【正文】 （ 2022年 4月） ? 答案：瀏覽器 156 ? 【 例 656】 下面關(guān)于 IPSec 的說法哪個(gè)是錯(cuò)誤的？ ______（ 2022年 9月） A）它是一套用于網(wǎng)絡(luò)層安全的協(xié)議 B）它可以提供數(shù)據(jù)源認(rèn)證服務(wù) C）它可以提供流量保密服務(wù) D）它只能在 Ipv4 環(huán)境下使用 ? 答案： D 157 ? 【 例 657】 以下關(guān)于防火墻技術(shù)的描述，哪個(gè)是錯(cuò)誤的？ ______（ 2022年 9月） A）防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類 B）防火墻可以控制外部用戶對(duì)內(nèi)部系統(tǒng)的訪問 C）防火墻可以阻止內(nèi)部人員對(duì)外部的攻擊 D）防火墻可以分析和統(tǒng)管網(wǎng)絡(luò)使用情況 ? 答案： C 158 ? 【 例 658】 防火墻自身有一些限制，它不能阻止一下哪個(gè)（些）威脅？ ______（ 2022年 4月） Ⅰ 、外部攻擊 Ⅱ 、內(nèi)部威脅 Ⅲ 、病毒威脅 A） Ⅰ B） Ⅰ 和 Ⅱ C） Ⅱ 和 Ⅲ D）全部 ? 答案： C 159 ? 【 例 659】 以下關(guān)于防火墻技術(shù)的描述，哪個(gè)是錯(cuò)誤的？ ______（ 2022年 4月） A）防火墻可以對(duì)網(wǎng)絡(luò)服務(wù)類型進(jìn)行控制 B）防火墻可以對(duì)請(qǐng)求服務(wù)的用戶進(jìn)行控制 C）防火墻可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行反向追蹤 D）防火墻可以對(duì)用戶如何使用特定服務(wù)進(jìn)行控制 ? 答案： C 。（ 2022年 9月） ? 答案： Web權(quán)限 154 ? 【 例 654】 IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地 Intra區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的主要目的是______。（ 2022年 4月） A） RSA B） PGP C） DES D） MD5 ? 答案： C 152 ? 【 例 652】 PGP是一種電子郵件安全方案，它一般采用的散列函數(shù)是 ______。（ 2022年 9月） ? 答案：散列 150 ? 【 例 650】 S/key口令是一種一次性口令生成方案，它可以對(duì)付 ______。文件服務(wù)器上的認(rèn)證機(jī)制需要確定的主要問題是______。 OSPF的安全協(xié)議使用 ______。安全單向散列函數(shù)不需要具有下面哪個(gè)特性？______（ 2022年 4月） A）相同輸入產(chǎn)生相同輸出 B）提供隨機(jī)性或者偽隨機(jī)性 C）易于實(shí)現(xiàn) D）根據(jù)輸出可以確定輸入消息 ? 答案： D 144 快門 (shutter)免費(fèi)網(wǎng)絡(luò)電話 立即注冊(cè)！ 親愛的老師、同學(xué)： 您們好！你開通免費(fèi)網(wǎng)絡(luò)電話了嗎？“中國(guó)教育和科研計(jì)算機(jī)網(wǎng)”極力推薦你使用 “快門” (shutter)軟件。（ 2022年 9月） ? 答案：身份 142 ? 【 例 643】 為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是______。（ 2022年 4月） A）加密方 B）解密方 C）雙方 D）可信任的第三方 ? 答案： D 140 ? 【 例 641】 張三從 CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的______。主機(jī)與KDC通信時(shí)使用的是 ______。（ 2022年 4月） ? 答案：隨機(jī)參數(shù) 137 ? 