2024年信息安全工程師考試題庫（第三部分）

2024年信息安全工程師考試題庫（第三部分）824.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（）；同時每個用戶還有一個公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（）。A.用戶對自己證書的簽名B.用戶對發(fā)送報文的簽名C.發(fā)證機構(gòu)對用戶證書的簽名D.發(fā)證機構(gòu)對發(fā)送報文的簽名正確答案:C解析：數(shù)字證書采用公鑰體制進(jìn)行加密和解密，每個用戶有一個私鑰，用于解密；同時每個用戶還有一個公鑰，用于加密。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由發(fā)證機構(gòu)發(fā)放，將其放入公共目錄中，以供用戶訪問。因此，選項C“發(fā)證機構(gòu)對用戶證書的簽名”是正確的。數(shù)字證書中的簽名字段是指發(fā)證機構(gòu)對證書內(nèi)容進(jìn)行數(shù)字簽名的結(jié)果，用于驗證證書的真實性和完整性。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么兩個用戶之間的通信需要使用各自的證書進(jìn)行加密和解密，不涉及發(fā)證機構(gòu)對發(fā)送報文的簽名，因此選項D是錯誤的。

825.用戶甲利用對稱密鑰簽名體制將簽過名的文件發(fā)送給乙，甲不能抵賴、乙也不能偽造簽名的原因是（）。A.只有甲知道他的簽名密鑰(除可信的仲裁者外)，仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時附加了唯一的聲明信息B.只有甲和乙知道共享密鑰C.只有仲裁者同時知道所有的密鑰D.只有乙知道甲的密鑰正確答案:A解析：除了RSA公開密鑰密碼技術(shù)簽名方法外，也可以使用對稱密鑰方法實現(xiàn)數(shù)字簽名，其方法是：A和B之間簽名需要一個可信任的仲裁者C，A和C之間使用對稱密鑰Ka，B和C之間使用對稱密鑰Kb。其簽名過程是：A用KA加密信息并發(fā)送給C；C利用KA解密得到明文，再利用KB對明文和自己的證書(證明該信息是A發(fā)送的)加密發(fā)送給B；B利用KB解密得到明文和C發(fā)給的證書。由于C是可信任的，因此A、B都不能抵賴和偽造。

826.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS的默認(rèn)端口是（）。A.1023B.443C.80D.8080正確答案:B解析：SSL協(xié)議的默認(rèn)端口是443

827.設(shè)線路傳輸速率為96Kbps，為8個用戶共用，在異步時分復(fù)用（ATMD）下，每個用戶的最高速率為（）。A.12KbpsB.24KbpsC.96KbpsD.768Kbps正確答案:C解析：答案解析：異步時分復(fù)用（ATM）是一種高速的分組交換技術(shù)，它可以將一個物理信道劃分為多個邏輯信道，每個邏輯信道可以分配給不同的用戶或應(yīng)用程序。在ATM網(wǎng)絡(luò)中，每個用戶的數(shù)據(jù)都會被分成固定長度的信元，每個信元的長度為53字節(jié)，其中48字節(jié)是數(shù)據(jù)，5字節(jié)是信元頭。ATM交換機根據(jù)信元頭中的信息，將信元從源端傳輸?shù)侥康牡?。由于ATM網(wǎng)絡(luò)采用了統(tǒng)計復(fù)用的技術(shù)，因此每個用戶的數(shù)據(jù)傳輸速率并不是固定的，而是根據(jù)用戶的實際需求動態(tài)分配的。當(dāng)網(wǎng)絡(luò)中的用戶數(shù)量較少時，每個用戶的數(shù)據(jù)傳輸速率可能會很高，甚至可以達(dá)到線路傳輸速率的上限。而當(dāng)網(wǎng)絡(luò)中的用戶數(shù)量較多時，每個用戶的數(shù)據(jù)傳輸速率可能會降低，以確保每個用戶都能夠得到足夠的帶寬。在本題中，線路傳輸速率為96Kbps，為8個用戶共用。由于ATM網(wǎng)絡(luò)采用了統(tǒng)計復(fù)用的技術(shù)，因此每個用戶的數(shù)據(jù)傳輸速率可能會很高，甚至可以達(dá)到線路傳輸速率的上限。因此，本題的正確答案是C。

828.當(dāng)接收郵件時，客戶端與POP3服務(wù)器之間通過（）建立連接，所使用的端口是（本題）。A.25B.52C.1100D.110正確答案:D解析：本題考查的是POP3協(xié)議中客戶端與服務(wù)器之間建立連接所使用的端口號。POP3協(xié)議是一種用于接收郵件的協(xié)議，其默認(rèn)端口號為110。因此，本題的答案為D。其他選項中，25是SMTP協(xié)議的默認(rèn)端口號，52和1100都不是常見的郵件協(xié)議所使用的端口號。

829.MD5是()算法，對任意長度的輸入計算得到的結(jié)果長度為(請作答此空)位。A.56B.128C.140D.160正確答案:B解析：（1）MD5。消息摘要算法5（MD5），把信息分為512比特的分組，并且創(chuàng)建一個128比特的摘要。（2）SHA-1。安全Hash算法（SHA-1）也是基于MD5的，使用一個標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個160比特的摘要。

830.MD5屬于摘要算法，該算法生成一個（請作答此空）比特的摘要。A.56B.128C.160D.512正確答案:B解析：MD5屬于摘要算法，該算法生成一個128比特的摘要。

831.當(dāng)發(fā)現(xiàn)主機受到ARP攻擊時需清除ARP緩存，使用的命令是（）。A.arp-aB.arp-sC.arp-dD.arp-g正確答案:C解析：arp-d命令用于刪除ARP緩存中的某一項或全部內(nèi)容。當(dāng)主機受到ARP攻擊時，ARP緩存中可能存在錯誤的映射信息，通過arp-d命令清除這些錯誤信息可以幫助恢復(fù)網(wǎng)絡(luò)正常通信。arp-a用于查看ARP緩存表；arp-s用于靜態(tài)綁定IP地址和MAC地址；arp-g與arp-a類似。所以選項C正確。

832.當(dāng)發(fā)現(xiàn)主機受到ARP攻擊時需清除ARP緩存，使用的命令是（48）。A.arp-aB.arp-sC.arp-dD.arp-g正確答案:C解析：

833.以下關(guān)于加密算法的敘述中，正確的是（43）。A.DES算法采用128位的密鑰進(jìn)行加密B.DES算法采用兩個不同的密鑰進(jìn)行加密C.三重DES算法采用3個不同的密鑰進(jìn)行加密D.三重DES算法采用2個不同的密鑰進(jìn)行加密正確答案:D解析：這道題出得讓人無法適從。DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密。同時DES也是一個對稱算法，即加密和解密用的是同一個算法。它的密鑰長度是64位，但實際有效的密鑰只是56位，這是因為密鑰中每8位就有1位用作奇偶校驗。DES的分組長度太短（僅64位）、密鑰長度更短（僅56位），可以通過窮舉（也稱野蠻攻擊）的方法在較短時間內(nèi)破解。1978年初，IBM意識到DES的密鑰太短，于是設(shè)計了3DES（TripleDES），利用三重加密來有效增加密鑰長度，加大解密代價。3DES是DES算法擴展其密鑰長度的一種方法，它需要執(zhí)行三次常規(guī)的DES加密，這相當(dāng)于將加密密鑰的長度擴展到128位（112位有效）或192位（168位有效）。3DES有3種不同的加密模式（E代表加密，D代表解密）：l1、DES-EEE3，使用3個不同的密鑰進(jìn)行三次加密，這相當(dāng)于將密鑰擴展為192位。l2、DES-EDE3，使用3個不同的密鑰，分別對數(shù)據(jù)進(jìn)行加密、解密、加密操作，這也相當(dāng)于將密鑰擴展為192位。l3、DES-EEE2和DES-EDE2，與前面模式相同，只是第一次和第三次加密使用同一密鑰，這相當(dāng)于將密鑰擴展為128位。A、B肯定是錯的，DES-EEE3和DES-EDE3采用了三個不同的密鑰，而DES-EEE2和DES-EDE2采用了兩個不同的密鑰。C或者d都可以，命題不嚴(yán)謹(jǐn)。但是依據(jù)軟考的要求，默認(rèn)情況下，使用兩個不同密鑰。

834.下面哪個協(xié)議可通過主機的邏輯地址查找對應(yīng)的物理地址？（20）。A.DHCPB.SMTPC.SNMPD.ARP正確答案:D解析：ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個在網(wǎng)絡(luò)層中將IP地址轉(zhuǎn)換為物理地址（MAC地址）的協(xié)議。當(dāng)主機需要與另一臺主機通信時，它會查詢本地的ARP緩存以獲取目標(biāo)主機的MAC地址。如果緩存中沒有目標(biāo)主機的MAC地址，ARP協(xié)議會發(fā)送一個ARP請求消息，詢問目標(biāo)主機的MAC地址。目標(biāo)主機收到ARP請求消息后，會返回一個ARP響應(yīng)消息，其中包含了自己的MAC地址。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）用于自動分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)給主機。SMTP（SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議）用于發(fā)送電子郵件。SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議）用于網(wǎng)絡(luò)管理和監(jiān)控。因此，正確答案是D。

