|
2007年4月计算机三级网络技术考前模拟二(6) (31)C
分析:对象、进程和线程是设计一和构造 WinD。ws NT的3个基本元素。对象可以是文件、 目录、存储器、驱动器、系统程序或WinD。ws 桌向,对象为WinD。ws NT提供了较高的安全级 别,对象的属性可以用安全描述器和存储标志来 设定和保护;WinD。ws NT Sever采用线程进行管 理与占先式多任务,使得应用程序能够更有效地 运行因此本题的正确答案是C。
(32)A
分析:HTML是WWW上用于创建超文本链 接的基本语言,可以定义格式化的文木、色彩、 图像与超文本链接等,主要被用于WWW主页的创建与制作。由于HTML编写制作的简易性,它 对促进WWW的迅速发展起到了重要的作用,并 且作为WWW的核心技术在因特网中得到了广 泛的应用。通过标准化的HTML规范,不同厂商 开发的WWW浏览器、WWW编辑器与WWW 转换器等各类软件可以按照同一标准对页面进 行处理,这样用户就可以自由地在因特网[漫游 了。因此本题的正确答案是A。
(33)C
分析:TCP提供端到端的可靠服务;UDP提 供端到端的不可靠服务。TCP是非常重要的一个 协议,它利用IP层提供的不可靠的数据报服务, 在将数据从一端发送到另一端时,为应用层提供 可靠的数据传输服务。UDP通过使用IP在机器 之间传送报文,用户数据报协议UDP提供了不 可靠的无连接的传输服务。因此选项C是错误的。
(34) A
分析:域名解析采用自顶向下的算法,从根 服务器开始南到叶服务器,在其间的某个节点卜 一定能找到所需的名字—地址映射。当然,由 于父子节点的卜卜管辖关系,名字解析的过程只 需走过一条从树中某节点开始到另一节点的- 条白顶向卜的单向路径,无需回溯,更不用遍历 整个服务器树因此本题的正确答案是A。
(35) B
分析:每个IP地址由网络号和主机号两部分 组成,网络号标识主机所连接的网络,主机号标 识了该网络上特定的那台主机。IP地址是由32位二进制数(4组8位三进制数)组成,为便于 理解,用4组卜进制数表示,每纤{数可取值0- 255.各组数之间用一个“.”号隔开(称作点分 法),其表示力一法是:nnn.nnn.nnn.nnn o其中第 4个8位表示主机号因此本题的正确答案是B。
(36) A
分析:子网掩码和IP地址的表示方法相同, 子网掩码的作用是:①用来区分IP地址中的网 络号与主机号②用来将网络分割成多个子网 子网掩码的规则:①在子网掩码中的1表示IP 地址中的对应位是网络号的一部分。②在子网掩 码中的0表示IP地址中的对应位是主机号的一部 分因此本题的正确答案是A。
(37)A
分析:IP地址以数字来表示主机地址,比较 难记,为了便于记忆和网络地址的分层管理, Internet于1984年采用厂域名管理系统,为主机 指定了一种字符型标识。域名系统采用分层命名 方式,何一层H叫做一个域,每个域之间用“.”号 隔开,一个域名通常由机构名、网络名和最高层 域名组成。一个主机的域名地址由主机名和该主 机所在的域的域名组成。因此本题的正确答案是 A。
(38)A
分析:因特网的域名解析有两种力式,第一 种叫递归解析,要求名字服务器系统一次性完成 全部名字一地址变换。第二种叫反复解析,每次请 求一个服务器,不行再请求别的服务器。因此本 题的正确答案是A。
(39) B
分析:DNS的本质是一种层次结构的基于域 的命名方案和实现这种命名方案的分布式数据 库,其作用是提供主机名和IP地址间的映射关系 和提供电子邮件的路由信息。DNS的域名空间是 按照层次结构来组织的。因此本题的正确答案是 B。
(40) B
分析:因特网中WWW服务器众多,而每台 服务器中又包含有多个页面,那么用户如何指明 要获得的页面呢?这就要求助于URL o URL由3 部分组成:协议类型、主机名和路径及文件名。 http:指明要访问的服务器为WWW V务器www. chinamobile.com指明要访问的服务器的主机名, 主机名可以是服务提供商为该主机申请的IP地 址,也可以是服务提供商为该主机申请的主机 名:huanjingl.html指明要访问的页面的文件名。 因此本题的正确答案是B。
(41) C
