x賽軟件設(shè)計師考試試題分類精解2018版第五章信息安全

1、試題1(2017年下半年試題7-1、HTTPS是基于SSL(SecureSockets2、http的為80試試題 2(2017年試題1(2017年下半年試題7-1、HTTPS是基于SSL(SecureSockets2、http的為80試試題 2(2017年下半年試題B.會下的是（ ）認(rèn)端口是（ ）HTTP比，HTTPS的內(nèi)容進行加密，更加安全。HTTPS（ ）安第 5 章：作者軟考學(xué)院 來源軟考學(xué)院 2017年11月21試試（ * 提)試試（ * 提)隱(提供流量信息的日志和審 以下關(guān)功能特性的敘述中，不正確的是（ ）試題4(2017年下半年試題掃模型檢（ （ ）不屬試題3(2017年下半年試

2、題的功能特性試（ :69 的功能特性試（ :69 KKYZIR UKX KXK 9UIQKZ 2G_KX。 它是一個;/ IS，句法類同NZZV 體系。使用了.:6但:69存在不同于.:6的默認(rèn)端口及一個加驗證層（在.:6與互聯(lián)網(wǎng)上安全敏感的通訊，例如交易支付方面。992極6 :試 試題6(2017年上半年試題*(（）96 試題5(2017年上半年試題 算法中9. 與3* 是不能用來加密數(shù)據(jù)的，而 由于效率問題，一般不直接用于大量的明 試 */ 、/ 互換/ 、/ 互換私假定用戶、(分別在/ 和/ 兩個)處取得了各自，下面（ ）是 、( 互信的必要條件試題7(2017年上半年試題*)(（）8以

3、下加密算法中適合對大量的明文消息進行加密傳輸?shù)氖牵?）中的) 認(rèn)證。題目難度較高，但用排除法來分析不難得出結(jié)論。首先，在鑰體換私鑰是無論什么情況下都絕對不允許發(fā)生的情況，所以 與) 選中的) 認(rèn)證。題目難度較高，但用排除法來分析不難得出結(jié)論。首先，在鑰體換私鑰是無論什么情況下都絕對不允許發(fā)生的情況，所以 與) 選項必然錯誤。余公鑰并不能解決信。而/ 與/ 的公鑰交換倒是可以做到互信，因為/ 與/ 的公鑰正是驗) 簽名的依據(jù)。所以本題應(yīng)選*試試 /*算法和8) 算法都對稱加密算法，只能用來進行數(shù)據(jù)加密。3* 算法是消無法進行數(shù)字簽名 算試試題9(2016年下半年試題*)(（）8可用于數(shù)字簽名的算

4、法是（ ）試題8(2016年下半年試題試 其他三項不是系統(tǒng)級安全需求 。試*流量控檢（ ）設(shè)備防雷在網(wǎng)絡(luò)設(shè)計和實施過程中要采取多種安全措施，其中（ ）是針對系統(tǒng)安全試題10(2016年下半年試題)接收者無( 發(fā)送者無法否認(rèn)發(fā)送過該消 ）（ ）不是數(shù)字簽名的作用.:69全稱：VKX KZ T KK .:69全稱：VKX KZ T KK 6試 為 試認(rèn)端口掃（試題12(2016年上半年試題*.:6 )9(（）傳輸992協(xié)議是（ ）試題11(2016年上半年試題 服服務(wù)*Y、信息篡改、資源使用試 服服務(wù)*Y、信息篡改、資源使用試（不具備（ ）動試題14(2015年下半年試題服）（ ）不屬于主試題13

5、(2015年下半年試題 雙向nat，提供ip地址轉(zhuǎn)換和ip及tcp/udp端 試試題15(2015年下半年試題LISTEN：偵聽來自遠(yuǎn)方的TCP口 C. 根據(jù)下圖所示的輸出信息，可以確定的是（ ）,/4=: ：等 ,/4=: ：6,/4=: ：等 ,/4=: ：6+ =)59-：等:6對連接中斷的確認(rèn)) =:6 接收到連接中斷請求的確認(rèn)259*沒有任何連試. 為 KXK的縮寫，由+:, 的網(wǎng)絡(luò)工作小組4ZQ =OM -XUV）所制定為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。. 是目前較可靠，專9.管理過程中的信試)（ ） （ ）協(xié)議在終端設(shè)備試題16(2015年上半年試題試試（ ）)（ =KH