835.殺毒軟件報告發(fā)現(xiàn)病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（），這類病毒主要感染目標(biāo)是（請作答此空）。A.EXE或COM可執(zhí)行文件B.WORD或EXCEL文件C.DLL系統(tǒng)文件D.磁盤引導(dǎo)區(qū)正確答案:B解析：宏病毒是一種快速傳播的能夠感染那些使用MSOffice系列的計算機宏病毒。即使不知道X病毒是什么也沒關(guān)系，因為前面有個Macro，表明這是宏病毒。

836.某銀行欲建立一個異地災(zāi)備中心，用于保護(hù)用戶海量的敏感金融數(shù)據(jù)。在設(shè)計存儲系統(tǒng)時，最合適的存儲類型是（），不適于選用的磁盤是（在此空作答）。A.FC通道磁盤B.SCSI通道磁盤C.SAS通道磁盤D.固態(tài)盤正確答案:D解析：存儲系統(tǒng)的主要結(jié)構(gòu)有三種：NAS、DAS和SAN。DAS（DirectAttachedStorage，直接附加存儲），存儲設(shè)備是通過電纜（通常是SCSI接口電纜）直接連接服務(wù)器。1/O請求直接發(fā)送到存儲設(shè)備。DAS也可稱為SAS（Server-AttachedStorage，服務(wù)器附加存儲）。它依賴于服務(wù)器，其本身是硬件的堆疊，不帶有任何存儲操作系統(tǒng)。NAS（NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲），存儲系統(tǒng)不再通過I/O總線附屬于某個特定的服務(wù)器或客戶機，而是直接通過網(wǎng)絡(luò)接口與網(wǎng)絡(luò)直接相連，由用戶通過網(wǎng)絡(luò)來方問。NAS實際上是一個帶有服務(wù)的存儲設(shè)備，其作用類似于一個專用的文件服務(wù)器，NAS用于存儲服務(wù)，可以大大降低存儲設(shè)備的成本。SAN（StorageAreaNetwork，存儲區(qū)域網(wǎng)絡(luò)）是通過專用高速網(wǎng)將一個或多個網(wǎng)絡(luò)存儲設(shè)備和服務(wù)器連接起來的專用存儲系統(tǒng)。SAN主要采取數(shù)據(jù)塊的方式進(jìn)行數(shù)據(jù)存儲，目前主要有IPSAN和FCSAN兩種形式（分別使用IP協(xié)議和光纖通道）。通過IP協(xié)議，能利用廉價、貨源豐富的以太網(wǎng)交換機、集線器和線纜來實現(xiàn)低成本、低風(fēng)險基于IP的SAN存儲。光纖通道是一種存儲區(qū)域網(wǎng)絡(luò)技術(shù)，它實現(xiàn)了主機互連，企業(yè)間共享存儲系統(tǒng)的需求?？梢詾榇鎯W(wǎng)絡(luò)用戶提供高速、高可靠性以及穩(wěn)定安全性的傳輸。光纖通道是一種高性能，高成本的技術(shù)。由于是遠(yuǎn)程訪問，因此選用IPSAN結(jié)構(gòu)是最適合的。固態(tài)盤具有最快的速度，但目前固態(tài)盤還有一些技術(shù)上的限制，主要表現(xiàn)在兩個方面，一是存儲容量還不能像磁盤一樣大，二是寫的次數(shù)有限制，遠(yuǎn)低于磁盤。鑒于此，銀行的災(zāi)備應(yīng)用目前還不適于選用固態(tài)盤。

837.使用（）命令可以向FTP服務(wù)器上傳文件。A.getB.dffirC.putD.push正確答案:C解析：本題考查FTP命令的使用。FTP是文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸。在FTP中，上傳文件需要使用put命令，而get命令是用于從FTP服務(wù)器下載文件的。dffir和push命令都不是FTP命令，因此選項A、B、D都不正確。因此，本題的正確答案是C。

838.關(guān)于Qos協(xié)議的特點，以下說法錯誤的是（）。A.IP協(xié)議中增加CSMA多播協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用B.MPLS標(biāo)記是一個用于數(shù)據(jù)分組交換的轉(zhuǎn)發(fā)標(biāo)識符C.RSVP根據(jù)需求在各個交換點預(yù)留資源D.DiffServ根據(jù)IP分組頭的服務(wù)級別進(jìn)行標(biāo)識正確答案:A解析：IP協(xié)議中增加IGMP和Mospf等多播路由協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用。

839.IPSec用于增強IP網(wǎng)絡(luò)的安全性，下面的說法中不正確的是（）。A.IPSec可對數(shù)據(jù)進(jìn)行完整性保護(hù)B.IPSec提供用戶身份認(rèn)證服務(wù)C.IPSec的認(rèn)證頭添加在TCP封裝內(nèi)部D.IPSec對數(shù)據(jù)加密傳輸正確答案:C解析：IPSec是一種用于增強IP網(wǎng)絡(luò)安全性的協(xié)議，它可以提供數(shù)據(jù)完整性保護(hù)、用戶身份認(rèn)證和數(shù)據(jù)加密傳輸?shù)确?wù)。因此，選項A、B和D都是正確的。選項C中的說法是不正確的。IPSec的認(rèn)證頭是添加在IP數(shù)據(jù)包的頭部，而不是TCP封裝內(nèi)部。因此，選項C是本題的正確答案。

840.MPLS根據(jù)標(biāo)記對分組進(jìn)行交換，其標(biāo)記中包含（）。A.MAC地址B.IP地址C.VLAN編號D.分組長度正確答案:B解析：MPLS是一種ip作為標(biāo)記進(jìn)行交換的技術(shù)。

841.分別利用MD5和AES對用戶密碼進(jìn)行加密保護(hù)，以下有關(guān)敘述正確的是（）。A.MD5只是消息摘要算法，不適宜于密碼的加密保護(hù)B.AES比MD5更好，因為可恢復(fù)密碼C.AES比MD5更好，因為不能恢復(fù)密碼D.MD5比AES更好，因為不能恢復(fù)密碼正確答案:D解析：MD5是一種消息摘要算法，可以將任意長度的消息壓縮成一個128位的摘要，但是它不適宜用于密碼的加密保護(hù)，因為MD5是不可逆的，一旦密碼被MD5加密，就無法恢復(fù)原始密碼。而AES是一種對稱加密算法，可以將明文加密成密文，也可以將密文解密成明文，因此可以用于密碼的加密保護(hù)。因此，選項D正確。

842.IIS服務(wù)身份證驗證方式中，安全級別最低的是（）A.NETPassport身份驗證B.集成Windows身份驗證C.基本身份驗證D.摘要式身份驗證正確答案:C解析：IIS（InternetInformationServices）是微軟公司開發(fā)的一款Web服務(wù)器軟件，用于托管和管理Web應(yīng)用程序。在IIS服務(wù)中，身份驗證是一項非常重要的安全措施，用于驗證用戶的身份和權(quán)限。常見的身份驗證方式包括：基本身份驗證、摘要式身份驗證、集成Windows身份驗證和.NETPassport身份驗證。A.NETPassport身份驗證是一種基于MicrosoftPassport的身份驗證方式，需要用戶提供MicrosoftPassport賬戶的用戶名和密碼。這種身份驗證方式的安全級別較高，因為MicrosoftPassport賬戶需要進(jìn)行安全認(rèn)證和授權(quán)。B.集成Windows身份驗證是一種基于Windows域的身份驗證方式，需要用戶提供Windows域賬戶的用戶名和密碼。這種身份驗證方式的安全級別較高，因為Windows域賬戶需要進(jìn)行安全認(rèn)證和授權(quán)。C.基本身份驗證是一種最簡單的身份驗證方式，需要用戶提供用戶名和密碼。這種身份驗證方式的安全級別較低，因為用戶名和密碼以明文形式傳輸，容易被攔截和竊取。D.摘要式身份驗證是一種基于摘要算法的身份驗證方式，需要用戶提供用戶名和密碼的摘要值。這種身份驗證方式的安全級別較高，因為摘要值是經(jīng)過加密處理的，不容易被攔截和竊取。綜上所述，安全級別最低的身份驗證方式是基本身份驗證，因此答案為C。

843.提供電子郵件安全服務(wù)的協(xié)議是（）A.PGPB.SETC.SHTTPD.Kerberos正確答案:A解析：PGP是一個基于RSA公鑰加密體系的郵件加密軟件，可以用它對郵件保密以防止非授權(quán)者閱讀，還能對郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒有被篡改。SET是安全電子交易協(xié)議，主要用于信用卡支付。S-HTTP是一種面向安全信息通信的協(xié)議，它可以和HTTP結(jié)合起來使用。Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計目標(biāo)是通過密鑰系統(tǒng)為客戶機/服務(wù)器應(yīng)用程序提供強大的認(rèn)證服務(wù)。綜上所述，提供電子郵件安全服務(wù)的協(xié)議是PGP，因此選項A正確。

844.某公司域名為，其POP服務(wù)器的域名為，SMTP服務(wù)的域名為，配置foxmail郵件客戶端時，在發(fā)送郵件服務(wù)欄應(yīng)該填寫（本題），在接收郵件服務(wù)器欄應(yīng)該填寫(下題).A.B.C.D.正確答案:B解析：本題要求填寫發(fā)送郵件服務(wù)的域名，根據(jù)題目中給出的信息，SMTP服務(wù)的域名為，因此正確答案為B。選項A和D分別是POP服務(wù)器的域名和POP3服務(wù)器的域名，不符合題目要求；選項C是公司的域名，也不是發(fā)送郵件服務(wù)的域名。

