网络工程师基础知识（选择题）模拟试卷9

网络工程师基础知识（选择题）模拟试卷9

中文选择题（含3小题）

DES加密算法是由IBM研究在1977年提出的，采用的密码技术是(13)，它采用(14)bit密钥对传输的数据进行加密，著名的网络安全系统Kerberos采用的是(15)加密技术。公钥密码是(16)，常用的公钥加密算法有(17)，它可以实现加密和数字签名。

1.(D)

A. 16

B. 128

C. 92

D. 64

解析：

2.(A)

A. DES

B. RSA

C. Hash

D. IDEA

解析：

3.(B)

A. 对称密钥技术，有1个密钥

B. 不对称密钥技术，有2个密钥

C. 对称密钥技术，有2个密钥

D. 不对称密钥技术，有1个密钥

解析：

4.(A)

A. RSA

B. DES

C. Hash

D. IDEA

解析：DES加密算法是由IBM研究在1977年提出的。使用64位(bit)的数据进行加密和解密的，所用的密钥也是64位。并被美国国家标准局宣布为数据加密标准DES，主要用于非国家保密机关。DES加密算法采用对称密钥密码技术，采用DES的一个著名的网络安全系统是Kerberos，它是网络通信中身份认证的事实标准；公钥加密算法中使用最广的是RSA，它于1978年推出，比较知名的应是SSL，在美国加拿大地区SSL是128位RSA算法，由于出口的限制，其它地区通用的则是40位版本。

在采用公钥加密算法RSA进行加密的前提下，主机A向主机B发送消息P。如果使用公钥体制进行数字签名，设E表示公钥，D表示私钥，则主机B要保留的证据是(21)。(22)是基于数论原理的RSA算法的安全性建立的基础。MIT为校园网设计的身份认证系统Kerberos利用智能卡产生(23)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，Kerberos提供了(24)机制，另外报文中还加入了(25)，用于防止重发攻击(replay　attack)。

5.(A)

A. 大数难以分解因子

B. 大数容易分解因子

C. 容易获得公钥

D. 私钥容易保密

解析：

6.(C)

A. 私有

B. 加密

C. 一次性

D. 会话

解析：

7.(A)

A. 连续加密

B. 报文认证

C. 数字签名

D. 密钥分发

解析：

8.

解析：

在ISO/OSI七层参考模型中，各个层都提供了自己的网络安全服务。其中，物理层采用(26)加强通信线路的安全；数据链路层采用(27)进行链路加密；网络层采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道；传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(29)；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(30)安全服务。

9.(C)

A. 公钥基础设施

B. Kerberos鉴别

C. 通信保密机

D. CA认证中心

解析：

10.(B)

A. 防窃听技术

B. 防火墙技术

C. 防病毒技术

D. 防拒认技术

解析：

11.(D)

A. SET

B. IPSec

C. S-HTTP

D. SSL

解析：

12.(C)

A. 身份认证

B. 访问控制

C. 身份认证、访问控制和数据加密

D. 数据加密

解析：本题主要考查了ISO/OSI七层参考模型各个层次上的安全机制。1)物理层上，采用防窃听技术，这是一种通过将传输线封装在内含高压气体的密封管线中以有效的对付搭线窃听的安全机制。2)数据链路层上，采用链路加密机制，当分组离开一台机器的时候可以加密，当进入另一机器的时候可以解密。3)网络层上，可以通过安装防火墙来对分组进行过滤，让好的分组正常通过，坏的分组禁止出入。IPSec也是运行在这一层上。4)传输层上，整个连接可以采用端到端的加密，即从进程到进程的加密。其中一种重要机制是SSL(安全套接字层)，它在两个套接字之间建立一个安全的连接。而它的进行标准化之后得到TLS(传输层安全)。5)在应用层上，采用了用户认证等安全手段。

RSA是一种基于(31)原理的公钥加密算法。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，优点是(32)，还可以对电子邮件进行认证，认证机制是用MD5算法产生(33)位的报文摘要，发送方用自己的RSA私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息，但是没有对方的公钥，那么可以(35)。

13.(D)

A. 两种算法互相取长补短，从而提高了信息的保密性

B. 可以组合成一种新的加密算法，从而避免专利技术的困扰

C. 既有RSA体系的快捷性，又有IDEA算法的保密性

D. 既有RSA体系的保密性，又有IDEA算法的快捷性

解析：

14.(C)

A. 256

B. 160

C. 128

D. 96

解析：

15.(C)

A. 邮件明文

B. IDEA密钥

C. 邮件明文和报文摘要

D. 报文摘要

解析：

16.

解析：

SNMP是TCP/IP网络中的使用的网管协议，其中，SNMPv1是一个不安全的协议，管理站(Manager)与代理(Agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。　SNMPv3定义了基于用户的安全模型USM，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。RPC1757定义的　RMON管理信息库是对MIB-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40)的通信情况。

17.(D)

A. RC6和SHA

B. RC6和MD4

C. MD5和RC6

D. MD5和SHA

解析：

18.(A)

A. authPriv

B. authNOPriv

C. noAuthNoPriv

D. all

解析：

19.(B)

A. 局域网

B. 以太网

C. 令牌环网

D. 光纤网

解析：

20.(B)

A. 两个地区之间

B. 两个子网之间

C. 一对主机之间

D. 一个机器内部

解析：本题考查SNMP的相关知识：1)SNMP是TCP/IP网络中的使用的网管协议，已经发展了几个版本。其中，SNMPv1是一个不安全的协议，它的安全机制采用基于团体字符串认证方式，信息不进行加密。SNMPv3提供了设备安全访问机制，是由认证和网络传输中数据包加密的组合方式实现的，定义了基

本文档预览：3600字符，共5885字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载