分析:Telnet协议是TCP/IP协议族中的一员, 是Internet远程登录服务的标准协议。应用Telnet 协议能够把本地用户所使用的计算机变成远程 主机系统的一个终端。它提供了3种基本服务: J1 Telnet定义一个网络虚拟终端为远的系统提供 一个标准接口。客户机程序不必详细了解远的系 统,它们只需构造使用标准接口的程序:②Telnet 包括一个允许客户机和服务器协商选项的机制, 而且它还提供一组标准选项;③Telnet对称处理 连接的两端,即Telnet不强迫客户机从键盘输入, 也不强迫客户机在屏幕上显示输出。因此本题的正确答案是C。
(42)C
分析:EO级:该级别表示不充分的保证; E1级:该级别必须有一个安全目标和一个对产品 或系统的体系结构设计的非形式描述;E2级:除 了E1级的要求外,还必须对详细的设计有非形 式的描述;E3级:除了E2级的要求外,要评估 与安全机制相对应的源代码或硬件设计图; E4 级:除了E3级的要求外,必须有支持安全目标 的安全策略的基本形式模型;E5级:除了E4级 的要求外,在详细的设计和源代码或硬件设计图 之间有紧密的对应关系;E6级:除了E5级的要 求外,必须正式说明安全加强功能和体系结构设 计,使其与安全策略的基本形式模型一致。因此 木题的正确答案是C。
(43) D
分析:服务质量(QOS)要求不是在ATM 网络中需要配置的参数。因此木题的正确答案是 D。
(44) D
分析:能够达到C2级安全准则的常见操作系 统有:UNIX系统:Nove113.x或更高版本; WinD。ws NT因此本题的正确答案是D。
(45) A
分析:被动攻击的特点是偷听或监视传送, 其目的是获得正在传送的信息,被动攻击有泄漏 信息内容和通信量
分析等;_l动攻击涉及修改数 据流或创建错误的数据流,它包括假冒、重放、 修改消息和拒绝服务等:中断是指系统资源遭到 破坏或变得不能使用,这是对可用性的攻击,例 如对一些硬件进行破坏、切断通信线路或禁用文 件管理系统;假冒是个实体假装成另一个实 体。假冒攻击通常包括一种其他形式的主动攻 击,例如在发送身份验证序列时,可以捕获身份 验证序列并重新执行,这样通过扮演具有特权的实体,几乎没有特权的实体获得了额外的特权。 因此本题的正确答案是A。
(46) C
分析:预防病毒技术通过自身常驻系统内存, 优先获得系统的控制权,监视和判断系统中是否 有病毒存在,进而P44上计算机病毒进入计算机系 统和对系统进行破坏。这类技术有:加密可执行 程序、引学区保护、系统监控与读写控制(如防 病毒卡等)因此木题的正确答案是C。
(47)A
分析:密码系统通常从3个独立的方面进行 分类:①按明文转换成密义的操作类型可分为: 置换密码和易位密码;②按明文的处理方法可分 为:分组密码和序列密码:③按密钥的使用个数 可分为:对称密码体制和非对称密码体制。因此 木题的正确答案是A。
(48)D
分析:RSA公钥体希昭是1978年由Rivest, Shamir和Adleman提出的一个公开密钥密码体 制.RSA就是以其发明者的首字母命名的RSA体制被认为是迄今为止理论上最为成熟完善的一种公钥密码体制。该体制的构造基于Euler定 理,它利用了如下的基本事实:寻找大素数是相 对容易的,而分解两个大索数的积在计算上是不 可行的。RSA的加密、解密速度比DES慢。因此本题选项D是错误的。
(49) C
分析:消息认ilE就是己知的接收者能够检验收 到的消息是否真实的方法消息认证又称为完整 性校验,它在银行业被称为消息认证,在051安 全模型中被称为封装消息认证的内容包括:证 实消息的信源和信宿;消息内容是否曾受到偶然 或有意的篡改;消息的序号和时间性。因此本题 的LF确答案是C。
(50) D
分析:陷门:陷门是在某个系统或某个文件中 设置的“机关”,使得当提供特定的输入数据时, 允许违反安全策略。例如,个登录处理子系统 允许处理个特定的用户识别码,以绕过通常的口令检查:假冒:这是人多数黑客采用的攻击方 法。某个未授权实体使守卫者相信它是一个合法 的实体,从而获取该合法用户的特权:旁路控制: 攻击者通过各种手段发现木应保密却又暴露出 来的一些系统“特征”,利用这些“特征”,攻 击者绕过防线守卫者渗入系统内部;授权侵犯: 也称为“内部威胁”,授权用户将其权限用于其 他未授权的目的。因此本题的正确答案是D。
| 
