2010年軟件水平考試網(wǎng)絡(luò)工程考前沖刺練習(xí)題(6)

　　軟考網(wǎng)絡(luò)工程考前沖刺之網(wǎng)絡(luò)安全

　　•DES加密算法中，函數(shù)f的輸出是(1)位。DES算法是分組密碼，數(shù)據(jù)分組長(zhǎng)度是(2)位。用軟件方法實(shí)現(xiàn)DES一般至少比RSA快100倍。DES通過(guò)(3)方法產(chǎn)生密文。

　　1.A.8 B.16 C.32 D.64

　　2.A.8 B.16 C.32 D.64

　　3.A.累加 B.迭代 C.邏輯與 D.異或

　　提醒：復(fù)習(xí)中DES、IDES、MD5、SHA的輸入數(shù)據(jù)長(zhǎng)度、輸出長(zhǎng)度等數(shù)據(jù)考前應(yīng)記住。

　　使用什么方法(算法)或利用什么原理實(shí)現(xiàn)加密。

　　•RSA屬于(4)加密方法。RSA的一個(gè)知名應(yīng)用是用在(5)。

　　4.A.非對(duì)稱 B.對(duì)稱 C.流密碼 D.密鑰

　　5.A.公鑰加密 B.SSL C.私鑰加密 D.對(duì)稱加密

　　提醒：傳統(tǒng)密碼的特點(diǎn)、公開(kāi)鑰密碼系統(tǒng)的特點(diǎn)希望考生自己看一看。

　　•為了防范主動(dòng)攻擊，數(shù)據(jù)發(fā)送方在發(fā)送端將可變長(zhǎng)的報(bào)文經(jīng)過(guò)報(bào)文摘要算法運(yùn)算后產(chǎn)生固定長(zhǎng)度的報(bào)文摘要，然后對(duì)報(bào)文摘要進(jìn)行加密，把加密后的報(bào)文摘要和報(bào)文一起發(fā)送;接收方先對(duì)報(bào)文摘要解密，再對(duì)接收的報(bào)文進(jìn)行運(yùn)算，產(chǎn)生報(bào)文摘要，然后把接收的報(bào)文摘要和新產(chǎn)生的報(bào)文摘要進(jìn)行比較，以驗(yàn)證接收的報(bào)文是否被篡改。使用報(bào)文摘要的優(yōu)點(diǎn)是僅對(duì)短的定長(zhǎng)報(bào)文摘要進(jìn)行加密，這樣比對(duì)整個(gè)報(bào)文加密簡(jiǎn)單，但是對(duì)于報(bào)文鑒別(認(rèn)證)來(lái)說(shuō)效果是一樣的。

　　•報(bào)文摘要用于(6)。

　　6.A.報(bào)文鑒別 B.報(bào)文加密 C.報(bào)文解密 D.郵件傳送

　　•數(shù)字簽名一般用(7)算法實(shí)現(xiàn)。數(shù)字簽名用(8)對(duì)數(shù)字簽名進(jìn)行加密。

　　7.A.對(duì)稱 B.非對(duì)稱 C.DES D.IDES

　　8.A.DES B.IDES C.私鑰 D.公鑰

　　提醒：數(shù)字證書(shū)用什么算法實(shí)現(xiàn)?用公鑰加密，用私鑰解密。

　　•數(shù)字證書(shū)由CA發(fā)放，用(9)來(lái)識(shí)別證書(shū)。

　　9.A.私鑰 B.公鑰 C.SRA D.序列號(hào)

　　•實(shí)時(shí)通信中密鑰分發(fā)多采用(10)分發(fā)。PKI適用(11)。

　　10.A.動(dòng)態(tài) B.靜態(tài) C.批量 D.點(diǎn)對(duì)點(diǎn)

　　11.A.開(kāi)放業(yè)務(wù)，不適應(yīng)封閉的專用業(yè)務(wù)和保密業(yè)務(wù)。

　　B.開(kāi)放業(yè)務(wù)，封閉的專用業(yè)務(wù)和保密業(yè)務(wù)。

　　C.不開(kāi)放業(yè)務(wù)，適應(yīng)封閉的專用業(yè)務(wù)和保密業(yè)務(wù)。

　　D.開(kāi)放業(yè)務(wù)、專用業(yè)務(wù)，不適應(yīng)保密業(yè)務(wù)。

　　•IPsec是保證(12)層安全，IPsec使用(13)，認(rèn)證頭部(AH)(14)。

　　12.A.傳輸 B.IP C.數(shù)據(jù)鏈路 D.TCP

　　13.A.安全內(nèi)容封裝(ESP) B.認(rèn)證頭部(AH)

