2024年信息安全工程師考試題庫(kù)（第三部分）

2024年信息安全工程師考試題庫(kù)（第三部分）824.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509數(shù)字證書(shū)中的簽名字段是指（請(qǐng)作答此空）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（）。A.用戶對(duì)自己證書(shū)的簽名B.用戶對(duì)發(fā)送報(bào)文的簽名C.發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名D.發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名正確答案:C解析：數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密，每個(gè)用戶有一個(gè)私鑰，用于解密；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于加密。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由發(fā)證機(jī)構(gòu)發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。因此，選項(xiàng)C“發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名”是正確的。數(shù)字證書(shū)中的簽名字段是指發(fā)證機(jī)構(gòu)對(duì)證書(shū)內(nèi)容進(jìn)行數(shù)字簽名的結(jié)果，用于驗(yàn)證證書(shū)的真實(shí)性和完整性。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么兩個(gè)用戶之間的通信需要使用各自的證書(shū)進(jìn)行加密和解密，不涉及發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名，因此選項(xiàng)D是錯(cuò)誤的。

825.用戶甲利用對(duì)稱密鑰簽名體制將簽過(guò)名的文件發(fā)送給乙，甲不能抵賴、乙也不能偽造簽名的原因是（）。A.只有甲知道他的簽名密鑰(除可信的仲裁者外)，仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時(shí)附加了唯一的聲明信息B.只有甲和乙知道共享密鑰C.只有仲裁者同時(shí)知道所有的密鑰D.只有乙知道甲的密鑰正確答案:A解析：除了RSA公開(kāi)密鑰密碼技術(shù)簽名方法外，也可以使用對(duì)稱密鑰方法實(shí)現(xiàn)數(shù)字簽名，其方法是：A和B之間簽名需要一個(gè)可信任的仲裁者C，A和C之間使用對(duì)稱密鑰Ka，B和C之間使用對(duì)稱密鑰Kb。其簽名過(guò)程是：A用KA加密信息并發(fā)送給C；C利用KA解密得到明文，再利用KB對(duì)明文和自己的證書(shū)(證明該信息是A發(fā)送的)加密發(fā)送給B；B利用KB解密得到明文和C發(fā)給的證書(shū)。由于C是可信任的，因此A、B都不能抵賴和偽造。

826.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS的默認(rèn)端口是（）。A.1023B.443C.80D.8080正確答案:B解析：SSL協(xié)議的默認(rèn)端口是443

827.設(shè)線路傳輸速率為96Kbps，為8個(gè)用戶共用，在異步時(shí)分復(fù)用（ATMD）下，每個(gè)用戶的最高速率為（）。A.12KbpsB.24KbpsC.96KbpsD.768Kbps正確答案:C解析：答案解析：異步時(shí)分復(fù)用（ATM）是一種高速的分組交換技術(shù)，它可以將一個(gè)物理信道劃分為多個(gè)邏輯信道，每個(gè)邏輯信道可以分配給不同的用戶或應(yīng)用程序。在ATM網(wǎng)絡(luò)中，每個(gè)用戶的數(shù)據(jù)都會(huì)被分成固定長(zhǎng)度的信元，每個(gè)信元的長(zhǎng)度為53字節(jié)，其中48字節(jié)是數(shù)據(jù)，5字節(jié)是信元頭。ATM交換機(jī)根據(jù)信元頭中的信息，將信元從源端傳輸?shù)侥康牡?。由于ATM網(wǎng)絡(luò)采用了統(tǒng)計(jì)復(fù)用的技術(shù)，因此每個(gè)用戶的數(shù)據(jù)傳輸速率并不是固定的，而是根據(jù)用戶的實(shí)際需求動(dòng)態(tài)分配的。當(dāng)網(wǎng)絡(luò)中的用戶數(shù)量較少時(shí)，每個(gè)用戶的數(shù)據(jù)傳輸速率可能會(huì)很高，甚至可以達(dá)到線路傳輸速率的上限。而當(dāng)網(wǎng)絡(luò)中的用戶數(shù)量較多時(shí)，每個(gè)用戶的數(shù)據(jù)傳輸速率可能會(huì)降低，以確保每個(gè)用戶都能夠得到足夠的帶寬。在本題中，線路傳輸速率為96Kbps，為8個(gè)用戶共用。由于ATM網(wǎng)絡(luò)采用了統(tǒng)計(jì)復(fù)用的技術(shù)，因此每個(gè)用戶的數(shù)據(jù)傳輸速率可能會(huì)很高，甚至可以達(dá)到線路傳輸速率的上限。因此，本題的正確答案是C。

828.當(dāng)接收郵件時(shí)，客戶端與POP3服務(wù)器之間通過(guò)（）建立連接，所使用的端口是（本題）。A.25B.52C.1100D.110正確答案:D解析：本題考查的是POP3協(xié)議中客戶端與服務(wù)器之間建立連接所使用的端口號(hào)。POP3協(xié)議是一種用于接收郵件的協(xié)議，其默認(rèn)端口號(hào)為110。因此，本題的答案為D。其他選項(xiàng)中，25是SMTP協(xié)議的默認(rèn)端口號(hào)，52和1100都不是常見(jiàn)的郵件協(xié)議所使用的端口號(hào)。

829.MD5是()算法，對(duì)任意長(zhǎng)度的輸入計(jì)算得到的結(jié)果長(zhǎng)度為(請(qǐng)作答此空)位。A.56B.128C.140D.160正確答案:B解析：（1）MD5。消息摘要算法5（MD5），把信息分為512比特的分組，并且創(chuàng)建一個(gè)128比特的摘要。（2）SHA-1。安全Hash算法（SHA-1）也是基于MD5的，使用一個(gè)標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個(gè)160比特的摘要。

830.MD5屬于摘要算法，該算法生成一個(gè)（請(qǐng)作答此空）比特的摘要。A.56B.128C.160D.512正確答案:B解析：MD5屬于摘要算法，該算法生成一個(gè)128比特的摘要。

831.當(dāng)發(fā)現(xiàn)主機(jī)受到ARP攻擊時(shí)需清除ARP緩存，使用的命令是（）。A.arp-aB.arp-sC.arp-dD.arp-g正確答案:C解析：arp-d命令用于刪除ARP緩存中的某一項(xiàng)或全部?jī)?nèi)容。當(dāng)主機(jī)受到ARP攻擊時(shí)，ARP緩存中可能存在錯(cuò)誤的映射信息，通過(guò)arp-d命令清除這些錯(cuò)誤信息可以幫助恢復(fù)網(wǎng)絡(luò)正常通信。arp-a用于查看ARP緩存表；arp-s用于靜態(tài)綁定IP地址和MAC地址；arp-g與arp-a類似。所以選項(xiàng)C正確。

832.當(dāng)發(fā)現(xiàn)主機(jī)受到ARP攻擊時(shí)需清除ARP緩存，使用的命令是（48）。A.arp-aB.arp-sC.arp-dD.arp-g正確答案:C解析：

833.以下關(guān)于加密算法的敘述中，正確的是（43）。A.DES算法采用128位的密鑰進(jìn)行加密B.DES算法采用兩個(gè)不同的密鑰進(jìn)行加密C.三重DES算法采用3個(gè)不同的密鑰進(jìn)行加密D.三重DES算法采用2個(gè)不同的密鑰進(jìn)行加密正確答案:D解析：這道題出得讓人無(wú)法適從。DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密。同時(shí)DES也是一個(gè)對(duì)稱算法，即加密和解密用的是同一個(gè)算法。它的密鑰長(zhǎng)度是64位，但實(shí)際有效的密鑰只是56位，這是因?yàn)槊荑€中每8位就有1位用作奇偶校驗(yàn)。DES的分組長(zhǎng)度太短（僅64位）、密鑰長(zhǎng)度更短（僅56位），可以通過(guò)窮舉（也稱野蠻攻擊）的方法在較短時(shí)間內(nèi)破解。1978年初，IBM意識(shí)到DES的密鑰太短，于是設(shè)計(jì)了3DES（TripleDES），利用三重加密來(lái)有效增加密鑰長(zhǎng)度，加大解密代價(jià)。3DES是DES算法擴(kuò)展其密鑰長(zhǎng)度的一種方法，它需要執(zhí)行三次常規(guī)的DES加密，這相當(dāng)于將加密密鑰的長(zhǎng)度擴(kuò)展到128位（112位有效）或192位（168位有效）。3DES有3種不同的加密模式（E代表加密，D代表解密）：l1、DES-EEE3，使用3個(gè)不同的密鑰進(jìn)行三次加密，這相當(dāng)于將密鑰擴(kuò)展為192位。l2、DES-EDE3，使用3個(gè)不同的密鑰，分別對(duì)數(shù)據(jù)進(jìn)行加密、解密、加密操作，這也相當(dāng)于將密鑰擴(kuò)展為192位。l3、DES-EEE2和DES-EDE2，與前面模式相同，只是第一次和第三次加密使用同一密鑰，這相當(dāng)于將密鑰擴(kuò)展為128位。A、B肯定是錯(cuò)的，DES-EEE3和DES-EDE3采用了三個(gè)不同的密鑰，而DES-EEE2和DES-EDE2采用了兩個(gè)不同的密鑰。C或者d都可以，命題不嚴(yán)謹(jǐn)。但是依據(jù)軟考的要求，默認(rèn)情況下，使用兩個(gè)不同密鑰。

834.下面哪個(gè)協(xié)議可通過(guò)主機(jī)的邏輯地址查找對(duì)應(yīng)的物理地址？（20）。A.DHCPB.SMTPC.SNMPD.ARP正確答案:D解析：ARP（AddressResolutionProtocol，地址解析協(xié)議）是一個(gè)在網(wǎng)絡(luò)層中將IP地址轉(zhuǎn)換為物理地址（MAC地址）的協(xié)議。當(dāng)主機(jī)需要與另一臺(tái)主機(jī)通信時(shí)，它會(huì)查詢本地的ARP緩存以獲取目標(biāo)主機(jī)的MAC地址。如果緩存中沒(méi)有目標(biāo)主機(jī)的MAC地址，ARP協(xié)議會(huì)發(fā)送一個(gè)ARP請(qǐng)求消息，詢問(wèn)目標(biāo)主機(jī)的MAC地址。目標(biāo)主機(jī)收到ARP請(qǐng)求消息后，會(huì)返回一個(gè)ARP響應(yīng)消息，其中包含了自己的MAC地址。DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）用于自動(dòng)分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)給主機(jī)。SMTP（SimpleMailTransferProtocol，簡(jiǎn)單郵件傳輸協(xié)議）用于發(fā)送電子郵件。SNMP（SimpleNetworkManagementProtocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）用于網(wǎng)絡(luò)管理和監(jiān)控。因此，正確答案是D。

