2010年軟考網絡工程師模擬試題及答案解析一(上)

　　(39) A.防竊聽技術

　　B.防病毒技術

　　C.防火墻技術

　　D.防拒認技術

　　(40) A.公鑰基礎設施

　　B.Kerberos 鑒別

　　C.CA 認證中心

　　D.通信保密機

　　(41) A.防拒認技術

　　B.防火墻技術

　　C.防病毒技術

　　D.防竊聽技術

　　(42) A.IPsec

　　B.SET

　　C.S-HTTP

　　D.SSL

　　(43) A.身份認證

　　B.訪問控制

　　C.數據加密

　　D.身份認證、訪問控制和數據加密

　　【解析】在每一層上都采用了不同的安全機制，下面具體介紹一下：

　　物理層，采用防竊聽技術，就是將傳輸線封裝在內含高壓氣體的密封管線中，以有效的對付搭線竊聽的攻擊手段。

　　數據鏈路層，采用鏈路加密機制，對于點到點線路上的分組，他們離開一臺機器的時候可以加密，當進入另一機器的時候可以解密。

　　網絡層，可以通過安裝防火墻來過濾好的分組和壞的分組，讓好的分組正常通過，壞的分組禁止出入。IPSec也是運行在這一層上。

　　傳輸層，整個連接可以采用端到端的加密，也就是說，從進程到進程的加密。介紹一種重要機制，SSL(安全套接字層)，它在兩個套接字之間建立一個安全的連接。而它進行標準化之后得到TLS(傳輸層安全)。

　　在應用層上則解決了用戶認證和不可否認這樣的問題。

　　●CA證書格式要遵循 (44) 標準。

　　(44) A.x.509

　　B. x.800

　　C. x.30

　　D. x.500

　　【解析】一道常識題，CA證書格式遵循的是X.509標準。

　　●保密個人信息的措施包括 (45) 。

　　(45) A.確保密碼保密和安全

　　B.確保該站點使用加密技術通過Internet發(fā)送這些信息

　　C.閱讀每個站點上的"隱私策略"

　　D.A、B和C

　　【解析】本題考查的是個人信息控制。

　　保護個人信息的措施包括以下幾種。

　　確保密碼保密和安全。進入Internet的密碼是整個聯機生活的鑰匙，不要把它透露給其他人員。

　　請經常問問自己："為什么這個Web站點需要我的信息呢?"請記�。寒斈�在Internet上輸入自己的信息時，那些不認識的人可能會存儲這些信息并將這些信息與從其他來源獲得的有關信息聯系起來使用。

　　輸入自己的信息之前，應閱讀每個Web站點上的"隱私策略"。如果它們沒有隱私策略或者想以您不喜歡的方式使用您的信息，那么請您轉到其他的站點進行交易。

　　請格外小心不要泄露某些類型的個人信息。

　　如果在Web站點上輸入個人信息，請確保該站點使用加密技術通過Internet發(fā)送這些信息。有兩種方法可以確保Web站點對您的數據進行加密：

　　在計算機屏幕的邊緣尋找一個關閉的鎖狀小圖標。

　　查看Web地址(URL)。安全的Web站點使用https協(xié)議而不是http，末尾的"s"代表"secure"(安全)。

　　電子郵件是不安全的。電子郵件可以被截取、被他人閱讀(在發(fā)送到您的公司地址的情況下)、轉發(fā)給其他人，甚至發(fā)布到Web站點上。