845.某公司域名為，其POP服務(wù)器的域名為，SMTP服務(wù)的域名為，配置foxmail郵件客戶端時，在發(fā)送郵件服務(wù)欄應(yīng)該填寫（上題），在接收郵件服務(wù)器欄應(yīng)該填寫(本題).A.B.C.D.正確答案:A解析：POP的全稱是PostOfficeProtocol，即郵局協(xié)議，用于電子郵件的接收，它使用TCP的110端口。現(xiàn)在常用的是第三版，所以簡稱為POP3。而POP服務(wù)器則是遵循POP協(xié)議的接收郵件服務(wù)器來接收電子郵件,而POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器來接收電子郵件。SMTP（SimpleMailTransferProtocol）即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。

846.下列算法中，可用于報文認(rèn)證的是（），可以提供數(shù)字簽名的是（在此處作答）。A.RSAB.3DESC.RC5D.SHA-1正確答案:A解析：本題考查的是報文認(rèn)證和數(shù)字簽名的算法。報文認(rèn)證是指驗證報文的完整性和真實性，數(shù)字簽名是指用私鑰對報文進(jìn)行加密，用公鑰進(jìn)行解密，以驗證報文的真實性和完整性。根據(jù)題目所給選項，可知可用于報文認(rèn)證的算法是SHA-1，可提供數(shù)字簽名的算法是RSA。因此，本題答案為A。

847.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS基于（）安全協(xié)議。A.RSAB.DESC.SSLD.SSH正確答案:C解析：https是基于SSL的安全協(xié)議。

848.在建立TCP連接過程中，出現(xiàn)錯誤連接時，（35）標(biāo)志字段置“l(fā)”。A.SYNB.RSTC.FIND.ACK正確答案:B解析：

849.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（請作答此空）。A.UA可使用自己的證書直接與UB進(jìn)行安全通信B.UA通過一個證書鏈可以與UB進(jìn)行安全通信C.UA和UB還須向?qū)Ψ降陌l(fā)證機構(gòu)申請證書，才能進(jìn)行安全通信D.UA和UB都要向國家發(fā)證機構(gòu)申請證書，才能進(jìn)行安全通信正確答案:B解析：數(shù)字證書由CA發(fā)送。X.509數(shù)字證書中的簽名字段是指發(fā)證機構(gòu)對用戶證書的簽名。來自不同CA的用戶如果需要進(jìn)行驗證的話，需要通過CA之間的證書鏈進(jìn)行。

850.當(dāng)接收郵件時，客戶端與POP3服務(wù)器之間通過（本題）建立連接，所使用的端口是（40）。A.UDPB.TCPC.HTTPD.HTTPS正確答案:B解析：POP3協(xié)議是用于電子郵件客戶端從郵件服務(wù)器接收郵件的協(xié)議，通常情況下，當(dāng)接收郵件時，客戶端與POP3服務(wù)器之間會通過TCP協(xié)議建立連接，以確保郵件傳輸?shù)目煽啃院头€(wěn)定性。因此，選項B是正確的答案。

851.以太網(wǎng)采用的CSMA/CD協(xié)議，當(dāng)沖突發(fā)生時要通過二進(jìn)制指數(shù)后退算法計算后退時延，關(guān)于這個算法，以下論述中錯誤的是（）A.沖突次數(shù)越多，后退的時間越短B.平均后退次數(shù)的多少與負(fù)載大小有關(guān)C.后退時延的平均值與負(fù)載大小有關(guān)D.重發(fā)次數(shù)達(dá)到一定極限后，放棄發(fā)送正確答案:A解析：CSMA/CD的基本原理為一邊發(fā)送，一邊監(jiān)聽，一旦沖突立即后退停止，因此沖突月多，后退的時間越長，當(dāng)通信負(fù)載越大，沖突更容易發(fā)生，因此后退的次數(shù)與時延平均值與負(fù)載相關(guān)，當(dāng)重傳16次不成功,就丟棄該幀,傳輸失敗。

852.下面描述正確的是()。A.公鑰加密比常規(guī)加密更具有安全性。B.公鑰加密是一種通用機制C.公鑰加密比常規(guī)加密先進(jìn)，必須用公鑰加密替代常規(guī)加密D.公鑰加密的算法和公鑰都是公開的正確答案:D解析：A選項錯誤，公鑰加密和常規(guī)加密都有各自的優(yōu)缺點，不能簡單地說哪種更安全。B選項錯誤，公鑰加密只是一種加密機制，不能代替所有加密方式。C選項錯誤，公鑰加密和常規(guī)加密都有各自的應(yīng)用場景，不能簡單地說公鑰加密就比常規(guī)加密先進(jìn)。D選項正確，公鑰加密的算法和公鑰都是公開的，這也是公鑰加密的一個重要特點。公鑰加密使用的是一對密鑰，公鑰可以公開，任何人都可以使用公鑰對數(shù)據(jù)進(jìn)行加密，但只有私鑰的持有者才能解密。因此，公鑰加密可以實現(xiàn)安全的通信。

853.Kerberos是一種（）A.加密算法B.簽名算法C.認(rèn)證服務(wù)D.病毒正確答案:C解析：Kerberos是一種認(rèn)證服務(wù)，它是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計算機網(wǎng)絡(luò)上進(jìn)行身份驗證。它使用加密技術(shù)來確保安全性，并允許用戶在不同的計算機上使用相同的用戶名和密碼進(jìn)行身份驗證。因此，選項C正確。選項A和B是加密算法和簽名算法，與Kerberos不同。選項D是病毒，與Kerberos沒有任何關(guān)系。

854.以下方案適合甲乙雙方采用對稱密鑰密碼體系分發(fā)共享密鑰的方案是（）。A.甲選取密鑰并通過郵件方式告訴乙B.甲選取密鑰并通過電話告訴乙C.甲選取密鑰后通過雙方事先已有的共享密鑰加密后通過網(wǎng)絡(luò)傳送給乙D.第三方選取密鑰后通過網(wǎng)絡(luò)傳送給甲、乙正確答案:C解析：密鑰的傳送是信息安全的重要環(huán)節(jié)，顯然上述A、B、D方案都不能較好地保證密鑰的安全。

855.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（請作答此空）；同時每個用戶還有一個公鑰，用于（）。A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證正確答案:B解析：這道題考察的是公鑰體制（也稱為非對稱加密）的基本工作原理。在公鑰體制中，私鑰用于解密和簽名，而公鑰則用于加密和驗證簽名。根據(jù)這個知識點，我們可以分析每個選項：*A選項（解密和驗證）：私鑰用于解密是正確的，但公鑰用于驗證簽名，而不是簡單的“驗證”，所以A不完全正確。*B選項（解密和簽名）：私鑰用于解密和簽名，這與公鑰體制的工作原理相符，但公鑰不是用于簽名的，所以B的后半部分不正確。*C選項（加密和簽名）：私鑰不用于加密，所以C不正確。*D選項（加密和驗證）：公鑰用于加密和驗證簽名，這與公鑰體制的工作原理完全相符。綜上所述，雖然B選項的前半部分（解密）是正確的，但后半部分（簽名）是錯誤的。實際上，正確的應(yīng)該是私鑰用于解密和簽名，公鑰用于加密和驗證。不過，根據(jù)題目的表述方式，我們關(guān)注的是“每個用戶還有一個公鑰，用于”，對應(yīng)的是公鑰的用途，即“加密和驗證”。因此，正確答案是D。

856.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（）；同時每個用戶還有一個公鑰，用于（請作答此空）。A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證正確答案:D解析：私鑰用于解密和簽名，公鑰用于加密和驗證。

857.下列攻擊行為中屬于典型被動攻擊的是（）。A.拒絕服務(wù)攻擊B.會話攔截C.系統(tǒng)干涉D.修改數(shù)據(jù)命令正確答案:C解析：被動攻擊主要是通過監(jiān)視網(wǎng)絡(luò)中的惡所有信息流以獲得某些秘密。被動攻擊難以檢測，主要手段是預(yù)防。本題中只有C是被動攻擊。其余的是典型的主動攻擊。

858.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（請作答此空）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（）。A.密鑰分發(fā)中心B.證書授權(quán)中心C.國際電信聯(lián)盟D.當(dāng)?shù)卣_答案:B解析：X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由證書授權(quán)中心發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指證書授權(quán)中心對證書內(nèi)容進(jìn)行數(shù)字簽名的結(jié)果。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，則兩個證書的簽名字段是不同的，因為簽名字段是由不同的證書授權(quán)中心生成的。因此，選項B“證書授權(quán)中心”是正確答案。

859.以下關(guān)于入侵檢測系統(tǒng)的描述中，正確的是（）A.實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B.對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實時的監(jiān)測與比對，及時發(fā)現(xiàn)攻擊行為C.隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)銬.預(yù)防、檢測和消除網(wǎng)絡(luò)病毒正確答案:B解析：IDS的主要作用就是對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實時的監(jiān)測與比對，及時發(fā)現(xiàn)攻擊行為。

