中级网络工程师简单单选考试卷模拟_考试题

1、姓名：_ 班级：_ 学号：_-密-封 -线- 中级网络工程师简单单选考试卷模拟_考试题考试时间：120分钟 考试总分：100分题号一二三四五总分分数遵守考场纪律，维护知识尊严，杜绝违纪行为，确保考试结果公正。1、数字签名(digital signature)：即是只有信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数字串。下列各项中，(1)是数字签名不能保证的。 （ ）a.接收者能够核实发送者对报文的签名b.发送者事后不能抵赖对报文的签名c.接收者者不能伪造对报文的签名d.发送者能够保证只有接收者才能打开报文2、rsa是根据(2)原理得到的公钥加密算法。pgp协议采用rsa和ide

2、a两种加密算法组成链式加密体系的优点是(3)。pop可以对电子邮件进行认证，认证机制是用md5算法产生(4)位的报文摘要，发送方用自己的rsa私钥对(5)进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以(6)。（2）是（ ）a.大素数分解b.椭圆曲线c.背包问题d.离散对数3、rsa是根据(2)原理得到的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系的优点是(3)。pop可以对电子邮件进行认证，认证机制是用md5算法产生(4)位的报文摘要，发送方用自己的rsa私钥对(5)进行加密，附加在邮件中进行传送。如果发送方要向一

3、个陌生人发送保密信息，又没有对方的公钥，那么他可以(6)。（3）是（ ）a.两种算法互相取长补短，从而提高了信息的保密性b.可以组合成一种新的加密算法，从而避免专利技术的困扰c.既有rsa体系的快捷性，又有idea算法的保密性d.既有rsa体系的保密性，又有idea算法的快捷性4、rsa是根据(2)原理得到的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系的优点是(3)。pop可以对电子邮件进行认证，认证机制是用md5算法产生(4)位的报文摘要，发送方用自己的rsa私钥对(5)进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他

4、可以(6)。（4）是（ ）a.256b.142c.128d.965、rsa是根据(2)原理得到的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系的优点是(3)。pop可以对电子邮件进行认证，认证机制是用md5算法产生(4)位的报文摘要，发送方用自己的rsa私钥对(5)进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以(6)。（5）是（ ）a.邮件明文b.idea密钥c.邮件明文和报文摘要d.报文摘要6、rsa是根据(2)原理得到的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系的优点是(3)。pop

5、可以对电子邮件进行认证，认证机制是用md5算法产生(4)位的报文摘要，发送方用自己的rsa私钥对(5)进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以(6)。（6）是（ ）a.向对方打电话索取公钥b.从权威认证机构获取对方的公钥c.制造一个公钥发给对方d.向对方发一个明文索取公钥7、现在具有加密/解密功能的路由器使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网(virtual private network，vpn)，下列各项属于vpn所采用的加密手段的是(7)。 （ ）a.具有加密功能的防火墙b.单独的加密设备c.具有加

6、密功能的路由器d.vpn内的各台主机对各自的信息进行相应的加密8、snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的snmpv3定义了基于用户的安全模型usm，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最高安全级别。rfc1757定义的rmon管理信息库是对mib-2的扩充，其中的统计组记录(11)的管理信息，而矩阵组则记录(1

7、2)的通信情况。（8）是（ ）a.团体名b.用户名idc.访问权限d.访问控制9、snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的snmpv3定义了基于用户的安全模型usm，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最高安全级别。rfc1757定义的rmon管理信息库是对mib-2的扩充，其中的统计组记录(11)的管理信息，而

8、矩阵组则记录(12)的通信情况。（9）是（ ）a.rc6和shab.rc6和md5c.md5和rc6d.md5和sha10、snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的snmpv3定义了基于用户的安全模型usm，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最高安全级别。rfc1757定义的rmon管理信息库是对mib-2的扩

9、充，其中的统计组记录(11)的管理信息，而矩阵组则记录(12)的通信情况。（10）是（ ）a.authprivb.authnoprivc.noauthnoprivd.all11、snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的snmpv3定义了基于用户的安全模型usm，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最高安全级别。r

10、fc1757定义的rmon管理信息库是对mib-2的扩充，其中的统计组记录(11)的管理信息，而矩阵组则记录(12)的通信情况。（11）是（ ）a.局域网b.以太网c.令牌环网d.光纤网12、snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的snmpv3定义了基于用户的安全模型usm，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最

