(1)IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的主要目的是_______。

A)保護(hù)自己的計(jì)算機(jī) B)驗(yàn)證WEB站點(diǎn)

C)避免他人假冒自己的身份 D)避免第三方偷看傳輸?shù)男畔?/P>

答 案：A

知識(shí)點(diǎn)：超文本、超媒體與WEB瀏覽器

評(píng) 析：為了保護(hù)用戶的計(jì)算機(jī)免受非安全軟件的危害，瀏覽器通常將因特網(wǎng)世界劃分成幾個(gè)區(qū)域(例如因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域、受限站點(diǎn)區(qū)域等)，用戶可以針對(duì)每個(gè)區(qū)域指定瀏覽器處理下載程序和文件的方式，并將要訪問(wèn)的Web站點(diǎn)按其可信度分配到不同的區(qū)域。無(wú)論何時(shí)打開或下載WEB站點(diǎn)的內(nèi)容，瀏覽器都將檢查該WEB站點(diǎn)所在區(qū)域的安全設(shè)置。

(2)在DES加密算法中用不到的運(yùn)算是_______。

A)移位 B)異或 C)置換 D)邏輯與

答 案：D

知識(shí)點(diǎn):加密與認(rèn)證技術(shù)

評(píng) 析：在DES加密時(shí)，先要對(duì)明文進(jìn)行初始置換，在加密結(jié)束后要進(jìn)行逆置換。生成了密鑰時(shí)，使用循環(huán)移位運(yùn)算。在每輪加密中間使用異或運(yùn)算。但在加密過(guò)程中不會(huì)用到邏輯與運(yùn)算。

(3)在網(wǎng)絡(luò)管理中，通常需要監(jiān)控網(wǎng)絡(luò)內(nèi)各設(shè)備的狀態(tài)和連接關(guān)系，同時(shí)對(duì)設(shè)備的參數(shù)進(jìn)行設(shè)置。這些工作歸屬于_______功能域。

A)配置管理 B)故障管理 C)安全管理 D)性能管理

答 案：A

知識(shí)點(diǎn)：網(wǎng)絡(luò)管理的基本概念

評(píng) 析：網(wǎng)絡(luò)管理系統(tǒng)包括5個(gè)方面，即配置管理、故障管理、性能管理、計(jì)費(fèi)管理和安全管理。

配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各設(shè)備的狀態(tài)和連接關(guān)系�，F(xiàn)代網(wǎng)絡(luò)設(shè)置是由硬件和設(shè)備驅(qū)動(dòng)程序組成的，適當(dāng)配置設(shè)備參數(shù)可以更好地發(fā)揮設(shè)備的作用，獲得優(yōu)良的整體性能。故障管理的目標(biāo)是自動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)硬件和軟件中的故障并通知用戶，以便網(wǎng)絡(luò)能有效地運(yùn)行。但網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要進(jìn)行故障的確認(rèn)、記錄、定位、并盡可能排除這些故障。

性能管理工能允許網(wǎng)絡(luò)管理者了解網(wǎng)絡(luò)運(yùn)行的好壞。性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個(gè)方面，使用的網(wǎng)絡(luò)性能維持在一個(gè)可以接受的水平上。

計(jì)費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。

安全管理的目標(biāo)是按照一定的策略控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未被授權(quán)的用戶訪問(wèn)。

(4)在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，這是對(duì)_______。

A)可用性的攻擊 B)保密性的攻擊

C)完整性的攻擊 D)真實(shí)性的攻擊

答 案：D

知識(shí)點(diǎn)：信息安全的基本概念

評(píng) 析：對(duì)于計(jì)算或網(wǎng)絡(luò)安全性的攻擊，最好通過(guò)在提供信息時(shí)查看計(jì)算機(jī)系統(tǒng)的功能來(lái)記錄其特性。中段是指系統(tǒng)資源遭到破壞或變得不能使用。這是對(duì)可用性的攻擊。 截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)。這是對(duì)保密性的攻擊。

修改是指未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán)，而且還篡改了資源。這是對(duì)完整性的攻擊。

捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)真實(shí)性的攻擊。

(5)有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做_______。

A)重放攻擊 B)反射攻擊 C)拒絕服務(wù)攻擊 D)服務(wù)攻擊

答 案：C

知識(shí)點(diǎn)：網(wǎng)絡(luò)安全策略

評(píng) 析：一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

非授權(quán)訪問(wèn)：沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏，信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過(guò)建立隱蔽隧道等竊取敏感信息等。

