2024年信息安全工程師考試題庫（第三部分）824.數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（）；同時每個用戶還有一個公鑰，用于（）。X.509標準規定，數字證書由（）發放，將其放入公共目錄中，以供用戶訪問。X.509數字證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（）。A.用戶對自己證書的簽名B.用戶對發送報文的簽名C.發證機構對用戶證書的簽名D.發證機構對發送報文的簽名正確答案:C解析：數字證書采用公鑰體制進行加密和解密，每個用戶有一個私鑰，用于解密；同時每個用戶還有一個公鑰，用于加密。X.509標準規定，數字證書由發證機構發放，將其放入公共目錄中，以供用戶訪問。因此，選項C“發證機構對用戶證書的簽名”是正確的。數字證書中的簽名字段是指發證機構對證書內容進行數字簽名的結果，用于驗證證書的真實性和完整性。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么兩個用戶之間的通信需要使用各自的證書進行加密和解密，不涉及發證機構對發送報文的簽名，因此選項D是錯誤的。

825.用戶甲利用對稱密鑰簽名體制將簽過名的文件發送給乙，甲不能抵賴、乙也不能偽造簽名的原因是（）。A.只有甲知道他的簽名密鑰(除可信的仲裁者外)，仲裁者轉發甲的簽名文件給乙時附加了唯一的聲明信息B.只有甲和乙知道共享密鑰C.只有仲裁者同時知道所有的密鑰D.只有乙知道甲的密鑰正確答案:A解析：除了RSA公開密鑰密碼技術簽名方法外，也可以使用對稱密鑰方法實現數字簽名，其方法是：A和B之間簽名需要一個可信任的仲裁者C，A和C之間使用對稱密鑰Ka，B和C之間使用對稱密鑰Kb。其簽名過程是：A用KA加密信息并發送給C；C利用KA解密得到明文，再利用KB對明文和自己的證書(證明該信息是A發送的)加密發送給B；B利用KB解密得到明文和C發給的證書。由于C是可信任的，因此A、B都不能抵賴和偽造。

826.與HTTP相比,HTTPS協議將傳輸的內容進行加密，更加安全。HTTPS的默認端口是（）。A.1023B.443C.80D.8080正確答案:B解析：SSL協議的默認端口是443

827.設線路傳輸速率為96Kbps，為8個用戶共用，在異步時分復用（ATMD）下，每個用戶的最高速率為（）。A.12KbpsB.24KbpsC.96KbpsD.768Kbps正確答案:C解析：答案解析：異步時分復用（ATM）是一種高速的分組交換技術，它可以將一個物理信道劃分為多個邏輯信道，每個邏輯信道可以分配給不同的用戶或應用程序。在ATM網絡中，每個用戶的數據都會被分成固定長度的信元，每個信元的長度為53字節，其中48字節是數據，5字節是信元頭。ATM交換機根據信元頭中的信息，將信元從源端傳輸到目的地。由于ATM網絡采用了統計復用的技術，因此每個用戶的數據傳輸速率并不是固定的，而是根據用戶的實際需求動態分配的。當網絡中的用戶數量較少時，每個用戶的數據傳輸速率可能會很高，甚至可以達到線路傳輸速率的上限。而當網絡中的用戶數量較多時，每個用戶的數據傳輸速率可能會降低，以確保每個用戶都能夠得到足夠的帶寬。在本題中，線路傳輸速率為96Kbps，為8個用戶共用。由于ATM網絡采用了統計復用的技術，因此每個用戶的數據傳輸速率可能會很高，甚至可以達到線路傳輸速率的上限。因此，本題的正確答案是C。

828.當接收郵件時，客戶端與POP3服務器之間通過（）建立連接，所使用的端口是（本題）。A.25B.52C.1100D.110正確答案:D解析：本題考查的是POP3協議中客戶端與服務器之間建立連接所使用的端口號。POP3協議是一種用于接收郵件的協議，其默認端口號為110。因此，本題的答案為D。其他選項中，25是SMTP協議的默認端口號，52和1100都不是常見的郵件協議所使用的端口號。

829.MD5是()算法，對任意長度的輸入計算得到的結果長度為(請作答此空)位。A.56B.128C.140D.160正確答案:B解析：（1）MD5。消息摘要算法5（MD5），把信息分為512比特的分組，并且創建一個128比特的摘要。（2）SHA-1。安全Hash算法（SHA-1）也是基于MD5的，使用一個標準把信息分為512比特的分組，并且創建一個160比特的摘要。

830.MD5屬于摘要算法，該算法生成一個（請作答此空）比特的摘要。A.56B.128C.160D.512正確答案:B解析：MD5屬于摘要算法，該算法生成一個128比特的摘要。

831.當發現主機受到ARP攻擊時需清除ARP緩存，使用的命令是（）。A.arp-aB.arp-sC.arp-dD.arp-g正確答案:C解析：arp-d命令用于刪除ARP緩存中的某一項或全部內容。當主機受到ARP攻擊時，ARP緩存中可能存在錯誤的映射信息，通過arp-d命令清除這些錯誤信息可以幫助恢復網絡正常通信。arp-a用于查看ARP緩存表；arp-s用于靜態綁定IP地址和MAC地址；arp-g與arp-a類似。所以選項C正確。

832.當發現主機受到ARP攻擊時需清除ARP緩存，使用的命令是（48）。A.arp-aB.arp-sC.arp-dD.arp-g正確答案:C解析：

833.以下關于加密算法的敘述中，正確的是（43）。A.DES算法采用128位的密鑰進行加密B.DES算法采用兩個不同的密鑰進行加密C.三重DES算法采用3個不同的密鑰進行加密D.三重DES算法采用2個不同的密鑰進行加密正確答案:D解析：這道題出得讓人無法適從。DES是一個分組加密算法，它以64位為分組對數據加密。同時DES也是一個對稱算法，即加密和解密用的是同一個算法。它的密鑰長度是64位，但實際有效的密鑰只是56位，這是因為密鑰中每8位就有1位用作奇偶校驗。DES的分組長度太短（僅64位）、密鑰長度更短（僅56位），可以通過窮舉（也稱野蠻攻擊）的方法在較短時間內破解。1978年初，IBM意識到DES的密鑰太短，于是設計了3DES（TripleDES），利用三重加密來有效增加密鑰長度，加大解密代價。3DES是DES算法擴展其密鑰長度的一種方法，它需要執行三次常規的DES加密，這相當于將加密密鑰的長度擴展到128位（112位有效）或192位（168位有效）。3DES有3種不同的加密模式（E代表加密，D代表解密）：l1、DES-EEE3，使用3個不同的密鑰進行三次加密，這相當于將密鑰擴展為192位。l2、DES-EDE3，使用3個不同的密鑰，分別對數據進行加密、解密、加密操作，這也相當于將密鑰擴展為192位。l3、DES-EEE2和DES-EDE2，與前面模式相同，只是第一次和第三次加密使用同一密鑰，這相當于將密鑰擴展為128位。A、B肯定是錯的，DES-EEE3和DES-EDE3采用了三個不同的密鑰，而DES-EEE2和DES-EDE2采用了兩個不同的密鑰。C或者d都可以，命題不嚴謹。但是依據軟考的要求，默認情況下，使用兩個不同密鑰。

834.下面哪個協議可通過主機的邏輯地址查找對應的物理地址？（20）。A.DHCPB.SMTPC.SNMPD.ARP正確答案:D解析：ARP（AddressResolutionProtocol，地址解析協議）是一個在網絡層中將IP地址轉換為物理地址（MAC地址）的協議。當主機需要與另一臺主機通信時，它會查詢本地的ARP緩存以獲取目標主機的MAC地址。如果緩存中沒有目標主機的MAC地址，ARP協議會發送一個ARP請求消息，詢問目標主機的MAC地址。目標主機收到ARP請求消息后，會返回一個ARP響應消息，其中包含了自己的MAC地址。DHCP（DynamicHostConfigurationProtocol，動態主機配置協議）用于自動分配IP地址和其他網絡配置參數給主機。SMTP（SimpleMailTransferProtocol，簡單郵件傳輸協議）用于發送電子郵件。SNMP（SimpleNetworkManagementProtocol，簡單網絡管理協議）用于網絡管理和監控。因此，正確答案是D。

