计算机软件资格网络工程师题库三

计算机软件资格网络工程师题库三 第十一章 网络管理 1 [单选题] 某银行为用户提供网上服务，允许（江南博哥）用户通过浏览器管理自己的银行账户信息。为保障通信的安全，该Web服务器可选的协议是()。 A.POP B.SNMP C.HTTP D.HTTPS 正确答案：D 参考解析：POP是邮局协议，用于接收邮件；SNMP是简单网络管理协议，用于网络管理：HTTP是超文本传输协议，众多Web服务器都使用HTTP，但是它不是安全的协议：HTTPS是安全的超文本传输协议。 2 [单选题] Needham-Schroeder协议是基于(  )的认证协议。 A.共享密钥 B.公钥 C.报文摘要 D.数字证书 正确答案：A 参考解析：本题考查有关Needham-Schroeder协议的基础知识。应该知道Needham-Schroeder协议是基于共享密钥进行认证的协议。 3 [单选题] 实现VPN的关键技术主要有隧道技术、加解密技术、()和身份认证技术。 A.入侵检测技术 B.病毒防治技术 C.安全审计技术 D.密钥管理技术 正确答案：D 参考解析：本题考查VPN方面的基础知识。应该知道实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。 4 [单选题] 如果需要在传输层实现VPN，可选的协议是()。 A.L2TP B.PPTP C.TLS D.IPSec 正确答案：C 参考解析：L2TP、PPTP是两种链路层的VPN协议，TLS是传输层VPN协议，IPSec是网络层VPN协议。 5 [单选题] 采用Kerberos系统进行认证时，可以在报文中加入()来防止重放攻击。 A.会话密钥 B.时间戳 C.用户ID D.私有密钥 正确答案：B 参考解析：Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 6 [单选题] 目前在网络上流行的“熊猫烧香”病毒属于(  )类型的病毒。 A.目录 B.引导区 C.蠕虫 D.DoS 正确答案：C 参考解析：熊猫烧香是一种感染型的蠕虫病毒，它能感染系统中exe、com、pif、src、htm和asp等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有．exe可执行文件全部被改成熊猫举着三根香的模样。 7 [单选题] 公司面临的网络攻击来自多方面，安装用户认证系统来防范()。 A.外部攻击 B.内部攻击 C.网络监听 D.病毒入侵 正确答案：B 参考解析：企业安装用户认证系统是为了防范内部攻击。 8 [单选题] 支持安全WEB服务的协议是()。 A.HTTP B.WINS C.SOAP D.HTTPS 正确答案：D 参考解析：HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 9 [单选题] IPSec VPN安全技术没有用到(  )。 A.隧道技术 B.加密技术 C.身份认证技术 D.入侵检测技术 正确答案：D 参考解析：IPSec VPN包含了认证头(AH)和封装安全载荷(ESP)。AH主要用以提供身份认证、数据完整性保护、防重放攻击。ESP则可以提供数据加密、数据源身份认证、数据完整性保护、防重放攻击多项功能。IPSec VPN可提供传输模式和隧道模式两种工作方式。但没有入侵检测功能。 10 [单选题] ()不属于PKI CA(认证中心)的功能。 A.接收并验证最终用户数字证书的申请 B.向申请者颁发或拒绝颁发数字证书 C.业务受理点LRA的全面管理 D.产生和发布证书废止列表(CRL)，并验证证书状态 正确答案：C 参考解析：PKl是一组规则、过程、人员、设施、软件和硬件的集合，可用来发放、分发和管理公钥证书。通过管理和控制密钥和证书的使用，PKl可以在分布式环境中建立一个信任体系。 CA为主体的公钥签名并发放证书，主要有以下几种功能。 (1)证书更新：主体当前的证书过期后发行新的证书。 (2)证书作废：使得证书从该时刻起非法。 (3)证书发布：PKl用户可以搜索并取得该证书。 (4)维护证书作废列表：使得PKl用户可以访问作废列表。 (5)维护证书作废列表：使得PKl用户可以访问作废列表。 若CA由业务受理点LRA全面管理，是不现实的。 11 [单选题] IPSec的加密和认证过程中所使用的密钥由()机制来生成和分发。 A.ESP B.IKE C.TGS D.AH 正确答案：B 参考解析：本题考查IPSec相关知识。 IPSec密钥管理利用IKE(Internet密钥交换协议)机制实现，IKE解决了在不安全的网络环境(如Intemet)中安全地建立或更新共享密钥的问题。 12 [单选题] SSL协议使用的默认端口是()。 A.80 B.445 C.8080 D.443 正确答案：D 参考解析：本题属于记忆题。80端口是Web服务默认端口。8080端口一般用于局域网内部提供Web服务。445端口和139端口一样，用于局域网中共享文件夹或共享打印机。 13 [单选题] Ping命令用的是ICMP的( )报文。 A.目的不可达 B.源点抑制 C.时间超时 D.回送请求和应答 正确答案：D 参考解析：ICMP报文应用有Ping命令(使用回送应答和回送请求报文)和Traceroute命令(使用时间超时报文和目的不可达报文)。 14 [单选题] 实现RAID3至少需要( )块硬盘。实现RAID5至少需要( )块硬盘。