6、服務(wù) ）網(wǎng)絡(luò)系統(tǒng)中，通常把（ ）置于3試題18(2014年下半年試題*檢）*檢）的是（ ），屬于應(yīng)用安全的是（ ）試題17(2015年上半年試題 8-* 是英文“demilitarized zone”的縮寫，中文名稱為* 是英文“demilitarized zone”的縮寫，中文名稱為 6 過這樣一個3 區(qū)域，更加有效地保護試 服*U9是一服（ 以下關(guān)服的敘述中，不正確的是（ ）試題19(2014年下半年試題服服，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。*UY 是分布式*Y 的縮寫，也服服*Y 不會造試

7、的年 月 制造者張順和 伙同他人開設(shè)網(wǎng)絡(luò) 案，再次 ?！凹t色代碼” 是 年一種新型網(wǎng)絡(luò) ，其 所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時代網(wǎng)絡(luò)安全與 的巧妙結(jié)合，將網(wǎng)絡(luò)蠕蟲、計算機 、木馬程序合為一體，開創(chuàng)了網(wǎng)絡(luò)可稱之為劃時代的 。是一種木馬 。洲區(qū)編寫，這是名副其實，擁功能， 年 月初肆虐網(wǎng)絡(luò)，它主要通熊貓燒香是一種經(jīng)過多次變種的“蠕”變種， 年 月 日由 歲的中*愛紅色代）（ ）不是蠕試題20(2014年下半年試題試一、安全認(rèn)證介 的試一、安全認(rèn)證介 的 、6662)6種鏈路的參數(shù)（建立、認(rèn)證、壓縮、回?fù)埽┒?66 的認(rèn)證類型 、666 的VGV證是通過二次握手建立認(rèn)證（明文不加密 、666的握手認(rèn)

8、證協(xié)議，通過三次握手建立認(rèn)證（密文采用 3* 加密 、666驗證，采用的NV*)(（ 666的安全認(rèn)證協(xié)議是（ ），它使用三次握手的會話過程傳試題21(2014年下半年試題 年 月 日，一種名為“我愛你”的電腦 開始在全球各地迅速 。這個 是通5ZRQ電子郵件系統(tǒng) 的，郵件的 為“I25+YOU”，并包含一個附件。一旦RQ里打開這個郵件，系統(tǒng)就會自動 并向地址簿中的所有郵件電址發(fā)送這個。 “我愛你” ，又稱“愛蟲” ，是一種蠕蟲 ，它與 年的似。據(jù)稱，這個 可以改寫本地及網(wǎng)絡(luò)硬盤上面的某些文件。用戶機器染毒以后，郵件系統(tǒng)將會變慢，并可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng) 。試（ 以下關(guān)于木馬程序的敘述中，正確的

9、是（ ） 試（ 以下關(guān)于木馬程序的敘述中，正確的是（ ） 甚其他設(shè)備等。TLKX 是用通過網(wǎng)絡(luò)傳輸6 /6 *6 /6 等數(shù)據(jù)包的一款工具，可用于分析網(wǎng)絡(luò)應(yīng)用協(xié)議，用于網(wǎng)絡(luò)編程的調(diào)試過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、檢測木試 試題23(2014年上半年試題 TLK) 木馬程序的目的是使計算機或網(wǎng)絡(luò)無法( 木馬程序的客戶端運行者的機器 試題22(2014年上半年試題 的）試 以下關(guān)服的敘述中，試 以下關(guān)服的敘述中，正確的是（ ）濾為力 服務(wù)協(xié)議的通訊數(shù)據(jù)，比如 NZZV 連接信息，因此能夠?qū)?試題24(2014年上半年試題工作層次越低，工作效率越（ ，以下敘述中，正確的是（ ）試 下列網(wǎng)行為中，屬于的是（

10、）試 試 下列網(wǎng)行為中，屬于的是（ ）試 不被篡改的方法是（ ）試題26(2013年下半年試題使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的*U9 作個形象的比喻來理解*U9。要*U9餐館的9?4 ROM 便是*Y 的典型代表，該 以多個隨機的源主機地址向目1量的連接隊列，而且由于沒有收到)1 著這些隊列，造成了資源的大量消耗而不能向正常請求提供服務(wù)，甚至導(dǎo)致路由器 。服務(wù)器要等待超時（:K）才能斷開已分配的資源。 *TOO服務(wù)，造成 *U9 行為被稱為*( 9?4（ ）特洛伊木試題25(2013年下半年試題通過一種機制對數(shù)做數(shù)字簽名。數(shù)字簽名將由) 機構(gòu)使用自己的私鑰進行試下列算法中，不屬于公開