835.殺毒軟件報告發現病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（），這類病毒主要感染目標是（請作答此空）。A.EXE或COM可執行文件B.WORD或EXCEL文件C.DLL系統文件D.磁盤引導區正確答案:B解析：宏病毒是一種快速傳播的能夠感染那些使用MSOffice系列的計算機宏病毒。即使不知道X病毒是什么也沒關系，因為前面有個Macro，表明這是宏病毒。

836.某銀行欲建立一個異地災備中心，用于保護用戶海量的敏感金融數據。在設計存儲系統時，最合適的存儲類型是（），不適于選用的磁盤是（在此空作答）。A.FC通道磁盤B.SCSI通道磁盤C.SAS通道磁盤D.固態盤正確答案:D解析：存儲系統的主要結構有三種：NAS、DAS和SAN。DAS（DirectAttachedStorage，直接附加存儲），存儲設備是通過電纜（通常是SCSI接口電纜）直接連接服務器。1/O請求直接發送到存儲設備。DAS也可稱為SAS（Server-AttachedStorage，服務器附加存儲）。它依賴于服務器，其本身是硬件的堆疊，不帶有任何存儲操作系統。NAS（NetworkAttachedStorage，網絡附加存儲），存儲系統不再通過I/O總線附屬于某個特定的服務器或客戶機，而是直接通過網絡接口與網絡直接相連，由用戶通過網絡來方問。NAS實際上是一個帶有服務的存儲設備，其作用類似于一個專用的文件服務器，NAS用于存儲服務，可以大大降低存儲設備的成本。SAN（StorageAreaNetwork，存儲區域網絡）是通過專用高速網將一個或多個網絡存儲設備和服務器連接起來的專用存儲系統。SAN主要采取數據塊的方式進行數據存儲，目前主要有IPSAN和FCSAN兩種形式（分別使用IP協議和光纖通道）。通過IP協議，能利用廉價、貨源豐富的以太網交換機、集線器和線纜來實現低成本、低風險基于IP的SAN存儲。光纖通道是一種存儲區域網絡技術，它實現了主機互連，企業間共享存儲系統的需求。可以為存儲網絡用戶提供高速、高可靠性以及穩定安全性的傳輸。光纖通道是一種高性能，高成本的技術。由于是遠程訪問，因此選用IPSAN結構是最適合的。固態盤具有最快的速度，但目前固態盤還有一些技術上的限制，主要表現在兩個方面，一是存儲容量還不能像磁盤一樣大，二是寫的次數有限制，遠低于磁盤。鑒于此，銀行的災備應用目前還不適于選用固態盤。

837.使用（）命令可以向FTP服務器上傳文件。A.getB.dffirC.putD.push正確答案:C解析：本題考查FTP命令的使用。FTP是文件傳輸協議，用于在網絡上進行文件傳輸。在FTP中，上傳文件需要使用put命令，而get命令是用于從FTP服務器下載文件的。dffir和push命令都不是FTP命令，因此選項A、B、D都不正確。因此，本題的正確答案是C。

838.關于Qos協議的特點，以下說法錯誤的是（）。A.IP協議中增加CSMA多播協議可以支持多媒體網絡應用B.MPLS標記是一個用于數據分組交換的轉發標識符C.RSVP根據需求在各個交換點預留資源D.DiffServ根據IP分組頭的服務級別進行標識正確答案:A解析：IP協議中增加IGMP和Mospf等多播路由協議可以支持多媒體網絡應用。

839.IPSec用于增強IP網絡的安全性，下面的說法中不正確的是（）。A.IPSec可對數據進行完整性保護B.IPSec提供用戶身份認證服務C.IPSec的認證頭添加在TCP封裝內部D.IPSec對數據加密傳輸正確答案:C解析：IPSec是一種用于增強IP網絡安全性的協議，它可以提供數據完整性保護、用戶身份認證和數據加密傳輸等服務。因此，選項A、B和D都是正確的。選項C中的說法是不正確的。IPSec的認證頭是添加在IP數據包的頭部，而不是TCP封裝內部。因此，選項C是本題的正確答案。

840.MPLS根據標記對分組進行交換，其標記中包含（）。A.MAC地址B.IP地址C.VLAN編號D.分組長度正確答案:B解析：MPLS是一種ip作為標記進行交換的技術。

841.分別利用MD5和AES對用戶密碼進行加密保護，以下有關敘述正確的是（）。A.MD5只是消息摘要算法，不適宜于密碼的加密保護B.AES比MD5更好，因為可恢復密碼C.AES比MD5更好，因為不能恢復密碼D.MD5比AES更好，因為不能恢復密碼正確答案:D解析：MD5是一種消息摘要算法，可以將任意長度的消息壓縮成一個128位的摘要，但是它不適宜用于密碼的加密保護，因為MD5是不可逆的，一旦密碼被MD5加密，就無法恢復原始密碼。而AES是一種對稱加密算法，可以將明文加密成密文，也可以將密文解密成明文，因此可以用于密碼的加密保護。因此，選項D正確。

842.IIS服務身份證驗證方式中，安全級別最低的是（）A.NETPassport身份驗證B.集成Windows身份驗證C.基本身份驗證D.摘要式身份驗證正確答案:C解析：IIS（InternetInformationServices）是微軟公司開發的一款Web服務器軟件，用于托管和管理Web應用程序。在IIS服務中，身份驗證是一項非常重要的安全措施，用于驗證用戶的身份和權限。常見的身份驗證方式包括：基本身份驗證、摘要式身份驗證、集成Windows身份驗證和.NETPassport身份驗證。A.NETPassport身份驗證是一種基于MicrosoftPassport的身份驗證方式，需要用戶提供MicrosoftPassport賬戶的用戶名和密碼。這種身份驗證方式的安全級別較高，因為MicrosoftPassport賬戶需要進行安全認證和授權。B.集成Windows身份驗證是一種基于Windows域的身份驗證方式，需要用戶提供Windows域賬戶的用戶名和密碼。這種身份驗證方式的安全級別較高，因為Windows域賬戶需要進行安全認證和授權。C.基本身份驗證是一種最簡單的身份驗證方式，需要用戶提供用戶名和密碼。這種身份驗證方式的安全級別較低，因為用戶名和密碼以明文形式傳輸，容易被攔截和竊取。D.摘要式身份驗證是一種基于摘要算法的身份驗證方式，需要用戶提供用戶名和密碼的摘要值。這種身份驗證方式的安全級別較高，因為摘要值是經過加密處理的，不容易被攔截和竊取。綜上所述，安全級別最低的身份驗證方式是基本身份驗證，因此答案為C。

843.提供電子郵件安全服務的協議是（）A.PGPB.SETC.SHTTPD.Kerberos正確答案:A解析：PGP是一個基于RSA公鑰加密體系的郵件加密軟件，可以用它對郵件保密以防止非授權者閱讀，還能對郵件加上數字簽名從而使收信人可以確認郵件的發送者，并能確信郵件沒有被篡改。SET是安全電子交易協議，主要用于信用卡支付。S-HTTP是一種面向安全信息通信的協議，它可以和HTTP結合起來使用。Kerberos是一種網絡認證協議，其設計目標是通過密鑰系統為客戶機/服務器應用程序提供強大的認證服務。綜上所述，提供電子郵件安全服務的協議是PGP，因此選項A正確。