860.在RMON中，實現(xiàn)捕獲者（capture）時必須實現(xiàn)（）。A.事件組（event）B.過濾組（filter）C.警報組（alarm）D.主機組（host）正確答案:B解析：此題主要考查了RMON協(xié)議，尤其是RMONMIB的基本知識。RMONMIB是對SNMP框架的重要補充，其目標(biāo)是要擴展SNMP的MIB-II，使SNMP能更為有效、更為積極主動地監(jiān)控遠(yuǎn)程設(shè)備。RMONMIB組織成很多功能組，其中：警報組（Alarm）：設(shè)置一定的時間間隔和報警閾值，定期從探測器的采樣并與所設(shè)置的閾值相比較。事件組（Event）：提供關(guān)于RMON代理所產(chǎn)生的所有事件。主機組（Host）：包括網(wǎng)絡(luò)上發(fā)現(xiàn)的與每個主機相關(guān)的統(tǒng)計值。過濾組（Filter）：允許監(jiān)視器觀測符合一定過濾條件的數(shù)據(jù)包。由于捕獲數(shù)據(jù)包需要識別數(shù)據(jù)包，那么就必須有過濾器（Filter）的支持。所以此題的答案為B。

861.下面描述正確的是()。A.A.數(shù)字簽名技術(shù)用來保證數(shù)據(jù)在傳輸過程中的安全性B.數(shù)字信封技術(shù)用來保證數(shù)據(jù)在傳輸過程中的完整性C.消息認(rèn)證碼（MA能有效的保證消息數(shù)據(jù)完整性D.數(shù)字證書一旦生成，永久有效正確答案:C解析：數(shù)字簽名技術(shù)主要用于保證用戶的身份信息的驗證，確保數(shù)據(jù)的安全是通過加密算法來實現(xiàn)。數(shù)字信封是指發(fā)送方使用接收方的公鑰來加密對稱密鑰后所得的數(shù)據(jù),其目的是用來確保對稱密鑰傳輸?shù)陌踩?。消息認(rèn)證碼（MAC）是在密鑰的控制下將任意長的消息映射到一個簡短的定長數(shù)據(jù)分組,并將它附加在消息后，用于保證所傳輸信息的完整性的技術(shù)。數(shù)字證書有一定的有效期。

862.如果企業(yè)內(nèi)部網(wǎng)使用了私用IP地址，當(dāng)需要與其他分支機構(gòu)用IPSecVPN連接時，應(yīng)該采用()技術(shù)。A.隧道技術(shù)B.加密技術(shù)C.消息鑒別技術(shù)D.數(shù)字簽名技術(shù)正確答案:A解析：建VPN需要采用“隧道”技術(shù)，建立點對點的連接，使數(shù)據(jù)包在公共網(wǎng)絡(luò)上的專用隧道內(nèi)傳輸。

863.用戶報告自己的Win10運行速度明顯減慢，管理員打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了100%，網(wǎng)絡(luò)利用率也接近100%，則該機器最有可能遭遇了（）。A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊正確答案:B解析：拒絕服務(wù)攻擊（DoS）是指攻擊者通過向目標(biāo)系統(tǒng)發(fā)送大量的請求，使目標(biāo)系統(tǒng)無法處理正常的請求，從而導(dǎo)致目標(biāo)系統(tǒng)癱瘓或拒絕服務(wù)。在本題中，用戶報告自己的Win10運行速度明顯減慢，管理員打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了100%，網(wǎng)絡(luò)利用率也接近100%。這些現(xiàn)象都表明該機器可能正在遭受拒絕服務(wù)攻擊。攻擊者可能向該機器發(fā)送了大量的網(wǎng)絡(luò)請求，導(dǎo)致網(wǎng)絡(luò)利用率接近100%，從而使系統(tǒng)無法處理正常的請求，導(dǎo)致運行速度減慢。同時，攻擊者也可能利用惡意軟件或漏洞，使CPU使用率達(dá)到100%，從而使系統(tǒng)變得非常緩慢甚至癱瘓。其他選項：-特洛伊木馬：特洛伊木馬是一種惡意軟件，它通常會偽裝成合法的程序，在用戶不知情的情況下安裝在用戶的計算機上，并在后臺執(zhí)行惡意操作。但是，特洛伊木馬通常不會導(dǎo)致CPU和網(wǎng)絡(luò)使用率達(dá)到100%。-欺騙：欺騙是指攻擊者通過偽造身份或其他信息來欺騙目標(biāo)系統(tǒng)或用戶。欺騙通常不會導(dǎo)致CPU和網(wǎng)絡(luò)使用率達(dá)到100%。-中間人攻擊：中間人攻擊是指攻擊者在通信雙方之間插入一個中間節(jié)點，從而獲取通信雙方的通信內(nèi)容。中間人攻擊通常不會導(dǎo)致CPU和網(wǎng)絡(luò)使用率達(dá)到100%。因此，正確答案是B。

864.以下關(guān)于信息和數(shù)據(jù)的描述中，錯誤的是（）。A.通常從數(shù)據(jù)中可以提取信息B.信息和數(shù)據(jù)都由數(shù)字組成C.信息是抽象的、數(shù)據(jù)是具體的D.客觀事物中都蘊涵著信息正確答案:B解析：信息和數(shù)據(jù)是兩個不同的概念，信息可以有多種表示形式。

865.殺毒軟件報告發(fā)現(xiàn)病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（請作答此空），這類病毒主要感染目標(biāo)是（）。A.文件型B.引導(dǎo)型C.目錄型D.宏病毒正確答案:D解析：宏病毒是一種快速傳播的能夠感染那些使用MSOffice系列的計算機宏病毒。即使不知道X病毒是什么也沒關(guān)系，因為前面有個Macro，表明這是宏病毒。

866.管理員用殺毒軟件掃描系統(tǒng)，發(fā)現(xiàn)有Macro.Word.Apr30的病毒感染，則這種病毒屬于（）A.引導(dǎo)區(qū)病毒B.宏病毒C.木馬病毒D.蠕蟲病毒正確答案:B解析：這道題考查對不同類型計算機病毒的了解。宏病毒通常寄生在文檔或模板的宏中，題目中的Macro.Word.Apr30表明其與Word宏相關(guān)。引導(dǎo)區(qū)病毒主要感染磁盤引導(dǎo)區(qū)，木馬病毒側(cè)重竊取信息，蠕蟲病毒能自我復(fù)制傳播。綜合判斷，這種病毒屬于宏病毒。

867.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（）。A.用戶對自己證書的簽名B.用戶對發(fā)送報文的簽名C.發(fā)證機構(gòu)對用戶證書的簽名D.發(fā)證機構(gòu)對發(fā)送報文的簽名正確答案:C解析：X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由發(fā)證機構(gòu)發(fā)放，將其放入公共目錄中，以供用戶訪問。因此，選項C“發(fā)證機構(gòu)對用戶證書的簽名”是正確的。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么這兩個證書是由不同的發(fā)證機構(gòu)發(fā)放的，因此它們的簽名也是不同的，選項C仍然是正確的。選項A和B都是錯誤的，因為用戶不會對自己的證書或發(fā)送的報文進(jìn)行簽名，選項D也是錯誤的，因為發(fā)證機構(gòu)不會對發(fā)送的報文進(jìn)行簽名。

868.IDS設(shè)備的主要作用是（）A.用戶認(rèn)證B.報文認(rèn)證C.入侵檢測D.數(shù)據(jù)加密正確答案:C解析：IDS（IntrusionDetectionSystem）設(shè)備的主要作用是入侵檢測。它通過監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)日志等信息，檢測網(wǎng)絡(luò)中的異常行為和攻擊行為，及時發(fā)現(xiàn)并報告安全事件，幫助管理員及時采取措施保護(hù)網(wǎng)絡(luò)安全。選項A用戶認(rèn)證、選項B報文認(rèn)證、選項D數(shù)據(jù)加密都不是IDS設(shè)備的主要作用。因此，本題答案為C。

869.攻擊者若想啟動內(nèi)網(wǎng)計算機感染的木馬，其可采用的方法是()。A.由服務(wù)端主動向控制端發(fā)起通信B.由第三方代理實現(xiàn)間接通信C.服務(wù)端盜用合法IP地址，偽裝成合法用戶.D.服務(wù)端以病毒方式運行，直接破壞計算機引導(dǎo)區(qū)正確答案:A解析：本題考查的是攻擊者啟動內(nèi)網(wǎng)計算機感染的木馬的方法。選項A指的是服務(wù)端主動向控制端發(fā)起通信，這是一種常見的方法，攻擊者可以通過服務(wù)端向控制端發(fā)送指令，控制木馬的行為。選項B指的是通過第三方代理實現(xiàn)間接通信，這種方法也可以實現(xiàn)木馬的控制，但相對來說更加復(fù)雜。選項C指的是服務(wù)端盜用合法IP地址，偽裝成合法用戶，這種方法可以欺騙系統(tǒng)，但不一定能夠成功控制木馬。選項D指的是服務(wù)端以病毒方式運行，直接破壞計算機引導(dǎo)區(qū)，這種方法不是啟動木馬的方法，而是一種病毒攻擊的方式。因此，本題的正確答案是A。

870.代理ARP是指（22）。A.由鄰居交換機把ARP請求傳送給遠(yuǎn)端目標(biāo)B.由一個路由器代替遠(yuǎn)端目標(biāo)回答ARP請求C.由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請求D.由DHCP服務(wù)器分配一個回答ARP請求的路由器正確答案:B解析：

