2020年通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)真題及答案解析（三）

希賽小編為大家整理了2020年通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)真題及答案解析（三），完整版2020年通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)真題及答案解析PDF請(qǐng)點(diǎn)擊附件下載查看。

試題五（20分）

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

OSI參考模型是研究、設(shè)計(jì)新的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和評(píng)估、改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。OSI安全參考模型關(guān)注安全攻擊、安全機(jī)制和安全服務(wù)。

【問(wèn)題1】（4分）

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息共享應(yīng)用日益廣泛與深入，也增加了網(wǎng)絡(luò)受攻擊的可能性。請(qǐng)回答下列問(wèn)題。

（1）被動(dòng)攻擊的本質(zhì)是什么? 實(shí)施被動(dòng)攻擊的攻擊者目標(biāo)是什么?

（2）流量分析、緩沖區(qū)溢出、重放和網(wǎng)絡(luò)監(jiān)聽(tīng)等行為中屬于被動(dòng)攻擊是哪兩種?

【問(wèn)題2】（6分）

（1）現(xiàn)代密碼理論的 Kerckhofls原則是指什么?

（2）在公鑰密碼體制的密鑰管理中，公鑰和私鑰的秘密性、真實(shí)性和完整性都需要保證嗎?請(qǐng)?jiān)诖痤}紙對(duì)應(yīng)欄中填寫(xiě)“需要”或“不需要”。

【問(wèn)題3】（5分）

（1）什么是DDos攻擊?

（2）在整個(gè)DDoS攻擊過(guò)程中，共有哪四個(gè)組成部分?

【問(wèn)題4】（5分）

（1）不可否認(rèn)（不可抵賴）服務(wù)由兩部分組成：一是不得_①_；二是不得_②_。一般是通過(guò)_③_來(lái)實(shí)現(xiàn)。

（2）試判斷下列說(shuō)法是否正確（填寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)，正確的填寫(xiě)“√”，錯(cuò)誤的填寫(xiě)“×”）：

① HTTPS和HTTP的區(qū)別表現(xiàn)在URL地址分別開(kāi)始于 “http://”和“https://”，默認(rèn)端口分別為80和443。（    ）

② 防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的"兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（    ）

【參考答案】

問(wèn)題1：

（1）被動(dòng)攻擊的本質(zhì)是竊聽(tīng)或監(jiān)視數(shù)據(jù)傳輸。攻擊者的目標(biāo)是獲取傳輸?shù)臄?shù)據(jù)信息。

（2）流量分析和網(wǎng)絡(luò)監(jiān)聽(tīng)屬于被動(dòng)攻擊。

問(wèn)題2：

（1）密碼體制的安全性不依賴于算法的保密，而僅僅依賴于密鑰的保密。

（2）公鑰：秘密性不需確保，真實(shí)性和完整性都需要確保。私鑰：秘密性、真實(shí)性和完整性都需要確保。

問(wèn)題3：

（1）DDos是指分布式拒絕服務(wù)攻擊。

（2）攻擊者、主控端、代理服務(wù)器和被攻擊者。

問(wèn)題4：

（1）①否認(rèn)發(fā)送；②否認(rèn)接收；③數(shù)字簽名

（2）對(duì)  對(duì)