844.某公司域名為，其POP服務器的域名為，SMTP服務的域名為，配置foxmail郵件客戶端時，在發送郵件服務欄應該填寫（本題），在接收郵件服務器欄應該填寫(下題).A.B.C.D.正確答案:B解析：本題要求填寫發送郵件服務的域名，根據題目中給出的信息，SMTP服務的域名為，因此正確答案為B。選項A和D分別是POP服務器的域名和POP3服務器的域名，不符合題目要求；選項C是公司的域名，也不是發送郵件服務的域名。

845.某公司域名為，其POP服務器的域名為，SMTP服務的域名為，配置foxmail郵件客戶端時，在發送郵件服務欄應該填寫（上題），在接收郵件服務器欄應該填寫(本題).A.B.C.D.正確答案:A解析：POP的全稱是PostOfficeProtocol，即郵局協議，用于電子郵件的接收，它使用TCP的110端口。現在常用的是第三版，所以簡稱為POP3。而POP服務器則是遵循POP協議的接收郵件服務器來接收電子郵件,而POP3服務器則是遵循POP3協議的接收郵件服務器來接收電子郵件。SMTP（SimpleMailTransferProtocol）即簡單郵件傳輸協議,它是一組用于由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。

846.下列算法中，可用于報文認證的是（），可以提供數字簽名的是（在此處作答）。A.RSAB.3DESC.RC5D.SHA-1正確答案:A解析：本題考查的是報文認證和數字簽名的算法。報文認證是指驗證報文的完整性和真實性，數字簽名是指用私鑰對報文進行加密，用公鑰進行解密，以驗證報文的真實性和完整性。根據題目所給選項，可知可用于報文認證的算法是SHA-1，可提供數字簽名的算法是RSA。因此，本題答案為A。

847.與HTTP相比,HTTPS協議將傳輸的內容進行加密，更加安全。HTTPS基于（）安全協議。A.RSAB.DESC.SSLD.SSH正確答案:C解析：https是基于SSL的安全協議。

848.在建立TCP連接過程中，出現錯誤連接時，（35）標志字段置“l”。A.SYNB.RSTC.FIND.ACK正確答案:B解析：

849.X.509標準規定，數字證書由（）發放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（）。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（請作答此空）。A.UA可使用自己的證書直接與UB進行安全通信B.UA通過一個證書鏈可以與UB進行安全通信C.UA和UB還須向對方的發證機構申請證書，才能進行安全通信D.UA和UB都要向國家發證機構申請證書，才能進行安全通信正確答案:B解析：數字證書由CA發送。X.509數字證書中的簽名字段是指發證機構對用戶證書的簽名。來自不同CA的用戶如果需要進行驗證的話，需要通過CA之間的證書鏈進行。

850.當接收郵件時，客戶端與POP3服務器之間通過（本題）建立連接，所使用的端口是（40）。A.UDPB.TCPC.HTTPD.HTTPS正確答案:B解析：POP3協議是用于電子郵件客戶端從郵件服務器接收郵件的協議，通常情況下，當接收郵件時，客戶端與POP3服務器之間會通過TCP協議建立連接，以確保郵件傳輸的可靠性和穩定性。因此，選項B是正確的答案。

851.以太網采用的CSMA/CD協議，當沖突發生時要通過二進制指數后退算法計算后退時延，關于這個算法，以下論述中錯誤的是（）A.沖突次數越多，后退的時間越短B.平均后退次數的多少與負載大小有關C.后退時延的平均值與負載大小有關D.重發次數達到一定極限后，放棄發送正確答案:A解析：CSMA/CD的基本原理為一邊發送，一邊監聽，一旦沖突立即后退停止，因此沖突月多，后退的時間越長，當通信負載越大，沖突更容易發生，因此后退的次數與時延平均值與負載相關，當重傳16次不成功,就丟棄該幀,傳輸失敗。

852.下面描述正確的是()。A.公鑰加密比常規加密更具有安全性。B.公鑰加密是一種通用機制C.公鑰加密比常規加密先進，必須用公鑰加密替代常規加密D.公鑰加密的算法和公鑰都是公開的正確答案:D解析：A選項錯誤，公鑰加密和常規加密都有各自的優缺點，不能簡單地說哪種更安全。B選項錯誤，公鑰加密只是一種加密機制，不能代替所有加密方式。C選項錯誤，公鑰加密和常規加密都有各自的應用場景，不能簡單地說公鑰加密就比常規加密先進。D選項正確，公鑰加密的算法和公鑰都是公開的，這也是公鑰加密的一個重要特點。公鑰加密使用的是一對密鑰，公鑰可以公開，任何人都可以使用公鑰對數據進行加密，但只有私鑰的持有者才能解密。因此，公鑰加密可以實現安全的通信。

853.Kerberos是一種（）A.加密算法B.簽名算法C.認證服務D.病毒正確答案:C解析：Kerberos是一種認證服務，它是一種網絡認證協議，用于在計算機網絡上進行身份驗證。它使用加密技術來確保安全性，并允許用戶在不同的計算機上使用相同的用戶名和密碼進行身份驗證。因此，選項C正確。選項A和B是加密算法和簽名算法，與Kerberos不同。選項D是病毒，與Kerberos沒有任何關系。

854.以下方案適合甲乙雙方采用對稱密鑰密碼體系分發共享密鑰的方案是（）。A.甲選取密鑰并通過郵件方式告訴乙B.甲選取密鑰并通過電話告訴乙C.甲選取密鑰后通過雙方事先已有的共享密鑰加密后通過網絡傳送給乙D.第三方選取密鑰后通過網絡傳送給甲、乙正確答案:C解析：密鑰的傳送是信息安全的重要環節，顯然上述A、B、D方案都不能較好地保證密鑰的安全。

855.數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（請作答此空）；同時每個用戶還有一個公鑰，用于（）。A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證正確答案:B解析：這道題考察的是公鑰體制（也稱為非對稱加密）的基本工作原理。在公鑰體制中，私鑰用于解密和簽名，而公鑰則用于加密和驗證簽名。根據這個知識點，我們可以分析每個選項：*A選項（解密和驗證）：私鑰用于解密是正確的，但公鑰用于驗證簽名，而不是簡單的“驗證”，所以A不完全正確。*B選項（解密和簽名）：私鑰用于解密和簽名，這與公鑰體制的工作原理相符，但公鑰不是用于簽名的，所以B的后半部分不正確。*C選項（加密和簽名）：私鑰不用于加密，所以C不正確。*D選項（加密和驗證）：公鑰用于加密和驗證簽名，這與公鑰體制的工作原理完全相符。綜上所述，雖然B選項的前半部分（解密）是正確的，但后半部分（簽名）是錯誤的。實際上，正確的應該是私鑰用于解密和簽名，公鑰用于加密和驗證。不過，根據題目的表述方式，我們關注的是“每個用戶還有一個公鑰，用于”，對應的是公鑰的用途，即“加密和驗證”。因此，正確答案是D。

856.數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（）；同時每個用戶還有一個公鑰，用于（請作答此空）。A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證正確答案:D解析：私鑰用于解密和簽名，公鑰用于加密和驗證。

857.下列攻擊行為中屬于典型被動攻擊的是（）。A.拒絕服務攻擊B.會話攔截C.系統干涉D.修改數據命令正確答案:C解析：被動攻擊主要是通過監視網絡中的惡所有信息流以獲得某些秘密。被動攻擊難以檢測，主要手段是預防。本題中只有C是被動攻擊。其余的是典型的主動攻擊。

858.X.509標準規定，數字證書由（請作答此空）發放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（）。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（）。A.密鑰分發中心B.證書授權中心C.國際電信聯盟D.當地政府正確答案:B解析：X.509標準規定，數字證書由證書授權中心發放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指證書授權中心對證書內容進行數字簽名的結果。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，則兩個證書的簽名字段是不同的，因為簽名字段是由不同的證書授權中心生成的。因此，選項B“證書授權中心”是正確答案。