【 例 638】 常用的密鑰分發(fā)技術(shù)有 CA技術(shù)和 ______技術(shù)。（ 2022年 9月） A） 32 位 B） 56 位 C） 64 位 D） 128 位 ? 答案： C 133 ? 【 例 634】 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為 ______。（ 2022年 4月） A） ATTACK B） DWWDFN C） EXXEGO D） FFAO ? 答案： C 126 ? 【 例 627】 按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為 ______。其中中斷攻擊是破壞系統(tǒng)資源，這是對(duì)網(wǎng)絡(luò) ______性的攻擊。（ 2022年 4月） A） Ⅰ 、 Ⅲ 和 Ⅴ B） Ⅲ 和 Ⅳ C） Ⅱ 和 Ⅳ D） Ⅰ 、 Ⅱ 、 Ⅲ 和 Ⅳ ? 答案： A 119 ? 【 例 620】 網(wǎng)絡(luò)反病毒技術(shù)主要有 3種，它們是預(yù)防病毒技術(shù)、 ______病毒技術(shù)和消除病毒技術(shù)。這種安全威脅屬于______。（ 2022年 4月） A）木桶原則 B）整體原則 C）等級(jí)性原則 D）動(dòng)態(tài)化原則 ? 答案： A 114 ? 【 例 615】 下面哪些操作系統(tǒng)能夠達(dá)到 C2 安全級(jí)別？ ______（ 2022年 9月） ? Ⅰ. Windows Ⅱ.Apple System ? Ⅲ. Windows NT Ⅳ.NetWare A） Ⅰ 和 Ⅲ B） Ⅱ 和 Ⅲ C） Ⅱ 和 Ⅳ D） Ⅲ 和 Ⅳ ? 答案： D 115 ? 【 例 616】 保證數(shù)據(jù)的完整性就是 ______。（ 2022年 9月） ? 答案：安全 111 ? 【 例 612】 在電信管理網(wǎng)中，管理者和代理之間的管理信息交換是通過 CMIS和______實(shí)現(xiàn)的。（ 2022年 4月） ? 答案：隔離 107 ? 【 例 68】 下面哪個(gè)網(wǎng)絡(luò)管理功能使得網(wǎng)絡(luò)管理人員可以通過改變網(wǎng)絡(luò)設(shè)置來改善網(wǎng)絡(luò)性能？ ______（ 2022年 9月） A）配置管理 B）計(jì)費(fèi)管理 C）性能管理 D）故障管理 ? 答案： C 108 ? 【 例 69】 以下有關(guān)網(wǎng)絡(luò)管理功能的描述中，哪個(gè)是錯(cuò)誤的？ ______（ 2022年 9月） A）配置管理是掌握和控制網(wǎng)絡(luò)的配置信息 B）故障管理是對(duì)網(wǎng)絡(luò)中的故障進(jìn)行定位 C）性能管理監(jiān)視和調(diào)整工作參數(shù)，改善網(wǎng)絡(luò)性能 D）安全管理是使網(wǎng)絡(luò)性能維持在較好水平 ? 答案： D 109 ? 【 例 610】 下面哪一種不是網(wǎng)絡(luò)管理協(xié)議？______（ 2022年 9月） A） SNMP B） LAPB C） CMIS/CMIP D） LMMP ? 答案： B 110 ? 【 例 611】 SNMP 是最常用的計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議。（ 2022年 9月） ? 答案：代理 104 ? 【 例 65】 以下的網(wǎng)絡(luò)管理功能中，哪一個(gè)不屬于配置管理？ ______（ 2022年 4月） A）初始化設(shè)備 B）關(guān)閉設(shè)備 C）記錄設(shè)備故障 D）啟動(dòng)設(shè)備 ? 答案： C 105 ? 【 例 66】 在網(wǎng)絡(luò)管理中，通常在圖形報(bào)告中使用顏色指示網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，在配色方案中，表示設(shè)備處于錯(cuò)誤狀態(tài)使用的顏色為 ______。