2017年信息安全工程师考试试题及答案(2)
-
关于网络防火墙的描述中,正确的是
- A.包过滤路由器基于规则表进行过滤
- B.应用级网关的处理开销较大
- C.电路级网关允许端到端的直接TCP连接
- D.包过滤路由器只工作于传输层
- E.电路级网关也叫代理服务器
-
关于IPSec的描述中,正确的是
- A.工作于网络层
- B.包含AH和ESP协议
- C.SA定义逻辑的双工连接
- D.SA由四元组确定
- E.ESP头部采用16位顺序号
-
关于Skype的描述中,正确的是
- A.超级结点负责用户认证
- B.登录服务器保存用户密码
- C.支持好友列表
- D.采用H.323编码
- E.采用集中式拓扑
-
在客户机/服务器模型中,响应并发请求有不同的解决方案,这些方案包括
- A.集中服务器方案
- B.响应服务器方案
- C.并发服务器方案
- D.认证服务器方案
- E.重复服务器方案
-
关于FTP用户接口命令的描述中,正确的是
- A.ftp用于进入ftp会话状态
- B.close用于中断与ftp服务器的连接
- C.passive用于请求使用被动传输模式
- D.pwd用于传送用户口令
- E.binary指示服务器使用二进制文件传输方式
-
下图为一个简单的互联网示意图。路由器Q的路由表中到达网络50.0.0.0的下一跳步IP地址可能取值为
- A.10.0.0.5
- B.20.0.0.6
- C.30.0.0.7
- D.40.0.0.8
- E.20.0.0.8
-
关于IP服务的描述中,正确的是
- A.IP不能保证数据报的可靠投递
- B.IP具有可靠的错误通知机制
- C.IP不能证实发送的报文被正确接收
- D.IP协议可以随意丢弃数据报
- E.从源到目的结点的多个数据报可能经不同路径传输
-
关于CSMA/CA方法的描述中,正确的是
- A.结点在发送数据前需侦听信道
- B.实现对双绞线的介质访问控制
- C.SIFS用于分隔一次会话中的各帧
- D.支持MAC层的争用服务
- E.可以完全避免冲突的发生
-
关于传统Ethernet帧的描述中,错误的是
- A.源地址字段使用发送结点的IP地址
- B.目的地址字段使用接收结点的IP地址
- C.前导码与帧前定界符总长度为8字节
- D.帧校验字段采用32位的曼彻斯特编码
- E.数据字段的最大长度为1518字节
-
关于国际标准化组织的描述中,正确的是
- A.对应的英文缩写为OSI
- B.主要从事网络协议标准化工作
- C.创建并资助ARPANET
- D.对网络体系结构发展有贡献
- E.Ethernet标准的主要制定者
-
Caesar密码的密钥最大的可能取值数量是
- A.24
- B.25
- C.26
- D.27
-
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于
- A.唯密文攻击
- B.已知明文攻击
- C.选择明文攻击
- D.选择密文攻击
-
关于AES算法的描述中,错误的是
- A.分组长度为128位
- B.安全性不低于3DES
- C.运算速度不低于3DES
- D.密钥长度最少为64位
-
关于X.800的描述中,正确的是
- A.由ISO制定
- B.将安全攻击分为主动和被动攻击
- C.仅使用可逆加密机制
- D.提供全自动安全恢复
-
某信息系统具有安全内核,其安全等级至少是
- A.B1
- B.B2
- C.B3
- D.A1
-
关于VoIP系统中网守的描述中,正确的是
- A.进行信号调制
- B.进行号码查询
- C.确定网关地址
- D.进行信号压缩与解压
-
关于NetBIOS的描述中,正确的是
- A.由SUN公司开发
- B.工作于网络层
- C.支持1024个并发通信话路
- D.名字服务可采用UDP
-
关于SIP中INVITE消息的描述中,正确的是
- A.由服务器发送
- B.用来邀请用户参加会话
- C.代理服务器自动用ACK响应
- D.消息的起始行是状态行
-
关于SIP的描述中,正确的是
- A.需要邮件服务器支持
- B.属于应用层协议
- C.采用XML标识用户
- D.消息体必须加密传输
-
NFS服务器可以共享目录和文件,用来记录共享目录和文件列表的文件是
- A./usr/exports
- B./etc/exports