859.以下關于入侵檢測系統的描述中，正確的是（）A.實現內外網隔離與訪問控制B.對進出網絡的信息進行實時的監測與比對，及時發現攻擊行為C.隱藏內部網絡拓撲D.預防、檢測和消除網絡病毒正確答案:B解析：IDS的主要作用就是對進出網絡的信息進行實時的監測與比對，及時發現攻擊行為。

860.在RMON中，實現捕獲者（capture）時必須實現（）。A.事件組（event）B.過濾組（filter）C.警報組（alarm）D.主機組（host）正確答案:B解析：此題主要考查了RMON協議，尤其是RMONMIB的基本知識。RMONMIB是對SNMP框架的重要補充，其目標是要擴展SNMP的MIB-II，使SNMP能更為有效、更為積極主動地監控遠程設備。RMONMIB組織成很多功能組，其中：警報組（Alarm）：設置一定的時間間隔和報警閾值，定期從探測器的采樣并與所設置的閾值相比較。事件組（Event）：提供關于RMON代理所產生的所有事件。主機組（Host）：包括網絡上發現的與每個主機相關的統計值。過濾組（Filter）：允許監視器觀測符合一定過濾條件的數據包。由于捕獲數據包需要識別數據包，那么就必須有過濾器（Filter）的支持。所以此題的答案為B。

861.下面描述正確的是()。A.A.數字簽名技術用來保證數據在傳輸過程中的安全性B.數字信封技術用來保證數據在傳輸過程中的完整性C.消息認證碼（MA能有效的保證消息數據完整性D.數字證書一旦生成，永久有效正確答案:C解析：數字簽名技術主要用于保證用戶的身份信息的驗證，確保數據的安全是通過加密算法來實現。數字信封是指發送方使用接收方的公鑰來加密對稱密鑰后所得的數據,其目的是用來確保對稱密鑰傳輸的安全性。消息認證碼（MAC）是在密鑰的控制下將任意長的消息映射到一個簡短的定長數據分組,并將它附加在消息后，用于保證所傳輸信息的完整性的技術。數字證書有一定的有效期。

862.如果企業內部網使用了私用IP地址，當需要與其他分支機構用IPSecVPN連接時，應該采用()技術。A.隧道技術B.加密技術C.消息鑒別技術D.數字簽名技術正確答案:A解析：建VPN需要采用“隧道”技術，建立點對點的連接，使數據包在公共網絡上的專用隧道內傳輸。

863.用戶報告自己的Win10運行速度明顯減慢，管理員打開任務管理器后發現CPU的使用率達到了100%，網絡利用率也接近100%，則該機器最有可能遭遇了（）。A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊正確答案:B解析：拒絕服務攻擊（DoS）是指攻擊者通過向目標系統發送大量的請求，使目標系統無法處理正常的請求，從而導致目標系統癱瘓或拒絕服務。在本題中，用戶報告自己的Win10運行速度明顯減慢，管理員打開任務管理器后發現CPU的使用率達到了100%，網絡利用率也接近100%。這些現象都表明該機器可能正在遭受拒絕服務攻擊。攻擊者可能向該機器發送了大量的網絡請求，導致網絡利用率接近100%，從而使系統無法處理正常的請求，導致運行速度減慢。同時，攻擊者也可能利用惡意軟件或漏洞，使CPU使用率達到100%，從而使系統變得非常緩慢甚至癱瘓。其他選項：-特洛伊木馬：特洛伊木馬是一種惡意軟件，它通常會偽裝成合法的程序，在用戶不知情的情況下安裝在用戶的計算機上，并在后臺執行惡意操作。但是，特洛伊木馬通常不會導致CPU和網絡使用率達到100%。-欺騙：欺騙是指攻擊者通過偽造身份或其他信息來欺騙目標系統或用戶。欺騙通常不會導致CPU和網絡使用率達到100%。-中間人攻擊：中間人攻擊是指攻擊者在通信雙方之間插入一個中間節點，從而獲取通信雙方的通信內容。中間人攻擊通常不會導致CPU和網絡使用率達到100%。因此，正確答案是B。

864.以下關于信息和數據的描述中，錯誤的是（）。A.通常從數據中可以提取信息B.信息和數據都由數字組成C.信息是抽象的、數據是具體的D.客觀事物中都蘊涵著信息正確答案:B解析：信息和數據是兩個不同的概念，信息可以有多種表示形式。

865.殺毒軟件報告發現病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（請作答此空），這類病毒主要感染目標是（）。A.文件型B.引導型C.目錄型D.宏病毒正確答案:D解析：宏病毒是一種快速傳播的能夠感染那些使用MSOffice系列的計算機宏病毒。即使不知道X病毒是什么也沒關系，因為前面有個Macro，表明這是宏病毒。

866.管理員用殺毒軟件掃描系統，發現有Macro.Word.Apr30的病毒感染，則這種病毒屬于（）A.引導區病毒B.宏病毒C.木馬病毒D.蠕蟲病毒正確答案:B解析：這道題考查對不同類型計算機病毒的了解。宏病毒通常寄生在文檔或模板的宏中，題目中的Macro.Word.Apr30表明其與Word宏相關。引導區病毒主要感染磁盤引導區，木馬病毒側重竊取信息，蠕蟲病毒能自我復制傳播。綜合判斷，這種病毒屬于宏病毒。

867.X.509標準規定，數字證書由（）發放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（）。A.用戶對自己證書的簽名B.用戶對發送報文的簽名C.發證機構對用戶證書的簽名D.發證機構對發送報文的簽名正確答案:C解析：X.509標準規定，數字證書由發證機構發放，將其放入公共目錄中，以供用戶訪問。因此，選項C“發證機構對用戶證書的簽名”是正確的。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么這兩個證書是由不同的發證機構發放的，因此它們的簽名也是不同的，選項C仍然是正確的。選項A和B都是錯誤的，因為用戶不會對自己的證書或發送的報文進行簽名，選項D也是錯誤的，因為發證機構不會對發送的報文進行簽名。

868.IDS設備的主要作用是（）A.用戶認證B.報文認證C.入侵檢測D.數據加密正確答案:C解析：IDS（IntrusionDetectionSystem）設備的主要作用是入侵檢測。它通過監控網絡流量和系統日志等信息，檢測網絡中的異常行為和攻擊行為，及時發現并報告安全事件，幫助管理員及時采取措施保護網絡安全。選項A用戶認證、選項B報文認證、選項D數據加密都不是IDS設備的主要作用。因此，本題答案為C。

869.攻擊者若想啟動內網計算機感染的木馬，其可采用的方法是()。A.由服務端主動向控制端發起通信B.由第三方代理實現間接通信C.服務端盜用合法IP地址，偽裝成合法用戶.D.服務端以病毒方式運行，直接破壞計算機引導區正確答案:A解析：本題考查的是攻擊者啟動內網計算機感染的木馬的方法。選項A指的是服務端主動向控制端發起通信，這是一種常見的方法，攻擊者可以通過服務端向控制端發送指令，控制木馬的行為。選項B指的是通過第三方代理實現間接通信，這種方法也可以實現木馬的控制，但相對來說更加復雜。選項C指的是服務端盜用合法IP地址，偽裝成合法用戶，這種方法可以欺騙系統，但不一定能夠成功控制木馬。選項D指的是服務端以病毒方式運行，直接破壞計算機引導區，這種方法不是啟動木馬的方法，而是一種病毒攻擊的方式。因此，本題的正確答案是A。

870.代理ARP是指（22）。A.由鄰居交換機把ARP請求傳送給遠端目標B.由一個路由器代替遠端目標回答ARP請求C.由DNS服務器代替遠端目標回答ARP請求D.由DHCP服務器分配一個回答ARP請求的路由器正確答案:B解析：