11、密鑰加密算法的是（ ）* 算法試 利用要算法生成報文接要的目的是（ ）試題28(2013年上半年試題* )(（）)試題27(2013年下半年試題* ) 簽(用)的公鑰對數(shù) 試 和* 三個區(qū)域，按照受保護程序，從高到低正確的排列次序為（ ）* 是為了解決安試 試題30(2013年上半年試題* 內(nèi)網(wǎng)、3、內(nèi)網(wǎng)和（ ）內(nèi)網(wǎng)和試題29(2013年上半年試題*防止發(fā)送的報文被篡) 防止發(fā)送言否認(rèn)發(fā)送過數(shù)( 對傳輸數(shù)據(jù)進行加密防止數(shù)據(jù)中（ 智 試下列安全協(xié)議中中（ 智 試下列安全協(xié)議中29 最接近的協(xié)議是（ ）:29 是安全傳輸層協(xié)議的簡稱，用于在兩個通信應(yīng)用程序之間提992 2 以防止* KI)(（ ）

12、6試題31(2012年下半年試題*) 熊貓燒）66669就是 992KI 是網(wǎng)絡(luò)層的安全協(xié)議，它通過使用加密66669就是 992KI 是網(wǎng)絡(luò)層的安全協(xié)議，它通過使用加密的安全服務(wù)來確保在網(wǎng)絡(luò)上進試 用戶( 收到用戶 帶數(shù)字簽名的消息 3，為了驗證3 的真實性，首先需要從) 獲取用戶 的數(shù)，并利用（ ）驗證的真?zhèn)危缓罄茫?）驗證3的真實性的私（）)的公的私（）)的公試題32(2012年下半年試題 8-因此要想驗證用戶數(shù)的真?zhèn)危枰?的公鑰來完成，而因為消息 3是 用其私鑰加后的結(jié)果，要驗證其真實性，就因此要想驗證用戶數(shù)的真?zhèn)?，需要?的公鑰來完成，而因為消息 3是 用其私鑰加后的結(jié)果，要

13、驗證其真實性，就需要用 的公鑰，說明消息 3 是 用其私鑰試（ ） 甲和乙要進行通信，甲對發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用（ ）驗證該消息的真性之后使用發(fā)送者 的私鑰對該信進行加密，這就完成了簽名。當(dāng)接收者 ( 收到簽了名以后，會使用發(fā)送者的公鑰進，若，則表明該信息確實是由 發(fā)送的。這是數(shù)字簽名技術(shù)試/9 支持驗證安全機制有 種驗證方法，其中安全級別最高的驗證方法是（ ）試題34(2012年上半年試題*乙的私甲的私）試題33(2012年上半年試題為對=KH 站的不能提供有效TJY 用戶名的用戶。其中/9 支持驗證安全機制有以下 種驗證方法 便為對=KH 站的不能提供有效TJY 用戶

14、名的用戶。其中/9 支持驗證安全機制有以下 種驗證方法 便可當(dāng)用戶使6OJVKSKISVKSK 是指運行/9的服務(wù)器名稱。默認(rèn)情況下ZKTK 帳戶包含在=TJY 用戶組-ZY 中。 基有效，則建立連接，否則=KH 瀏覽式驗證6 的一項新功能，并非所有的瀏覽器都支持它。如果不兼容的瀏覽器對服務(wù) 集成式=J驗(集成=J（集成=JY驗證以前稱4:23 =JY4應(yīng)驗證安全這不通過網(wǎng)絡(luò)發(fā)送，使用的是在客戶端當(dāng)前的=J集成=JY驗證以前稱4:23 =JY4應(yīng)驗證安全這不通過網(wǎng)絡(luò)發(fā)送，使用的是在客戶端當(dāng)前的=JY 登錄信息。當(dāng)啟用集=TJY 驗證時，用戶的瀏覽器通過與=KH 服務(wù)器進試 通代碼為（ ）植木馬

15、的計算機的一切資源和行為4S 模毒，有時還會破壞計算機的 (/59試*) 蠕（ ）特洛伊木試題35(2011年下半年試題從認(rèn)證中心)獲取用戶(的數(shù) 的公鑰從認(rèn)證中心)獲取用戶(的數(shù) 的公鑰選(試 用戶從) 獲得用戶(的數(shù)，并利用（ ）驗證數(shù)的私（ ）(的公試題37(2011年上半年試題（）)的公試題36(2011年下半年試題選)試一以（ ）為擴展名的文件宏。主 K4S* )（ ）+試題38(2011年上半年試題=R 其：G = KI=R 其：G = KIGI）等 =J試 在 /+ 瀏覽器中，安全級別最高的區(qū)域設(shè)置是受限站點其KXTKZ 區(qū)域設(shè)置適用XGTKZ 區(qū)域設(shè)置適用于 試 屬于（ 試題4