1、2012年软考网络管理员考前冲刺习题及答案网络管理与网络安全一、选择题:1、网络管理系统中,管理对象是指()。A.网络系统中各种具体设备 B.网络系统中各种具体软件C.网络系统中各类管理人员 D.网络系统中具体可以操作的数据2、网络管理系统的配置管理最主要的功能是()。A.确定设备的地理位置B.确定设备的地理位置、名称和有关细节C.增强网络管理者对网络配置的控制D.为网络管理者提供网络元素清单3、SNMP 网络管理是一种()。A.分布式管理 B.集中式管理 C.随机式管理 D.固定式管理4、在网络管理中,一般采用的管理模型是()。A.管理者/代理 B.客户机/服务器 C.网站/浏览器 D.CS
2、MA/CD5、数字签名是数据的接收者用来证实数据的发送者身份确实无误的一种方法,目前常采用的数字签名标准是()。A.DSS 标准 B.CRC 标准 C.SNMP 标准 D.DSA 标准6、下列有关数字签名技术的叙述中错误的是()。A.发送者的身份认证 B.保证数据传输的安全性C.保证信息传输过程中的完整性 D.防止交易中的抵赖行为发生7、在身份认证中,使用最广泛的一种身份验证方法是()。A.口令或个人识别码 B.令牌C.个人特征 D.以上都是8、为使发送方不能否认自己发出的签名消息,应该使用以下哪种技术()。A.数据加密 B.数字签名 C.防火墙 D.链路加密9、下列最容易破解的加密方法是()
3、。A.DES 加密算法 B.换位密码 C.替代密码 D.RSA 加密算法10、真正安全的密码系统是()。A.即使破译者能够加密任何数量的明文,也无法破译密文B.破译者无法加密任意数量的明文C.破译者无法破译的密文D.密钥有足够的长度11、在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户有所不同。这种网络安全级别是()。A.共享级完全 B.部分访问安全 C.用户级安全 D.E1级安全12、以下不属于防火墙技术的是()。A.IP 过滤 B.线路过滤 C.应用层代理 D.计算机病毒检测13、一般而言,Internet 防火墙建立在一个网络的哪个部分()。A.内部子网之间传送
4、信息的中枢 B.每个子网的内部C.内部网络与外部网络的交叉点 D.部分网络和外部网络的结合处二、填空题:1、常用的网络管理协议有()、公共管理信息服务/协议(CMIS/CMIP)和局域网个人管理协议(LMMP)。2、()称为明文,明文经某种加密算法的作用后转变成密文,加密算法中使用的参数称为加密密钥;密文经解密算法作用后形成()输出,解密算法也有一个密钥,它和加密密钥可以相同也可以不同。3、传统的加密方法可以分成两类:()和()。现代密码学采用的算法主要有:()和()。4、大多数网络层防火墙的功能可以设置在内部网络与 Internet 相连的()上。5、可采用回密与数字签名技术来保证邮件安全,
5、目前最流行的方法是 PGP 技术,它是基于()加密技术的邮件加密系统。6、目前的防火墙技术有()、应用网关和代理服务。三、名词解释:1、防火墙2、身份鉴别:3、秘密密钥算法四、简答题:1、现代密码学和传统密码学有什么区别?2、网络安全主要解决什么问题?它的主要内容是什么?3、为什么要采用数字签名?数字签名需要满足哪三个条件?有哪几种方法实现数字签名?4、通常有哪几种防火墙技术。第9章参考答案一、选择题1.D 2.C 3.A 4.B 5.A6.B 7.A 8.B 9.C 10.A11.C 12.D 13.C二、填空题1SNMP2预加密的数据、明文、3替代密码、换位密码、秘密密钥算法、公开密钥算法
6、4路由器5RSA6包过滤四、简答题1答:现代密码学也使用替代密码和换位密码的思想,但和传统密码学的侧重点不同,传统密码学的加密算法比较简单,主要通过加长密钥长度来提高保密程度;而现代密码学正好相反,它使用极为复杂的加密算法,即使破译者能够对任意数量的选择明文进行加密,它也无法找出破译密文的方法。2答:网络安全主要解决数据保密和认证的问题。数据保密就是采取复杂多样的措施对数据加以保护,以防止数据被有意或无意的泄露给无关人员。认证分为信息认证和用户认证两个方面,信息认证是指信息从发送到接受整个通路中没有被第三者修改和伪造,用户认证是指用户双方都能证实多方式这次通信的合法用户。3答:在许多情况下,文件是否真是有效要取决于是否有授权人的亲笔签名,但在使用计算机进行信息处理时,手迹签名显然是行不通的,必须使用数字形式的签章来解决。一个可以替代手迹签名的系统必须满足以下三个条件:(1)接受方通过文件中的签名能认证发送方的身份;(2)发送方以后不能否认发送过签名文件;(3)接受方不可能伪造文件内容。可以有多种方法实现数字签名,包括以下三种:(1)使用秘密密钥算法的数字签名(2)使用公开密钥算法的数字签名(3)报文摘要