871.代理ARP是指（）。A.由鄰居交換機把ARP請求傳送給遠端目標B.由一個路由器代替遠端目標回答ARP請求C.由DNS服務器代替遠端目標回答ARP請求D.由DHCP服務器分配一個回答ARP請求的路由器正確答案:B解析：ARP（AddressResolutionProtocol）是一種用于將IP地址解析為MAC地址的協議。在網絡通信中，當主機需要與另一個主機通信時，需要知道目標主機的MAC地址，而ARP協議就是用來獲取目標主機MAC地址的。代理ARP是指一個路由器代替遠端目標回答ARP請求。當一個主機需要與另一個網絡中的主機通信時，它會向本地網絡中的路由器發送ARP請求，請求路由器代替遠端目標回答ARP請求。路由器會接收到ARP請求后，會向遠端目標發送ARP請求，并將遠端目標的MAC地址返回給本地主機。因此，選項B是正確答案。選項A、C、D都與代理ARP的定義不符。

872.使用SMTP協議發送郵件時，可以選用PGP加密機制PGP的主要加密方式是（）。A.郵件內容生成摘要，對摘要使用DES算法加密B.郵件內容生成摘要，對摘要和內容用3DES算法加密C.郵件內容生成摘要，對內容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密D.對郵件內容用RSA算法加密正確答案:C解析：PGP的工作過程如圖所示。

873.以太網中出現沖突后，發送方什么時候可以再次嘗試發送？（62）。A.再次收到目標站的發送請求后B.在JAM信號停止并等待一段固定時間后C.在JAM信號停止并等待一段隨機時間后D.當JAM信號指示沖突已經被清除后正確答案:C解析：為防止www服務器與瀏覽器之間傳輸的信息被竊聽，可以采用（）來防止該事件的發生。

874.（）不屬于入侵檢測技術。A.專家系統B.規則匹配C.簡單匹配D.漏洞掃描正確答案:D解析：入侵檢測技術是網絡安全領域的一種重要技術，主要用于檢測并響應針對計算機系統和網絡的惡意行為。現在我們來逐一分析四個選項：A.專家系統：專家系統是一種基于知識的系統，它包含特定領域的大量專家知識和經驗，能夠模擬人類專家的推理過程來解決復雜問題。在入侵檢測中，專家系統可以用于分析網絡數據，根據預定義的規則和專家經驗來判斷是否發生了入侵行為。B.規則匹配：規則匹配是入侵檢測中常用的一種方法。系統預先定義了一系列規則，然后將網絡數據與這些規則進行匹配，如果滿足某個規則的條件，則認為發生了入侵行為。C.簡單匹配：簡單匹配是入侵檢測中的一種基礎技術。它通常涉及對數據包中特定字段的查找和比較，以檢測是否存在已知的惡意模式或簽名。D.漏洞掃描：漏洞掃描是一種用于識別計算機系統和網絡中可能存在的安全漏洞的技術。雖然它與入侵檢測密切相關，但它們的目的是不同的。入侵檢測側重于實時監視和響應惡意行為，而漏洞掃描則更側重于預先發現和評估潛在的安全風險。綜上所述，漏洞掃描不屬于入侵檢測技術，因此正確答案是D。

875.宏病毒可以感染后綴為（）的文件A.exeB.txtC.pdfD.xls正確答案:D解析：宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。后綴為.xls的文件是MicrosoftExcel表格文件，而Excel是宏病毒最常見的感染目標之一。A選項.exe是可執行文件的后綴，不是宏病毒的主要感染對象。B選項.txt是純文本文件，不包含宏，也不易受到宏病毒感染。C選項.pdf是PortableDocumentFormat（便攜式文檔格式）的縮寫，主要用于文檔的查看和打印，通常也不會受到宏病毒的影響。綜上所述，正確答案是D。需要注意的是，計算機病毒的種類繁多，防護措施也需要不斷更新和加強，以保護計算機系統的安全。

876.某銀行欲建立一個異地災備中心，用于保護用戶海量的敏感金融數據。在設計存儲系統時，最合適的存儲類型是（在此空作答），不適于選用的磁盤是（）。A.NASB.DASC.IPSAND.FCSAN正確答案:C解析：NAS（NetworkAttachedStorage，網絡附加存儲）是一種將存儲設備連接到現有網絡的技術，它提供了文件級的數據訪問和共享。雖然NAS可以在異地災備場景中使用，但與SAN相比，它的性能和擴展性可能較低，不太適合處理大量的敏感金融數據。DAS（DirectAttachedStorage，直接附加存儲）是指將存儲設備直接連接到服務器的存儲方式。DAS的擴展性較差，且無法實現異地災備，因此不太適合用于保護海量敏感金融數據。IPSAN（InternetProtocolStorageAreaNetwork，基于IP的存儲區域網絡）利用IP網絡實現存儲設備之間的數據傳輸和共享。它提供了較高的性能和擴展性，并且可以通過IP網絡實現異地災備，適合用于保護海量敏感金融數據。FCSAN（FibreChannelStorageAreaNetwork，光纖通道存儲區域網絡）是一種高速存儲網絡技術，提供了極高的性能和可靠性。然而，FCSAN的成本較高，對于一般的異地災備中心來說可能不太經濟實惠。相比之下，IPSAN是最合適的存儲類型，因為它具有良好的性能、可擴展性和經濟性，并且可以通過IP網絡實現異地災備。不適于選用的磁盤可能是IDE磁盤。IDE（IntegratedDriveElectronics，集成驅動電子設備）是一種較舊的磁盤接口技術，它的性能和擴展性較差，不太適合用于處理海量敏感金融數據。因此，最合適的存儲類型是IPSAN，不適于選用的磁盤是IDE磁盤。需要注意的是，具體的存儲選型還應根據實際需求、預算和現有基礎設施等因素進行綜合考慮。

877.下列算法中，可用于報文認證的是（在此空作答），可以提供數字簽名的是（）A.RSAB.3DESC.RC5D.SHA-1正確答案:D解析：報文認證是指在網絡上對接收到的報文的完整性進行確認的過程。一般實現時使用一種散列函數，例如MD5或者SHA-1，驗證文本的完整性和真實性。而數字簽名是使用公鑰體制（如RSA)產生的一對公鑰和私鑰，使用私鑰對報文進行簽名，使用公鑰對文件的簽名進行驗證，起到保證文件的不可否認性的作用。

878.安全需求可劃分為物理安全、網絡安全、系統安全和應用安全，下面的安全需求中屬于系統安全的是__(上題)__，屬于應用安全的是__(本題)__A.機房安全B.入侵檢測C.漏洞補丁管理D.數據庫安全正確答案:D解析：數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（請作答此空）；同時每個用戶還有一個公鑰，用于（）。X.509標準規定，數字證書由（）發放，將其放入公共目錄中，以供用戶訪問。X.509數字證書中的簽名字段是指（）。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（）。

879.安全需求可劃分為物理安全、網絡安全、系統安全和應用安全，下面的安全需求中屬于系統安全的是__(本題)__，屬于應用安全的是__(下題)__A.機房安全B.入侵檢測C.漏洞補丁管理D.數據庫安全正確答案:C解析：本題考查安全需求的分類。物理安全主要是指對設備、設施等物理層面的保護；網絡安全主要是指對網絡通信的保護；系統安全主要是指對操作系統、軟件等系統層面的保護；應用安全主要是指對應用程序的保護。根據選項，機房安全屬于物理安全，入侵檢測屬于網絡安全，漏洞補丁管理屬于系統安全，數據庫安全屬于應用安全。因此，本題答案為C，屬于應用安全的下一題的答案為D。

880.()針對TCP連接進行攻擊。A.拒絕服務B.暴力工具C.網絡偵察D.特洛伊木馬正確答案:A解析：拒絕服務攻擊（DoS）通過向目標系統發送大量請求，使其資源耗盡，無法正常為合法用戶提供服務，這可能針對包括TCP連接在內的各種網絡連接進行；而暴力工具主要用于暴力破解密碼等；網絡偵察主要是收集網絡信息；特洛伊木馬主要是進行隱蔽的惡意操作。所以針對TCP連接進行攻擊的主要是拒絕服務攻擊，故答案選A。