破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。

拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

(6)以下_______不屬于防止口令猜測(cè)的措施。

A)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B)確�？诹畈辉诮K端上再現(xiàn)

C)防止用戶使用太短的口令

D)使用機(jī)器產(chǎn)生的口令

答 案：B

知識(shí)點(diǎn)：信息安全的基本概念

評(píng) 析：防止口令猜測(cè)的措施有：

l、嚴(yán)格地限制從一個(gè)給定的終端或接入通道進(jìn)行非法認(rèn)證的次數(shù);

2、把具體的實(shí)時(shí)延遲插入到口令驗(yàn)證過(guò)程中，以阻止一個(gè)計(jì)算機(jī)自動(dòng)口令猜測(cè)程序的生產(chǎn)率;

3、防止用戶選擇太短的口令以及與用戶名/賬戶名或用戶特征相關(guān)的口令，也要防止從一個(gè)固定的地方選取口令(如從一份固定的文檔中選擇口令);

4、確�？诹疃ㄆ诟�改;

5、取消安裝系統(tǒng)時(shí)所用的預(yù)設(shè)口令：

6、使用機(jī)器產(chǎn)生的而不是用戶選擇的口令。

(7)關(guān)于防火墻，以下_______說(shuō)法是錯(cuò)誤的。

A)防火墻能隱藏內(nèi)部IP地址

B)防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包

C)防火墻能提供VPN功能

D)防火墻能阻止來(lái)自內(nèi)部的威脅

答 案：D

知識(shí)點(diǎn)：防火墻技術(shù)的基本概念

評(píng) 析：防火墻能有效的防止外來(lái)的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：

l、控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;2、提供使用和流量的日志和審計(jì);3、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);4、提供虛擬專用網(wǎng)(VPN)功能。

(8)常用的加密算法包括：

Ⅰ.DES Ⅱ.Elgamal Ⅲ.RSA Ⅳ.RC-5 Ⅴ.IDEA

在這些加密算法中，屬于對(duì)稱加密算法的為_______。

A)Ⅰ、Ⅲ和Ⅴ B)Ⅰ、Ⅳ和Ⅴ C)Ⅱ、Ⅳ和Ⅴ D)Ⅰ、Ⅱ、Ⅲ和Ⅳ

答 案：B

知識(shí)點(diǎn)：加密與認(rèn)證技術(shù)

評(píng) 析：對(duì)稱加密也叫做常規(guī)加密、保密密鑰或單密鑰加密，它是20世紀(jì)70年代之前使用的惟一一種加密機(jī)制。它現(xiàn)在仍是最常用的兩種加密類型之一，另一種是公開密鑰加密機(jī)制。目前經(jīng)常使用的一些對(duì)稱加密算法有：

1、數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)。

2、三重DES(3DES，或稱TDEA)。

3、Rivest Cipher 5(RC-5)。

4、國(guó)際數(shù)據(jù)加密算法(International Data Encryption Algorithm，IDEA)。

(9)寬帶ISDN協(xié)議分為3面和3層，其中3個(gè)面為用戶面、控制面和_______。

A)物理面 B)ATM面 C)ATM適配面 D)管理面

答 案：D

知識(shí)點(diǎn)：寬帶網(wǎng)絡(luò)技術(shù)

評(píng) 析：寬帶ISDN的協(xié)議分為3面和3層，3個(gè)面分別稱為用戶面、控制面和管理面。每個(gè)面義分3層：物理層、ATM層和ATM適配層。

(10)在ISDN中，把2B+D信道合并為一個(gè)數(shù)字信道使用時(shí)，傳輸速率為_______。

A)1Mbps B)144Kbps C)128Kbps D)64Kbos

答 案：B

知識(shí)點(diǎn)：寬帶網(wǎng)絡(luò)技術(shù)

評(píng) 析：由于ISDN的帶寬有限，最多只能提供一次群速率(1.544Mbps的T1線路或2.048Mbps的El線路).難以綜合其他需要帶寬的業(yè)務(wù)，如高清晰度電視(HI)TV)、視頻點(diǎn)播(VOD)等，因此便產(chǎn)生寬帶ISDN(B-ISDN)，而把以前的ISDN稱為窄帶ISDN(N.ISDN)。目前窄帶ISDN反而用在了 Internet接入中，即所謂的“一線通” 業(yè)務(wù)，它把2B+D信道合并為一個(gè)144Kbps(B信道為64Kbps，D信道為16Kbps)的數(shù)字信道，通過(guò)這樣一個(gè)適配器，用戶可以用144Kbps速率的完整數(shù)字信道訪問(wèn)Internet。