（ 2022年 4月） A）網(wǎng)絡(luò)管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體布局進(jìn)行規(guī)劃 B）網(wǎng)絡(luò)管理員應(yīng)該對(duì)網(wǎng)絡(luò)故障進(jìn)行檢修 C）網(wǎng)絡(luò)管理員應(yīng)該對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行優(yōu)化配置 D）網(wǎng)絡(luò)管理員應(yīng)該負(fù)責(zé)為用戶編寫網(wǎng)絡(luò)應(yīng)用程序 ? 答案： D 102 ? 【 例 63】 在因特網(wǎng)中，一般采用的網(wǎng)絡(luò)管理模型是 ______。（ 2022年 9月） ? 答案：安全性 100 快門 (shutter)免費(fèi)網(wǎng)絡(luò)電話 立即注冊(cè)！ 親愛的老師、同學(xué)： 您們好！你開通免費(fèi)網(wǎng)絡(luò)電話了嗎？“中國(guó)教育和科研計(jì)算機(jī)網(wǎng)”極力推薦你使用 “快門” (shutter)軟件。 ? 兩網(wǎng)對(duì)接時(shí)可利用硬件防火墻作為網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)地址轉(zhuǎn)換（ NAT）、地址映射（ MAP）、網(wǎng)絡(luò)隔離（ DMZ， DeMilitarized Zone，非軍事區(qū)）、存取安全控制，消除傳統(tǒng)軟件防火墻的瓶頸問題。 ? 在遠(yuǎn)程用戶撥號(hào)訪問時(shí)，需要加入防火墻。 ? 在廣域網(wǎng)系統(tǒng)中，總部局域網(wǎng)與分支機(jī)構(gòu)一般通過公共網(wǎng)（如 DDN、Frame Relay）連接，需要采用防火墻隔離，并利用某些軟件提供的功能構(gòu)成虛擬專網(wǎng) VPN。 ? 確定數(shù)據(jù)包的流向 ? 用戶控制 ? 根據(jù)請(qǐng)求訪問的用戶來確定是否提供該服務(wù) ? 行為控制 ? 控制如何使用某種特定的服務(wù) 97 3．防火墻的部署 ? 在局域網(wǎng)內(nèi)的 VLAN之間控制信息流向時(shí)加入防火墻。 ? 5．防火墻的功能 ? 防火墻定義了惟一的一個(gè)瓶頸，以禁止脆弱的服務(wù)進(jìn)入或離開網(wǎng)絡(luò)； ? 通過防火墻可以監(jiān)視與安全有關(guān)的事件； ? 防火墻可以為幾種與安全無關(guān)的 Inter服務(wù)提供方便的平臺(tái)，例如地址轉(zhuǎn)換（ NAT）、網(wǎng)絡(luò)管理功能部； ? 防火墻可以作為諸如 IPSec的平臺(tái)。 ? 防火墻對(duì)網(wǎng)絡(luò)病毒的攻擊通常無能為力。 ? 防火墻自身應(yīng)該能夠防止?jié)B透。 93 2．防火墻的分類 ? 包過濾防火墻 ? 在網(wǎng)絡(luò)層依據(jù)系統(tǒng)的過濾規(guī)則，對(duì)數(shù)據(jù)包進(jìn)行選擇和過濾，這種規(guī)則又稱為訪問控制表（ ACLs） ? 通過檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口及協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過 ? 通常安裝在路由器上 ? 應(yīng)用網(wǎng)關(guān) ? 也稱代理服務(wù)器 ? 在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能 ? 針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告 ? 通常安裝在專用工作站系統(tǒng)上 94 防火墻的基本概念 ? 3．防火墻的設(shè)計(jì)目標(biāo) ? 進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻。