利用ECC實現數字簽名與利用RSA實現數字簽名的主要區別是 (53) 。
(51)A.0~n-1間的隨機數
C.0~p-1間的隨機數
(52)A.Q=dG
(53)A.ECC簽名後的內容中沒有原文,而RSA簽名後的內容中包含原文
B.ECC簽名後的內容中包含原文,而RSA簽名後的內容中沒有原文
C.ECC簽名需要使用自己的公鑰,而RSA簽名需要使用對方的公鑰
D.ECC驗證簽名需要使用自己的私鑰,而RSA驗證簽名需要使用對方的公鑰
試題分析:
ECC規定用戶的私鑰d爲一個隨機數,取值範圍在0~n-1之間。公鑰Q=dG。通過Q反算d是不可行的。
RSA實現數字簽名,是發送人對數據摘要用私鑰進行加密,而接收人用發送人的公鑰對加密摘要進行解密,並對收到的數據本身進行摘要計算,將自己計算出來的摘要和解密得到的摘要進行對比,以確認發送人身份以及數據是否被篡改過。
ECC簽名是利用密鑰生成兩個數並附加在原始明文後一同發送的。
標準參考答案:
(51)A,(52)A,(53)B
● 用於保護通信過程的初級密鑰在分配和傳輸過程中,通常的形式是 (54) 。利用其加密或解密時,應實施的操作是 (55) 。
(54)A.一次一密的明文
C.可多次使用的密文
(55)A.利用二級密鑰解密出原始密鑰
B.利用主密鑰解密出原始密鑰
C.利用二級密鑰和主密鑰解密出原始密鑰
D.利用自身私鑰解密出原始密鑰
試題分析:
初級密鑰通常採用一次一密的使用形式,在將密鑰的明文傳輸給對方時,需要使用更高級的密鑰進行加密。對方接收到加密的初級密鑰後,需要將其解密才能使用。
標準參考答案:
(54)A,(55)A
● 交換機上的ACL不能實現的功能是 (56) ,交換機上的RADIUS不能實現的功能是 (57) 。
(56)A.限制每個端口的數據率
B.限制每個端口的流量
C.限制每個端口可接入的IP地址
D.限制每個端口可接入的MAC地址
(57)A.用戶名認證
C.用戶接入權限認證
試題分析:
ACL(Access Control Lists,訪問控制列表)能夠爲網絡管理員提供基本的數據報過濾服務,使管理員能夠拒絕不希望的訪問連接,同時又能保證正常的訪問。因此,ACL又被稱爲過濾器。ACL的應用範圍很廣,可以用於路由器、代理服務器、web服務器、防火牆等設備或軟件。
RADIUS(Remote Authentication Dial In User Service,遠程認證撥號用戶服務)是通用AAA協議,能夠提供撥號接入、以太網接入和ADSL接入等方式的認證、授權和計費服務。
ACL和RADIUS都不負責流量控制。
標準參考答案:
(56)B,(57)D
● 種植、自啓動、隱藏是***程序的三大關鍵技術。由於殺病毒軟件的存在,隱祕種植***並不容易,其中一種較好的方法是 (58) 。在Windows系統中,爲實現***的自動啓動,通常的方法是將其放於 (59) 中。爲避免用戶發現***的存在,較好的隱藏方法 (60) 。
(58)A.當用戶不在現場時派人安裝
B.當用戶下載合法軟件時順便下載並安裝
C.當用戶在線觀看電影時下載並安裝
D.當用戶打開郵件附件時安裝
(59)A.autoexec.bat文件
C.config.sys文件
(60)A.不顯示自己的名稱等信息
B.把自己更名成操作系統中一個合法程序的名字
C.僞裝成一個系統服務
D.需要運行時啓動,運行完後退出
試題分析:
對於(58)題來說,“A.當用戶不在現場時派人安裝”未免有效滑稽。通過軟件下載、視頻分享、視頻在線觀看或發送郵件附件等都是散佈***的常用手法。不過,選項B強調了“合法軟件”,這種情況下網站很少有藉機發佈***的(雖然不是不可能)。選項C也可以,不過現在很多瀏覽器已經增加了防病毒和防***功能,因此也有些困難。而很多用戶還習慣於使用outlook、foxm等軟件來處理郵件,因此利用用戶的疏忽使其運行附件來傳播***倒是不錯的選擇。
至於(59)題,修改autoexec.bat、boot.ini和config.sys這些配置文件太容易被發現,修改註冊表是一種相對好一些隱蔽一些的方法。
(60)題就比較常識了,不再多談。
標準參考答案:
(58)D,(59)D,(60)B
● 爲防止服務器遭***,通常設置一個DMZ。外網、DMZ、內網三者之間的關係,應滿足 (61) 。如果在DMZ中沒有 (62) ,則訪問規則可更簡單。
(61)A.外網可訪問DMZ,不能訪問內網,DMZ可訪問內網和外網,內網可訪問外網和DMZ
B.外網可訪問DMZ,可有條件訪問內網,DMZ可訪問內網,不能訪問外網,內網可訪問DMZ,不能訪問外網
C.外網可訪問DMZ,不能訪問內網,DMZ可訪問外網,不能訪問內網,內網可訪問DMZ和外網
D.外網可訪問DMZ,不能訪問內網,DMZ不能訪問內網和外網,內網可有條件地訪問DMZ和外網
(62)A.郵件服務器
C.DNS服務器
試題分析:
內網的安全等級是最高的,其次是DMZ,最後是外網。DMZ裏面放置的是允許外網訪問的服務器。
如果內網有設備需要和DMZ中的郵件服務器交換數據,那麼就有可能出現雙向訪問現象。其他三種都只需要設置內網對DMZ的單向訪問即可。
標準參考答案:
(61)C,(62)A
● 高速、移動是未來計算機網絡的重要特徵,可作爲未來無線廣域網絡技術的是 (63) ,其下行、上行的數據率將分別達到 (64) 。
(63)A.3G
(64)A.14.4Mbps、7.2Mbps
C.100Mbps、100Mbps