11、高安全级别。rfc1757定义的rmon管理信息库是对mib-2的扩充，其中的统计组记录(11)的管理信息，而矩阵组则记录(12)的通信情况。（12）是（ ）a.两个地区之间b.两个子网之间c.一对主机之间d.一个机器内部13、des加密算法是由ibm研究在1977年提出的，采用的密码技术是(13)，它采用(14)bit密钥对传输的数据进行加密，著名的网络安全系统kerberos采用的是(15)加密技术。公钥密码是(16)，常用的公钥加密算法有(17)，它可以实现加密和数字签名。（13）是（ ）a.对称密钥密码技术b.公钥密码技术c.数字签名技术d.访问控制技术14、des加密算法是由ibm研

12、究在1977年提出的，采用的密码技术是(13)，它采用(14)bit密钥对传输的数据进行加密，著名的网络安全系统kerberos采用的是(15)加密技术。公钥密码是(16)，常用的公钥加密算法有(17)，它可以实现加密和数字签名。（14）是（ ）a.16b.128c.92d.6415、des加密算法是由ibm研究在1977年提出的，采用的密码技术是(13)，它采用(14)bit密钥对传输的数据进行加密，著名的网络安全系统kerberos采用的是(15)加密技术。公钥密码是(16)，常用的公钥加密算法有(17)，它可以实现加密和数字签名。（15）是（ ）a.desb.rsac.hashd.ide

13、a16、des加密算法是由ibm研究在1977年提出的，采用的密码技术是(13)，它采用(14)bit密钥对传输的数据进行加密，著名的网络安全系统kerberos采用的是(15)加密技术。公钥密码是(16)，常用的公钥加密算法有(17)，它可以实现加密和数字签名。（16）是（ ）a.对称密钥技术，有1个密钥b.不对称密钥技术，有2个密钥c.对称密钥技术，有2个密钥d.不对称密钥技术，有1个密钥17、des加密算法是由ibm研究在1977年提出的，采用的密码技术是(13)，它采用(14)bit密钥对传输的数据进行加密，著名的网络安全系统kerberos采用的是(15)加密技术。公钥密码是(16)

14、，常用的公钥加密算法有(17)，它可以实现加密和数字签名。（17）是（ ）a.rsab.desc.hashd.idea18、internet的防火墙一般建立在网络的(18)。 （ ）a.内部子网之间传送信息的中枢b.内部网与外部网的交叉点c.部分内部网络和外部网络的结合点d.每个子网的内部19、kerberos是一种对服务请求进行认证的方法，下列(19)不是kerberos的设计目标。 （ ）a.授权b.加密c.认证d.记账20、(20)可用来保密个人信息。 （ ）a.a) 确保密码保密和安全b.b) 确保该站点使用加密技术通过internet发送这些信息c.c) 阅读每个站点上的“隐私策略”

15、d.d) b和c21、在采用公钥加密算法rsa进行加密的前提下，主机a向主机b发送消息p。如果使用公钥体制进行数字签名，设e表示公钥，d表示私钥，则主机b要保留的证据是(21)。(22)是基于数论原理的rsa算法的安全性建立的基础。mit为校园网设计的身份认证系统kerberos利用智能卡产生(23)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，kerberos提供了(24)机制，另外报文中还加入了(25)，用于防止重发攻击(replay attack)。（21）是（ ）a.ea（p）b.eb（p）c.da（p）d.db（p）22、在采用公钥加密算法rsa进行加密的前提下，主机a向主机b

16、发送消息p。如果使用公钥体制进行数字签名，设e表示公钥，d表示私钥，则主机b要保留的证据是(21)。(22)是基于数论原理的rsa算法的安全性建立的基础。mit为校园网设计的身份认证系统kerberos利用智能卡产生(23)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，kerberos提供了(24)机制，另外报文中还加入了(25)，用于防止重发攻击(replay attack)。（22）是（ ）a.大数难以分解因子b.大数容易分解因子c.容易获得公钥d.私钥容易保密23、在采用公钥加密算法rsa进行加密的前提下，主机a向主机b发送消息p。如果使用公钥体制进行数字签名，设e表示公钥，d表示

