中級通信工程師模擬試題（77）

1、在下列計算機(jī)網(wǎng)絡(luò)的安全策略中，（）是指在網(wǎng)絡(luò)邊界上通過建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。

A. 網(wǎng)絡(luò)加密控制策略

B. 訪問控制策略

C. 物理安全策略

D. 防火墻控制策略

【答案】D

【解析】計算機(jī)網(wǎng)絡(luò)的安全策略：

1）物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器及打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作:確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室，防止各種偷竊和破壞活動。

2）訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的重要手段。

3）防火墻控制策略是控制進(jìn)出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。

4）網(wǎng)絡(luò)加密控制策略的目的是保護(hù)網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。常用的網(wǎng)絡(luò)加密方法有鏈路加密、端到端加密和節(jié)點加密3種。

5）網(wǎng)絡(luò)安全管理策略包括確定安全管理的等級和安全管理的范圍、制定有關(guān)網(wǎng)絡(luò)使用規(guī)程和人員出入機(jī)房的管理制度、制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2、 網(wǎng)絡(luò)應(yīng)用軟件之間常用、重要的交互模型是（）。

A. C/S模式

B. B/S模式

C. P2P模式

D. 以上都不是

【答案】A

【解析】互聯(lián)網(wǎng)應(yīng)用的工作模式：

1）客戶端/服務(wù)器模式

網(wǎng)絡(luò)應(yīng)用軟件之間常用、重要的交互模型是客戶端/服務(wù)器（C/S）模式。 例如Web 服務(wù)、E-mail服務(wù)、DNS 服務(wù)、DHCP服務(wù)、FTP服務(wù)等都是以這種模型為基礎(chǔ)工作的。這里所說的"客戶端"和"服務(wù)器"分別是指通信雙方主機(jī)上安裝的對應(yīng)應(yīng)用程序。

2）瀏覽器/服務(wù)器模式

在瀏覽器/服務(wù)器模式（B/S）中，Browser 指的是Web瀏覽器，極少數(shù)事務(wù)邏輯在前端實現(xiàn)，但主要事務(wù)邏輯在服務(wù)器端實現(xiàn) B/S 架構(gòu)的系統(tǒng)無須特別安裝，只要有Web 瀏覽器即可，例如WEB端QQ是基于 B/S 架構(gòu)的，而客戶端 QQ 是基于C/S 架構(gòu)的，即下載好的 QQ 客戶端可以在本地處理一些自主問題而無須經(jīng)過服務(wù)器的處理。

3）P2P 模式

P2P 是網(wǎng)絡(luò)節(jié)點之間采取對等的方式，通過直接交換信息達(dá)到共享計算機(jī)資源和服務(wù)的工作模式。其核心思想是每個節(jié)點既可以充當(dāng)客戶端，又可以充當(dāng)服務(wù)器端。該模式依賴網(wǎng)絡(luò)中參與者的計算能力和帶寬，而不是都聚集在較少的幾臺服務(wù)器上 例如BT和電驢下載就屬于P2P 模式。

3、下列選項中，（）是實現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)。

A. 機(jī)器對機(jī)器技術(shù)

B. 智能傳感器技術(shù)

C. 自動識別技術(shù)

D. 希賽網(wǎng)系統(tǒng)

【答案】C

【解析】通過對物聯(lián)網(wǎng)體系結(jié)構(gòu)的分析，從物聯(lián)網(wǎng)工程的角度，可以將實現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)歸納為感知控制技術(shù)、網(wǎng)絡(luò)傳輸技術(shù)（主要為傳感網(wǎng)、通信網(wǎng)絡(luò)）、系統(tǒng)應(yīng)用技術(shù)（包括中間件、云計算、數(shù)據(jù)挖掘、模式識別、運營平臺、行業(yè)接口、系統(tǒng)集成、希賽網(wǎng)系統(tǒng)）等。

1）自動識別技術(shù)

自動識別技術(shù)是實現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)。自動識別技術(shù)就是應(yīng)用一定的識別裝置，通過被識別物品和識別裝置之間的接近活動，自動地獲取被識別物品的相關(guān)信息，并提供給后臺的計算機(jī)處理系統(tǒng)來完成相關(guān)后續(xù)處理的 種技術(shù)。自動識別技術(shù)將計算機(jī)、光、電、通信和網(wǎng)絡(luò)技術(shù)融為一體，與互聯(lián)網(wǎng)、移動通信等技術(shù)相結(jié)合，實現(xiàn)了全球范圍內(nèi)物品的跟蹤與信息的共享，從而給物體賦予智能，實現(xiàn)人與物體及物體與物體之間的溝通和對話。

2）智能傳感器技術(shù)

傳感器的概念來自"感覺"詞。為了研究自然現(xiàn)象，人們僅僅依靠自身的視覺、嗅覺、聽覺、味覺和觸覺獲取外界信息是遠(yuǎn)遠(yuǎn)不夠的，于是發(fā)明了能代替或補充人類五宮功能的傳感器，工程上也稱傳感器為"變換器"。傳感器負(fù)責(zé)將被測信號檢出、測量并轉(zhuǎn)換成前端計算機(jī)能夠處理的數(shù)據(jù)信息。

3）機(jī)器對機(jī)器技術(shù)

機(jī)器對機(jī)器（M2M）是機(jī)器之間自動的數(shù)據(jù)交換，提供以機(jī)器終端智能交互為核心的、網(wǎng)絡(luò)化的應(yīng)用與服務(wù)，是物聯(lián)網(wǎng)的基礎(chǔ)。。它通過在機(jī)器內(nèi)部嵌入無線通信模塊，以無線通信等為接入手段，為客戶提供綜合的信息化解決方案，以滿足客戶對監(jiān)控、指揮調(diào)度、數(shù)據(jù)采集和測量等方面的信息化需求。

4、電信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對抗本質(zhì)上是（）之間的對抗。

A. 人與人

B. 人與機(jī)器

C. 機(jī)器與機(jī)器

D. 人與自然

【答案】A

【解析】電信網(wǎng)絡(luò)的網(wǎng)絡(luò)防衛(wèi)主要包括技術(shù)機(jī)理防衛(wèi)、實現(xiàn)技術(shù)防衛(wèi)、工程應(yīng)用防衛(wèi)和運營管理防衛(wèi)。

其中，運營管理防衛(wèi)是指人員管理在網(wǎng)絡(luò)對抗中的作用。電信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對抗本質(zhì)上是人與人之間的對抗。

5、非法利用網(wǎng)絡(luò)資源是指對于（）的攻擊。

A. 機(jī)密性

B. 穩(wěn)定性

C. 可控性

D. 完整性

【答案】C

【解析】非法利用網(wǎng)絡(luò)資源是指對于可控性的攻擊。非法利用攻擊主要是攻擊者破壞了網(wǎng)絡(luò)的訪問控制機(jī)制，非法用戶通過社會工程等方式，假冒合法用戶身份進(jìn)入電信網(wǎng)絡(luò)以獲得服務(wù)或者是合法用戶非法訪問權(quán)限以外的信息以獲得權(quán)限以外的服務(wù)。非法利用雖然不主動破壞網(wǎng)絡(luò)，但是攻擊者秘密使用網(wǎng)絡(luò)資源，進(jìn)行騷擾和非法信息發(fā)布，對利益和合法用戶的危害很大。

可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

秘密偵測是指對于網(wǎng)絡(luò)資源機(jī)密性的攻擊。

惡意破壞網(wǎng)絡(luò)資源是指對于可用性的攻擊。