　　C.認(rèn)證頭部(AH)和安全內(nèi)容封裝(ESP)

　　D.地址和安全內(nèi)容封裝(ESP)

　　14.A.報(bào)文加密 B.實(shí)現(xiàn)通信保密 C.數(shù)據(jù)加密 D.提供認(rèn)證和數(shù)據(jù)完整性

　　•SSL握手協(xié)議定義了對(duì)SSL有效載荷進(jìn)行常規(guī)(15)。SSL記錄協(xié)議把報(bào)文中數(shù)據(jù)分成塊，一塊大小是(16)。

　　15.A.加密的密鑰 B.加密方法 C.傳輸方法 D.握手信號(hào)

　　16.A.2^12 B.2^14 C.2^16 D.2^18

　　•虛擬專用路由網(wǎng)絡(luò)(VPRN)的數(shù)據(jù)包是在(17)層進(jìn)行轉(zhuǎn)發(fā)的。

　　17.A.傳輸 B.鏈路 C.網(wǎng)絡(luò) D.TCP

　　•下面四個(gè)選項(xiàng)中(18)不是VPN安全技術(shù)。

　　18.A.隧道 B.加解密 C.密鑰管理 D.數(shù)字簽名

　　•下面四個(gè)選項(xiàng)中(19)不是安全電子交易(SET)的關(guān)鍵信息特征。

　　19.A.協(xié)議 B.數(shù)據(jù)完整性 C.卡用戶帳號(hào)的鑒別 D.商人的鑒別

　　•Kerberos是基于(20)的認(rèn)證協(xié)議。

　　20.A.私鑰 B.公享密鑰 C.加密 D.密文

　　提醒：Kerberos需求、用途等內(nèi)容請(qǐng)考生自己看。

　　•防火墻的包過(guò)濾技術(shù)(21)功能。防火墻工作在網(wǎng)絡(luò)層，不能(22)。

　　21.A.認(rèn)證 B.數(shù)字簽名 C.不具備身份認(rèn)證 D.數(shù)字證書(shū)

　　22.A.使用路由 B.使用數(shù)據(jù)鏈路 C.加密 D.檢測(cè)那些對(duì)高層的攻擊

　　•下面(23)不是防火墻的基本組成。

　　23.A.數(shù)據(jù)庫(kù) B.過(guò)濾器 C.網(wǎng)關(guān) D. 函件處理

　　•防火墻的一個(gè)弱點(diǎn)是(24)。

　　24.A.工作在網(wǎng)絡(luò)層 B.難以平衡網(wǎng)絡(luò)效率與安全性之間的矛盾

　　C.設(shè)置IP地址 D.包轉(zhuǎn)發(fā)

　　說(shuō)明：7.13 病毒防護(hù)請(qǐng)考生自己看。

　　•下面(25)不是入侵檢測(cè)系統(tǒng)的基本模塊。

　　25.A.數(shù)據(jù)源 B.分析引擎 C.病毒防范 D.響應(yīng)

　　26•若計(jì)算機(jī)系統(tǒng)中的進(jìn)程在“就緒”、“運(yùn)行”和“等待”三種狀態(tài)之間轉(zhuǎn)換，進(jìn)程不可能出現(xiàn)(26)的狀態(tài)轉(zhuǎn)換。

　　A.“就緒”→“等待” B.“就緒”→“運(yùn)行”

　　C.“運(yùn)行”→“就緒” D.“運(yùn)行”→“等待”

　　提示：參照程序員教程中進(jìn)程狀態(tài)及其轉(zhuǎn)換示意圖。三種狀態(tài)之間，“運(yùn)行”和“就緒”之間可以雙向轉(zhuǎn)換;“等待”只能轉(zhuǎn)換到“就緒”;“運(yùn)行”只能轉(zhuǎn)換到“等待”。

　　•若內(nèi)存采用固定分區(qū)管理方案，在已分配區(qū)可能會(huì)產(chǎn)生未用空間，通常稱之為(27)。

　　27.A.廢塊 B.碎片 C.空閑頁(yè)面 D.空閑簇

　　提示：這是有關(guān)存儲(chǔ)管理中的概念。內(nèi)存管理有固定分區(qū)、頁(yè)式分區(qū)、段式分區(qū)、段頁(yè)式分區(qū)等幾種。碎片是固定分區(qū)存儲(chǔ)空間經(jīng)過(guò)幾次分配之后，出現(xiàn)一些小塊存儲(chǔ)空間，這些小塊存儲(chǔ)空間由于太小無(wú)法分配給程序使用。