835.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（），這類病毒主要感染目標(biāo)是（請(qǐng)作答此空）。A.EXE或COM可執(zhí)行文件B.WORD或EXCEL文件C.DLL系統(tǒng)文件D.磁盤(pán)引導(dǎo)區(qū)正確答案:B解析：宏病毒是一種快速傳播的能夠感染那些使用MSOffice系列的計(jì)算機(jī)宏病毒。即使不知道X病毒是什么也沒(méi)關(guān)系，因?yàn)榍懊嬗袀€(gè)Macro，表明這是宏病毒。

836.某銀行欲建立一個(gè)異地災(zāi)備中心，用于保護(hù)用戶海量的敏感金融數(shù)據(jù)。在設(shè)計(jì)存儲(chǔ)系統(tǒng)時(shí)，最合適的存儲(chǔ)類型是（），不適于選用的磁盤(pán)是（在此空作答）。A.FC通道磁盤(pán)B.SCSI通道磁盤(pán)C.SAS通道磁盤(pán)D.固態(tài)盤(pán)正確答案:D解析：存儲(chǔ)系統(tǒng)的主要結(jié)構(gòu)有三種：NAS、DAS和SAN。DAS（DirectAttachedStorage，直接附加存儲(chǔ)），存儲(chǔ)設(shè)備是通過(guò)電纜（通常是SCSI接口電纜）直接連接服務(wù)器。1/O請(qǐng)求直接發(fā)送到存儲(chǔ)設(shè)備。DAS也可稱為SAS（Server-AttachedStorage，服務(wù)器附加存儲(chǔ)）。它依賴于服務(wù)器，其本身是硬件的堆疊，不帶有任何存儲(chǔ)操作系統(tǒng)。NAS（NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲(chǔ)），存儲(chǔ)系統(tǒng)不再通過(guò)I/O總線附屬于某個(gè)特定的服務(wù)器或客戶機(jī)，而是直接通過(guò)網(wǎng)絡(luò)接口與網(wǎng)絡(luò)直接相連，由用戶通過(guò)網(wǎng)絡(luò)來(lái)方問(wèn)。NAS實(shí)際上是一個(gè)帶有服務(wù)的存儲(chǔ)設(shè)備，其作用類似于一個(gè)專用的文件服務(wù)器，NAS用于存儲(chǔ)服務(wù)，可以大大降低存儲(chǔ)設(shè)備的成本。SAN（StorageAreaNetwork，存儲(chǔ)區(qū)域網(wǎng)絡(luò)）是通過(guò)專用高速網(wǎng)將一個(gè)或多個(gè)網(wǎng)絡(luò)存儲(chǔ)設(shè)備和服務(wù)器連接起來(lái)的專用存儲(chǔ)系統(tǒng)。SAN主要采取數(shù)據(jù)塊的方式進(jìn)行數(shù)據(jù)存儲(chǔ)，目前主要有IPSAN和FCSAN兩種形式（分別使用IP協(xié)議和光纖通道）。通過(guò)IP協(xié)議，能利用廉價(jià)、貨源豐富的以太網(wǎng)交換機(jī)、集線器和線纜來(lái)實(shí)現(xiàn)低成本、低風(fēng)險(xiǎn)基于IP的SAN存儲(chǔ)。光纖通道是一種存儲(chǔ)區(qū)域網(wǎng)絡(luò)技術(shù)，它實(shí)現(xiàn)了主機(jī)互連，企業(yè)間共享存儲(chǔ)系統(tǒng)的需求。可以為存儲(chǔ)網(wǎng)絡(luò)用戶提供高速、高可靠性以及穩(wěn)定安全性的傳輸。光纖通道是一種高性能，高成本的技術(shù)。由于是遠(yuǎn)程訪問(wèn)，因此選用IPSAN結(jié)構(gòu)是最適合的。固態(tài)盤(pán)具有最快的速度，但目前固態(tài)盤(pán)還有一些技術(shù)上的限制，主要表現(xiàn)在兩個(gè)方面，一是存儲(chǔ)容量還不能像磁盤(pán)一樣大，二是寫(xiě)的次數(shù)有限制，遠(yuǎn)低于磁盤(pán)。鑒于此，銀行的災(zāi)備應(yīng)用目前還不適于選用固態(tài)盤(pán)。

837.使用（）命令可以向FTP服務(wù)器上傳文件。A.getB.dffirC.putD.push正確答案:C解析：本題考查FTP命令的使用。FTP是文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸。在FTP中，上傳文件需要使用put命令，而get命令是用于從FTP服務(wù)器下載文件的。dffir和push命令都不是FTP命令，因此選項(xiàng)A、B、D都不正確。因此，本題的正確答案是C。

838.關(guān)于Qos協(xié)議的特點(diǎn)，以下說(shuō)法錯(cuò)誤的是（）。A.IP協(xié)議中增加CSMA多播協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用B.MPLS標(biāo)記是一個(gè)用于數(shù)據(jù)分組交換的轉(zhuǎn)發(fā)標(biāo)識(shí)符C.RSVP根據(jù)需求在各個(gè)交換點(diǎn)預(yù)留資源D.DiffServ根據(jù)IP分組頭的服務(wù)級(jí)別進(jìn)行標(biāo)識(shí)正確答案:A解析：IP協(xié)議中增加IGMP和Mospf等多播路由協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用。

839.IPSec用于增強(qiáng)IP網(wǎng)絡(luò)的安全性，下面的說(shuō)法中不正確的是（）。A.IPSec可對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)B.IPSec提供用戶身份認(rèn)證服務(wù)C.IPSec的認(rèn)證頭添加在TCP封裝內(nèi)部D.IPSec對(duì)數(shù)據(jù)加密傳輸正確答案:C解析：IPSec是一種用于增強(qiáng)IP網(wǎng)絡(luò)安全性的協(xié)議，它可以提供數(shù)據(jù)完整性保護(hù)、用戶身份認(rèn)證和數(shù)據(jù)加密傳輸?shù)确?wù)。因此，選項(xiàng)A、B和D都是正確的。選項(xiàng)C中的說(shuō)法是不正確的。IPSec的認(rèn)證頭是添加在IP數(shù)據(jù)包的頭部，而不是TCP封裝內(nèi)部。因此，選項(xiàng)C是本題的正確答案。

840.MPLS根據(jù)標(biāo)記對(duì)分組進(jìn)行交換，其標(biāo)記中包含（）。A.MAC地址B.IP地址C.VLAN編號(hào)D.分組長(zhǎng)度正確答案:B解析：MPLS是一種ip作為標(biāo)記進(jìn)行交換的技術(shù)。

841.分別利用MD5和AES對(duì)用戶密碼進(jìn)行加密保護(hù)，以下有關(guān)敘述正確的是（）。A.MD5只是消息摘要算法，不適宜于密碼的加密保護(hù)B.AES比MD5更好，因?yàn)榭苫謴?fù)密碼C.AES比MD5更好，因?yàn)椴荒芑謴?fù)密碼D.MD5比AES更好，因?yàn)椴荒芑謴?fù)密碼正確答案:D解析：MD5是一種消息摘要算法，可以將任意長(zhǎng)度的消息壓縮成一個(gè)128位的摘要，但是它不適宜用于密碼的加密保護(hù)，因?yàn)镸D5是不可逆的，一旦密碼被MD5加密，就無(wú)法恢復(fù)原始密碼。而AES是一種對(duì)稱加密算法，可以將明文加密成密文，也可以將密文解密成明文，因此可以用于密碼的加密保護(hù)。因此，選項(xiàng)D正確。

842.IIS服務(wù)身份證驗(yàn)證方式中，安全級(jí)別最低的是（）A.NETPassport身份驗(yàn)證B.集成Windows身份驗(yàn)證C.基本身份驗(yàn)證D.摘要式身份驗(yàn)證正確答案:C解析：IIS（InternetInformationServices）是微軟公司開(kāi)發(fā)的一款Web服務(wù)器軟件，用于托管和管理Web應(yīng)用程序。在IIS服務(wù)中，身份驗(yàn)證是一項(xiàng)非常重要的安全措施，用于驗(yàn)證用戶的身份和權(quán)限。常見(jiàn)的身份驗(yàn)證方式包括：基本身份驗(yàn)證、摘要式身份驗(yàn)證、集成Windows身份驗(yàn)證和.NETPassport身份驗(yàn)證。A.NETPassport身份驗(yàn)證是一種基于MicrosoftPassport的身份驗(yàn)證方式，需要用戶提供MicrosoftPassport賬戶的用戶名和密碼。這種身份驗(yàn)證方式的安全級(jí)別較高，因?yàn)镸icrosoftPassport賬戶需要進(jìn)行安全認(rèn)證和授權(quán)。B.集成Windows身份驗(yàn)證是一種基于Windows域的身份驗(yàn)證方式，需要用戶提供Windows域賬戶的用戶名和密碼。這種身份驗(yàn)證方式的安全級(jí)別較高，因?yàn)閃indows域賬戶需要進(jìn)行安全認(rèn)證和授權(quán)。C.基本身份驗(yàn)證是一種最簡(jiǎn)單的身份驗(yàn)證方式，需要用戶提供用戶名和密碼。這種身份驗(yàn)證方式的安全級(jí)別較低，因?yàn)橛脩裘兔艽a以明文形式傳輸，容易被攔截和竊取。D.摘要式身份驗(yàn)證是一種基于摘要算法的身份驗(yàn)證方式，需要用戶提供用戶名和密碼的摘要值。這種身份驗(yàn)證方式的安全級(jí)別較高，因?yàn)檎凳墙?jīng)過(guò)加密處理的，不容易被攔截和竊取。綜上所述，安全級(jí)別最低的身份驗(yàn)證方式是基本身份驗(yàn)證，因此答案為C。

843.提供電子郵件安全服務(wù)的協(xié)議是（）A.PGPB.SETC.SHTTPD.Kerberos正確答案:A解析：PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，可以用它對(duì)郵件保密以防止非授權(quán)者閱讀，還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒(méi)有被篡改。SET是安全電子交易協(xié)議，主要用于信用卡支付。S-HTTP是一種面向安全信息通信的協(xié)議，它可以和HTTP結(jié)合起來(lái)使用。Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過(guò)密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。綜上所述，提供電子郵件安全服務(wù)的協(xié)議是PGP，因此選項(xiàng)A正確。

844.某公司域名為，其POP服務(wù)器的域名為，SMTP服務(wù)的域名為，配置foxmail郵件客戶端時(shí)，在發(fā)送郵件服務(wù)欄應(yīng)該填寫(xiě)（本題），在接收郵件服務(wù)器欄應(yīng)該填寫(xiě)(下題).A.B.C.D.正確答案:B解析：本題要求填寫(xiě)發(fā)送郵件服務(wù)的域名，根據(jù)題目中給出的信息，SMTP服務(wù)的域名為，因此正確答案為B。選項(xiàng)A和D分別是POP服務(wù)器的域名和POP3服務(wù)器的域名，不符合題目要求；選項(xiàng)C是公司的域名，也不是發(fā)送郵件服務(wù)的域名。

