信息安全工程师 http://www.educity.cn/rk/safe/index.html
陆服务器进而验证登陆信息,通过验证后,就可以通过中转服务器与上线的好友进行互发消息了。在该模式中,服务器端口一般是固定,服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知,选项C正确,故选择C选项。
22)关于QQ系统的描述中,正确的是() A)多次登录使用同一个会话密钥 B)服务器保存好友列表
C)QQ客户机之间通信仅可使用TCP协议 D)聊天信息明文传输
解析:QQ用户登录过程如下:
(1)客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件,如果成功则不会重发DNS请求。
(2)在QQ通信中,用户必须先登录后才可以进行互相发送信息等操作。
(3)QQ聊天通信信息是加密的,每次登陆时QQ客户机会向服务器获取一个会话密钥。QQ系统中,服务器负责保存用户好友列表和中转聊天信息。QQ客户机之间通信可使用TCP协议或UDP协议。根据解析,选项B符合题意,故选择B选项。
23)关于XMPP协议的描述中,正确的是() A)由3个RFC文档组成 B)核心协议是RFC3922 C)采用HTML数据格式 D)采用E-mail地址格式
信息安全工程师 http://www.educity.cn/rk/safe/index.html
解析:XMPP协议是一种基于XML的即时通信协议,它由4个RFC文档组成。其中,RFC3920是核心协议,RFC3921负责即时通信,RFC3922负责XMPP与CPIM的映射,RFC3923负责安全并采用E-mail的地址格式。根据解析,选项D符合题意,故选择D选项。
24)关于P2P文件共享的描述中,错误的是() A)Tracker服务器不存储大数据文件 B)迅雷是最早的P2P下载工具 C)理论基础是六度分割
D)eDonkey 2000出现晚于Napster
解析:Tracker服务器仅负责提供下载该文件的用户列表,并不存储文件本身,数据交换完全是用户间通过P2P方式进行的。BitTorrent是最早的P2P下载工具。P2P文件共享的理论基础是斯坦利8226;米尔格拉姆提出的\六度分隔\理论。1999年音乐分享网站Napster诞生,而eDonkey 2000出现在2000年。选项B错误,根据题意故选择B选项。
25)关于网守的描述中,正确的是() A)负责号码查询 B)负责身份验证 C)进行信号调制 D)进行路由寻址
解析:网守负责用户的注册和管理等。VoIP网守通过被叫号码确定对方的VoIP网关。 它是网络中的消息控制中心,它可以进行呼叫控制、地址解析、呼叫授权、身份验证、
信息安全工程师 http://www.educity.cn/rk/safe/index.html
集中账务和计费管理和保留呼叫详细信息记录等操作。根据解析,选项B符合题意,故选择B选项。
26)关于配置管理的描述中,错误的是() A)仅在新建网络时需要 B)可关闭被管对象
C)可根据要求收集系统状态信息 D)可获取系统重要变化信息
解析:配置管理是最基本的网络管理功能,负责网络的建立、业务的展开以及配置数据的维护。它共分为两个阶段,即网络初次运行的初始配置管理阶段和网络正常运行时的工作配置管理阶段。配置管理包括:设置系统中有关路由操作的参数、被管对象和被管对象组名字的管理、初始化或关闭被管对象、根据要求收集系统当前状态的有关信息、获取系统重要变化的信息、更改系统的配置。根据题意,选项A错误,故选择A选项。
27)关于计费管理的描述中,错误的是() A)统计网络资源利用率 B)进行账单管理
C)人工费用不计入网络成本 D)进行效益核算
解析:计费管理是记录网络资源的使用,目的是控制和监测网络操作的费用和代价。计费管理通常包含几个主要功能,即计算网络建设及运营成本、统计网络及其所包含的资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理等。人工费用会
信息安全工程师 http://www.educity.cn/rk/safe/index.html
计入网络成本,计费管理会进行效益核算。根据解析选项C错误,根据题意故选择C选项。
28)关于网络安全管理的描述中,错误的是() A)提供检测非法入侵的手段 B)管理授权机制
C)管理终端用户的全部密钥 D)提供恢复被破坏系统的手段
解析:网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有:采用多层防卫手段;提供迅速检测非法使用和非法入侵初始点的手段;提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析,选项C符合题意,故选择C选项。
29)关于C2等级安全性的描述中,错误的是() A)用户与数据分离 B)安全性高于C1 C)存取控制的单位是用户 D)具有托管访问控制
解析:C2等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于C1。B1是标记安全保护,除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。根据解析,D选项错误,故选择D选项。
30)关于DES算法的描述中,正确的是()
信息安全工程师 http://www.educity.cn/rk/safe/index.html
A)由ISO制定 B)密钥长度为56位 C)分组长度为128位 D)每轮的置换函数不同
解析:DES算法是由美国国家标准和技术研究所制定,采用64位的分组长度和56位的密钥长度。每轮的置换函数都一样,但是由于密钥位的重复迭代使得子密钥互不相同。根据解析,选项B正确,故选择B选项。
二、多选题
1)关于虚拟局域网的描述中,错误的是() A)虚拟局域网概念来自于无线网络 B)建立在交换式局域网的基础上 C)IP地址不能用于定义VLAN D)MAC地址可用于定义VLAN E)交换机端口不能用于定义VLAN
解析:虚拟局域网是建立在交换式技术的基础上,以软件方式实现逻辑工作组的划分与管理,工作组中的结点不受物理位置的限制。常见的组网方式包括:用交换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。根据解析,选项ACE符合题意,故选ACE三项。
2)关于IEEE 802.11帧结构的描述中,正确的是() A)帧控制字段的长度为2字节