计算机等级三级网络技术实战练习三[5]

文章作者 100test 发表时间 2007:04:05 08:09:37
来源 100Test.Com百考试题网

计算机等级考试训练软件《百宝箱》

（41）网络新闻是一种利用网络进行专题讨论的国际论坛，到目前为止，哪个仍是最大规模的网络新闻组？
A）UNIX
B）USENET
C）BBS
D）E-MAIL
【答案】B
【解析】网络亲闻组是一种利用网络进行专题讨论的国际论坛，到目前为止USENET仍是最大规模的网络新闻组。但每台BBS服务器允许同时登录多人，但有人数限制，如果人数已满，则必须等待。
（42）认证（authentication）是防止什么攻击的重要技术？
A）主动
B）被动
C）黑客
D）偶然
【答案】A
【解析】网络安全系统的一个重要方面是防止分析人员对系统进行主动攻击，如伪造、篡改信息等。认证（authentication）则是防止主动攻的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。
（43）下列关于计费管理的说法，错误的是 　。
A）计费管理能够根据具体情况更好地为用户提供所需资源
B）在非商业化的网络中不需要计费管理功能
C）计费管理能够统计网络用户使用网络资源的情况
D）使用户能够查询计费情况
【答案】B
【解析】计费管理的功能包括：建立和维护计费数据库，能对任意一台机器进行计费；建立和管理相应的计费策略；能够对指定地址进行限量控制，当超过使用限额时将其封锁；并允许使用单位或个人按时间、地址等信息查询网络的使用情况。
（44）下列关于网络管理模型的叙述，错误的是 　。
　　A）在网络管理中，一般采用管理者-代理的管理模型
　　B）管理者从各代理处收集信息，进行处理，获取有价值的管理信息，达到管理目的
　　C）一个管理者可以与多个代理进行信息交换，但一个代理只能接受一个管理者的管理操作
　　D）管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作：从代理到管理者的事件通知
【答案】C
【解析】在网络管理中，一般采用管理者-代理的管理模型，管理者从各代理处收集信息，进行处理，获取有价值的管理信息，达到管理目的。管理者将管理要求通过管理操作指令传送给被管理系统的中代理，代理则直接管理设备。代理可能因为某种原因拒绝管理者的命令。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。一个管理者可以和多个代理进行信息交换，这是网络管理常见的情况。一个代理也可以接受来自多个管理的管理操作，在这种情况下，代理需要处理来自多个管理者的多个操作之间的协调问题。
（45）根据红皮书的安全准则，处理敏感信息需最大低安全级别是 　。
A）B2
B）B1
C）C2
D）C1
【答案】C
【解析】该题考查红皮书安全准则的细节。美国国防部和国家标准局的可信任计算机系统评估准则（TCSEC）于1983年首次出版，称为橘皮书，随后对橘皮书作了补充，这就是著名的红皮书。该准则定义了4个级别：A、B、C、D，各级别还可进一步划分。其中C级有两个安全子级别：C2和C1。C2级提供比C1级系统粒度更细微的自主式访问控制。C2级可视为处理敏感信息所需的最低安全级别。C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。
（46）下列关于CMIS/CMIP的说法中，正确的是 　。
A）CMIP的中文名称是简单网络协议
B）CMIP的中文名称是局域网个人管理协议
C）CMIP的中文名称是公共管理信息服务/协议
D）CMIP采用客户/服务器模式
【答案】C
【解析】CMIS/CMIP是ISO定义的公共管理信息服务/协议，它的制定受到了政府和工业界的支持。ISO首先在1989年颁布了ISO/DIS 7498-4（X.400）文件，定义了网络管理的基本概念和总体框架。后来在1991年颁布了两个文件，规定了网络管理提供的服务和网络管理协议，这两个文件是ISO 9595公共管理信息服务规范CMIS（Common Management Information Service）和ISO 9565公共管理信息协议规范CMIP(Common Management Information Protocol)。CMIS/CMIP是一个非常复杂的协议体系，管理信息采用了面向对象的模型，管理功能包罗万象，致使其进展缓慢，很少有适用的网管产品。
（47）下列关于加密的说法中，不正确的是 　。
A）3重DES是一种对称加密算法
B）RivestCipher5是一种不对称加密算法
C）不对称加密算法又称为公开密钥算法，其密钥是公开的
D）RSA和Elgamal是常用的公钥体制
【答案】B
【解析】对称型加密使用单个密钥对数据进行加密或解密，目前经常使用的对称加密算法有：数据加密标准（Data Encryption Standard,DES）.三重DES；RivestCipher5(RC 5)；国际数据加密算法（International Data Encryption Algorithm,IDEA 3），所以选项A正确，B错误。不对称加密又称为公开密钥加密，其密钥是公开的，所以选项C正确。目前常用的公钥体制有：RSA公钥体制。RSA公钥体制的构造是基于Euler定理，经常用于数字签名、密钥管理和认证等方面。Elgamal公钥体制。Elamal公钥加密算法是非常定性的，即使加密相同的明文，得到的明文也是不相同的，因此又称为概率加密体制。
（48）提高网络的安全性可以从以下两个方面入手：一是从技术上对网络资源进行保护；二是要求网络管理员与网络用户严格遵守网络管理规定与使用要求。要做到这一点，就必须加强对网络管理人员和网络用户的技术培训和网络 　。
A）使用方法培训
B）安全教育
C）软件开发培训
D）应用开发教育
【答案】B
【解析】网络安全就是网络上的信息的安全。更深层次的，凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关的技术和理论都是网络安全的研究领域。它的研究内容主要有：网络安全技术、网络安全体系统结构、网络安全涉及、网络安全标准制定、安全评测及认证、网络安全教育、网络安全法律等。加强对网络管理人员和网络用户的技术培训和网络安全教育是关键。
（49）在20世纪70年代之前使用的加密机制为 　。
A）对称加密
B）不对称加密
C）不可逆加密
D）顺序加密
【答案】A
【解析】对称加密也叫做常规加密、保密密钥或单密钥加密，是20世纪70年代之前使用的惟一一种加密机制。目前经常使用的对称加密算法有：数据加密标准DES（Data Encryption Standard）、三重DES（3DES,或称TDEA）、Rivest Cipher 5(RC5)、国际数据加密算法IDEA（Internation Data Encryption Algorithm）。
（50）下列哪一种加密算法属于概率加密算法？
A）AS
B）OSI
C）DEC
D）Elgamal
【答案】D
【解析】Elgamal构造了一种基于离散对数的公钥密码体制，这就是Elgamal公钥体制。Elgamal公钥加密算法是非确定性的，即使加密相同的明文，得到的明文也是不相同的，因此又称为概率加密体制。