試題分析:
LTE(Long Term Evolution,長期演進)項目是3G的演進,始於2004年3GPP的多倫多會議。LTE並非人們普遍誤解的4G技術,而是3G與4G技術之間的一個過渡,是3.9G的全球標準,它改進並增強了3G的空中接入技術,採用OFDM和MIMO作爲其無線網絡演進的唯一標準。在20MHz頻譜帶寬下能夠提供下行326Mbit/s與上行86Mbit/s的峯值速率。改善了小區邊緣用戶的性能,提高小區容量和降低系統延遲。更多資料,可以閱讀百度百科的詞條“LTE”,地址是http://baike.baidu.com/view/1084057.htm。
標準參考答案:
(63)C,(64)D
● 在項目施工前,首先要做一個進度計劃,其中進度計劃最常見的表示形式是 (65) 。
(65)A.甘特圖
試題分析:
常識。
標準參考答案:
(65)A
● 網絡工程項目質量管理的重要標準是 (66) 。
(66)A.CMM
試題分析:
CMM(軟件成熟度模型)是關於軟件開發管理的一個模型。
GB8567是關於軟件開發的一箇中國國家標準。
ISO9001是一個重要的國際質量管理標準,對產品和項目從設計、開發、安裝、維護等全過程提出了規範要求。
ISO14001是環境管理的國際標準
標準參考答案:
(66)C
● 乙公司中標承接了甲機構的網絡工程集成項目,在合同中約定了因不可抗力因素導致工期延誤而免責的條款,其中不被甲機構認可的一種因素是 (67) 。合同約定,甲乙雙發一旦出現分歧,在協商不成時,可提交到相關機構裁定,一般優先選擇的裁定機構是 (68) 。
(67)A.施工現場遭遇長時間雷雨天氣
C.乙方施工隊領導遭遇意外情況
(68)A.甲機構所在地的仲裁委員會
C.甲機構所在地的人民法院
試題分析:
不可抗力因素是指自然、環境或者不可控制的第三方因素,乙方自身的因素一般不算在不可控制第三方因素的範圍之內。
當合同雙方出現分歧需要處理時,一般先選擇採用仲裁的方式,如果無法解決,才採用法律手段進行處理。仲裁的發起人一般會選擇自己的所在地。像網絡工程集成這類項目,仲裁時通常選擇項目所在地或者甲方所在地的仲裁委員會。
標準參考答案:
(67)C,(68)A
● 甲公司委託銷售部的張經理代表公司參加一個網絡工程項目的投標,張經理在規定時間內提交了投標文件。招標單位在詳細審查了投標文件後向張經理提出了一個簡單的問題:你是甲公司的代表嗎?張經理於是趕緊找到招標單位的王科長作證,以證明他是甲公司的。對甲公司的此次投標,最可能的結果是 (69) 。
(69)A.因在招標單位有重要的熟人而順利入圍進入下一輪
B.因張經理沒有書面授權而無法通過資格審查被淘汰
C.因通過補交證明材料順利進入下一輪
D.因甲公司法人代表隨後趕到參與答辯而順利進入下一輪
試題分析:
投標方要求提交具有具有法律效應的授權文件和公司蓋章,光靠招標單位的人員進行作證是不具備法律效應的。
標準參考答案:
(69)B
● M/M/1排隊論模型是分析網絡性能的重要工具,假定通信量強度爲ρ(信道的平均繁忙程度),則節點中的等待輸出的平均分組數位爲 (70) 。
(70)A.1/(1-ρ)
試題分析:
排隊論的基礎和M/M/1排隊論的知識請閱讀相關書籍。
標準參考答案:
(70)B
● A Bluetooth device can be either a master or a slave and any of the devices within a (71) can be the master. There is only one master and there can be up to (72) active slave devices at a time within a single network. In addition,a device may be a standby slave or a parked slave. There can be up to (73) parked slaves. If there are already maximum number of active slaves, then a parked slave must wait until one of the active slaves switches to (74) mode before it can become active. Within a network, all (75) communications are prohibited.
(71)A.Wireless LAN
C.Cellular radio network
(72)A.7
(73)A.127
(74)A.master
C.parked slave
(75)A.master-to-master
C.slave-to-slave
試題分析:
大致意思是:藍牙設備可以是一個主設備,也可以是一個從設備。在微微網(piconet)中任何設備都可以是主設備。在一個單一網絡中,主設備只能有一個,而從設備最多隻能同時有7個處於激活狀態。從設備可以處於激活或者休眠兩種狀態。處於休眠狀態的從設備最多只能有255個。如果網絡中激活的從設備已經到達最大上限,則直到一個激活的從設備轉入休眠之後,別的處於休眠狀態的從設備才能激活。在一個網絡中,所有的從設備之間(slave to slave)的通信都是被禁止的。
標準參考答案:
(71)D,(72)A,(73)B,(74)C,(75)C