871.代理ARP是指（）。A.由鄰居交換機把ARP請求傳送給遠(yuǎn)端目標(biāo)B.由一個路由器代替遠(yuǎn)端目標(biāo)回答ARP請求C.由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請求D.由DHCP服務(wù)器分配一個回答ARP請求的路由器正確答案:B解析：ARP（AddressResolutionProtocol）是一種用于將IP地址解析為MAC地址的協(xié)議。在網(wǎng)絡(luò)通信中，當(dāng)主機需要與另一個主機通信時，需要知道目標(biāo)主機的MAC地址，而ARP協(xié)議就是用來獲取目標(biāo)主機MAC地址的。代理ARP是指一個路由器代替遠(yuǎn)端目標(biāo)回答ARP請求。當(dāng)一個主機需要與另一個網(wǎng)絡(luò)中的主機通信時，它會向本地網(wǎng)絡(luò)中的路由器發(fā)送ARP請求，請求路由器代替遠(yuǎn)端目標(biāo)回答ARP請求。路由器會接收到ARP請求后，會向遠(yuǎn)端目標(biāo)發(fā)送ARP請求，并將遠(yuǎn)端目標(biāo)的MAC地址返回給本地主機。因此，選項B是正確答案。選項A、C、D都與代理ARP的定義不符。

872.使用SMTP協(xié)議發(fā)送郵件時，可以選用PGP加密機制PGP的主要加密方式是（）。A.郵件內(nèi)容生成摘要，對摘要使用DES算法加密B.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用3DES算法加密C.郵件內(nèi)容生成摘要，對內(nèi)容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密D.對郵件內(nèi)容用RSA算法加密正確答案:C解析：PGP的工作過程如圖所示。

873.以太網(wǎng)中出現(xiàn)沖突后，發(fā)送方什么時候可以再次嘗試發(fā)送？（62）。A.再次收到目標(biāo)站的發(fā)送請求后B.在JAM信號停止并等待一段固定時間后C.在JAM信號停止并等待一段隨機時間后D.當(dāng)JAM信號指示沖突已經(jīng)被清除后正確答案:C解析：為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采用（）來防止該事件的發(fā)生。

874.（）不屬于入侵檢測技術(shù)。A.專家系統(tǒng)B.規(guī)則匹配C.簡單匹配D.漏洞掃描正確答案:D解析：入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的一種重要技術(shù)，主要用于檢測并響應(yīng)針對計算機系統(tǒng)和網(wǎng)絡(luò)的惡意行為?，F(xiàn)在我們來逐一分析四個選項：A.專家系統(tǒng)：專家系統(tǒng)是一種基于知識的系統(tǒng)，它包含特定領(lǐng)域的大量專家知識和經(jīng)驗，能夠模擬人類專家的推理過程來解決復(fù)雜問題。在入侵檢測中，專家系統(tǒng)可以用于分析網(wǎng)絡(luò)數(shù)據(jù)，根據(jù)預(yù)定義的規(guī)則和專家經(jīng)驗來判斷是否發(fā)生了入侵行為。B.規(guī)則匹配：規(guī)則匹配是入侵檢測中常用的一種方法。系統(tǒng)預(yù)先定義了一系列規(guī)則，然后將網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行匹配，如果滿足某個規(guī)則的條件，則認(rèn)為發(fā)生了入侵行為。C.簡單匹配：簡單匹配是入侵檢測中的一種基礎(chǔ)技術(shù)。它通常涉及對數(shù)據(jù)包中特定字段的查找和比較，以檢測是否存在已知的惡意模式或簽名。D.漏洞掃描：漏洞掃描是一種用于識別計算機系統(tǒng)和網(wǎng)絡(luò)中可能存在的安全漏洞的技術(shù)。雖然它與入侵檢測密切相關(guān)，但它們的目的是不同的。入侵檢測側(cè)重于實時監(jiān)視和響應(yīng)惡意行為，而漏洞掃描則更側(cè)重于預(yù)先發(fā)現(xiàn)和評估潛在的安全風(fēng)險。綜上所述，漏洞掃描不屬于入侵檢測技術(shù)，因此正確答案是D。

875.宏病毒可以感染后綴為（）的文件A.exeB.txtC.pdfD.xls正確答案:D解析：宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。后綴為.xls的文件是MicrosoftExcel表格文件，而Excel是宏病毒最常見的感染目標(biāo)之一。A選項.exe是可執(zhí)行文件的后綴，不是宏病毒的主要感染對象。B選項.txt是純文本文件，不包含宏，也不易受到宏病毒感染。C選項.pdf是PortableDocumentFormat（便攜式文檔格式）的縮寫，主要用于文檔的查看和打印，通常也不會受到宏病毒的影響。綜上所述，正確答案是D。需要注意的是，計算機病毒的種類繁多，防護(hù)措施也需要不斷更新和加強，以保護(hù)計算機系統(tǒng)的安全。

876.某銀行欲建立一個異地災(zāi)備中心，用于保護(hù)用戶海量的敏感金融數(shù)據(jù)。在設(shè)計存儲系統(tǒng)時，最合適的存儲類型是（在此空作答），不適于選用的磁盤是（）。A.NASB.DASC.IPSAND.FCSAN正確答案:C解析：NAS（NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲）是一種將存儲設(shè)備連接到現(xiàn)有網(wǎng)絡(luò)的技術(shù)，它提供了文件級的數(shù)據(jù)訪問和共享。雖然NAS可以在異地災(zāi)備場景中使用，但與SAN相比，它的性能和擴展性可能較低，不太適合處理大量的敏感金融數(shù)據(jù)。DAS（DirectAttachedStorage，直接附加存儲）是指將存儲設(shè)備直接連接到服務(wù)器的存儲方式。DAS的擴展性較差，且無法實現(xiàn)異地災(zāi)備，因此不太適合用于保護(hù)海量敏感金融數(shù)據(jù)。IPSAN（InternetProtocolStorageAreaNetwork，基于IP的存儲區(qū)域網(wǎng)絡(luò)）利用IP網(wǎng)絡(luò)實現(xiàn)存儲設(shè)備之間的數(shù)據(jù)傳輸和共享。它提供了較高的性能和擴展性，并且可以通過IP網(wǎng)絡(luò)實現(xiàn)異地災(zāi)備，適合用于保護(hù)海量敏感金融數(shù)據(jù)。FCSAN（FibreChannelStorageAreaNetwork，光纖通道存儲區(qū)域網(wǎng)絡(luò)）是一種高速存儲網(wǎng)絡(luò)技術(shù)，提供了極高的性能和可靠性。然而，F(xiàn)CSAN的成本較高，對于一般的異地災(zāi)備中心來說可能不太經(jīng)濟實惠。相比之下，IPSAN是最合適的存儲類型，因為它具有良好的性能、可擴展性和經(jīng)濟性，并且可以通過IP網(wǎng)絡(luò)實現(xiàn)異地災(zāi)備。不適于選用的磁盤可能是IDE磁盤。IDE（IntegratedDriveElectronics，集成驅(qū)動電子設(shè)備）是一種較舊的磁盤接口技術(shù)，它的性能和擴展性較差，不太適合用于處理海量敏感金融數(shù)據(jù)。因此，最合適的存儲類型是IPSAN，不適于選用的磁盤是IDE磁盤。需要注意的是，具體的存儲選型還應(yīng)根據(jù)實際需求、預(yù)算和現(xiàn)有基礎(chǔ)設(shè)施等因素進(jìn)行綜合考慮。

877.下列算法中，可用于報文認(rèn)證的是（在此空作答），可以提供數(shù)字簽名的是（）A.RSAB.3DESC.RC5D.SHA-1正確答案:D解析：報文認(rèn)證是指在網(wǎng)絡(luò)上對接收到的報文的完整性進(jìn)行確認(rèn)的過程。一般實現(xiàn)時使用一種散列函數(shù)，例如MD5或者SHA-1，驗證文本的完整性和真實性。而數(shù)字簽名是使用公鑰體制（如RSA)產(chǎn)生的一對公鑰和私鑰，使用私鑰對報文進(jìn)行簽名，使用公鑰對文件的簽名進(jìn)行驗證，起到保證文件的不可否認(rèn)性的作用。

878.安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是__(上題)__，屬于應(yīng)用安全的是__(本題)__A.機房安全B.入侵檢測C.漏洞補丁管理D.數(shù)據(jù)庫安全正確答案:D解析：數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（請作答此空）；同時每個用戶還有一個公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（）。

879.安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是__(本題)__，屬于應(yīng)用安全的是__(下題)__A.機房安全B.入侵檢測C.漏洞補丁管理D.數(shù)據(jù)庫安全正確答案:C解析：本題考查安全需求的分類。物理安全主要是指對設(shè)備、設(shè)施等物理層面的保護(hù)；網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)通信的保護(hù)；系統(tǒng)安全主要是指對操作系統(tǒng)、軟件等系統(tǒng)層面的保護(hù)；應(yīng)用安全主要是指對應(yīng)用程序的保護(hù)。根據(jù)選項，機房安全屬于物理安全，入侵檢測屬于網(wǎng)絡(luò)安全，漏洞補丁管理屬于系統(tǒng)安全，數(shù)據(jù)庫安全屬于應(yīng)用安全。因此，本題答案為C，屬于應(yīng)用安全的下一題的答案為D。

880.()針對TCP連接進(jìn)行攻擊。A.拒絕服務(wù)B.暴力工具C.網(wǎng)絡(luò)偵察D.特洛伊木馬正確答案:A解析：拒絕服務(wù)攻擊（DoS）通過向目標(biāo)系統(tǒng)發(fā)送大量請求，使其資源耗盡，無法正常為合法用戶提供服務(wù)，這可能針對包括TCP連接在內(nèi)的各種網(wǎng)絡(luò)連接進(jìn)行；而暴力工具主要用于暴力破解密碼等；網(wǎng)絡(luò)偵察主要是收集網(wǎng)絡(luò)信息；特洛伊木馬主要是進(jìn)行隱蔽的惡意操作。所以針對TCP連接進(jìn)行攻擊的主要是拒絕服務(wù)攻擊，故答案選A。