845.某公司域名為，其POP服務(wù)器的域名為，SMTP服務(wù)的域名為，配置foxmail郵件客戶端時(shí)，在發(fā)送郵件服務(wù)欄應(yīng)該填寫(xiě)（上題），在接收郵件服務(wù)器欄應(yīng)該填寫(xiě)(本題).A.B.C.D.正確答案:A解析：POP的全稱是PostOfficeProtocol，即郵局協(xié)議，用于電子郵件的接收，它使用TCP的110端口?，F(xiàn)在常用的是第三版，所以簡(jiǎn)稱為POP3。而POP服務(wù)器則是遵循POP協(xié)議的接收郵件服務(wù)器來(lái)接收電子郵件,而POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器來(lái)接收電子郵件。SMTP（SimpleMailTransferProtocol）即簡(jiǎn)單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來(lái)控制信件的中轉(zhuǎn)方式。

846.下列算法中，可用于報(bào)文認(rèn)證的是（），可以提供數(shù)字簽名的是（在此處作答）。A.RSAB.3DESC.RC5D.SHA-1正確答案:A解析：本題考查的是報(bào)文認(rèn)證和數(shù)字簽名的算法。報(bào)文認(rèn)證是指驗(yàn)證報(bào)文的完整性和真實(shí)性，數(shù)字簽名是指用私鑰對(duì)報(bào)文進(jìn)行加密，用公鑰進(jìn)行解密，以驗(yàn)證報(bào)文的真實(shí)性和完整性。根據(jù)題目所給選項(xiàng)，可知可用于報(bào)文認(rèn)證的算法是SHA-1，可提供數(shù)字簽名的算法是RSA。因此，本題答案為A。

847.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS基于（）安全協(xié)議。A.RSAB.DESC.SSLD.SSH正確答案:C解析：https是基于SSL的安全協(xié)議。

848.在建立TCP連接過(guò)程中，出現(xiàn)錯(cuò)誤連接時(shí)，（35）標(biāo)志字段置“l(fā)”。A.SYNB.RSTC.FIND.ACK正確答案:B解析：

849.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509證書(shū)中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（請(qǐng)作答此空）。A.UA可使用自己的證書(shū)直接與UB進(jìn)行安全通信B.UA通過(guò)一個(gè)證書(shū)鏈可以與UB進(jìn)行安全通信C.UA和UB還須向?qū)Ψ降陌l(fā)證機(jī)構(gòu)申請(qǐng)證書(shū)，才能進(jìn)行安全通信D.UA和UB都要向國(guó)家發(fā)證機(jī)構(gòu)申請(qǐng)證書(shū)，才能進(jìn)行安全通信正確答案:B解析：數(shù)字證書(shū)由CA發(fā)送。X.509數(shù)字證書(shū)中的簽名字段是指發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名。來(lái)自不同CA的用戶如果需要進(jìn)行驗(yàn)證的話，需要通過(guò)CA之間的證書(shū)鏈進(jìn)行。

850.當(dāng)接收郵件時(shí)，客戶端與POP3服務(wù)器之間通過(guò)（本題）建立連接，所使用的端口是（40）。A.UDPB.TCPC.HTTPD.HTTPS正確答案:B解析：POP3協(xié)議是用于電子郵件客戶端從郵件服務(wù)器接收郵件的協(xié)議，通常情況下，當(dāng)接收郵件時(shí)，客戶端與POP3服務(wù)器之間會(huì)通過(guò)TCP協(xié)議建立連接，以確保郵件傳輸?shù)目煽啃院头€(wěn)定性。因此，選項(xiàng)B是正確的答案。

851.以太網(wǎng)采用的CSMA/CD協(xié)議，當(dāng)沖突發(fā)生時(shí)要通過(guò)二進(jìn)制指數(shù)后退算法計(jì)算后退時(shí)延，關(guān)于這個(gè)算法，以下論述中錯(cuò)誤的是（）A.沖突次數(shù)越多，后退的時(shí)間越短B.平均后退次數(shù)的多少與負(fù)載大小有關(guān)C.后退時(shí)延的平均值與負(fù)載大小有關(guān)D.重發(fā)次數(shù)達(dá)到一定極限后，放棄發(fā)送正確答案:A解析：CSMA/CD的基本原理為一邊發(fā)送，一邊監(jiān)聽(tīng)，一旦沖突立即后退停止，因此沖突月多，后退的時(shí)間越長(zhǎng)，當(dāng)通信負(fù)載越大，沖突更容易發(fā)生，因此后退的次數(shù)與時(shí)延平均值與負(fù)載相關(guān)，當(dāng)重傳16次不成功,就丟棄該幀,傳輸失敗。

852.下面描述正確的是()。A.公鑰加密比常規(guī)加密更具有安全性。B.公鑰加密是一種通用機(jī)制C.公鑰加密比常規(guī)加密先進(jìn)，必須用公鑰加密替代常規(guī)加密D.公鑰加密的算法和公鑰都是公開(kāi)的正確答案:D解析：A選項(xiàng)錯(cuò)誤，公鑰加密和常規(guī)加密都有各自的優(yōu)缺點(diǎn)，不能簡(jiǎn)單地說(shuō)哪種更安全。B選項(xiàng)錯(cuò)誤，公鑰加密只是一種加密機(jī)制，不能代替所有加密方式。C選項(xiàng)錯(cuò)誤，公鑰加密和常規(guī)加密都有各自的應(yīng)用場(chǎng)景，不能簡(jiǎn)單地說(shuō)公鑰加密就比常規(guī)加密先進(jìn)。D選項(xiàng)正確，公鑰加密的算法和公鑰都是公開(kāi)的，這也是公鑰加密的一個(gè)重要特點(diǎn)。公鑰加密使用的是一對(duì)密鑰，公鑰可以公開(kāi)，任何人都可以使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，但只有私鑰的持有者才能解密。因此，公鑰加密可以實(shí)現(xiàn)安全的通信。

853.Kerberos是一種（）A.加密算法B.簽名算法C.認(rèn)證服務(wù)D.病毒正確答案:C解析：Kerberos是一種認(rèn)證服務(wù)，它是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。它使用加密技術(shù)來(lái)確保安全性，并允許用戶在不同的計(jì)算機(jī)上使用相同的用戶名和密碼進(jìn)行身份驗(yàn)證。因此，選項(xiàng)C正確。選項(xiàng)A和B是加密算法和簽名算法，與Kerberos不同。選項(xiàng)D是病毒，與Kerberos沒(méi)有任何關(guān)系。

854.以下方案適合甲乙雙方采用對(duì)稱密鑰密碼體系分發(fā)共享密鑰的方案是（）。A.甲選取密鑰并通過(guò)郵件方式告訴乙B.甲選取密鑰并通過(guò)電話告訴乙C.甲選取密鑰后通過(guò)雙方事先已有的共享密鑰加密后通過(guò)網(wǎng)絡(luò)傳送給乙D.第三方選取密鑰后通過(guò)網(wǎng)絡(luò)傳送給甲、乙正確答案:C解析：密鑰的傳送是信息安全的重要環(huán)節(jié)，顯然上述A、B、D方案都不能較好地保證密鑰的安全。

855.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（請(qǐng)作答此空）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（）。A.解密和驗(yàn)證B.解密和簽名C.加密和簽名D.加密和驗(yàn)證正確答案:B解析：這道題考察的是公鑰體制（也稱為非對(duì)稱加密）的基本工作原理。在公鑰體制中，私鑰用于解密和簽名，而公鑰則用于加密和驗(yàn)證簽名。根據(jù)這個(gè)知識(shí)點(diǎn)，我們可以分析每個(gè)選項(xiàng)：*A選項(xiàng)（解密和驗(yàn)證）：私鑰用于解密是正確的，但公鑰用于驗(yàn)證簽名，而不是簡(jiǎn)單的“驗(yàn)證”，所以A不完全正確。*B選項(xiàng)（解密和簽名）：私鑰用于解密和簽名，這與公鑰體制的工作原理相符，但公鑰不是用于簽名的，所以B的后半部分不正確。*C選項(xiàng)（加密和簽名）：私鑰不用于加密，所以C不正確。*D選項(xiàng)（加密和驗(yàn)證）：公鑰用于加密和驗(yàn)證簽名，這與公鑰體制的工作原理完全相符。綜上所述，雖然B選項(xiàng)的前半部分（解密）是正確的，但后半部分（簽名）是錯(cuò)誤的。實(shí)際上，正確的應(yīng)該是私鑰用于解密和簽名，公鑰用于加密和驗(yàn)證。不過(guò)，根據(jù)題目的表述方式，我們關(guān)注的是“每個(gè)用戶還有一個(gè)公鑰，用于”，對(duì)應(yīng)的是公鑰的用途，即“加密和驗(yàn)證”。因此，正確答案是D。

856.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（請(qǐng)作答此空）。A.解密和驗(yàn)證B.解密和簽名C.加密和簽名D.加密和驗(yàn)證正確答案:D解析：私鑰用于解密和簽名，公鑰用于加密和驗(yàn)證。

857.下列攻擊行為中屬于典型被動(dòng)攻擊的是（）。A.拒絕服務(wù)攻擊B.會(huì)話攔截C.系統(tǒng)干涉D.修改數(shù)據(jù)命令正確答案:C解析：被動(dòng)攻擊主要是通過(guò)監(jiān)視網(wǎng)絡(luò)中的惡所有信息流以獲得某些秘密。被動(dòng)攻擊難以檢測(cè)，主要手段是預(yù)防。本題中只有C是被動(dòng)攻擊。其余的是典型的主動(dòng)攻擊。

858.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（請(qǐng)作答此空）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509證書(shū)中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（）。A.密鑰分發(fā)中心B.證書(shū)授權(quán)中心C.國(guó)際電信聯(lián)盟D.當(dāng)?shù)卣_答案:B解析：X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由證書(shū)授權(quán)中心發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509證書(shū)中的簽名字段是指證書(shū)授權(quán)中心對(duì)證書(shū)內(nèi)容進(jìn)行數(shù)字簽名的結(jié)果。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，則兩個(gè)證書(shū)的簽名字段是不同的，因?yàn)楹灻侄问怯刹煌淖C書(shū)授權(quán)中心生成的。因此，選項(xiàng)B“證書(shū)授權(quán)中心”是正確答案。

859.以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，正確的是（）A.實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B.對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與比對(duì)，及時(shí)發(fā)現(xiàn)攻擊行為C.隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)銬.預(yù)防、檢測(cè)和消除網(wǎng)絡(luò)病毒正確答案:B解析：IDS的主要作用就是對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與比對(duì)，及時(shí)發(fā)現(xiàn)攻擊行為。