- C./file/shared
- D./etc/shared
-
关于QQ用户登录的描述中,正确的是
- A.客户端每次均直接访问登录服务器的IP地址
- B.登录前可以向其他用户发送消息
- C.实现成功登录前可能连接多个登录服务器
- D.客户端产生会话密钥
-
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为
- A.将整个Internet划分成Internet、Intranet、可信、受限等不同区域
- B.在主机浏览器中加载自己的证书
- C.浏览站点前索要Web站点的证书
- D.通信中使用SSL技术
-
在资源记录中,类型"A"表示
- A.域名服务器
- B.主机地址
- C.别名
- D.指针
-
POP3邮件传递过程可以分为三个阶段,它们是
- A.认证阶段、事务处理阶段、更新阶段
- B.连接建立阶段、认证阶段、更新阶段
- C.连接建立阶段、认证阶段、连接关闭阶段
- D.连接建立阶段、邮件传送阶段、连接关闭阶段
-
关于Web服务的描述中,错误的是
- A.Web服务采用客户机/服务器工作模式
- B.Web服务以超文本方式组织网络多媒体信息
- C.Web浏览器的解释单元负责接收用户的输入
- D.Web服务器需要实现HTTP协议
-
关于混合式P2P网络中索引结点的描述中,正确的是
- A.索引结点是不具有任何特殊功能的用户结点
- B.索引结点需为活跃结点计算信誉值
- C.索引结点保存可以利用的搜索结点信息
- D.索引结点监控用户的下载内容
-
TCP进行流量控制采用的机制为
- A.重发机制
- B.三次握手机制
- C.全双工机制
- D.窗口机制
-
当路由器检测到其相邻主机发送的IP数据报经非优路径传输时,它通知该主机使用的ICMP报文为
- A.参数出错报文
- B.源抑制报文
- C.重定向报文
- D.掩码请求报文
-
两台主机处于掩码为255.255.255.224的同一子网中。如果一台主机的IP地址为205.113.28.65,那么另一台主机的IP地址可以为
- A.205.113.28.186
- B.205.113.28.129
- C.205.113.28.94
- D.205.113.28.62
-
关于直接序列扩频的描述中,正确的是
- A.对应的英文缩写为FHSS
- B.可以使用专用的ISM频段
- C.发送数据前进行调幅操作
- D.最小传输速率为100Mbps
-
在Internet中,实现异构网络互联的设备通常是
- A.调制解调器
- B.集线器
- C.中继器
- D.路由器
-
IP协议规定的内容不包括
- A.IP数据报的格式
- B.数据报寻址和路由
- C.路由器的硬件和实现方法
- D.数据报分片和重组
-
关于IEEE802.11标准的描述中,错误的是
- A.采用的是层次结构模型
- B.采用的是层次结构模型
- C.MAC层实现介质访问控制功能
- D.仅支持争用服务的访问方式
-
关于Ethernet交换机的描述中,正确的是
- A.关于Ethernet交换机的描述中,正确的是
- B.通常使用端口/IP地址映射表
- C.核心技术是IP路由选择技术
- D.都不支持虚拟局域网
-
关于虚电路交换方式的描述中,正确的是
- A.源结点与目的结点之间需要预先建立逻辑连接
- B.数据分组通过虚电路传输时需要执行路由选择
- C.在数据分组中需要携带源地址与目的地址
- D.源结点发送分组的顺序与目的结点接收分组的顺序可能不同
-
1000BASE-LX标准支持的单根光纤最大长度为
- A.25m
- B.100m
- C.300m
- D.3000m
-
在IEEE802.11标准中,实现虚拟监听机制的层次是
- A.应用层
- B.物理层
- C.MAC层
- D.LLC层
-
关于TCP/IP参考模型传输层的描述中,错误的是
- A.提供分布式进程通信功能
- B.支持面向连接的TCP协议
- C.支持无连接的UDP协议
- D.提供路由选择功能
-
在以下操作系统中,不属于Unix操作系统产品的是
- A.AIX
- B.Vista
- C.Solaris
- D.HP-UX
-
在OSI参考模型中,提供透明的比特流传输的层次是
- A.应用层
- B.表示层
- C.物理层
- D.互联层