881.兩個公司需要通過Internet傳輸大量的商業(yè)機密信息，為了確保信息的安全，要實現(xiàn)從信息源到目的地之間的傳輸數(shù)據(jù)全部以密文形式出現(xiàn)，最合適的加密方式是（請作答此空），使用會話密鑰算法效率最高的是（）。A.鏈路加密B.結(jié)點加密C.端-端加密D.混合加密正確答案:C解析：在端到端加密的情況下，端到端加密只發(fā)生在發(fā)送方與接收方，而在整個傳輸過程中數(shù)據(jù)均已密文的形式存在，且無法進(jìn)行解密操作，極大的加強了數(shù)據(jù)的安全性。但是PDU的控制信息部分不能被加密，只有數(shù)據(jù)部分加密，否則中間結(jié)點就不能正確選擇路由。鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務(wù)。即經(jīng)過一臺節(jié)點機的所有網(wǎng)絡(luò)信息傳輸均需加、解密，每一個經(jīng)過的節(jié)點都必須有密碼裝置，以便解密、加密報文。因此節(jié)點中會有明文結(jié)點加密，是在結(jié)點處采用一個與結(jié)點機相連的密碼裝置,密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，這種方式可以避免鏈路加密關(guān)節(jié)點處易受攻擊的問題。

882.IDEA明文和密文均為（）位A.32B.48C.64D.128正確答案:C解析：國際數(shù)據(jù)加密算法IDEA的明文和密文均為64位，密鑰長度為128位。還要注意典型的Des的相關(guān)參數(shù)，還有md5，sha-1的輸出位數(shù)等，都是一個知識點的概念。

883.在報文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時明文報文摘要按照（）位分組。A.128B.256C.512D.1024正確答案:C解析：（1）MD5消息摘要算法5（MD5），把信息分為512比特的分組，并且創(chuàng)建一個128比特的摘要。（2）SHA-1安全hash算法（SHA-1），也是基于MD5的，使用一個標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個160比特的摘要。這兩個摘要算法及分組長度512和輸出長度多少bit，必須要記住。

884.默認(rèn)情況下，WindowsServer2003系統(tǒng)強制執(zhí)行密碼復(fù)雜性功能。以下字符串不符合作為WindowsServer2003系統(tǒng)默認(rèn)密碼復(fù)雜性要求的是（）。A.3.14159B.P@ssWOrdC.Guest234D.1235abC正確答案:A解析：默認(rèn)情況下，WindowsServer2003系統(tǒng)強制執(zhí)行密碼復(fù)雜性功能，要求密碼長度至少為6個字符，且包含以下4種字符類別中的3種字符：①大寫字母(A--Z)；②小寫字母(a～z)；③十進(jìn)制數(shù)字(0～9)；④非字母字符(如@、!、$、#、％等)。雖然字符串3．14159的長度為7個字符，但它只包含十進(jìn)制數(shù)字和非字母字符兩種字符類別，因此不滿足WindowsServer2003系統(tǒng)默認(rèn)的密碼復(fù)雜性要求。

885.IDEA密鑰長度為（）位。A.32B.48C.64D.128正確答案:D解析：IDEA是一種對稱加密算法，其密鑰長度為128位。因此，本題的正確答案為D。參考資料：[1]IDEA加密算法./item/IDEA%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1007405?fr=aladdin.[2]IDEA加密算法./chenxiaoqiang/p/IDEA.html.

886.高級加密標(biāo)準(zhǔn)AES支持的3種密鑰長度中不包括（）。A.56B.128C.192D.256正確答案:A解析：高級加密標(biāo)準(zhǔn)AES，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。AES的基本要求是，采用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，算法應(yīng)易于各種硬件和軟件實現(xiàn)。

887.安全散列算法SHA-1產(chǎn)生的摘要的位數(shù)是（）A.64B.128C.160D.256正確答案:C解析：SHA-1是一種安全散列算法，它可以將任意長度的消息轉(zhuǎn)換為一個160位的消息摘要。因此，答案為C。

888.下圖是配置某郵件客戶端的界面，圖中A處應(yīng)該填寫（本題），B處應(yīng)該填寫（）A.B.POP3.C.POP.comD.POP3.com正確答案:B解析：根據(jù)題目中給出的圖片，我們可以看到需要填寫的是郵件客戶端的服務(wù)器設(shè)置。A處應(yīng)該填寫的是郵件服務(wù)器的域名，而B處應(yīng)該填寫的是郵件服務(wù)器的協(xié)議類型和域名。根據(jù)常見的郵件協(xié)議類型，我們可以排除選項C和D，因為POP3是常見的郵件協(xié)議類型，而POP和POP3.com都不符合常見的命名規(guī)則。因此，正確答案是B，應(yīng)該填寫POP3.。

889.非對稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中(41)屬于非對稱加密算法。若甲、乙采用非對稱密鑰體系進(jìn)行保密通信,甲用乙的公鑰加密數(shù)據(jù)文件,乙使用（）來對數(shù)據(jù)文件進(jìn)行解密A.AESB.RSAC.IDEAD.DES正確答案:B解析：非對稱加密算法的典型代表是RSA算法。AES、IDEA和DES都屬于對稱加密算法。在非對稱加密體系中，公鑰用于加密，私鑰用于解密，甲用乙的公鑰加密后，乙需使用自己的私鑰來解密。所以答案選B。

890.在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）實現(xiàn)網(wǎng)絡(luò)層交換的是（）A.ARPB.IpsecC.MPLSD.SHA-1正確答案:C解析：MPLS（MultiprotocolLabelSwitching）即多協(xié)議標(biāo)簽交換，是一種在開放的通信網(wǎng)上利用標(biāo)簽引導(dǎo)數(shù)據(jù)高速、高效傳輸?shù)男录夹g(shù)。它的價值在于能夠在一個無連接的網(wǎng)絡(luò)中引入連接模式，其主要優(yōu)點是減少了網(wǎng)絡(luò)復(fù)雜性、兼容現(xiàn)有各種主流網(wǎng)絡(luò)技術(shù)、能降低網(wǎng)絡(luò)成本、在提供IP業(yè)務(wù)時能確保QoS和安全性。而題目中提到的“在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）”正是MPLS技術(shù)的核心特點之一。通過為數(shù)據(jù)包分配標(biāo)簽，MPLS可以在網(wǎng)絡(luò)中快速轉(zhuǎn)發(fā)數(shù)據(jù)包，而無需進(jìn)行傳統(tǒng)的路由查找，從而提高了網(wǎng)絡(luò)的性能和效率。ARP（AddressResolutionProtocol）是地址解析協(xié)議，用于將IP地址轉(zhuǎn)換為MAC地址。Ipsec（InternetProtocolSecurity）是一種網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)IP通信的安全性。SHA-1（SecureHashAlgorithm1）是一種哈希函數(shù)，用于生成消息的摘要。因此，正確答案是C。

891.A向B發(fā)送數(shù)字簽名的消息M，則正確的說法是（）。A.A保證B收到消息MB.A能否認(rèn)發(fā)送過消息MC.B能編造或改變消息MD.B可以驗證消息M確實來源于A正確答案:D解析：數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（）；同時每個用戶還有一個公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（）。

892.殺毒軟件報告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是宏病毒，這類病毒主要感染目標(biāo)是（）。A.EXE或COM可執(zhí)行文件B.Word或Excel文件C.DLL系統(tǒng)文件D.磁盤引導(dǎo)區(qū)正確答案:B解析：Melissa病毒是一種快速傳播的能夠感染那些使用MSWord97和MSOffice2000的計算機宏病毒。即使不知道Melissa病毒是什么也沒關(guān)系，因為前面有個Macro，表明這是宏病毒。

893.為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A.HTMLB.ASPC.PHPD.純文本正確答案:D解析：本題考查的是防范電子郵件中的惡意代碼的方法。惡意代碼通常會隱藏在郵件中的鏈接、圖片、腳本等內(nèi)容中，而HTML、ASP、PHP等格式的郵件可以支持這些內(nèi)容的顯示和執(zhí)行，因此容易受到惡意代碼的攻擊。而純文本格式的郵件只包含純文本內(nèi)容，不支持腳本、鏈接等內(nèi)容的顯示和執(zhí)行，因此可以有效地防范惡意代碼的攻擊。因此，正確答案為D。

894.支持安全WEB服務(wù)的協(xié)議是（）。A.HTTPSB.WINSC.SOAPD.HTTP正確答案:A解析：安全超文本傳輸協(xié)議（HypertextTransferProtocoloverSecureSocketLayer，HTTPS），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。它使用SSL來對信息內(nèi)容進(jìn)行加密，使用TCP的443端口發(fā)送和接收報文。其使用語法與HTTP類似，使用“HTTPS://+URL”形式。