860.在RMON中，實(shí)現(xiàn)捕獲者（capture）時(shí)必須實(shí)現(xiàn)（）。A.事件組（event）B.過(guò)濾組（filter）C.警報(bào)組（alarm）D.主機(jī)組（host）正確答案:B解析：此題主要考查了RMON協(xié)議，尤其是RMONMIB的基本知識(shí)。RMONMIB是對(duì)SNMP框架的重要補(bǔ)充，其目標(biāo)是要擴(kuò)展SNMP的MIB-II，使SNMP能更為有效、更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備。RMONMIB組織成很多功能組，其中：警報(bào)組（Alarm）：設(shè)置一定的時(shí)間間隔和報(bào)警閾值，定期從探測(cè)器的采樣并與所設(shè)置的閾值相比較。事件組（Event）：提供關(guān)于RMON代理所產(chǎn)生的所有事件。主機(jī)組（Host）：包括網(wǎng)絡(luò)上發(fā)現(xiàn)的與每個(gè)主機(jī)相關(guān)的統(tǒng)計(jì)值。過(guò)濾組（Filter）：允許監(jiān)視器觀測(cè)符合一定過(guò)濾條件的數(shù)據(jù)包。由于捕獲數(shù)據(jù)包需要識(shí)別數(shù)據(jù)包，那么就必須有過(guò)濾器（Filter）的支持。所以此題的答案為B。

861.下面描述正確的是()。A.A.數(shù)字簽名技術(shù)用來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的安全性B.數(shù)字信封技術(shù)用來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的完整性C.消息認(rèn)證碼（MA能有效的保證消息數(shù)據(jù)完整性D.數(shù)字證書(shū)一旦生成，永久有效正確答案:C解析：數(shù)字簽名技術(shù)主要用于保證用戶的身份信息的驗(yàn)證，確保數(shù)據(jù)的安全是通過(guò)加密算法來(lái)實(shí)現(xiàn)。數(shù)字信封是指發(fā)送方使用接收方的公鑰來(lái)加密對(duì)稱密鑰后所得的數(shù)據(jù),其目的是用來(lái)確保對(duì)稱密鑰傳輸?shù)陌踩浴Ｏ⒄J(rèn)證碼（MAC）是在密鑰的控制下將任意長(zhǎng)的消息映射到一個(gè)簡(jiǎn)短的定長(zhǎng)數(shù)據(jù)分組,并將它附加在消息后，用于保證所傳輸信息的完整性的技術(shù)。數(shù)字證書(shū)有一定的有效期。

862.如果企業(yè)內(nèi)部網(wǎng)使用了私用IP地址，當(dāng)需要與其他分支機(jī)構(gòu)用IPSecVPN連接時(shí)，應(yīng)該采用()技術(shù)。A.隧道技術(shù)B.加密技術(shù)C.消息鑒別技術(shù)D.數(shù)字簽名技術(shù)正確答案:A解析：建VPN需要采用“隧道”技術(shù)，建立點(diǎn)對(duì)點(diǎn)的連接，使數(shù)據(jù)包在公共網(wǎng)絡(luò)上的專用隧道內(nèi)傳輸。

863.用戶報(bào)告自己的Win10運(yùn)行速度明顯減慢，管理員打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了100%，網(wǎng)絡(luò)利用率也接近100%，則該機(jī)器最有可能遭遇了（）。A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊正確答案:B解析：拒絕服務(wù)攻擊（DoS）是指攻擊者通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)無(wú)法處理正常的請(qǐng)求，從而導(dǎo)致目標(biāo)系統(tǒng)癱瘓或拒絕服務(wù)。在本題中，用戶報(bào)告自己的Win10運(yùn)行速度明顯減慢，管理員打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了100%，網(wǎng)絡(luò)利用率也接近100%。這些現(xiàn)象都表明該機(jī)器可能正在遭受拒絕服務(wù)攻擊。攻擊者可能向該機(jī)器發(fā)送了大量的網(wǎng)絡(luò)請(qǐng)求，導(dǎo)致網(wǎng)絡(luò)利用率接近100%，從而使系統(tǒng)無(wú)法處理正常的請(qǐng)求，導(dǎo)致運(yùn)行速度減慢。同時(shí)，攻擊者也可能利用惡意軟件或漏洞，使CPU使用率達(dá)到100%，從而使系統(tǒng)變得非常緩慢甚至癱瘓。其他選項(xiàng)：-特洛伊木馬：特洛伊木馬是一種惡意軟件，它通常會(huì)偽裝成合法的程序，在用戶不知情的情況下安裝在用戶的計(jì)算機(jī)上，并在后臺(tái)執(zhí)行惡意操作。但是，特洛伊木馬通常不會(huì)導(dǎo)致CPU和網(wǎng)絡(luò)使用率達(dá)到100%。-欺騙：欺騙是指攻擊者通過(guò)偽造身份或其他信息來(lái)欺騙目標(biāo)系統(tǒng)或用戶。欺騙通常不會(huì)導(dǎo)致CPU和網(wǎng)絡(luò)使用率達(dá)到100%。-中間人攻擊：中間人攻擊是指攻擊者在通信雙方之間插入一個(gè)中間節(jié)點(diǎn)，從而獲取通信雙方的通信內(nèi)容。中間人攻擊通常不會(huì)導(dǎo)致CPU和網(wǎng)絡(luò)使用率達(dá)到100%。因此，正確答案是B。

864.以下關(guān)于信息和數(shù)據(jù)的描述中，錯(cuò)誤的是（）。A.通常從數(shù)據(jù)中可以提取信息B.信息和數(shù)據(jù)都由數(shù)字組成C.信息是抽象的、數(shù)據(jù)是具體的D.客觀事物中都蘊(yùn)涵著信息正確答案:B解析：信息和數(shù)據(jù)是兩個(gè)不同的概念，信息可以有多種表示形式。

865.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（請(qǐng)作答此空），這類病毒主要感染目標(biāo)是（）。A.文件型B.引導(dǎo)型C.目錄型D.宏病毒正確答案:D解析：宏病毒是一種快速傳播的能夠感染那些使用MSOffice系列的計(jì)算機(jī)宏病毒。即使不知道X病毒是什么也沒(méi)關(guān)系，因?yàn)榍懊嬗袀€(gè)Macro，表明這是宏病毒。

866.管理員用殺毒軟件掃描系統(tǒng)，發(fā)現(xiàn)有Macro.Word.Apr30的病毒感染，則這種病毒屬于（）A.引導(dǎo)區(qū)病毒B.宏病毒C.木馬病毒D.蠕蟲(chóng)病毒正確答案:B解析：這道題考查對(duì)不同類型計(jì)算機(jī)病毒的了解。宏病毒通常寄生在文檔或模板的宏中，題目中的Macro.Word.Apr30表明其與Word宏相關(guān)。引導(dǎo)區(qū)病毒主要感染磁盤(pán)引導(dǎo)區(qū)，木馬病毒側(cè)重竊取信息，蠕蟲(chóng)病毒能自我復(fù)制傳播。綜合判斷，這種病毒屬于宏病毒。

867.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509證書(shū)中的簽名字段是指（請(qǐng)作答此空）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（）。A.用戶對(duì)自己證書(shū)的簽名B.用戶對(duì)發(fā)送報(bào)文的簽名C.發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名D.發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名正確答案:C解析：X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由發(fā)證機(jī)構(gòu)發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。因此，選項(xiàng)C“發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名”是正確的。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么這兩個(gè)證書(shū)是由不同的發(fā)證機(jī)構(gòu)發(fā)放的，因此它們的簽名也是不同的，選項(xiàng)C仍然是正確的。選項(xiàng)A和B都是錯(cuò)誤的，因?yàn)橛脩舨粫?huì)對(duì)自己的證書(shū)或發(fā)送的報(bào)文進(jìn)行簽名，選項(xiàng)D也是錯(cuò)誤的，因?yàn)榘l(fā)證機(jī)構(gòu)不會(huì)對(duì)發(fā)送的報(bào)文進(jìn)行簽名。

868.IDS設(shè)備的主要作用是（）A.用戶認(rèn)證B.報(bào)文認(rèn)證C.入侵檢測(cè)D.數(shù)據(jù)加密正確答案:C解析：IDS（IntrusionDetectionSystem）設(shè)備的主要作用是入侵檢測(cè)。它通過(guò)監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)日志等信息，檢測(cè)網(wǎng)絡(luò)中的異常行為和攻擊行為，及時(shí)發(fā)現(xiàn)并報(bào)告安全事件，幫助管理員及時(shí)采取措施保護(hù)網(wǎng)絡(luò)安全。選項(xiàng)A用戶認(rèn)證、選項(xiàng)B報(bào)文認(rèn)證、選項(xiàng)D數(shù)據(jù)加密都不是IDS設(shè)備的主要作用。因此，本題答案為C。

869.攻擊者若想啟動(dòng)內(nèi)網(wǎng)計(jì)算機(jī)感染的木馬，其可采用的方法是()。A.由服務(wù)端主動(dòng)向控制端發(fā)起通信B.由第三方代理實(shí)現(xiàn)間接通信C.服務(wù)端盜用合法IP地址，偽裝成合法用戶.D.服務(wù)端以病毒方式運(yùn)行，直接破壞計(jì)算機(jī)引導(dǎo)區(qū)正確答案:A解析：本題考查的是攻擊者啟動(dòng)內(nèi)網(wǎng)計(jì)算機(jī)感染的木馬的方法。選項(xiàng)A指的是服務(wù)端主動(dòng)向控制端發(fā)起通信，這是一種常見(jiàn)的方法，攻擊者可以通過(guò)服務(wù)端向控制端發(fā)送指令，控制木馬的行為。選項(xiàng)B指的是通過(guò)第三方代理實(shí)現(xiàn)間接通信，這種方法也可以實(shí)現(xiàn)木馬的控制，但相對(duì)來(lái)說(shuō)更加復(fù)雜。選項(xiàng)C指的是服務(wù)端盜用合法IP地址，偽裝成合法用戶，這種方法可以欺騙系統(tǒng)，但不一定能夠成功控制木馬。選項(xiàng)D指的是服務(wù)端以病毒方式運(yùn)行，直接破壞計(jì)算機(jī)引導(dǎo)區(qū)，這種方法不是啟動(dòng)木馬的方法，而是一種病毒攻擊的方式。因此，本題的正確答案是A。

870.代理ARP是指（22）。A.由鄰居交換機(jī)把ARP請(qǐng)求傳送給遠(yuǎn)端目標(biāo)B.由一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求C.由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求D.由DHCP服務(wù)器分配一個(gè)回答ARP請(qǐng)求的路由器正確答案:B解析：

