单选题
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是{{U}} {{U}}
7 {{/U}} {{/U}},隔离网闸的主要实现技术不包括{{U}} {{U}} 8 {{/U}}
{{/U}}。
单选题
【正确答案】
C
【答案解析】
单选题
【正确答案】
D
【答案解析】[解析]
本题考查网络安全隔离方面的基本知识。
隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。
单选题
有3台网管交换机分别安装在办公楼的1~3层,财务部门在每层都有3台电脑连接在该层的一个交换机上。为了提高财务部门的安全性并便于管理,最快捷的解决方法是______。
【正确答案】
D
【答案解析】[解析] 虚拟局域网(VLAN)技术能够把网络上用户的终端设备划分为若干个逻辑工作组。该逻辑组是一个独立的逻辑网络、单一的广播域。对这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。VLAN技术提供了动态组织工作环境的功能,简化了网络的物理结构,提高了网络的安全性和易管理性,提高了网络的性能。
依题意,较好的快捷解决方案是:先在每台交换机上建立一个相同的VLAN,然后将连接9台PC的交换机端口都分配到这个VLAN中。
单选题
属于网络202.117.200.0/21的地址是______。
【正确答案】
B
【答案解析】[解析] 在C类网络地址块202.117.200.0/21中,“/21”表示该IP地址块的网络号和子网号长度为21位,其对应的子网掩码二进制表示为1111 1111.1111 1111.1111 1000.0000 0000,即255.255.248.0。地址202.117.200.0的二进制表示为[*]000.0000 0000。其中,阴影部分为子网掩码比特“1”所覆盖的范围。由此可知,该网络地址可实际分配的IP地址范围是202.117.200.1~202.117.207.254,其直接广播地址(或定向广播地址)为202.117.207.255。
地址202.117.206.0属于网络地址块202.117.200.0/21。
单选题
可以把所有使用DHCP协议获取IP地址的主机划分为不同的类别进行管理。下面的选项列出了划分类别的原则,其中合理的是{{U}}
{{U}} {{/U}} {{/U}}。
【正确答案】
C
【答案解析】[解析] 基于Windwos操作系统的DHCP服务器分配IP地址时的租约期限默认值为8天。租约到期前客户端需要续订,续订工作由客户端自动完成。如果网络中有较多可用的IP地址且很少对配置进行更改,则增加租约期限长度可以减少客户端与DHCP服务器之间的租约续订查询的频率,从而减少由客户端续订租约引起的网络通信量。可以将移动用户划分到租约期较短的类,将固定用户划分到租约期较长的类,将远程访问用户划分到默认路由类。
由于地址的动态更改会使客户端与服务器(如DNS、Web、E-mail等)失去联系,因此服务器不能使用动态分配的IP地址,通常为服务器分配静态的IP地址。
单选题
某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。在如图所示的安全电子邮件技术的实现原理图中(1)~(4)应分别填入{{U}}
{{U}} {{/U}} {{/U}}。
【正确答案】
B
【答案解析】[解析] 图给出了电子邮件加密和身份认证的主要过程。由图的方向箭头可知,业务员甲先使用客户乙的公钥加密(1)空缺处的密钥,然后用这一加密后的密钥加密所要发送的电子邮件。在客户乙处,先用乙的私钥对(1)空缺处的密钥进行解密,然后用(1)空缺处的密钥对所接收到的邮件进行解密。可见,(1)空缺处的密钥是业务员甲与客户乙共享的对称密钥体系的一把协商后的密钥,它必须对大量的数据(例如邮件正文)进行加、解密。由于公钥密码体制的加解密过程使用不同的密钥,其加、解密效率较低,因此常用于加密会话密钥。而对称密码体制的加、解密效率较高,适合于加、解密大量的数据。因此选项B中的“会话密钥”是(1)空缺处的正确答案。
为了实现身份认证,业务员甲使用与客户乙共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给客户乙。业务员甲的电子邮件通过(2)空缺处的消息摘要函数生成相应的摘要,而对发送的邮件正文生成摘要需要使用报文摘要算法,因此(2)空缺处的正确答案是“MD5算法”。
在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。在图中,数字签名用于保证消息的发送方的真实性。可见业务员甲使用只有自己才掌握的私钥对报文摘要进行加密,客户乙使用业务员甲的公钥对认证数据进行解密,得到业务员甲发送来的消息摘要。接着客户乙再使用与业务员甲共享的摘要算法对解密后的邮件正文生成另一份消息摘要。通过对比这两份消息摘要是否相同来验证客户乙所接收到的邮件是否是由业务员甲发出的。因此(3)、(4)空缺处的正确答案分别是“甲的私钥”、“甲的公钥”。
单选题
软件能力成熟度模型(CMM)将软件能力成熟度自低到高依次划分为初始级、可重复级、定义级、管理级和优化级。其中{{U}}
{{U}} {{/U}} {{/U}}对软件过程和产品都有定量的理解与控制。
【正确答案】
C
【答案解析】[解析] CMM是对软件组织进化阶段的描述,随着软件组织定义、实施、测量、控制和改进其软件过程,软件组织的能力经过这些阶段逐步前进。CMM将软件过程的成熟度分为5个等级,如表所示。
由表可知,管理级和优化级对软件过程和产品都有定量的理解与控制。
|
CMM模型概要
|
单选题
CIDR地址块192.168.10.0/20所包含的IP地址范围是______。
【正确答案】
D
【答案解析】[解析] CIDR地址由网络前缀和主机号两部分构成。CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。本试题中,网络前缀的长度为20位,主机号为12位,因此192.168.10.0/20地址块中的地址数为2他个。其中,当主机号全为0时,得该CIDR地址块的最小地址为192.168.10.0;当主机号全为1时,该CIDR地址块的二进制表示为1100 0000.1010 1000.0000 1111.1111 1111,得最大地址为192.168.15.255。
单选题
目前,网闸采用的主要技术是GAP技术。GAP技术不包括{{U}} {{U}} {{/U}} {{/U}}。
【正确答案】
D
【答案解析】[解析] 目前,网闸采用的主要技术是GAP技术。它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备。GAP又称为AirGap,是指由空气形成的用于隔离的缝隙。
目前主要有3类GAP技术:实时开关(Real Time Switch)、单向连接(One-Way link)和网络开关 (NetworkSwitch)。其中,实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,以及不可路由的数据转存池来实现数据转发。
单向传输是指数据只能从一个网络单一方向地向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
网络切换器是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。该隔离技术虽然确保了安全性,且成本较低,但实时性较差。
单选题
TCP协议使用三次握手机制建立连接,其中被请求方在第二次握手时需应答的关键信息及其作用是______
【正确答案】
A
【答案解析】本题考查TCP协议建立连接的基本知识。
TCP建立连接采用三次握手的机制,其过程如图3所示。
[*]
服务器应答的信息中,ack=x+1中的x是发起方设定的一个初始序号,应答方应答此序号表明应答者确实收到了发起方的信息,据此预防冒充者应答,因冒充者收不到发起方的报文,不知道x的值。