895.（）是支持電子郵件加密服務(wù)的協(xié)議。A.PGPB.PKIC.SETD.Kerberos正確答案:A解析：PGP是一種電子郵件加密軟件，可以對郵件進(jìn)行加密、數(shù)字簽名等操作，確保郵件的安全性和完整性。它采用了公鑰加密技術(shù)，使用戶能夠安全地交換加密郵件。而B選項PKI（公鑰基礎(chǔ)設(shè)施）是一種用于管理公鑰和數(shù)字證書的系統(tǒng)，主要用于身份驗證和數(shù)字簽名等安全服務(wù)。C選項SET（安全電子交易協(xié)議）是一種用于電子商務(wù)的安全協(xié)議，主要用于保護(hù)信用卡交易的安全。D選項Kerberos是一種網(wǎng)絡(luò)身份驗證協(xié)議，主要用于在不安全的網(wǎng)絡(luò)環(huán)境中驗證用戶的身份和授予訪問權(quán)限。因此，只有選項A是專門用于支持電子郵件加密服務(wù)的協(xié)議。

896.下列安全協(xié)議中，與TLS功能相似的協(xié)議是（）。A.PGPB.SSLC.HTTPSD.IPSec正確答案:B解析：傳輸層安全協(xié)議（英語：TransportLayerSecurity，縮寫：TLS），及其前身安全套接層（SecureSocketsLayer，縮寫：SSL）是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信提供安全及數(shù)據(jù)完整性保障。A選項：PGP（PrettyGoodPrivacy）是一個基于密碼學(xué)的隱私保護(hù)和數(shù)據(jù)加密工具，主要用于電子郵件和文件的加密和數(shù)字簽名，與TLS的功能不同。B選項：SSL（SecureSocketsLayer）是一種安全協(xié)議，它在傳輸層提供了安全的通信通道，與TLS的功能相似，都用于保護(hù)網(wǎng)絡(luò)通信的安全性和數(shù)據(jù)完整性。SSL是TLS的前身，現(xiàn)在已經(jīng)被TLS所取代。C選項：HTTPS（HypertextTransferProtocolSecure）是一種通過SSL/TLS協(xié)議進(jìn)行加密的HTTP協(xié)議，它在HTTP協(xié)議的基礎(chǔ)上增加了安全性，用于保護(hù)Web瀏覽器和Web服務(wù)器之間的通信安全，與TLS的功能不同。D選項：IPSec（InternetProtocolSecurity）是一種網(wǎng)絡(luò)層安全協(xié)議，它提供了加密、認(rèn)證和完整性保護(hù)等功能，用于保護(hù)IP數(shù)據(jù)包在網(wǎng)絡(luò)中的安全傳輸，與TLS的功能不同。因此，與TLS功能相似的協(xié)議是SSL，正確答案是B。

897.在公鑰簽名體系中，用戶P發(fā)送給用戶Q的數(shù)據(jù)要用（）進(jìn)行加密。A.P的私鑰B.Q的私鑰C.P的公鑰D.Q的公鑰正確答案:D解析：在公鑰體系中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。

898.兩個公司需要通過Internet傳輸大量的商業(yè)機密信息，為了確保信息的安全，要實現(xiàn)從信息源到目的地之間的傳輸數(shù)據(jù)全部以密文形式出現(xiàn)，最合適的加密方式是（），使用會話密鑰算法效率最高的是（請作答此空）。A.RSAB.AESC.MD5D.SHA-1正確答案:B解析：AES（高級加密標(biāo)準(zhǔn)）是一種對稱加密算法，在對稱加密算法中，加解密使用相同的密鑰，其加密和解密的速度相對較快，所以在使用會話密鑰算法時效率最高。而RSA是非對稱加密算法，通常加密和解密速度比對稱加密算法慢。MD5和SHA-1是哈希算法，主要用于消息摘要等，不是用于加密數(shù)據(jù)。所以答案選B。

899.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么（）A.UA可使用自己的證書直接與UB進(jìn)行安全通信B.UA通過一個證書鏈可以與UB進(jìn)行安全通信C.UA和UB還須向?qū)Ψ降陌l(fā)證機構(gòu)申請證書，才能進(jìn)行安全通信D.UA和UB都要向國家發(fā)證機構(gòu)申請證書，才能進(jìn)行安全通信正確答案:B解析：來自不同CA的用戶如果需要進(jìn)行驗證的話，需要通過CA之間的證書鏈進(jìn)行。

900.近年來，我國出現(xiàn)的各類病毒中，（）病毒通過木馬形式感染智能手機。A.歡樂時光B.熊貓燒香C.X臥底D.CIH正確答案:C解析：病毒：是一段附著在其他程序上的、可以自我繁殖的、有一定的破壞能力的程序代碼。復(fù)制后的程序仍然具有感染和破壞的功能?！癤臥底”的軟件是一種以竊聽為目的的手機病毒，一旦被植入用戶手機，可實現(xiàn)對用戶通話記錄、短信等內(nèi)容的全程監(jiān)控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。

901.訪問控制列表（ACL）分為基本和高級兩種。下面關(guān)于ACL的描述中，正確的是（）。A.基本訪問控制列表基于源IP地址B.ACL的默認(rèn)執(zhí)行順序是自下而上C.進(jìn)入需要應(yīng)用的接口時使用ipaccess-group命令啟動基本訪問控制表D.編號范圍是從1099到1199的訪問控制列表是高級IP訪問控制列表正確答案:A解析：訪問控制列表（AccessControlLists，ACL）是目前使用最多的訪問控制實現(xiàn)技術(shù)。訪問控制列表是路由器接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。訪問控制列表可以分為基本訪問控制列表和高級訪問控制列表。ACL的默認(rèn)執(zhí)行順序是自上而下，在配置時要遵循最小特權(quán)原則、最靠近受控對象原則及默認(rèn)丟棄原則。（1）基本訪問控制列表基本訪問控制列表基于IP地址，列表取值為2000～2999，分析數(shù)據(jù)包的源地址決定允許或拒絕數(shù)據(jù)報通過。（2）高級訪問控制列表高級IP訪問控制列表比基本IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從3000到3999的訪問控制列表是高級IP訪問控制列表。

902.公鑰體系中，用戶甲發(fā)送給用戶乙的數(shù)據(jù)要用（）進(jìn)行加密。A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:C解析：加密密鑰和解密密鑰不相同的算法，稱為非對稱加密算法，這種方式又稱為公鑰密碼體制，解決了對稱密鑰算法的密鑰分配與發(fā)送的問題。在非對稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。

903.非對稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中（）屬于非對稱加密算法。若甲、乙采用非對稱密鑰體系進(jìn)行保密通信,甲用乙的公鑰加密數(shù)據(jù)文件,乙使用(42)來對數(shù)據(jù)文件進(jìn)行解密A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:D解析：在非對稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。

904.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（）A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證正確答案:B解析：數(shù)字證書采用公鑰體制進(jìn)行加密和解密，其中每個用戶有一個私鑰。私鑰用于對信息進(jìn)行簽名，以確保信息的完整性和真實性。因此，選項B“解密和簽名”是正確的答案。選項A“解密和驗證”不正確，因為數(shù)字證書中的私鑰用于簽名而不是驗證。選項C“加密和簽名”不正確，因為數(shù)字證書中的公鑰用于加密而不是簽名。選項D“加密和驗證”不正確，因為數(shù)字證書中的公鑰用于加密而不是驗證。

905.為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采用（）來防止該事件的發(fā)生。A.禁止瀏覽器運行ActiveX控件B.索取www服務(wù)器的ca證書C.將www服務(wù)器地址放入瀏覽器的可信任站點區(qū)域D.使用SSL對傳輸?shù)男畔⑦M(jìn)行加密正確答案:D解析：SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。

906.兩個公司希望通過Internet進(jìn)行安全通信，保證從信息源到目的地之間的數(shù)據(jù)傳輸以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點使用特殊的安全單元而增加開支，最合適的加密方式是（）A.鏈路加密B.節(jié)點加密C.端-端加密D.混合加密正確答案:C解析：鏈路加密是在數(shù)據(jù)鏈路層加密，通信設(shè)備需要安裝特殊的安全單元。端－端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間，只加密傳輸層的數(shù)據(jù)單元，數(shù)據(jù)在發(fā)送端進(jìn)行加密，到達(dá)接收端才解密，中間節(jié)點不參與加解密過程。節(jié)點加密時，節(jié)點中的數(shù)據(jù)是以密文形式存在，但要求在每個節(jié)點加裝安全單元，需要公共網(wǎng)絡(luò)提供配合

907.以下關(guān)于CSMA/CD協(xié)議的敘述中，正確的是（）A.每個結(jié)點按照邏輯順序占用一個時間片輪流發(fā)送B.每個結(jié)點檢查介質(zhì)是否空閑，如果空閑立即發(fā)送C.每個結(jié)點先發(fā)送，如果沒有沖突則繼續(xù)發(fā)送D.得到令牌的結(jié)點發(fā)送，沒有得到令牌的結(jié)點等待正確答案:B解析：CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection）即帶沖突檢測的載波監(jiān)聽多路訪問技術(shù)(載波監(jiān)聽多點接入/碰撞檢測)。它的工作原理是：在發(fā)送數(shù)據(jù)前，先監(jiān)聽總線是否空閑。若總線忙，則不發(fā)送。若總線空閑，則把準(zhǔn)備好的數(shù)據(jù)發(fā)送到總線上。在發(fā)送數(shù)據(jù)的過程中，工作站邊發(fā)送邊檢測總線，是否自己發(fā)送的數(shù)據(jù)有沖突。若無沖突則繼續(xù)發(fā)送直到發(fā)完全部數(shù)據(jù)；若有沖突，則立即停止發(fā)送數(shù)據(jù)，但是要發(fā)送一個加強沖突的JAM信號，以便使網(wǎng)絡(luò)上所有工作站都知道網(wǎng)上發(fā)生了沖突，然后，等待一個預(yù)定的隨機時間，且在總線為空閑時，再重新發(fā)送未發(fā)完的數(shù)據(jù)。

