中級(jí)通信工程師模擬試題（78）

1、OSI安全體系結(jié)構(gòu)確定了（）大類安全機(jī)制。

A. 3

B. 5

C. 6

D. 8

【答案】D

【解析】OSI安全體系結(jié)構(gòu)包括了3部分內(nèi)容：安全服務(wù)、安全機(jī)制和安全管理。

1）安全服務(wù)

OSI 安全體系結(jié)構(gòu)確定了5大類安全服務(wù):認(rèn)證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性。

2）安全機(jī)制

OSI 安全體系結(jié)構(gòu)定義了8大類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制及公證機(jī)制。

3）安全管理

它的主要內(nèi)容是實(shí)施一系列的安全政策，對(duì)系統(tǒng)和網(wǎng)絡(luò)上的操作進(jìn)行管理。它包括系統(tǒng)安全管理、安全服務(wù)管理及安全機(jī)制管理3部分內(nèi)容。

2、在OSI安全體系結(jié)構(gòu)中，安全管理包括系統(tǒng)安全管理、安全服務(wù)管理和（）3部分內(nèi)容。

A. 安全機(jī)制管理

B. 路由控制機(jī)制

C. 加密機(jī)制管理

D. 訪問控制機(jī)制

【答案】A

【解析】OSI 安全體系結(jié)構(gòu)的第3個(gè)主要部分就是安全管理。它的主要內(nèi)容是實(shí)施一系列的安全政策，對(duì)系統(tǒng)和網(wǎng)絡(luò)上的操作進(jìn)行管理。它包括系統(tǒng)安全管理、安全服務(wù)管理及安全機(jī)制管理3部分內(nèi)容。

3、在常見的網(wǎng)絡(luò)加密方法中，（）的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。

A. 鏈路加密

B. 端到端加密

C. 節(jié)點(diǎn)加密

D. 對(duì)稱加密

【答案】B

【解析】網(wǎng)絡(luò)加密控制策略的目的是保護(hù)網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。常用的網(wǎng)絡(luò)加密方法有鏈路加密、端到端加密和節(jié)點(diǎn)加密3種。

①鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全。

②端到端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。

③節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的轉(zhuǎn)發(fā)節(jié)點(diǎn)提供保護(hù)。

4、下列選項(xiàng)中，（）不是制定Internet的正式標(biāo)準(zhǔn)要經(jīng)過的階段。

A. Internet草案

B. 建議標(biāo)準(zhǔn)

C. 操作標(biāo)準(zhǔn)

D. Internet標(biāo)準(zhǔn)

【答案】C

【解析】Internet的標(biāo)準(zhǔn)化工作對(duì) Internet的發(fā)展起到了非常重要的作用。缺乏國際標(biāo)準(zhǔn)將會(huì)使技術(shù)的發(fā)展處于比較混亂的狀態(tài)，而盲目自由競爭的結(jié)果很可能形成多種技術(shù)體制并存且互不兼容的狀態(tài)，給用戶帶來較大的不方便。

制定因特網(wǎng)的正式標(biāo)準(zhǔn)要經(jīng)過以下的4個(gè)階段。

1）因特網(wǎng)草案—在這個(gè)階段還不是RFC文檔，其有效期只有6個(gè)月

2）建議標(biāo)準(zhǔn)—從這個(gè)階段開始就成為RFC文擋

3）草案標(biāo)準(zhǔn)

4）Internet標(biāo)準(zhǔn)

5、下列（）不是網(wǎng)絡(luò)層的協(xié)議。

A. ICMP

B. RARP

C. IGMP

D. NFS

【答案】D

【解析】