17、私钥，则主机b要保留的证据是(21)。(22)是基于数论原理的rsa算法的安全性建立的基础。mit为校园网设计的身份认证系统kerberos利用智能卡产生(23)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，kerberos提供了(24)机制，另外报文中还加入了(25)，用于防止重发攻击(replay attack)。（23）是（ ）a.私有b.加密c.一次性d.会话24、在采用公钥加密算法rsa进行加密的前提下，主机a向主机b发送消息p。如果使用公钥体制进行数字签名，设e表示公钥，d表示私钥，则主机b要保留的证据是(21)。(22)是基于数论原理的rsa算法的安全性建立的基础。mit为

18、校园网设计的身份认证系统kerberos利用智能卡产生(23)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，kerberos提供了(24)机制，另外报文中还加入了(25)，用于防止重发攻击(replay attack)。（24）是（ ）a.连续加密b.报文认证c.数字签名d.密钥分发25、在采用公钥加密算法rsa进行加密的前提下，主机a向主机b发送消息p。如果使用公钥体制进行数字签名，设e表示公钥，d表示私钥，则主机b要保留的证据是(21)。(22)是基于数论原理的rsa算法的安全性建立的基础。mit为校园网设计的身份认证系统kerberos利用智能卡产生(23)密钥，可以防止窃听者捕获

19、认证信息。为了防止会话劫持，kerberos提供了(24)机制，另外报文中还加入了(25)，用于防止重发攻击(replay attack)。（25）是（ ）a.伪随机数b.时间标记c.私有密钥d.数字签名26、在iso/osi七层参考模型中，各个层都提供了自己的网络安全服务。其中，物理层采用(26)加强通信线路的安全；数据链路层采用(27)进行链路加密；网络层采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道；传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(29)；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服

20、务功能，通过定义统一的安全服务接口向应用层提供(30)安全服务。（26）是（ ）a.防窃听技术b.防火墙技术c.防病毒技术d.防拒认技术27、在iso/osi七层参考模型中，各个层都提供了自己的网络安全服务。其中，物理层采用(26)加强通信线路的安全；数据链路层采用(27)进行链路加密；网络层采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道；传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(29)；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(30)安全服务。（2

21、7）是（ ）a.公钥基础设施b.kerberos鉴别c.通信保密机d.ca认证中心28、在iso/osi七层参考模型中，各个层都提供了自己的网络安全服务。其中，物理层采用(26)加强通信线路的安全；数据链路层采用(27)进行链路加密；网络层采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道；传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(29)；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(30)安全服务。（28）是（ ）a.防窃听技术b.防火墙技术c.防病毒技术

22、d.防拒认技术29、在iso/osi七层参考模型中，各个层都提供了自己的网络安全服务。其中，物理层采用(26)加强通信线路的安全；数据链路层采用(27)进行链路加密；网络层采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道；传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(29)；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(30)安全服务。（29）是（ ）a.setb.ipsecc.s-httpd.ssl30、在iso/osi七层参考模型中，各个层都提供了自己的网

23、络安全服务。其中，物理层采用(26)加强通信线路的安全；数据链路层采用(27)进行链路加密；网络层采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道；传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(29)；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(30)安全服务。（30）是（ ）a.身份认证b.访问控制c.身份认证、访问控制和数据加密d.数据加密31、rsa是一种基于(31)原理的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系，优点是

24、(32)，还可以对电子邮件进行认证，认证机制是用md5算法产生(33)位的报文摘要，发送方用自己的rsa私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息，但是没有对方的公钥，那么可以(35)。（31）是（ ）a.大素数分解b.椭圆曲线c.背包问题d.离散对数32、rsa是一种基于(31)原理的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系，优点是(32)，还可以对电子邮件进行认证，认证机制是用md5算法产生(33)位的报文摘要，发送方用自己的rsa私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息，但是没有对方的公钥，那么可以(35)。（32）是

25、（ ）a.两种算法互相取长补短，从而提高了信息的保密性b.可以组合成一种新的加密算法，从而避免专利技术的困扰c.既有rsa体系的快捷性，又有idea算法的保密性d.既有rsa体系的保密性，又有idea算法的快捷性33、rsa是一种基于(31)原理的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系，优点是(32)，还可以对电子邮件进行认证，认证机制是用md5算法产生(33)位的报文摘要，发送方用自己的rsa私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息，但是没有对方的公钥，那么可以(35)。（33）是（ ）a.256b.160c.128d.9634、rsa是