实现RAID10至少需要(请作答此空)块硬盘。 A.2 B.3 C.4 D.5 正确答案：C 参考解析：RAID分为很多级别，常见的RAID如下: (1) RAID0。 无容错设计的条芾磁盘阵列(Striped Disk Array without Fault Tolerance) 。数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高。如果是n块硬盘，则读取相同数据时间减少为1/n。由于不具备冗余技术，如果坏了一块盘，则阵列数据全部丢失。实现RAID0至少需要2块硬盘 (2) RAID1。磁盘镜像，可并行读数据，由于在不同的两块磁盘写入相同数据，写入数据比RAID0慢点。安全性最好，但空间利用率为50%，利用率最低。实现RAID1至少需要2块硬盘。(3) RAID2。 使用了海明码校验和纠错。将数据条块化分布于不同硬盘上，现在几乎不再使用。实现RAID2至少需要2块硬盘。(4) RAID3。使用单独的一块校验盘进行奇偶校验。磁盘利用率=n-1/n， 其中n为RAID3中的磁盘总数。实现RAID3至少需要2块硬盘 (5) RAID5。具有独立的数据磁盘和分布校验块的磁盘阵列，无专门的校验盘。RAID5常用于I/O较频繁的事务处理上。RAID5可以为系统提供数据安全保障，虽然可靠性比RAID1低，但是磁盘空间利用率要比RAID1高。RAID5具有和RAID0近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作的速度稍慢。磁盘利用率=n-1/n，其中n为RAID3中的磁盘总数。实现RAID5至少需要3块硬盘 (6) RAID6。具有独立的数据硬盘与两个独立的分布校验方案，即存储两套奇偶校验码。因此安全性更高，但构造更复杂。磁盘利用率=n-2/n，其中n为RAID3中磁盘总数。实现RAID6至少需要4块硬盘。(7) RAID10。高可靠性与高性能的组合。RAID10是建立在RAID0和RAID1基础上的，即为一个条带结构加一个镜像结构，这样即利用了RAID0极高的读写效率，又利用了RAID1的高可靠性。磁盘利用率为50%。实现RAID10至少需要4块硬盘。 15 [单选题] 在网络管理五大功能中，( )对网络中被管对象故障的检测、定位和排除。 A.配置管理 B.故障管理 C.安全管理 D.性能管理 正确答案：B 参考解析：故障管理对网络中被管对象故障的检测、定位和排除。故障管理的功能有故障检测、故障告警、故障分析与定位、 故 障恢复与排除、故障预防。 16 [单选题] 实现RAID3至少需要( )块硬盘。实现RAID5至少需要(请作答此空)块硬盘。实现RAID10至少需要( )块硬盘。 A.2 B.3 C.4 D.5 正确答案：B 参考解析：RAID分为很多级别，常见的RAID如下: (1) RAIDO。 无容错设计的条带磁盘阵列(Striped Disk Array without Fault Tolerance) 。数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高。如果是n块硬盘，则读取相同数据时间减少为1/n。由于不具备冗余技术，如果坏了一块盘，则阵列数据全部丢失。实现RAID0至少需要2块硬盘 (2) RAID1。磁盘镜像，可并行读数据，由于在不同的两块磁盘写入相同数据，写入数据比RAID0慢点。安全性最好，但空间利用率为50%，利用率最低。实现RAID1至少需要2块硬盘。(3) RAID2。 使用了海明码校验和纠错。将数据条块化分布于不同硬盘上，现在几乎不再使用。实现RAID2至少需要2块硬盘。(4) RAID3。使用单独的一块校验盘进行奇偶校验。磁盘利用率=n-1/n， 其中n为RAID3中的磁盘总数。实现RAID3至少需要2块硬盘 。(5) RAID5。 具有独立的数据磁盘和分布校验块的磁盘阵列，无专门的校验盘。RAID5常用于I/O较频繁的事务处理上。RAID5可以为系统提供数据安全保障，虽然可靠性比RAID1低，但是磁盘空间利用率要比RAID1高 。RAID5具有和RAID0近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作的速度稍慢。磁盘利用率=n-1/n，其中n为RAID3中的磁盘总数。实现RAID5至少需要3块硬盘 。(6) RAID6。 具有独立的数据硬盘与两个独立的分布校验方案，即存储两套奇偶校验码。因此安全性更高，但构造更复杂。磁盘利用率=n-2/n， 其中n为RAID3中磁盘总数。实现RAID6至少需要4块硬盘。(7) RAID10。 高可靠性与高性能的组合。RAID10是建 立在RAID0和RAID1基础上的，即为一个条芾结构加一个镜像结构，这样即利用了RAID0极高的读写效率，又利用了RAID1的高可靠性。磁盘利用率为50%。实现RAID10至少 需要4块硬盘。 17 [单选题] 实现RAID3至少需要(请作答此空)块硬盘。实现RAID5至少需要( )块硬盘。实现RAID10至少需要（）块硬盘。 A.2 B.3 C.4 D.5 正确答案：B 参考解析：RAID分为很多级别，常见的RAID如下: (1) RAIDO。无容错设计的条芾磁盘阵 列(Striped Disk Array without Fault Tolerance) 。数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布