871.代理ARP是指（）。A.由鄰居交換機(jī)把ARP請(qǐng)求傳送給遠(yuǎn)端目標(biāo)B.由一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求C.由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求D.由DHCP服務(wù)器分配一個(gè)回答ARP請(qǐng)求的路由器正確答案:B解析：ARP（AddressResolutionProtocol）是一種用于將IP地址解析為MAC地址的協(xié)議。在網(wǎng)絡(luò)通信中，當(dāng)主機(jī)需要與另一個(gè)主機(jī)通信時(shí)，需要知道目標(biāo)主機(jī)的MAC地址，而ARP協(xié)議就是用來(lái)獲取目標(biāo)主機(jī)MAC地址的。代理ARP是指一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求。當(dāng)一個(gè)主機(jī)需要與另一個(gè)網(wǎng)絡(luò)中的主機(jī)通信時(shí)，它會(huì)向本地網(wǎng)絡(luò)中的路由器發(fā)送ARP請(qǐng)求，請(qǐng)求路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求。路由器會(huì)接收到ARP請(qǐng)求后，會(huì)向遠(yuǎn)端目標(biāo)發(fā)送ARP請(qǐng)求，并將遠(yuǎn)端目標(biāo)的MAC地址返回給本地主機(jī)。因此，選項(xiàng)B是正確答案。選項(xiàng)A、C、D都與代理ARP的定義不符。

872.使用SMTP協(xié)議發(fā)送郵件時(shí)，可以選用PGP加密機(jī)制PGP的主要加密方式是（）。A.郵件內(nèi)容生成摘要，對(duì)摘要使用DES算法加密B.郵件內(nèi)容生成摘要，對(duì)摘要和內(nèi)容用3DES算法加密C.郵件內(nèi)容生成摘要，對(duì)內(nèi)容用IDEA算法加密，對(duì)摘要和IDEA密鑰用RSA算法加密D.對(duì)郵件內(nèi)容用RSA算法加密正確答案:C解析：PGP的工作過(guò)程如圖所示。

873.以太網(wǎng)中出現(xiàn)沖突后，發(fā)送方什么時(shí)候可以再次嘗試發(fā)送？（62）。A.再次收到目標(biāo)站的發(fā)送請(qǐng)求后B.在JAM信號(hào)停止并等待一段固定時(shí)間后C.在JAM信號(hào)停止并等待一段隨機(jī)時(shí)間后D.當(dāng)JAM信號(hào)指示沖突已經(jīng)被清除后正確答案:C解析：為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽(tīng)，可以采用（）來(lái)防止該事件的發(fā)生。

874.（）不屬于入侵檢測(cè)技術(shù)。A.專家系統(tǒng)B.規(guī)則匹配C.簡(jiǎn)單匹配D.漏洞掃描正確答案:D解析：入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的一種重要技術(shù)，主要用于檢測(cè)并響應(yīng)針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的惡意行為?，F(xiàn)在我們來(lái)逐一分析四個(gè)選項(xiàng)：A.專家系統(tǒng)：專家系統(tǒng)是一種基于知識(shí)的系統(tǒng)，它包含特定領(lǐng)域的大量專家知識(shí)和經(jīng)驗(yàn)，能夠模擬人類專家的推理過(guò)程來(lái)解決復(fù)雜問(wèn)題。在入侵檢測(cè)中，專家系統(tǒng)可以用于分析網(wǎng)絡(luò)數(shù)據(jù)，根據(jù)預(yù)定義的規(guī)則和專家經(jīng)驗(yàn)來(lái)判斷是否發(fā)生了入侵行為。B.規(guī)則匹配：規(guī)則匹配是入侵檢測(cè)中常用的一種方法。系統(tǒng)預(yù)先定義了一系列規(guī)則，然后將網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行匹配，如果滿足某個(gè)規(guī)則的條件，則認(rèn)為發(fā)生了入侵行為。C.簡(jiǎn)單匹配：簡(jiǎn)單匹配是入侵檢測(cè)中的一種基礎(chǔ)技術(shù)。它通常涉及對(duì)數(shù)據(jù)包中特定字段的查找和比較，以檢測(cè)是否存在已知的惡意模式或簽名。D.漏洞掃描：漏洞掃描是一種用于識(shí)別計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中可能存在的安全漏洞的技術(shù)。雖然它與入侵檢測(cè)密切相關(guān)，但它們的目的是不同的。入侵檢測(cè)側(cè)重于實(shí)時(shí)監(jiān)視和響應(yīng)惡意行為，而漏洞掃描則更側(cè)重于預(yù)先發(fā)現(xiàn)和評(píng)估潛在的安全風(fēng)險(xiǎn)。綜上所述，漏洞掃描不屬于入侵檢測(cè)技術(shù)，因此正確答案是D。

875.宏病毒可以感染后綴為（）的文件A.exeB.txtC.pdfD.xls正確答案:D解析：宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。后綴為.xls的文件是MicrosoftExcel表格文件，而Excel是宏病毒最常見(jiàn)的感染目標(biāo)之一。A選項(xiàng).exe是可執(zhí)行文件的后綴，不是宏病毒的主要感染對(duì)象。B選項(xiàng).txt是純文本文件，不包含宏，也不易受到宏病毒感染。C選項(xiàng).pdf是PortableDocumentFormat（便攜式文檔格式）的縮寫(xiě)，主要用于文檔的查看和打印，通常也不會(huì)受到宏病毒的影響。綜上所述，正確答案是D。需要注意的是，計(jì)算機(jī)病毒的種類繁多，防護(hù)措施也需要不斷更新和加強(qiáng)，以保護(hù)計(jì)算機(jī)系統(tǒng)的安全。

876.某銀行欲建立一個(gè)異地災(zāi)備中心，用于保護(hù)用戶海量的敏感金融數(shù)據(jù)。在設(shè)計(jì)存儲(chǔ)系統(tǒng)時(shí)，最合適的存儲(chǔ)類型是（在此空作答），不適于選用的磁盤(pán)是（）。A.NASB.DASC.IPSAND.FCSAN正確答案:C解析：NAS（NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲(chǔ)）是一種將存儲(chǔ)設(shè)備連接到現(xiàn)有網(wǎng)絡(luò)的技術(shù)，它提供了文件級(jí)的數(shù)據(jù)訪問(wèn)和共享。雖然NAS可以在異地災(zāi)備場(chǎng)景中使用，但與SAN相比，它的性能和擴(kuò)展性可能較低，不太適合處理大量的敏感金融數(shù)據(jù)。DAS（DirectAttachedStorage，直接附加存儲(chǔ)）是指將存儲(chǔ)設(shè)備直接連接到服務(wù)器的存儲(chǔ)方式。DAS的擴(kuò)展性較差，且無(wú)法實(shí)現(xiàn)異地災(zāi)備，因此不太適合用于保護(hù)海量敏感金融數(shù)據(jù)。IPSAN（InternetProtocolStorageAreaNetwork，基于IP的存儲(chǔ)區(qū)域網(wǎng)絡(luò)）利用IP網(wǎng)絡(luò)實(shí)現(xiàn)存儲(chǔ)設(shè)備之間的數(shù)據(jù)傳輸和共享。它提供了較高的性能和擴(kuò)展性，并且可以通過(guò)IP網(wǎng)絡(luò)實(shí)現(xiàn)異地災(zāi)備，適合用于保護(hù)海量敏感金融數(shù)據(jù)。FCSAN（FibreChannelStorageAreaNetwork，光纖通道存儲(chǔ)區(qū)域網(wǎng)絡(luò)）是一種高速存儲(chǔ)網(wǎng)絡(luò)技術(shù)，提供了極高的性能和可靠性。然而，F(xiàn)CSAN的成本較高，對(duì)于一般的異地災(zāi)備中心來(lái)說(shuō)可能不太經(jīng)濟(jì)實(shí)惠。相比之下，IPSAN是最合適的存儲(chǔ)類型，因?yàn)樗哂辛己玫男阅堋⒖蓴U(kuò)展性和經(jīng)濟(jì)性，并且可以通過(guò)IP網(wǎng)絡(luò)實(shí)現(xiàn)異地災(zāi)備。不適于選用的磁盤(pán)可能是IDE磁盤(pán)。IDE（IntegratedDriveElectronics，集成驅(qū)動(dòng)電子設(shè)備）是一種較舊的磁盤(pán)接口技術(shù)，它的性能和擴(kuò)展性較差，不太適合用于處理海量敏感金融數(shù)據(jù)。因此，最合適的存儲(chǔ)類型是IPSAN，不適于選用的磁盤(pán)是IDE磁盤(pán)。需要注意的是，具體的存儲(chǔ)選型還應(yīng)根據(jù)實(shí)際需求、預(yù)算和現(xiàn)有基礎(chǔ)設(shè)施等因素進(jìn)行綜合考慮。

877.下列算法中，可用于報(bào)文認(rèn)證的是（在此空作答），可以提供數(shù)字簽名的是（）A.RSAB.3DESC.RC5D.SHA-1正確答案:D解析：報(bào)文認(rèn)證是指在網(wǎng)絡(luò)上對(duì)接收到的報(bào)文的完整性進(jìn)行確認(rèn)的過(guò)程。一般實(shí)現(xiàn)時(shí)使用一種散列函數(shù)，例如MD5或者SHA-1，驗(yàn)證文本的完整性和真實(shí)性。而數(shù)字簽名是使用公鑰體制（如RSA)產(chǎn)生的一對(duì)公鑰和私鑰，使用私鑰對(duì)報(bào)文進(jìn)行簽名，使用公鑰對(duì)文件的簽名進(jìn)行驗(yàn)證，起到保證文件的不可否認(rèn)性的作用。

878.安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是__(上題)__，屬于應(yīng)用安全的是__(本題)__A.機(jī)房安全B.入侵檢測(cè)C.漏洞補(bǔ)丁管理D.數(shù)據(jù)庫(kù)安全正確答案:D解析：數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（請(qǐng)作答此空）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509數(shù)字證書(shū)中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（）。

879.安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是__(本題)__，屬于應(yīng)用安全的是__(下題)__A.機(jī)房安全B.入侵檢測(cè)C.漏洞補(bǔ)丁管理D.數(shù)據(jù)庫(kù)安全正確答案:C解析：本題考查安全需求的分類。物理安全主要是指對(duì)設(shè)備、設(shè)施等物理層面的保護(hù)；網(wǎng)絡(luò)安全主要是指對(duì)網(wǎng)絡(luò)通信的保護(hù)；系統(tǒng)安全主要是指對(duì)操作系統(tǒng)、軟件等系統(tǒng)層面的保護(hù)；應(yīng)用安全主要是指對(duì)應(yīng)用程序的保護(hù)。根據(jù)選項(xiàng)，機(jī)房安全屬于物理安全，入侵檢測(cè)屬于網(wǎng)絡(luò)安全，漏洞補(bǔ)丁管理屬于系統(tǒng)安全，數(shù)據(jù)庫(kù)安全屬于應(yīng)用安全。因此，本題答案為C，屬于應(yīng)用安全的下一題的答案為D。

880.()針對(duì)TCP連接進(jìn)行攻擊。A.拒絕服務(wù)B.暴力工具C.網(wǎng)絡(luò)偵察D.特洛伊木馬正確答案:A解析：拒絕服務(wù)攻擊（DoS）通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量請(qǐng)求，使其資源耗盡，無(wú)法正常為合法用戶提供服務(wù)，這可能針對(duì)包括TCP連接在內(nèi)的各種網(wǎng)絡(luò)連接進(jìn)行；而暴力工具主要用于暴力破解密碼等；網(wǎng)絡(luò)偵察主要是收集網(wǎng)絡(luò)信息；特洛伊木馬主要是進(jìn)行隱蔽的惡意操作。所以針對(duì)TCP連接進(jìn)行攻擊的主要是拒絕服務(wù)攻擊，故答案選A。

