2012年软考网络管理员第九套考前冲刺习题及答案

　　第9章网络管理与网络安全

　　一、选择题：

　　1、网络管理系统中，管理对象是指()。

　　A.网络系统中各种具体设备B.网络系统中各种具体软件

　　C.网络系统中各类管理人员D.网络系统中具体可以操作的数据

　　2、网络管理系统的配置管理最主要的功能是()。

　　A.确定设备的地理位置

　　B.确定设备的地理位置、名称和有关细节

　　C.增强网络管理者对网络配置的控制

　　D.为网络管理者提供网络元素清单

　　3、SNMP网络管理是一种()。

　　A.分布式管理 B.集中式管理 C.随机式管理 D.固定式管理

　　4、在网络管理中，一般采用的管理模型是()。

　　A.管理者/代理B.客户机/服务器C.网站/浏览器D.CSMA/CD

　　5、数字签名是数据的接收者用来证实数据的发送者身份确实无误的一种方法，目前常采用的数字签名标准是()。

　　A.DSS标准B.CRC标准C.SNMP标准D.DSA标准

　　6、下列有关数字签名技术的叙述中错误的是()。

　　A.发送者的身份认证B.保证数据传输的安全性

　　C.保证信息传输过程中的完整性D.防止交易中的抵赖行为发生

　　7、在身份认证中，使用最广泛的一种身份验证方法是()。

　　A.口令或个人识别码B.令牌

　　C.个人特征D.以上都是

　　8、为使发送方不能否认自己发出的签名消息，应该使用以下哪种技术()。

　　A.数据加密B.数字签名C.防火墙D.链路加密

　　9、下列最容易破解的加密方法是()。

　　A.DES加密算法B.换位密码C.替代密码D.RSA加密算法

　　10、真正安全的密码系统是()。

　　A.即使破译者能够加密任何数量的明文，也无法破译密文

　　B.破译者无法加密任意数量的明文

　　C.破译者无法破译的密文

　　D.密钥有足够的长度

　　11、在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户有所不同。这种网络安全级别是()。

　　A.共享级完全B.部分访问安全C.用户级安全D.E1级安全

　　12、以下不属于防火墙技术的是()。

　　A.IP过滤B.线路过滤C.应用层代理D.计算机病毒检测

　　13、一般而言，Internet防火墙建立在一个网络的哪个部分()。

　　A.内部子网之间传送信息的中枢 B.每个子网的内部

　　C.内部网络与外部网络的交叉点 D.部分网络和外部网络的结合处

　　二、填空题：

　　1、常用的网络管理协议有()、公共管理信息服务/协议(CMIS/CMIP)和局域网个人管理协议(LMMP)。

　　2、()称为明文，明文经某种加密算法的作用后转变成密文，加密算法中使用的参数称为加密密钥;密文经解密算法作用后形成()输出，解密算法也有一个密钥，它和加密密钥可以相同也可以不同。

　　3、传统的加密方法可以分成两类：()和()。现代密码学采用的算法主要有：()和()。

　　4、大多数网络层防火墙的功能可以设置在内部网络与Internet相连的()上。

　　5、可采用回密与数字签名技术来保证邮件安全，目前最流行的方法是PGP技术，它是基于()加密技术的邮件加密系统。

　　6、目前的防火墙技术有()、应用网关和代理服务。

　　三、名词解释：

　　1、防火墙

　　2、身份鉴别：

　　3、秘密密钥算法

　　四、简答题：

　　1、现代密码学和传统密码学有什么区别?

　　2、网络安全主要解决什么问题?它的主要内容是什么?

　　3、为什么要采用数字签名?数字签名需要满足哪三个条件?有哪几种方法实现数字签名?

　　4、通常有哪几种防火墙技术。

    　　第9章参考答案

　　一、选择题

　　1.D 2.C 3.A 4.B 5.A 

　　6.B 7.A 8.B 9.C 10.A 

　　11.C 12.D 13.C

　　二、填空题

　　1．SNMP 

　　2．预加密的数据、明文、 

　　3．替代密码、换位密码、秘密密钥算法、公开密钥算法

　　4．路由器 

　　5．RSA 

　　6．包过滤

　　四、简答题

　　1．答：现代密码学也使用替代密码和换位密码的思想，但和传统密码学的侧重点不同，传统密码学的加密算法比较简单，主要通过加长密钥长度来提高保密程度；而现代密码学正好相反，它使用极为复杂的加密算法，即使破译者能够对任意数量的选择明文进行加密，它也无法找出破译密文的方法。

　　2．答：网络安全主要解决数据保密和认证的问题。数据保密就是采取复杂多样的措施对数据加以保护，以防止数据被有意或无意的泄露给无关人员。认证分为信息认证和用户认证两个方面，信息认证是指信息从发送到接受整个通路中没有被第三者修改和伪造，用户认证是指用户双方都能证实多方式这次通信的合法用户。

　　3．答：在许多情况下，文件是否真是有效要取决于是否有授权人的亲笔签名，但在使用计算机进行信息处理时，手迹签名显然是行不通的，必须使用数字形式的签章来解决。

　　一个可以替代手迹签名的系统必须满足以下三个条件：

　　（1）接受方通过文件中的签名能认证发送方的身份；

　　（2）发送方以后不能否认发送过签名文件；

　　（3）接受方不可能伪造文件内容。

　　可以有多种方法实现数字签名，包括以下三种：

　　（1）使用秘密密钥算法的数字签名

　　（2）使用公开密钥算法的数字签名

　　（3）报文摘要