881.兩個公司需要通過Internet傳輸大量的商業機密信息，為了確保信息的安全，要實現從信息源到目的地之間的傳輸數據全部以密文形式出現，最合適的加密方式是（請作答此空），使用會話密鑰算法效率最高的是（）。A.鏈路加密B.結點加密C.端-端加密D.混合加密正確答案:C解析：在端到端加密的情況下，端到端加密只發生在發送方與接收方，而在整個傳輸過程中數據均已密文的形式存在，且無法進行解密操作，極大的加強了數據的安全性。但是PDU的控制信息部分不能被加密，只有數據部分加密，否則中間結點就不能正確選擇路由。鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務。即經過一臺節點機的所有網絡信息傳輸均需加、解密，每一個經過的節點都必須有密碼裝置，以便解密、加密報文。因此節點中會有明文結點加密，是在結點處采用一個與結點機相連的密碼裝置,密文在該裝置中被解密并被重新加密，明文不通過節點機，這種方式可以避免鏈路加密關節點處易受攻擊的問題。

882.IDEA明文和密文均為（）位A.32B.48C.64D.128正確答案:C解析：國際數據加密算法IDEA的明文和密文均為64位，密鑰長度為128位。還要注意典型的Des的相關參數，還有md5，sha-1的輸出位數等，都是一個知識點的概念。

883.在報文摘要算法MD5中，首先要進行明文分組與填充，其中分組時明文報文摘要按照（）位分組。A.128B.256C.512D.1024正確答案:C解析：（1）MD5消息摘要算法5（MD5），把信息分為512比特的分組，并且創建一個128比特的摘要。（2）SHA-1安全hash算法（SHA-1），也是基于MD5的，使用一個標準把信息分為512比特的分組，并且創建一個160比特的摘要。這兩個摘要算法及分組長度512和輸出長度多少bit，必須要記住。

884.默認情況下，WindowsServer2003系統強制執行密碼復雜性功能。以下字符串不符合作為WindowsServer2003系統默認密碼復雜性要求的是（）。A.3.14159B.P@ssWOrdC.Guest234D.1235abC正確答案:A解析：默認情況下，WindowsServer2003系統強制執行密碼復雜性功能，要求密碼長度至少為6個字符，且包含以下4種字符類別中的3種字符：①大寫字母(A--Z)；②小寫字母(a～z)；③十進制數字(0～9)；④非字母字符(如@、!、$、#、％等)。雖然字符串3．14159的長度為7個字符，但它只包含十進制數字和非字母字符兩種字符類別，因此不滿足WindowsServer2003系統默認的密碼復雜性要求。

885.IDEA密鑰長度為（）位。A.32B.48C.64D.128正確答案:D解析：IDEA是一種對稱加密算法，其密鑰長度為128位。因此，本題的正確答案為D。參考資料：[1]IDEA加密算法./item/IDEA%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1007405?fr=aladdin.[2]IDEA加密算法./chenxiaoqiang/p/IDEA.html.

886.高級加密標準AES支持的3種密鑰長度中不包括（）。A.56B.128C.192D.256正確答案:A解析：高級加密標準AES，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。AES的基本要求是，采用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，算法應易于各種硬件和軟件實現。

887.安全散列算法SHA-1產生的摘要的位數是（）A.64B.128C.160D.256正確答案:C解析：SHA-1是一種安全散列算法，它可以將任意長度的消息轉換為一個160位的消息摘要。因此，答案為C。

888.下圖是配置某郵件客戶端的界面，圖中A處應該填寫（本題），B處應該填寫（）A.B.POP3.C.POP.comD.POP3.com正確答案:B解析：根據題目中給出的圖片，我們可以看到需要填寫的是郵件客戶端的服務器設置。A處應該填寫的是郵件服務器的域名，而B處應該填寫的是郵件服務器的協議類型和域名。根據常見的郵件協議類型，我們可以排除選項C和D，因為POP3是常見的郵件協議類型，而POP和POP3.com都不符合常見的命名規則。因此，正確答案是B，應該填寫POP3.。

889.非對稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中(41)屬于非對稱加密算法。若甲、乙采用非對稱密鑰體系進行保密通信,甲用乙的公鑰加密數據文件,乙使用（）來對數據文件進行解密A.AESB.RSAC.IDEAD.DES正確答案:B解析：非對稱加密算法的典型代表是RSA算法。AES、IDEA和DES都屬于對稱加密算法。在非對稱加密體系中，公鑰用于加密，私鑰用于解密，甲用乙的公鑰加密后，乙需使用自己的私鑰來解密。所以答案選B。

890.在IP分組內提供的前向信息的標簽（Label）或標記（Tag）實現網絡層交換的是（）A.ARPB.IpsecC.MPLSD.SHA-1正確答案:C解析：MPLS（MultiprotocolLabelSwitching）即多協議標簽交換，是一種在開放的通信網上利用標簽引導數據高速、高效傳輸的新技術。它的價值在于能夠在一個無連接的網絡中引入連接模式，其主要優點是減少了網絡復雜性、兼容現有各種主流網絡技術、能降低網絡成本、在提供IP業務時能確保QoS和安全性。而題目中提到的“在IP分組內提供的前向信息的標簽（Label）或標記（Tag）”正是MPLS技術的核心特點之一。通過為數據包分配標簽，MPLS可以在網絡中快速轉發數據包，而無需進行傳統的路由查找，從而提高了網絡的性能和效率。ARP（AddressResolutionProtocol）是地址解析協議，用于將IP地址轉換為MAC地址。Ipsec（InternetProtocolSecurity）是一種網絡安全協議，用于保護IP通信的安全性。SHA-1（SecureHashAlgorithm1）是一種哈希函數，用于生成消息的摘要。因此，正確答案是C。

891.A向B發送數字簽名的消息M，則正確的說法是（）。A.A保證B收到消息MB.A能否認發送過消息MC.B能編造或改變消息MD.B可以驗證消息M確實來源于A正確答案:D解析：數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（）；同時每個用戶還有一個公鑰，用于（）。X.509標準規定，數字證書由（）發放，將其放入公共目錄中，以供用戶訪問。X.509數字證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（）。

892.殺毒軟件報告發現病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是宏病毒，這類病毒主要感染目標是（）。A.EXE或COM可執行文件B.Word或Excel文件C.DLL系統文件D.磁盤引導區正確答案:B解析：Melissa病毒是一種快速傳播的能夠感染那些使用MSWord97和MSOffice2000的計算機宏病毒。即使不知道Melissa病毒是什么也沒關系，因為前面有個Macro，表明這是宏病毒。

893.為了防止電子郵件中的惡意代碼，應該用（）方式閱讀電子郵件。A.HTMLB.ASPC.PHPD.純文本正確答案:D解析：本題考查的是防范電子郵件中的惡意代碼的方法。惡意代碼通常會隱藏在郵件中的鏈接、圖片、腳本等內容中，而HTML、ASP、PHP等格式的郵件可以支持這些內容的顯示和執行，因此容易受到惡意代碼的攻擊。而純文本格式的郵件只包含純文本內容，不支持腳本、鏈接等內容的顯示和執行，因此可以有效地防范惡意代碼的攻擊。因此，正確答案為D。

894.支持安全WEB服務的協議是（）。A.HTTPSB.WINSC.SOAPD.HTTP正確答案:A解析：安全超文本傳輸協議（HypertextTransferProtocoloverSecureSocketLayer，HTTPS），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。它使用SSL來對信息內容進行加密，使用TCP的443端口發送和接收報文。其使用語法與HTTP類似，使用“HTTPS://+URL”形式。

