式、企業(yè)與企業(yè)的交易(BtoB)方式。