881.兩個(gè)公司需要通過(guò)Internet傳輸大量的商業(yè)機(jī)密信息，為了確保信息的安全，要實(shí)現(xiàn)從信息源到目的地之間的傳輸數(shù)據(jù)全部以密文形式出現(xiàn)，最合適的加密方式是（請(qǐng)作答此空），使用會(huì)話密鑰算法效率最高的是（）。A.鏈路加密B.結(jié)點(diǎn)加密C.端-端加密D.混合加密正確答案:C解析：在端到端加密的情況下，端到端加密只發(fā)生在發(fā)送方與接收方，而在整個(gè)傳輸過(guò)程中數(shù)據(jù)均已密文的形式存在，且無(wú)法進(jìn)行解密操作，極大的加強(qiáng)了數(shù)據(jù)的安全性。但是PDU的控制信息部分不能被加密，只有數(shù)據(jù)部分加密，否則中間結(jié)點(diǎn)就不能正確選擇路由。鏈路加密裝置能為某鏈路上的所有報(bào)文提供傳輸服務(wù)。即經(jīng)過(guò)一臺(tái)節(jié)點(diǎn)機(jī)的所有網(wǎng)絡(luò)信息傳輸均需加、解密，每一個(gè)經(jīng)過(guò)的節(jié)點(diǎn)都必須有密碼裝置，以便解密、加密報(bào)文。因此節(jié)點(diǎn)中會(huì)有明文結(jié)點(diǎn)加密，是在結(jié)點(diǎn)處采用一個(gè)與結(jié)點(diǎn)機(jī)相連的密碼裝置,密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，這種方式可以避免鏈路加密關(guān)節(jié)點(diǎn)處易受攻擊的問(wèn)題。

882.IDEA明文和密文均為（）位A.32B.48C.64D.128正確答案:C解析：國(guó)際數(shù)據(jù)加密算法IDEA的明文和密文均為64位，密鑰長(zhǎng)度為128位。還要注意典型的Des的相關(guān)參數(shù)，還有md5，sha-1的輸出位數(shù)等，都是一個(gè)知識(shí)點(diǎn)的概念。

883.在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照（）位分組。A.128B.256C.512D.1024正確答案:C解析：（1）MD5消息摘要算法5（MD5），把信息分為512比特的分組，并且創(chuàng)建一個(gè)128比特的摘要。（2）SHA-1安全hash算法（SHA-1），也是基于MD5的，使用一個(gè)標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個(gè)160比特的摘要。這兩個(gè)摘要算法及分組長(zhǎng)度512和輸出長(zhǎng)度多少bit，必須要記住。

884.默認(rèn)情況下，WindowsServer2003系統(tǒng)強(qiáng)制執(zhí)行密碼復(fù)雜性功能。以下字符串不符合作為WindowsServer2003系統(tǒng)默認(rèn)密碼復(fù)雜性要求的是（）。A.3.14159B.P@ssWOrdC.Guest234D.1235abC正確答案:A解析：默認(rèn)情況下，WindowsServer2003系統(tǒng)強(qiáng)制執(zhí)行密碼復(fù)雜性功能，要求密碼長(zhǎng)度至少為6個(gè)字符，且包含以下4種字符類別中的3種字符：①大寫(xiě)字母(A--Z)；②小寫(xiě)字母(a～z)；③十進(jìn)制數(shù)字(0～9)；④非字母字符(如@、!、$、#、％等)。雖然字符串3．14159的長(zhǎng)度為7個(gè)字符，但它只包含十進(jìn)制數(shù)字和非字母字符兩種字符類別，因此不滿足WindowsServer2003系統(tǒng)默認(rèn)的密碼復(fù)雜性要求。

885.IDEA密鑰長(zhǎng)度為（）位。A.32B.48C.64D.128正確答案:D解析：IDEA是一種對(duì)稱加密算法，其密鑰長(zhǎng)度為128位。因此，本題的正確答案為D。參考資料：[1]IDEA加密算法./item/IDEA%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1007405?fr=aladdin.[2]IDEA加密算法./chenxiaoqiang/p/IDEA.html.

886.高級(jí)加密標(biāo)準(zhǔn)AES支持的3種密鑰長(zhǎng)度中不包括（）。A.56B.128C.192D.256正確答案:A解析：高級(jí)加密標(biāo)準(zhǔn)AES，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。AES的基本要求是，采用對(duì)稱分組密碼體制，密鑰長(zhǎng)度的最少支持為128、192、256，分組長(zhǎng)度128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。

887.安全散列算法SHA-1產(chǎn)生的摘要的位數(shù)是（）A.64B.128C.160D.256正確答案:C解析：SHA-1是一種安全散列算法，它可以將任意長(zhǎng)度的消息轉(zhuǎn)換為一個(gè)160位的消息摘要。因此，答案為C。

888.下圖是配置某郵件客戶端的界面，圖中A處應(yīng)該填寫(xiě)（本題），B處應(yīng)該填寫(xiě)（）A.B.POP3.C.POP.comD.POP3.com正確答案:B解析：根據(jù)題目中給出的圖片，我們可以看到需要填寫(xiě)的是郵件客戶端的服務(wù)器設(shè)置。A處應(yīng)該填寫(xiě)的是郵件服務(wù)器的域名，而B(niǎo)處應(yīng)該填寫(xiě)的是郵件服務(wù)器的協(xié)議類型和域名。根據(jù)常見(jiàn)的郵件協(xié)議類型，我們可以排除選項(xiàng)C和D，因?yàn)镻OP3是常見(jiàn)的郵件協(xié)議類型，而POP和POP3.com都不符合常見(jiàn)的命名規(guī)則。因此，正確答案是B，應(yīng)該填寫(xiě)POP3.。

889.非對(duì)稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中(41)屬于非對(duì)稱加密算法。若甲、乙采用非對(duì)稱密鑰體系進(jìn)行保密通信,甲用乙的公鑰加密數(shù)據(jù)文件,乙使用（）來(lái)對(duì)數(shù)據(jù)文件進(jìn)行解密A.AESB.RSAC.IDEAD.DES正確答案:B解析：非對(duì)稱加密算法的典型代表是RSA算法。AES、IDEA和DES都屬于對(duì)稱加密算法。在非對(duì)稱加密體系中，公鑰用于加密，私鑰用于解密，甲用乙的公鑰加密后，乙需使用自己的私鑰來(lái)解密。所以答案選B。

890.在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）實(shí)現(xiàn)網(wǎng)絡(luò)層交換的是（）A.ARPB.IpsecC.MPLSD.SHA-1正確答案:C解析：MPLS（MultiprotocolLabelSwitching）即多協(xié)議標(biāo)簽交換，是一種在開(kāi)放的通信網(wǎng)上利用標(biāo)簽引導(dǎo)數(shù)據(jù)高速、高效傳輸?shù)男录夹g(shù)。它的價(jià)值在于能夠在一個(gè)無(wú)連接的網(wǎng)絡(luò)中引入連接模式，其主要優(yōu)點(diǎn)是減少了網(wǎng)絡(luò)復(fù)雜性、兼容現(xiàn)有各種主流網(wǎng)絡(luò)技術(shù)、能降低網(wǎng)絡(luò)成本、在提供IP業(yè)務(wù)時(shí)能確保QoS和安全性。而題目中提到的“在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）”正是MPLS技術(shù)的核心特點(diǎn)之一。通過(guò)為數(shù)據(jù)包分配標(biāo)簽，MPLS可以在網(wǎng)絡(luò)中快速轉(zhuǎn)發(fā)數(shù)據(jù)包，而無(wú)需進(jìn)行傳統(tǒng)的路由查找，從而提高了網(wǎng)絡(luò)的性能和效率。ARP（AddressResolutionProtocol）是地址解析協(xié)議，用于將IP地址轉(zhuǎn)換為MAC地址。Ipsec（InternetProtocolSecurity）是一種網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)IP通信的安全性。SHA-1（SecureHashAlgorithm1）是一種哈希函數(shù)，用于生成消息的摘要。因此，正確答案是C。

891.A向B發(fā)送數(shù)字簽名的消息M，則正確的說(shuō)法是（）。A.A保證B收到消息MB.A能否認(rèn)發(fā)送過(guò)消息MC.B能編造或改變消息MD.B可以驗(yàn)證消息M確實(shí)來(lái)源于A正確答案:D解析：數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509數(shù)字證書(shū)中的簽名字段是指（請(qǐng)作答此空）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（）。

892.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是宏病毒，這類病毒主要感染目標(biāo)是（）。A.EXE或COM可執(zhí)行文件B.Word或Excel文件C.DLL系統(tǒng)文件D.磁盤(pán)引導(dǎo)區(qū)正確答案:B解析：Melissa病毒是一種快速傳播的能夠感染那些使用MSWord97和MSOffice2000的計(jì)算機(jī)宏病毒。即使不知道Melissa病毒是什么也沒(méi)關(guān)系，因?yàn)榍懊嬗袀€(gè)Macro，表明這是宏病毒。

893.為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A.HTMLB.ASPC.PHPD.純文本正確答案:D解析：本題考查的是防范電子郵件中的惡意代碼的方法。惡意代碼通常會(huì)隱藏在郵件中的鏈接、圖片、腳本等內(nèi)容中，而HTML、ASP、PHP等格式的郵件可以支持這些內(nèi)容的顯示和執(zhí)行，因此容易受到惡意代碼的攻擊。而純文本格式的郵件只包含純文本內(nèi)容，不支持腳本、鏈接等內(nèi)容的顯示和執(zhí)行，因此可以有效地防范惡意代碼的攻擊。因此，正確答案為D。

894.支持安全WEB服務(wù)的協(xié)議是（）。A.HTTPSB.WINSC.SOAPD.HTTP正確答案:A解析：安全超文本傳輸協(xié)議（HypertextTransferProtocoloverSecureSocketLayer，HTTPS），是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。它使用SSL來(lái)對(duì)信息內(nèi)容進(jìn)行加密，使用TCP的443端口發(fā)送和接收?qǐng)?bào)文。其使用語(yǔ)法與HTTP類似，使用“HTTPS://+URL”形式。