895.（）是支持電子郵件加密服務的協議。A.PGPB.PKIC.SETD.Kerberos正確答案:A解析：PGP是一種電子郵件加密軟件，可以對郵件進行加密、數字簽名等操作，確保郵件的安全性和完整性。它采用了公鑰加密技術，使用戶能夠安全地交換加密郵件。而B選項PKI（公鑰基礎設施）是一種用于管理公鑰和數字證書的系統，主要用于身份驗證和數字簽名等安全服務。C選項SET（安全電子交易協議）是一種用于電子商務的安全協議，主要用于保護信用卡交易的安全。D選項Kerberos是一種網絡身份驗證協議，主要用于在不安全的網絡環境中驗證用戶的身份和授予訪問權限。因此，只有選項A是專門用于支持電子郵件加密服務的協議。

896.下列安全協議中，與TLS功能相似的協議是（）。A.PGPB.SSLC.HTTPSD.IPSec正確答案:B解析：傳輸層安全協議（英語：TransportLayerSecurity，縮寫：TLS），及其前身安全套接層（SecureSocketsLayer，縮寫：SSL）是一種安全協議，目的是為互聯網通信提供安全及數據完整性保障。A選項：PGP（PrettyGoodPrivacy）是一個基于密碼學的隱私保護和數據加密工具，主要用于電子郵件和文件的加密和數字簽名，與TLS的功能不同。B選項：SSL（SecureSocketsLayer）是一種安全協議，它在傳輸層提供了安全的通信通道，與TLS的功能相似，都用于保護網絡通信的安全性和數據完整性。SSL是TLS的前身，現在已經被TLS所取代。C選項：HTTPS（HypertextTransferProtocolSecure）是一種通過SSL/TLS協議進行加密的HTTP協議，它在HTTP協議的基礎上增加了安全性，用于保護Web瀏覽器和Web服務器之間的通信安全，與TLS的功能不同。D選項：IPSec（InternetProtocolSecurity）是一種網絡層安全協議，它提供了加密、認證和完整性保護等功能，用于保護IP數據包在網絡中的安全傳輸，與TLS的功能不同。因此，與TLS功能相似的協議是SSL，正確答案是B。

897.在公鑰簽名體系中，用戶P發送給用戶Q的數據要用（）進行加密。A.P的私鑰B.Q的私鑰C.P的公鑰D.Q的公鑰正確答案:D解析：在公鑰體系中，私鑰用于解密和簽名，公鑰用于加密和認證。

898.兩個公司需要通過Internet傳輸大量的商業機密信息，為了確保信息的安全，要實現從信息源到目的地之間的傳輸數據全部以密文形式出現，最合適的加密方式是（），使用會話密鑰算法效率最高的是（請作答此空）。A.RSAB.AESC.MD5D.SHA-1正確答案:B解析：AES（高級加密標準）是一種對稱加密算法，在對稱加密算法中，加解密使用相同的密鑰，其加密和解密的速度相對較快，所以在使用會話密鑰算法時效率最高。而RSA是非對稱加密算法，通常加密和解密速度比對稱加密算法慢。MD5和SHA-1是哈希算法，主要用于消息摘要等，不是用于加密數據。所以答案選B。

899.數字證書采用公鑰體制進行加密和解密。如果用戶UA從A地的發證機構取得了證書，用戶UB從B地的發證機構取得了證書，那么（）A.UA可使用自己的證書直接與UB進行安全通信B.UA通過一個證書鏈可以與UB進行安全通信C.UA和UB還須向對方的發證機構申請證書，才能進行安全通信D.UA和UB都要向國家發證機構申請證書，才能進行安全通信正確答案:B解析：來自不同CA的用戶如果需要進行驗證的話，需要通過CA之間的證書鏈進行。

900.近年來，我國出現的各類病毒中，（）病毒通過木馬形式感染智能手機。A.歡樂時光B.熊貓燒香C.X臥底D.CIH正確答案:C解析：病毒：是一段附著在其他程序上的、可以自我繁殖的、有一定的破壞能力的程序代碼。復制后的程序仍然具有感染和破壞的功能。“X臥底”的軟件是一種以竊聽為目的的手機病毒，一旦被植入用戶手機，可實現對用戶通話記錄、短信等內容的全程監控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。

901.訪問控制列表（ACL）分為基本和高級兩種。下面關于ACL的描述中，正確的是（）。A.基本訪問控制列表基于源IP地址B.ACL的默認執行順序是自下而上C.進入需要應用的接口時使用ipaccess-group命令啟動基本訪問控制表D.編號范圍是從1099到1199的訪問控制列表是高級IP訪問控制列表正確答案:A解析：訪問控制列表（AccessControlLists，ACL）是目前使用最多的訪問控制實現技術。訪問控制列表是路由器接口的指令列表，用來控制端口進出的數據包。ACL適用于所有的被路由協議，如IP、IPX、AppleTalk等。訪問控制列表可以分為基本訪問控制列表和高級訪問控制列表。ACL的默認執行順序是自上而下，在配置時要遵循最小特權原則、最靠近受控對象原則及默認丟棄原則。（1）基本訪問控制列表基本訪問控制列表基于IP地址，列表取值為2000～2999，分析數據包的源地址決定允許或拒絕數據報通過。（2）高級訪問控制列表高級IP訪問控制列表比基本IP訪問控制列表具有更多的匹配項，包括協議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優先級等。編號范圍是從3000到3999的訪問控制列表是高級IP訪問控制列表。

902.公鑰體系中，用戶甲發送給用戶乙的數據要用（）進行加密。A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:C解析：加密密鑰和解密密鑰不相同的算法，稱為非對稱加密算法，這種方式又稱為公鑰密碼體制，解決了對稱密鑰算法的密鑰分配與發送的問題。在非對稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認證。

903.非對稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中（）屬于非對稱加密算法。若甲、乙采用非對稱密鑰體系進行保密通信,甲用乙的公鑰加密數據文件,乙使用(42)來對數據文件進行解密A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:D解析：在非對稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認證。

904.數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（）A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證正確答案:B解析：數字證書采用公鑰體制進行加密和解密，其中每個用戶有一個私鑰。私鑰用于對信息進行簽名，以確保信息的完整性和真實性。因此，選項B“解密和簽名”是正確的答案。選項A“解密和驗證”不正確，因為數字證書中的私鑰用于簽名而不是驗證。選項C“加密和簽名”不正確，因為數字證書中的公鑰用于加密而不是簽名。選項D“加密和驗證”不正確，因為數字證書中的公鑰用于加密而不是驗證。

905.為防止www服務器與瀏覽器之間傳輸的信息被竊聽，可以采用（）來防止該事件的發生。A.禁止瀏覽器運行ActiveX控件B.索取www服務器的ca證書C.將www服務器地址放入瀏覽器的可信任站點區域D.使用SSL對傳輸的信息進行加密正確答案:D解析：SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

906.兩個公司希望通過Internet進行安全通信，保證從信息源到目的地之間的數據傳輸以密文形式出現，而且公司不希望由于在中間節點使用特殊的安全單元而增加開支，最合適的加密方式是（）A.鏈路加密B.節點加密C.端-端加密D.混合加密正確答案:C解析：鏈路加密是在數據鏈路層加密，通信設備需要安裝特殊的安全單元。端－端加密是把加密設備放在網絡層和傳輸層之間，只加密傳輸層的數據單元，數據在發送端進行加密，到達接收端才解密，中間節點不參與加解密過程。節點加密時，節點中的數據是以密文形式存在，但要求在每個節點加裝安全單元，需要公共網絡提供配合

907.以下關于CSMA/CD協議的敘述中，正確的是（）A.每個結點按照邏輯順序占用一個時間片輪流發送B.每個結點檢查介質是否空閑，如果空閑立即發送C.每個結點先發送，如果沒有沖突則繼續發送D.得到令牌的結點發送，沒有得到令牌的結點等待正確答案:B解析：CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection）即帶沖突檢測的載波監聽多路訪問技術(載波監聽多點接入/碰撞檢測)。它的工作原理是：在發送數據前，先監聽總線是否空閑。若總線忙，則不發送。若總線空閑，則把準備好的數據發送到總線上。在發送數據的過程中，工作站邊發送邊檢測總線，是否自己發送的數據有沖突。若無沖突則繼續發送直到發完全部數據；若有沖突，則立即停止發送數據，但是要發送一個加強沖突的JAM信號，以便使網絡上所有工作站都知道網上發生了沖突，然后，等待一個預定的隨機時間，且在總線為空閑時，再重新發送未發完的數據。