　　•在虛擬分頁(yè)存儲(chǔ)管理系統(tǒng)中，若進(jìn)程訪問(wèn)的頁(yè)面不在主存，且主存中沒(méi)有可用的空閑塊時(shí)，系統(tǒng)正確的處理順序?yàn)?28)。

　　28.A.決定淘汰頁(yè)→頁(yè)面調(diào)出→缺頁(yè)中斷→頁(yè)面調(diào)入

　　B.決定淘汰頁(yè)→頁(yè)面調(diào)入→缺頁(yè)中斷→頁(yè)面調(diào)出

　　C.缺頁(yè)中斷→決定淘汰頁(yè)→頁(yè)面調(diào)出→頁(yè)面調(diào)入

　　D.缺頁(yè)中斷→決定淘汰頁(yè)→頁(yè)面調(diào)入→頁(yè)面調(diào)出

　　提示：這是虛擬分頁(yè)存儲(chǔ)管理的步驟。正確答案是C。在程序運(yùn)行中發(fā)現(xiàn)所需要的頁(yè)不在物理內(nèi)存時(shí)，首先發(fā)出缺頁(yè)中斷，二是根據(jù)算法決定淘汰那頁(yè)，三是把物理內(nèi)存中的淘汰頁(yè)存儲(chǔ)到外存，稱為頁(yè)面調(diào)出，四是把需要的內(nèi)容從外存調(diào)入物理內(nèi)存指定頁(yè)，稱為頁(yè)面調(diào)入。

　　•系統(tǒng)軟件是(29)的軟件。

　　29.A.與具體硬件邏輯功能無(wú)關(guān) B.在應(yīng)用軟件基礎(chǔ)上開(kāi)發(fā)

　　C.并不具體提供人機(jī)界面 D.向應(yīng)用軟件提供系統(tǒng)調(diào)用等服務(wù)

　　在操作系統(tǒng)中，SPOOLING技術(shù)是一種并行機(jī)制，它可以使(30)。

　　30.A.程序的執(zhí)行與打印同時(shí)進(jìn)行 B.不同進(jìn)程同時(shí)運(yùn)行

　　C.應(yīng)用程序和系統(tǒng)軟件同時(shí)運(yùn)行 D.不同的系統(tǒng)軟件同時(shí)運(yùn)行

　　提示：本題是操作系統(tǒng)中設(shè)備管理部分。SPOOLING是假脫機(jī)技術(shù)。使用這種技術(shù)把低速的獨(dú)占設(shè)備改造成可共享的設(shè)備。這樣軟件和外設(shè)可以同時(shí)工作，提高系統(tǒng)資源利用率。

　　•操作系統(tǒng)為了解決進(jìn)程間合作和資源共享所帶來(lái)的同步與互斥問(wèn)題，通常采用的一種方法是使用(31)。若在系統(tǒng)中有若干個(gè)互斥資源R,6個(gè)并發(fā)進(jìn)程，每個(gè)進(jìn)程都需要5個(gè)資源R，那么使系統(tǒng)不發(fā)生死鎖的資源R的最少數(shù)目為(32)。

　　(31)A.調(diào)度 B.分派 C.信號(hào)量 D.通訊

　　(32)A.30 B.25 C.10 D.5

　　提示：

　　1.信號(hào)量：為了解決進(jìn)程之間的同步和互斥問(wèn)題，引入信號(hào)量概念。信號(hào)量是一種特殊的變量，它的表現(xiàn)形式是一個(gè)整型變量及相應(yīng)的隊(duì)列。對(duì)信號(hào)量的操作，除了設(shè)置初值外，只能施加特殊的操作：P操作和V操作。P操作和V操作都是不可分割的基本動(dòng)作(動(dòng)作執(zhí)行過(guò)程中不能暫停)。

　　2.資源：指進(jìn)程存在期間需要的處理器、存儲(chǔ)器、設(shè)備、文件等。

　　3.互斥：多道系統(tǒng)中，各進(jìn)程可以共享各類資源，但有些資源卻一次只能提供一個(gè)進(jìn)程使用。這種資源常常稱為臨界資源，如打印機(jī)、公共變量、表格等(沒(méi)有處理器)�；コ馐潜ＷC臨界資源在某一時(shí)刻只被一個(gè)進(jìn)程訪問(wèn)。