908.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。A.密鑰分發(fā)中心B.證書授權(quán)中心C.國際電信聯(lián)盟D.當(dāng)?shù)卣_答案:B解析：數(shù)字證書由CA發(fā)送。

909.在入侵檢測系統(tǒng)中，事件分析器接收事件信息并對其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括（）。A.匹配模式B.密文分析C.數(shù)據(jù)完整性分析D.統(tǒng)計分析正確答案:B解析：入侵檢測系統(tǒng)是一種可以實時監(jiān)測網(wǎng)絡(luò)或系統(tǒng)中是否存在入侵行為的技術(shù)。事件分析器是入侵檢測系統(tǒng)中的一個重要組成部分，它接收事件信息并對其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象。在事件分析器中，常用的三種分析方法包括：1.**匹配模式**：匹配模式分析方法是將接收到的事件信息與已知的入侵模式進(jìn)行匹配，如果事件信息與入侵模式匹配，則認(rèn)為是入侵行為。2.**數(shù)據(jù)完整性分析**：數(shù)據(jù)完整性分析方法是檢查事件信息中的數(shù)據(jù)是否完整，如果數(shù)據(jù)不完整，則認(rèn)為是入侵行為。3.**統(tǒng)計分析**：統(tǒng)計分析方法是通過對事件信息進(jìn)行統(tǒng)計分析，來判斷是否為入侵行為。這種方法通常會根據(jù)歷史數(shù)據(jù)和已知的入侵行為模式來建立統(tǒng)計模型，然后將接收到的事件信息與統(tǒng)計模型進(jìn)行比較，如果事件信息與統(tǒng)計模型不匹配，則認(rèn)為是入侵行為。相比之下，選項B的密文分析主要用于加密和解密技術(shù)中對加密數(shù)據(jù)的分析，與入侵檢測系統(tǒng)中的事件分析關(guān)系不大。所以這道題選B。

910.關(guān)于網(wǎng)絡(luò)安全，以下說法不正確的是（）。A.入侵檢測包括兩個步驟：信息收集和數(shù)據(jù)分析B.木馬是一種蠕蟲病毒C.使用防火墻不能有效地防御病毒D.拒絕服務(wù)是利用大量合法的請求占用大量網(wǎng)絡(luò)資源正確答案:B解析：木馬是利用計算機程序漏洞侵入后竊取信息的程序，這個程序往往偽裝成善意的、無危害的程序。而蠕蟲是一段可以借助程序自行傳播的程序或代碼。

911.利用三重DES進(jìn)行加密，以下說法正確的是（）。A.三重DES的密鑰長度是56位B.三重DES使用三個不同的密鑰進(jìn)行三次加密C.三重DES的安全性高于DESD.三重DES的加密速度比DES加密速度快正確答案:C解析：A.錯誤。三重DES的密鑰長度是168位，由三個56位的密鑰組成。B.正確。三重DES使用三個不同的密鑰進(jìn)行三次加密，即加密-解密-加密。C.正確。三重DES的安全性高于DES，因為它使用了三個不同的密鑰進(jìn)行加密，使得攻擊者需要破解三個密鑰才能成功解密。D.錯誤。由于三重DES需要進(jìn)行三次加密，所以加密速度比DES慢。

912.用戶A和B要進(jìn)行安全通信,通信過程需確認(rèn)雙方身份和消息不可否認(rèn),A、B通信時可使用(本題)來對用戶的身份進(jìn)行認(rèn)證;使用（）確保消息不可否認(rèn)。A.數(shù)字證書B.消息加密C.用戶私鑰D.數(shù)字簽名正確答案:A解析：數(shù)字簽名的作用就是確保A發(fā)送給B的信息就是A本人發(fā)送的，并且沒有改動。數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰來解密和簽名；同時每個用戶還有一個公鑰來加密和驗證。

913.用戶A和B要進(jìn)行安全通信,通信過程需確認(rèn)雙方身份和消息不可否認(rèn),A、B通信時可使用（）來對用戶的身份進(jìn)行認(rèn)證;使用(44)確保消息不可否認(rèn)A.數(shù)字證書B.消息加密C.用戶私鑰D.數(shù)字簽名正確答案:D解析：數(shù)字簽名的作用就是確保A發(fā)送給B的信息就是A本人發(fā)送的，并且沒有改動。數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰來解密和簽名；同時每個用戶還有一個公鑰來加密和驗證。

914.在X.509標(biāo)準(zhǔn)中，不包含在數(shù)字證書中的數(shù)據(jù)域是（）A.序列號B.簽名算法C.認(rèn)證機構(gòu)的簽名D.私鑰正確答案:D解析：X.509標(biāo)準(zhǔn)是一種公鑰證書的格式標(biāo)準(zhǔn)，數(shù)字證書是基于該標(biāo)準(zhǔn)的一種應(yīng)用。數(shù)字證書中包含了很多信息，如證書持有者的身份信息、公鑰、證書有效期等。而私鑰是數(shù)字證書持有者自己保存的，不會包含在數(shù)字證書中，因此選項D是正確答案。選項A、B、C都是數(shù)字證書中包含的數(shù)據(jù)域。序列號是為了區(qū)分不同的證書而設(shè)置的，簽名算法是用于數(shù)字簽名的算法，認(rèn)證機構(gòu)的簽名是為了證明該數(shù)字證書是由認(rèn)證機構(gòu)頒發(fā)的。

915.利用報文摘要算法生成報文摘要的目的是（）。A.驗證通信對方的身份，防止假冒B.對傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽C.防止發(fā)送方否認(rèn)發(fā)送過的數(shù)據(jù)D.防止發(fā)送的報文被篡改正確答案:D解析：摘要的基本概念和作用，必須記住。

916.震網(wǎng)(Stuxnet)病毒是一種破壞工業(yè)基礎(chǔ)設(shè)施的惡意代碼,利用系統(tǒng)漏洞攻擊工業(yè)控制系統(tǒng),是一種危害性極大的（）A.引導(dǎo)區(qū)病毒B.宏病毒C.木馬病毒D.蠕蟲病毒正確答案:D解析：震網(wǎng)（Stuxnet）病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。木馬主要用于竊取信息。

917.PKI體制中，保證數(shù)字證書不被篡改的方法是（）。A.用CA的私鑰對數(shù)字證書簽名B.用CA的公鑰對數(shù)字證書簽名C.用證書主人的私鑰對數(shù)字證書簽名D.用證書主人的公鑰對數(shù)字證書簽名正確答案:A解析：PKI體制中，數(shù)字證書是由CA頒發(fā)的，為了保證數(shù)字證書的真實性和完整性，需要使用數(shù)字簽名技術(shù)。數(shù)字簽名是一種用于驗證數(shù)字信息真實性和完整性的技術(shù)，它是將數(shù)字信息與私鑰進(jìn)行加密，生成數(shù)字簽名，再將數(shù)字簽名與數(shù)字信息一起傳輸，接收方使用公鑰進(jìn)行解密和驗證，從而保證數(shù)字信息的真實性和完整性。在PKI體制中，保證數(shù)字證書不被篡改的方法是使用CA的私鑰對數(shù)字證書進(jìn)行簽名。數(shù)字證書中包含了證書主人的公鑰和其他相關(guān)信息，CA使用自己的私鑰對數(shù)字證書進(jìn)行簽名，接收方使用CA的公鑰進(jìn)行驗證，從而保證數(shù)字證書的真實性和完整性。因此，選項A是正確答案。選項B、C、D都不符合數(shù)字簽名的基本原理和PKI體制中數(shù)字證書的簽發(fā)和驗證流程。

918.在X.509標(biāo)準(zhǔn)的數(shù)字證書中，要辨別該證書的真?zhèn)?，可以使用（）進(jìn)行驗證。A.用戶的公鑰B.CA的公鑰C.用戶的私鑰D.CA的私鑰正確答案:B解析：這道題考察的是對X.509標(biāo)準(zhǔn)數(shù)字證書驗證過程的理解。在數(shù)字證書體系中，證書的真?zhèn)悟炞C是通過比對證書上的數(shù)字簽名來實現(xiàn)的。數(shù)字簽名是由證書頒發(fā)機構(gòu)（CA）使用其私鑰生成的，因此，要驗證證書的真?zhèn)?，需要使用CA的公鑰來解密數(shù)字簽名，比對解密后的信息與證書內(nèi)容是否一致。所以，正確答案是B，即使用CA的公鑰進(jìn)行驗證。

919.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。X.509數(shù)字證書中的簽名字段是指（）A.用戶對自己證書的簽名B.用戶對發(fā)送報文的簽名C.發(fā)證機構(gòu)對用戶證書的簽名D.發(fā)證機構(gòu)對發(fā)送報文的簽名正確答案:C解析：X.509數(shù)字證書中的簽名字段是指發(fā)證機構(gòu)對用戶證書的簽名。

920.攻擊計算機或網(wǎng)絡(luò)系統(tǒng)，使得其資源變得不可用或不能用，屬于（）攻擊類型。A.中斷B.篡改C.竊取D.偽造正確答案:A解析：

921.（）不屬于主動攻擊A.流量分析B.重放C.IP地址欺騙D.拒絕服務(wù)正確答案:A解析：主動攻擊包含攻擊者訪