软考信息安全工程师试题加答案解析(4)

信息安全工程师 http://www.educity.cn/rk/safe/index.html

B)目的地址字段使用的是IP地址 C)数据字段最大长度为1500字节 D)帧校验字段采用的是CRC校验 E)类型字段指出应用层协议类型

解析：IEEE 802.11帧采用2字节（16b）作为帧控制字段，帧中目的地址和源地址使用MAC地址，数据字段最大长度是2312字节。帧校验字段长度为4字节，采用CRC校验，校验范围为MAC帧头与数据域。类型字段的类型标识数据帧、管理帧或控制帧。根据解析，选项AD正确，故选择AD选项。

3)关于OSI参考模型层次的描述中，错误的是（） A)由7个层次构成 B)最底层是数据链路层 C)最高层是主机-网络层 D)传输层的上层是网络层 E)物理层的下层是传输层

解析：OSI参考模型即七层模型，从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。主机-网络层是TCP/IP协议中的最底层，最高层是应用层。根据解析，选项BCDE错误，根据题意，故选择BCDE选项。

4)下图为一个简单的互联网示意图。路由器Q的路由表中到达网络40.0.0.0的下一跳步IP地址可以为（）

信息安全工程师 http://www.educity.cn/rk/safe/index.html

A)20.0.0.5 B)20.0.0.6 C)30.0.0.6 D)40.0.0.8 E)50.0.0.8

解析：\跳\在路由表中指的是一个路由器。下一跳指的是和本网络相关的路由器。下一跳路由地址是指下一个路由（网关）的入口地址。由于网络号40.0.0.0在路由器R的右边，因此路由信息可能会经过路由器QRS到达，或者经过路由器QT到达。。如果经过QRS到达，则下一跳的地址是20.0.0.6，如果路由器QT到达，会经过两个网络：20.0.0.0和50.0.0.0，如果从20.0.0.0传送信息，则下一跳地址是20.0.0.8，如果从50.0.0.0网络传送信息，则下一跳地址是50.0.0.8。根据题意，故选BE项。

5)关于TCP协议的描述中，错误的是（） A)可以提供面向连接的服务 B)连接建立采用3次握手法 C)利用重传机制进行流量控制

信息安全工程师 http://www.educity.cn/rk/safe/index.html

D)采用自适应的RTT计算方法 E)端口采用8位二进制数表示

解析：TCP（传输控制协议）协议是一种面向连接的、可靠的、基于IP的传输层协议。TCP使用三次握手协议建立连接，而终止一个连接要经过四次握手。RTT（Round Trip Time）表示从发送端到接收端的一去一回需要的时间，TCP在数据传输过程中会对RTT进行采样，采用自适应的RTT计算方法。TCP协议利用窗口机制进行流量控制，端口采用16位的二进制数表示。因此选项CE错误，故选择CE选项。

6)浏览器的结构组成通常包括以下哪些单元？（） A)控制单元 B)QoS单元 C)客户单元 D)解释单元 E)对等单元

解析：WEB浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。选项ACD符合题意，故选择ACD选项。

7)关于Telnet的描述中，正确的是（） A)可以使本地主机成为远程主机的仿真终端 B)利用NVT屏蔽不同主机系统对键盘解释的差异 C)主要用于下载远程主机上的文件

D)客户端和服务器端需要使用相同类型的操作系统

信息安全工程师 http://www.educity.cn/rk/safe/index.html

E)利用传输层的TCP协议进行数据传输

解析：Internet中的用户远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程，它利用NVT（Network Virtual Terminal，网络虚拟终端）屏蔽不同主机系统对键盘解释的差异，即忽略客户端与服务端操作类型的差异，数据通信采用TCP协议连接。如果登录用户有足够的权限，可以执行远程计算机上的任何应用程序。根据解析，选项ABE符合题意，故选择ABE选项。

8)关于Skype的描述中，正确的是（） A)超级节点的作用类似于路由器 B)采用AES加密 C)语音采用PCM编码 D)好友列表明文存储 E)采用集中式网络拓扑

解析：超级结点（SN）的作用就像是因特网中的核心路由器，负责客户端的连接。好友列表（Baddy List）经过了数字化签名和加密处理，不是明文存储。Skype采用了256 bit的AES加密算法，以及混合式网络拓扑。根据解析，选项AB符合题意，故选择AB选项。

9)关于AES算法的描述中，正确的是（） A)属于公钥密码 B)由ISO制定 C)分组长度为128位 D)密钥长度可以是256位

信息安全工程师 http://www.educity.cn/rk/safe/index.html

E)基于椭圆曲线理论

解析：AES加密标准属于私钥密码，由NIST制定，分组长度为128位，密钥长度为128、192和256位。公钥ElGamal加密算法采用基于椭圆曲线理论。根据解析，选项CD符合题意，故选择CD选项。

10)关于背包加密算法的描述中，正确的是（） A)保证绝对安全 B)物品总重量公开 C)背包问题属于NP问题 D)属于对称加密算法 E)一次背包已不安全

解析：背包加密算法是一种公钥加密算法，该算法中背包的物品总重量是公开的，所有可能的物品也是公开的，但是背包中的物品却是保密的，它是一个NP难度问题。目前大多数一次背包体制均被破译了，一次背包已不安全了。根据解析选项BCE符合题意，故选择BCE项。

更多信息安全工程师考试资讯，请到希赛软考学院。