908.數字證書采用公鑰體制進行加密和解密。X.509標準規定，數字證書由（）發放，將其放入公共目錄中，以供用戶訪問。A.密鑰分發中心B.證書授權中心C.國際電信聯盟D.當地政府正確答案:B解析：數字證書由CA發送。

909.在入侵檢測系統中，事件分析器接收事件信息并對其進行分析，判斷是否為入侵行為或異常現象，其常用的三種分析方法中不包括（）。A.匹配模式B.密文分析C.數據完整性分析D.統計分析正確答案:B解析：入侵檢測系統是一種可以實時監測網絡或系統中是否存在入侵行為的技術。事件分析器是入侵檢測系統中的一個重要組成部分，它接收事件信息并對其進行分析，判斷是否為入侵行為或異常現象。在事件分析器中，常用的三種分析方法包括：1.**匹配模式**：匹配模式分析方法是將接收到的事件信息與已知的入侵模式進行匹配，如果事件信息與入侵模式匹配，則認為是入侵行為。2.**數據完整性分析**：數據完整性分析方法是檢查事件信息中的數據是否完整，如果數據不完整，則認為是入侵行為。3.**統計分析**：統計分析方法是通過對事件信息進行統計分析，來判斷是否為入侵行為。這種方法通常會根據歷史數據和已知的入侵行為模式來建立統計模型，然后將接收到的事件信息與統計模型進行比較，如果事件信息與統計模型不匹配，則認為是入侵行為。相比之下，選項B的密文分析主要用于加密和解密技術中對加密數據的分析，與入侵檢測系統中的事件分析關系不大。所以這道題選B。

910.關于網絡安全，以下說法不正確的是（）。A.入侵檢測包括兩個步驟：信息收集和數據分析B.木馬是一種蠕蟲病毒C.使用防火墻不能有效地防御病毒D.拒絕服務是利用大量合法的請求占用大量網絡資源正確答案:B解析：木馬是利用計算機程序漏洞侵入后竊取信息的程序，這個程序往往偽裝成善意的、無危害的程序。而蠕蟲是一段可以借助程序自行傳播的程序或代碼。

911.利用三重DES進行加密，以下說法正確的是（）。A.三重DES的密鑰長度是56位B.三重DES使用三個不同的密鑰進行三次加密C.三重DES的安全性高于DESD.三重DES的加密速度比DES加密速度快正確答案:C解析：A.錯誤。三重DES的密鑰長度是168位，由三個56位的密鑰組成。B.正確。三重DES使用三個不同的密鑰進行三次加密，即加密-解密-加密。C.正確。三重DES的安全性高于DES，因為它使用了三個不同的密鑰進行加密，使得攻擊者需要破解三個密鑰才能成功解密。D.錯誤。由于三重DES需要進行三次加密，所以加密速度比DES慢。

912.用戶A和B要進行安全通信,通信過程需確認雙方身份和消息不可否認,A、B通信時可使用(本題)來對用戶的身份進行認證;使用（）確保消息不可否認。A.數字證書B.消息加密C.用戶私鑰D.數字簽名正確答案:A解析：數字簽名的作用就是確保A發送給B的信息就是A本人發送的，并且沒有改動。數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰來解密和簽名；同時每個用戶還有一個公鑰來加密和驗證。

913.用戶A和B要進行安全通信,通信過程需確認雙方身份和消息不可否認,A、B通信時可使用（）來對用戶的身份進行認證;使用(44)確保消息不可否認A.數字證書B.消息加密C.用戶私鑰D.數字簽名正確答案:D解析：數字簽名的作用就是確保A發送給B的信息就是A本人發送的，并且沒有改動。數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰來解密和簽名；同時每個用戶還有一個公鑰來加密和驗證。

914.在X.509標準中，不包含在數字證書中的數據域是（）A.序列號B.簽名算法C.認證機構的簽名D.私鑰正確答案:D解析：X.509標準是一種公鑰證書的格式標準，數字證書是基于該標準的一種應用。數字證書中包含了很多信息，如證書持有者的身份信息、公鑰、證書有效期等。而私鑰是數字證書持有者自己保存的，不會包含在數字證書中，因此選項D是正確答案。選項A、B、C都是數字證書中包含的數據域。序列號是為了區分不同的證書而設置的，簽名算法是用于數字簽名的算法，認證機構的簽名是為了證明該數字證書是由認證機構頒發的。

915.利用報文摘要算法生成報文摘要的目的是（）。A.驗證通信對方的身份，防止假冒B.對傳輸數據進行加密，防止數據被竊聽C.防止發送方否認發送過的數據D.防止發送的報文被篡改正確答案:D解析：摘要的基本概念和作用，必須記住。

916.震網(Stuxnet)病毒是一種破壞工業基礎設施的惡意代碼,利用系統漏洞攻擊工業控制系統,是一種危害性極大的（）A.引導區病毒B.宏病毒C.木馬病毒D.蠕蟲病毒正確答案:D解析：震網（Stuxnet）病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎（能源）設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。木馬主要用于竊取信息。

917.PKI體制中，保證數字證書不被篡改的方法是（）。A.用CA的私鑰對數字證書簽名B.用CA的公鑰對數字證書簽名C.用證書主人的私鑰對數字證書簽名D.用證書主人的公鑰對數字證書簽名正確答案:A解析：PKI體制中，數字證書是由CA頒發的，為了保證數字證書的真實性和完整性，需要使用數字簽名技術。數字簽名是一種用于驗證數字信息真實性和完整性的技術，它是將數字信息與私鑰進行加密，生成數字簽名，再將數字簽名與數字信息一起傳輸，接收方使用公鑰進行解密和驗證，從而保證數字信息的真實性和完整性。在PKI體制中，保證數字證書不被篡改的方法是使用CA的私鑰對數字證書進行簽名。數字證書中包含了證書主人的公鑰和其他相關信息，CA使用自己的私鑰對數字證書進行簽名，接收方使用CA的公鑰進行驗證，從而保證數字證書的真實性和完整性。因此，選項A是正確答案。選項B、C、D都不符合數字簽名的基本原理和PKI體制中數字證書的簽發和驗證流程。

918.在X.509標準的數字證書中，要辨別該證書的真偽，可以使用（）進行驗證。A.用戶的公鑰B.CA的公鑰C.用戶的私鑰D.CA的私鑰正確答案:B解析：這道題考察的是對X.509標準數字證書驗證過程的理解。在數字證書體系中，證書的真偽驗證是通過比對證書上的數字簽名來實現的。數字簽名是由證書頒發機構（CA）使用其私鑰生成的，因此，要驗證證書的真偽，需要使用CA的公鑰來解密數字簽名，比對解密后的信息與證書內容是否一致。所以，正確答案是B，即使用CA的公鑰進行驗證。

919.數字證書采用公鑰體制進行加密和解密。X.509數字證書中的簽名字段是指（）A.用戶對自己證書的簽名B.用戶對發送報文的簽名C.發證機構對用戶證書的簽名D.發證機構對發送報文的簽名正確答案:C解析：X.509數字證書中的簽名字段是指發證機構對用戶證書的簽名。

920.攻擊計算機或網絡系統，使得其資源變得不可用或不能用，屬于（）攻擊類型。A.中斷B.篡改C.竊取D.偽造正確答案:A解析：

921.（）不屬于主動攻擊A.流量分析B.重放C.IP地址欺騙D.拒絕服務正確答案:A解析：主動攻擊包含攻擊者訪