895.（）是支持電子郵件加密服務(wù)的協(xié)議。A.PGPB.PKIC.SETD.Kerberos正確答案:A解析：PGP是一種電子郵件加密軟件，可以對(duì)郵件進(jìn)行加密、數(shù)字簽名等操作，確保郵件的安全性和完整性。它采用了公鑰加密技術(shù)，使用戶能夠安全地交換加密郵件。而B(niǎo)選項(xiàng)PKI（公鑰基礎(chǔ)設(shè)施）是一種用于管理公鑰和數(shù)字證書(shū)的系統(tǒng)，主要用于身份驗(yàn)證和數(shù)字簽名等安全服務(wù)。C選項(xiàng)SET（安全電子交易協(xié)議）是一種用于電子商務(wù)的安全協(xié)議，主要用于保護(hù)信用卡交易的安全。D選項(xiàng)Kerberos是一種網(wǎng)絡(luò)身份驗(yàn)證協(xié)議，主要用于在不安全的網(wǎng)絡(luò)環(huán)境中驗(yàn)證用戶的身份和授予訪問(wèn)權(quán)限。因此，只有選項(xiàng)A是專門(mén)用于支持電子郵件加密服務(wù)的協(xié)議。

896.下列安全協(xié)議中，與TLS功能相似的協(xié)議是（）。A.PGPB.SSLC.HTTPSD.IPSec正確答案:B解析：傳輸層安全協(xié)議（英語(yǔ)：TransportLayerSecurity，縮寫(xiě)：TLS），及其前身安全套接層（SecureSocketsLayer，縮寫(xiě)：SSL）是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信提供安全及數(shù)據(jù)完整性保障。A選項(xiàng)：PGP（PrettyGoodPrivacy）是一個(gè)基于密碼學(xué)的隱私保護(hù)和數(shù)據(jù)加密工具，主要用于電子郵件和文件的加密和數(shù)字簽名，與TLS的功能不同。B選項(xiàng)：SSL（SecureSocketsLayer）是一種安全協(xié)議，它在傳輸層提供了安全的通信通道，與TLS的功能相似，都用于保護(hù)網(wǎng)絡(luò)通信的安全性和數(shù)據(jù)完整性。SSL是TLS的前身，現(xiàn)在已經(jīng)被TLS所取代。C選項(xiàng)：HTTPS（HypertextTransferProtocolSecure）是一種通過(guò)SSL/TLS協(xié)議進(jìn)行加密的HTTP協(xié)議，它在HTTP協(xié)議的基礎(chǔ)上增加了安全性，用于保護(hù)Web瀏覽器和Web服務(wù)器之間的通信安全，與TLS的功能不同。D選項(xiàng)：IPSec（InternetProtocolSecurity）是一種網(wǎng)絡(luò)層安全協(xié)議，它提供了加密、認(rèn)證和完整性保護(hù)等功能，用于保護(hù)IP數(shù)據(jù)包在網(wǎng)絡(luò)中的安全傳輸，與TLS的功能不同。因此，與TLS功能相似的協(xié)議是SSL，正確答案是B。

897.在公鑰簽名體系中，用戶P發(fā)送給用戶Q的數(shù)據(jù)要用（）進(jìn)行加密。A.P的私鑰B.Q的私鑰C.P的公鑰D.Q的公鑰正確答案:D解析：在公鑰體系中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。

898.兩個(gè)公司需要通過(guò)Internet傳輸大量的商業(yè)機(jī)密信息，為了確保信息的安全，要實(shí)現(xiàn)從信息源到目的地之間的傳輸數(shù)據(jù)全部以密文形式出現(xiàn)，最合適的加密方式是（），使用會(huì)話密鑰算法效率最高的是（請(qǐng)作答此空）。A.RSAB.AESC.MD5D.SHA-1正確答案:B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是一種對(duì)稱加密算法，在對(duì)稱加密算法中，加解密使用相同的密鑰，其加密和解密的速度相對(duì)較快，所以在使用會(huì)話密鑰算法時(shí)效率最高。而RSA是非對(duì)稱加密算法，通常加密和解密速度比對(duì)稱加密算法慢。MD5和SHA-1是哈希算法，主要用于消息摘要等，不是用于加密數(shù)據(jù)。所以答案選B。

899.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么（）A.UA可使用自己的證書(shū)直接與UB進(jìn)行安全通信B.UA通過(guò)一個(gè)證書(shū)鏈可以與UB進(jìn)行安全通信C.UA和UB還須向?qū)Ψ降陌l(fā)證機(jī)構(gòu)申請(qǐng)證書(shū)，才能進(jìn)行安全通信D.UA和UB都要向國(guó)家發(fā)證機(jī)構(gòu)申請(qǐng)證書(shū)，才能進(jìn)行安全通信正確答案:B解析：來(lái)自不同CA的用戶如果需要進(jìn)行驗(yàn)證的話，需要通過(guò)CA之間的證書(shū)鏈進(jìn)行。

900.近年來(lái)，我國(guó)出現(xiàn)的各類病毒中，（）病毒通過(guò)木馬形式感染智能手機(jī)。A.歡樂(lè)時(shí)光B.熊貓燒香C.X臥底D.CIH正確答案:C解析：病毒：是一段附著在其他程序上的、可以自我繁殖的、有一定的破壞能力的程序代碼。復(fù)制后的程序仍然具有感染和破壞的功能?！癤臥底”的軟件是一種以竊聽(tīng)為目的的手機(jī)病毒，一旦被植入用戶手機(jī)，可實(shí)現(xiàn)對(duì)用戶通話記錄、短信等內(nèi)容的全程監(jiān)控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。

901.訪問(wèn)控制列表（ACL）分為基本和高級(jí)兩種。下面關(guān)于ACL的描述中，正確的是（）。A.基本訪問(wèn)控制列表基于源IP地址B.ACL的默認(rèn)執(zhí)行順序是自下而上C.進(jìn)入需要應(yīng)用的接口時(shí)使用ipaccess-group命令啟動(dòng)基本訪問(wèn)控制表D.編號(hào)范圍是從1099到1199的訪問(wèn)控制列表是高級(jí)IP訪問(wèn)控制列表正確答案:A解析：訪問(wèn)控制列表（AccessControlLists，ACL）是目前使用最多的訪問(wèn)控制實(shí)現(xiàn)技術(shù)。訪問(wèn)控制列表是路由器接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。訪問(wèn)控制列表可以分為基本訪問(wèn)控制列表和高級(jí)訪問(wèn)控制列表。ACL的默認(rèn)執(zhí)行順序是自上而下，在配置時(shí)要遵循最小特權(quán)原則、最靠近受控對(duì)象原則及默認(rèn)丟棄原則。（1）基本訪問(wèn)控制列表基本訪問(wèn)控制列表基于IP地址，列表取值為2000～2999，分析數(shù)據(jù)包的源地址決定允許或拒絕數(shù)據(jù)報(bào)通過(guò)。（2）高級(jí)訪問(wèn)控制列表高級(jí)IP訪問(wèn)控制列表比基本IP訪問(wèn)控制列表具有更多的匹配項(xiàng)，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級(jí)等。編號(hào)范圍是從3000到3999的訪問(wèn)控制列表是高級(jí)IP訪問(wèn)控制列表。

902.公鑰體系中，用戶甲發(fā)送給用戶乙的數(shù)據(jù)要用（）進(jìn)行加密。A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:C解析：加密密鑰和解密密鑰不相同的算法，稱為非對(duì)稱加密算法，這種方式又稱為公鑰密碼體制，解決了對(duì)稱密鑰算法的密鑰分配與發(fā)送的問(wèn)題。在非對(duì)稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。

903.非對(duì)稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中（）屬于非對(duì)稱加密算法。若甲、乙采用非對(duì)稱密鑰體系進(jìn)行保密通信,甲用乙的公鑰加密數(shù)據(jù)文件,乙使用(42)來(lái)對(duì)數(shù)據(jù)文件進(jìn)行解密A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:D解析：在非對(duì)稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。

904.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）A.解密和驗(yàn)證B.解密和簽名C.加密和簽名D.加密和驗(yàn)證正確答案:B解析：數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密，其中每個(gè)用戶有一個(gè)私鑰。私鑰用于對(duì)信息進(jìn)行簽名，以確保信息的完整性和真實(shí)性。因此，選項(xiàng)B“解密和簽名”是正確的答案。選項(xiàng)A“解密和驗(yàn)證”不正確，因?yàn)閿?shù)字證書(shū)中的私鑰用于簽名而不是驗(yàn)證。選項(xiàng)C“加密和簽名”不正確，因?yàn)閿?shù)字證書(shū)中的公鑰用于加密而不是簽名。選項(xiàng)D“加密和驗(yàn)證”不正確，因?yàn)閿?shù)字證書(shū)中的公鑰用于加密而不是驗(yàn)證。

905.為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽(tīng)，可以采用（）來(lái)防止該事件的發(fā)生。A.禁止瀏覽器運(yùn)行ActiveX控件B.索取www服務(wù)器的ca證書(shū)C.將www服務(wù)器地址放入瀏覽器的可信任站點(diǎn)區(qū)域D.使用SSL對(duì)傳輸?shù)男畔⑦M(jìn)行加密正確答案:D解析：SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

906.兩個(gè)公司希望通過(guò)Internet進(jìn)行安全通信，保證從信息源到目的地之間的數(shù)據(jù)傳輸以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點(diǎn)使用特殊的安全單元而增加開(kāi)支，最合適的加密方式是（）A.鏈路加密B.節(jié)點(diǎn)加密C.端-端加密D.混合加密正確答案:C解析：鏈路加密是在數(shù)據(jù)鏈路層加密，通信設(shè)備需要安裝特殊的安全單元。端－端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間，只加密傳輸層的數(shù)據(jù)單元，數(shù)據(jù)在發(fā)送端進(jìn)行加密，到達(dá)接收端才解密，中間節(jié)點(diǎn)不參與加解密過(guò)程。節(jié)點(diǎn)加密時(shí)，節(jié)點(diǎn)中的數(shù)據(jù)是以密文形式存在，但要求在每個(gè)節(jié)點(diǎn)加裝安全單元，需要公共網(wǎng)絡(luò)提供配合

907.以下關(guān)于CSMA/CD協(xié)議的敘述中，正確的是（）A.每個(gè)結(jié)點(diǎn)按照邏輯順序占用一個(gè)時(shí)間片輪流發(fā)送B.每個(gè)結(jié)點(diǎn)檢查介質(zhì)是否空閑，如果空閑立即發(fā)送C.每個(gè)結(jié)點(diǎn)先發(fā)送，如果沒(méi)有沖突則繼續(xù)發(fā)送D.得到令牌的結(jié)點(diǎn)發(fā)送，沒(méi)有得到令牌的結(jié)點(diǎn)等待正確答案:B解析：CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection）即帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)技術(shù)(載波監(jiān)聽(tīng)多點(diǎn)接入/碰撞檢測(cè))。它的工作原理是：在發(fā)送數(shù)據(jù)前，先監(jiān)聽(tīng)總線是否空閑。若總線忙，則不發(fā)送。若總線空閑，則把準(zhǔn)備好的數(shù)據(jù)發(fā)送到總線上。在發(fā)送數(shù)據(jù)的過(guò)程中，工作站邊發(fā)送邊檢測(cè)總線，是否自己發(fā)送的數(shù)據(jù)有沖突。若無(wú)沖突則繼續(xù)發(fā)送直到發(fā)完全部數(shù)據(jù)；若有沖突，則立即停止發(fā)送數(shù)據(jù)，但是要發(fā)送一個(gè)加強(qiáng)沖突的JAM信號(hào)，以便使網(wǎng)絡(luò)上所有工作站都知道網(wǎng)上發(fā)生了沖突，然后，等待一個(gè)預(yù)定的隨機(jī)時(shí)間，且在總線為空閑時(shí)，再重新發(fā)送未發(fā)完的數(shù)據(jù)。