26、一种基于(31)原理的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系，优点是(32)，还可以对电子邮件进行认证，认证机制是用md5算法产生(33)位的报文摘要，发送方用自己的rsa私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息，但是没有对方的公钥，那么可以(35)。（34）是（ ）a.邮件明文b.idea密钥c.邮件明文和报文摘要d.报文摘要35、rsa是一种基于(31)原理的公钥加密算法。pgp协议采用rsa和idea两种加密算法组成链式加密体系，优点是(32)，还可以对电子邮件进行认证，认证机制是用md5算法产生(33)位的报文摘要，发送方用自己的r

27、sa私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息，但是没有对方的公钥，那么可以(35)。（35）是（ ）a.向对方打电话索取公钥b.从权威认证机构获取对方的公钥c.制造一个公钥发给对方d.向对方发一个明文索取公钥36、snmp是tcp/ip网络中的使用的网管协议，其中，snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。 snmpv3定义了基于用户的安全模型usm，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在

28、这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。rpc1757定义的 rmon管理信息库是对mib-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40) 的通信情况。（36）是（ ）a.团体名b.用户名idc.访问权限d.访问控制37、snmp是tcp/ip网络中的使用的网管协议，其中，snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。 snmpv3定义了基于用户的安全模型usm，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报

29、文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。rpc1757定义的 rmon管理信息库是对mib-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40) 的通信情况。（37）是（ ）a.rc6和shab.rc6和md4c.md5和rc6d.md5和sha38、snmp是tcp/ip网络中的使用的网管协议，其中，snmpv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。 snmpv3定义了基

30、于用户的安全模型usm，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。rpc1757定义的 rmon管理信息库是对mib-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40) 的通信情况。（38）是（ ）a.authprivb.authnoprivc.noauthnoprivd.all39、snmp是tcp/ip网络中的使用的网管协议，其中，snmpv1是一个不安全的协议，管理站(manager)与代理(age

31、nt)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。 snmpv3定义了基于用户的安全模型usm，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。rpc1757定义的 rmon管理信息库是对mib-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40) 的通信情况。（39）是（ ）a.局域网b.以太网c.令牌环网d.光纤网40、snmp是tcp/ip网络中的使用的网管协议，其中，snmpv1是

32、一个不安全的协议，管理站(manager)与代理(agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。 snmpv3定义了基于用户的安全模型usm，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。snmpv3还定义了基于视图的访问控制模型vacm。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。rpc1757定义的 rmon管理信息库是对mib-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40) 的通信情况。（40）是（ ）a.两个地区之间b.两个子网之间c.一对主机之间d.一个机

33、器内部41、以下选项中，(41)是最不安全的身份认证方案。 （ ）a.用户发送口令，由通信对方指定共享密钥b.用户发送口令，由智能卡产生解密密钥c.用户从kdc获取会话密钥d.用户从ca获取数字证书42、ssl(安全套接字层)通常使用下面哪个tcp端口(42)。 （ ）a.110b.1433c.443d.52043、公开密钥加密是一种(43)。常用的公钥加密算法有(44)，它的一个比较知名的应用是(45)，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。（43）是（ ）a.对称密钥技术，有1个密钥b.不对称密钥技术，有2个密钥c.对称密钥技

34、术，有2个密钥d.不对称密钥技术，有1个密钥44、公开密钥加密是一种(43)。常用的公钥加密算法有(44)，它的一个比较知名的应用是(45)，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。（44）是（ ）a.desb.idesc.三元desd.rsa45、公开密钥加密是一种(43)。常用的公钥加密算法有(44)，它的一个比较知名的应用是(45)，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。（45）是（ ）a.sslb.sock5c.安全rpcd.md546、下列协议中，属于第三层npn协议的是(46)。 （ ）a.tcpb.ipsecc.ppoed.ssl47、数字证书采用公钥体制进行加密和解密。对每个用户来说具有一个私钥和一个公钥，私钥用来进行(47)；公钥用于(48)。x.509标准规定，数字证书的发放组织是(49)。x.509数字证书中的签名字段是指(50)。如果用户ua从a地的发证机构取得了证书，用户ub从b地的发证机构取得了证书，那么(51)。（47）是（ ）a.解密和验证b.解密和签名c.加密和签名d.加密和验证48、数字证书采用公钥体制进行加密和解