防火墻可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 89 SSL的工作過程 瀏 覽 器W E B 服 務(wù) 器S S L② 響 應(yīng) 證 書 與 公 鑰① 請(qǐng) 求 連 接4 0 位 或 1 2 8 位③ 協(xié) 商⑥ 通 信④ 加 密 ⑤ 解 密90 IPSec ? IPSec—— IP Security， IP安全 ? 一套用于網(wǎng)絡(luò)層安全的協(xié)議 ? 在 IP層上提供訪問控制、無連接完整性、數(shù)據(jù)源認(rèn)證、拒絕重放包、加密和流量保密服務(wù) ? IPSec想專門用于 IPv6，但也可以用于 IPv4 防火墻技術(shù) 92 防火墻的基本概念 ? 1．防火墻的定義 ? 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 ? S/MIME在 MIME的基礎(chǔ)上添加了安全性元素。 ? 身份認(rèn)證的方法分為兩種： ? 本地控制 ? 可信任的第三方提供確認(rèn) ? 常用的認(rèn)證機(jī)制： ? S/Key口令協(xié)議、令牌口令認(rèn)證、 PPP、TACACS+、 RADIUS、 Kerberos、 DCE和 81 身份認(rèn)證協(xié)議 (續(xù) ) ? 1． S/Key口令協(xié)議 ? 基于 MD4和 MD5的一次性口令生成方案 ? 用于對(duì)付重放攻擊 ? 2． PPP認(rèn)證協(xié)議 ? 用于建立電話線或 ISDN撥號(hào)連接的協(xié)議 ? 三種標(biāo)準(zhǔn)認(rèn)證機(jī)制： ? 口令認(rèn)證協(xié)議（ PAP） ? 易于實(shí)現(xiàn)，但口令是以明文傳送的，沒有重放保護(hù) ? 挑戰(zhàn)握手協(xié)議（ CHAP） ? 口令加密，有重放保護(hù) ? 可擴(kuò)展認(rèn)證協(xié)議 ? 支持更強(qiáng)健的認(rèn)證，比較靈活，但使用不廣泛 82 身份認(rèn)證協(xié)議 (續(xù) ) ? 3． Kerberos協(xié)議 ? 為分布式計(jì)算環(huán)境提供了一種對(duì)用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法 ? 一種對(duì)稱密碼網(wǎng)絡(luò)認(rèn)證協(xié)議，建立在對(duì)稱加密（ DES）的基礎(chǔ)上 ? 采用可信任的第 3方 ——密鑰分配中心（ KDC）保存與所有密鑰持有者通信的主密鑰 ? 主要目標(biāo)：身份認(rèn)證、計(jì)費(fèi)和審計(jì)。 ? 數(shù)字簽名的驗(yàn)證 ? 接收方首先用發(fā)方公鑰解密數(shù)字簽名，導(dǎo)出數(shù)字摘要，并對(duì)電子文件原文作同樣哈希算法得一個(gè)新的數(shù)字摘要，將兩個(gè)摘要的哈希值進(jìn)行結(jié)果比較，相同簽名得到驗(yàn)證，否則無效。 78 2．基于公鑰密碼體系的數(shù)字簽名 ? 數(shù)字簽名的創(chuàng)建 ? 利用公鑰密碼體制，數(shù)字簽名是一個(gè)加密的消息摘要，附加在消息后面。 ? 數(shù)字簽名與數(shù)據(jù)加密的區(qū)別： ? 數(shù)字簽名使用的是公鑰密碼體制中的認(rèn)證模型，發(fā)送者使用自己的私鑰加密消息，接收者使用發(fā)送者的公鑰解密消息。 ? 數(shù)字簽名方法： ? 對(duì)稱密碼體系（如 DES） ? 公鑰密碼體系 ? 公證體系 77 數(shù)字簽名 ? 1．?dāng)?shù)字簽名概述 ? 最常用的實(shí)現(xiàn)方法：建立在公鑰密碼體系和單向散列函數(shù)算法（如 MD SHA）的組合基礎(chǔ)上 ? 數(shù)字簽名與消息認(rèn)證的區(qū)別： ? 消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及其所發(fā)的消息是否被篡改過。 75 身份認(rèn)證 ? 2．個(gè)人持證 ? 持證為個(gè)人持有物，