　　4.同步：一般一個(gè)進(jìn)程相對(duì)于另一個(gè)進(jìn)程的速度是不可預(yù)測(cè)的，即進(jìn)程之間是異步運(yùn)行的。為了成功地協(xié)調(diào)工作，有關(guān)進(jìn)程在某些確定的點(diǎn)上應(yīng)當(dāng)同步他們的活動(dòng)。例如：設(shè)：有A進(jìn)程和B進(jìn)程，有一個(gè)確定點(diǎn)甲，有一個(gè)活動(dòng)乙等條件。則：A進(jìn)程到達(dá)了甲確定點(diǎn)后，除非B進(jìn)程已經(jīng)完成了乙活動(dòng)，，否則就停下來(lái)，等待乙活動(dòng)的結(jié)束。這就是同步。

　　5.死鎖：進(jìn)程的死鎖，如果一個(gè)進(jìn)程正在等待一個(gè)不可能發(fā)生的事件，則稱該進(jìn)程處于死鎖狀態(tài)。系統(tǒng)發(fā)生死鎖時(shí)，一個(gè)或多個(gè)進(jìn)程處于死鎖狀態(tài)。

　　產(chǎn)生死鎖的主要原因是提供的共享資源不足、資源分配策略和進(jìn)程推進(jìn)順序不當(dāng)。

　　對(duì)待死鎖的策略有：死鎖的預(yù)防、死鎖的避免、死鎖的檢測(cè)和死鎖的解除。

　　31問(wèn)是一個(gè)概念。32問(wèn)中互斥資源R指打印機(jī)、公共變量、表格等，不包括處理器。6個(gè)并發(fā)進(jìn)程，一個(gè)并發(fā)進(jìn)程占5個(gè)資源R，5個(gè)并發(fā)進(jìn)程占25個(gè)資源R，還有一個(gè)并發(fā)進(jìn)程占用處理器，在占用處理器資源時(shí)不會(huì)占用其它互斥資源R，所以最少需要25個(gè)互斥資源R。

　　•網(wǎng)絡(luò)操作系統(tǒng)除了原計(jì)算機(jī)操作系統(tǒng)所具備的模塊外還配置一個(gè)(33)模塊，該模塊是操作系統(tǒng)與網(wǎng)絡(luò)之間的接口。

　　33.A.網(wǎng)絡(luò)通信模塊 B.網(wǎng)卡驅(qū)動(dòng)程序

　　C.網(wǎng)絡(luò)協(xié)議 D.網(wǎng)絡(luò)路由

　　•網(wǎng)絡(luò)環(huán)境軟件配置于(34)上。

　　34.A.工作站 B.服務(wù)器 C.工作站和服務(wù)器 D.路由器

　　•NETBIOS主要支持ISO/OSI-RM的(35)層和會(huì)話層。

　　35.A.物理 B.應(yīng)用 C.數(shù)據(jù)鏈路 D.網(wǎng)絡(luò)

　　•網(wǎng)絡(luò)驅(qū)動(dòng)程序與(36)進(jìn)行通信。

　　36.A.網(wǎng)絡(luò) B.交換機(jī) C.網(wǎng)線 D.網(wǎng)絡(luò)主要硬件

　　•在(37)中創(chuàng)建網(wǎng)絡(luò)中所有的用戶。它的主要目的是管理網(wǎng)絡(luò)的用戶。

　　37.A.主域 B.備份域 C.用戶域 D.管理域

　　•活動(dòng)目錄的邏輯結(jié)構(gòu)側(cè)重于(38)的管理。

　　38.A.網(wǎng)絡(luò)的配置優(yōu)化 B.網(wǎng)絡(luò)資源 C.信息 D.用戶

　　參考答案：

　　1.C. 2.D. 3.B. 4.A. 5.B. 6.A. 7.B. 8.C. 9.D. 10.A.

　　11.A 12.B 13.C. 14.D. 15.A16.B 17.C 18.D. 19.A. 20.B.

　　21.C.22.D. 23.A.24.B. 25.C.26.A.27.B. 28.C 29.D. 30.A.

　　31.C.32.B. 33.A.34.B. 35.C.36.D.37.A. 38.A.