908.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。A.密鑰分發(fā)中心B.證書(shū)授權(quán)中心C.國(guó)際電信聯(lián)盟D.當(dāng)?shù)卣_答案:B解析：數(shù)字證書(shū)由CA發(fā)送。

909.在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括（）。A.匹配模式B.密文分析C.數(shù)據(jù)完整性分析D.統(tǒng)計(jì)分析正確答案:B解析：入侵檢測(cè)系統(tǒng)是一種可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)或系統(tǒng)中是否存在入侵行為的技術(shù)。事件分析器是入侵檢測(cè)系統(tǒng)中的一個(gè)重要組成部分，它接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象。在事件分析器中，常用的三種分析方法包括：1.**匹配模式**：匹配模式分析方法是將接收到的事件信息與已知的入侵模式進(jìn)行匹配，如果事件信息與入侵模式匹配，則認(rèn)為是入侵行為。2.**數(shù)據(jù)完整性分析**：數(shù)據(jù)完整性分析方法是檢查事件信息中的數(shù)據(jù)是否完整，如果數(shù)據(jù)不完整，則認(rèn)為是入侵行為。3.**統(tǒng)計(jì)分析**：統(tǒng)計(jì)分析方法是通過(guò)對(duì)事件信息進(jìn)行統(tǒng)計(jì)分析，來(lái)判斷是否為入侵行為。這種方法通常會(huì)根據(jù)歷史數(shù)據(jù)和已知的入侵行為模式來(lái)建立統(tǒng)計(jì)模型，然后將接收到的事件信息與統(tǒng)計(jì)模型進(jìn)行比較，如果事件信息與統(tǒng)計(jì)模型不匹配，則認(rèn)為是入侵行為。相比之下，選項(xiàng)B的密文分析主要用于加密和解密技術(shù)中對(duì)加密數(shù)據(jù)的分析，與入侵檢測(cè)系統(tǒng)中的事件分析關(guān)系不大。所以這道題選B。

910.關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法不正確的是（）。A.入侵檢測(cè)包括兩個(gè)步驟：信息收集和數(shù)據(jù)分析B.木馬是一種蠕蟲(chóng)病毒C.使用防火墻不能有效地防御病毒D.拒絕服務(wù)是利用大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源正確答案:B解析：木馬是利用計(jì)算機(jī)程序漏洞侵入后竊取信息的程序，這個(gè)程序往往偽裝成善意的、無(wú)危害的程序。而蠕蟲(chóng)是一段可以借助程序自行傳播的程序或代碼。

911.利用三重DES進(jìn)行加密，以下說(shuō)法正確的是（）。A.三重DES的密鑰長(zhǎng)度是56位B.三重DES使用三個(gè)不同的密鑰進(jìn)行三次加密C.三重DES的安全性高于DESD.三重DES的加密速度比DES加密速度快正確答案:C解析：A.錯(cuò)誤。三重DES的密鑰長(zhǎng)度是168位，由三個(gè)56位的密鑰組成。B.正確。三重DES使用三個(gè)不同的密鑰進(jìn)行三次加密，即加密-解密-加密。C.正確。三重DES的安全性高于DES，因?yàn)樗褂昧巳齻€(gè)不同的密鑰進(jìn)行加密，使得攻擊者需要破解三個(gè)密鑰才能成功解密。D.錯(cuò)誤。由于三重DES需要進(jìn)行三次加密，所以加密速度比DES慢。

912.用戶A和B要進(jìn)行安全通信,通信過(guò)程需確認(rèn)雙方身份和消息不可否認(rèn),A、B通信時(shí)可使用(本題)來(lái)對(duì)用戶的身份進(jìn)行認(rèn)證;使用（）確保消息不可否認(rèn)。A.數(shù)字證書(shū)B(niǎo).消息加密C.用戶私鑰D.數(shù)字簽名正確答案:A解析：數(shù)字簽名的作用就是確保A發(fā)送給B的信息就是A本人發(fā)送的，并且沒(méi)有改動(dòng)。數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰來(lái)解密和簽名；同時(shí)每個(gè)用戶還有一個(gè)公鑰來(lái)加密和驗(yàn)證。

913.用戶A和B要進(jìn)行安全通信,通信過(guò)程需確認(rèn)雙方身份和消息不可否認(rèn),A、B通信時(shí)可使用（）來(lái)對(duì)用戶的身份進(jìn)行認(rèn)證;使用(44)確保消息不可否認(rèn)A.數(shù)字證書(shū)B(niǎo).消息加密C.用戶私鑰D.數(shù)字簽名正確答案:D解析：數(shù)字簽名的作用就是確保A發(fā)送給B的信息就是A本人發(fā)送的，并且沒(méi)有改動(dòng)。數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰來(lái)解密和簽名；同時(shí)每個(gè)用戶還有一個(gè)公鑰來(lái)加密和驗(yàn)證。

914.在X.509標(biāo)準(zhǔn)中，不包含在數(shù)字證書(shū)中的數(shù)據(jù)域是（）A.序列號(hào)B.簽名算法C.認(rèn)證機(jī)構(gòu)的簽名D.私鑰正確答案:D解析：X.509標(biāo)準(zhǔn)是一種公鑰證書(shū)的格式標(biāo)準(zhǔn)，數(shù)字證書(shū)是基于該標(biāo)準(zhǔn)的一種應(yīng)用。數(shù)字證書(shū)中包含了很多信息，如證書(shū)持有者的身份信息、公鑰、證書(shū)有效期等。而私鑰是數(shù)字證書(shū)持有者自己保存的，不會(huì)包含在數(shù)字證書(shū)中，因此選項(xiàng)D是正確答案。選項(xiàng)A、B、C都是數(shù)字證書(shū)中包含的數(shù)據(jù)域。序列號(hào)是為了區(qū)分不同的證書(shū)而設(shè)置的，簽名算法是用于數(shù)字簽名的算法，認(rèn)證機(jī)構(gòu)的簽名是為了證明該數(shù)字證書(shū)是由認(rèn)證機(jī)構(gòu)頒發(fā)的。

915.利用報(bào)文摘要算法生成報(bào)文摘要的目的是（）。A.驗(yàn)證通信對(duì)方的身份，防止假冒B.對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽(tīng)C.防止發(fā)送方否認(rèn)發(fā)送過(guò)的數(shù)據(jù)D.防止發(fā)送的報(bào)文被篡改正確答案:D解析：摘要的基本概念和作用，必須記住。

916.震網(wǎng)(Stuxnet)病毒是一種破壞工業(yè)基礎(chǔ)設(shè)施的惡意代碼,利用系統(tǒng)漏洞攻擊工業(yè)控制系統(tǒng),是一種危害性極大的（）A.引導(dǎo)區(qū)病毒B.宏病毒C.木馬病毒D.蠕蟲(chóng)病毒正確答案:D解析：震網(wǎng)（Stuxnet）病毒于2010年6月首次被檢測(cè)出來(lái)，是第一個(gè)專門(mén)定向攻擊真實(shí)世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲(chóng)”病毒，比如核電站，水壩，國(guó)家電網(wǎng)。木馬主要用于竊取信息。

917.PKI體制中，保證數(shù)字證書(shū)不被篡改的方法是（）。A.用CA的私鑰對(duì)數(shù)字證書(shū)簽名B.用CA的公鑰對(duì)數(shù)字證書(shū)簽名C.用證書(shū)主人的私鑰對(duì)數(shù)字證書(shū)簽名D.用證書(shū)主人的公鑰對(duì)數(shù)字證書(shū)簽名正確答案:A解析：PKI體制中，數(shù)字證書(shū)是由CA頒發(fā)的，為了保證數(shù)字證書(shū)的真實(shí)性和完整性，需要使用數(shù)字簽名技術(shù)。數(shù)字簽名是一種用于驗(yàn)證數(shù)字信息真實(shí)性和完整性的技術(shù)，它是將數(shù)字信息與私鑰進(jìn)行加密，生成數(shù)字簽名，再將數(shù)字簽名與數(shù)字信息一起傳輸，接收方使用公鑰進(jìn)行解密和驗(yàn)證，從而保證數(shù)字信息的真實(shí)性和完整性。在PKI體制中，保證數(shù)字證書(shū)不被篡改的方法是使用CA的私鑰對(duì)數(shù)字證書(shū)進(jìn)行簽名。數(shù)字證書(shū)中包含了證書(shū)主人的公鑰和其他相關(guān)信息，CA使用自己的私鑰對(duì)數(shù)字證書(shū)進(jìn)行簽名，接收方使用CA的公鑰進(jìn)行驗(yàn)證，從而保證數(shù)字證書(shū)的真實(shí)性和完整性。因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D都不符合數(shù)字簽名的基本原理和PKI體制中數(shù)字證書(shū)的簽發(fā)和驗(yàn)證流程。

918.在X.509標(biāo)準(zhǔn)的數(shù)字證書(shū)中，要辨別該證書(shū)的真?zhèn)?，可以使用（）進(jìn)行驗(yàn)證。A.用戶的公鑰B.CA的公鑰C.用戶的私鑰D.CA的私鑰正確答案:B解析：這道題考察的是對(duì)X.509標(biāo)準(zhǔn)數(shù)字證書(shū)驗(yàn)證過(guò)程的理解。在數(shù)字證書(shū)體系中，證書(shū)的真?zhèn)悟?yàn)證是通過(guò)比對(duì)證書(shū)上的數(shù)字簽名來(lái)實(shí)現(xiàn)的。數(shù)字簽名是由證書(shū)頒發(fā)機(jī)構(gòu)（CA）使用其私鑰生成的，因此，要驗(yàn)證證書(shū)的真?zhèn)?，需要使用CA的公鑰來(lái)解密數(shù)字簽名，比對(duì)解密后的信息與證書(shū)內(nèi)容是否一致。所以，正確答案是B，即使用CA的公鑰進(jìn)行驗(yàn)證。

919.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。X.509數(shù)字證書(shū)中的簽名字段是指（）A.用戶對(duì)自己證書(shū)的簽名B.用戶對(duì)發(fā)送報(bào)文的簽名C.發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名D.發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名正確答案:C解析：X.509數(shù)字證書(shū)中的簽名字段是指發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名。

920.攻擊計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)，使得其資源變得不可用或不能用，屬于（）攻擊類型。A.中斷B.篡改C.竊取D.偽造正確答案:A解析：

921.（）不屬于主動(dòng)攻擊A.流量分析B.重放C.IP地址欺騙D.拒絕服務(wù)正確答案:A解析：主動(dòng)攻擊包含攻擊者訪