2010年软考网络工程师模拟试题及答案解析一(上)

　　(39) A.防窃听技术

　　B.防病毒技术

　　C.防火墙技术

　　D.防拒认技术

　　(40) A.公钥基础设施

　　B.Kerberos 鉴别

　　C.CA 认证中心

　　D.通信保密机

　　(41) A.防拒认技术

　　B.防火墙技术

　　C.防病毒技术

　　D.防窃听技术

　　(42) A.IPsec

　　B.SET

　　C.S-HTTP

　　D.SSL

　　(43) A.身份认证

　　B.访问控制

　　C.数据加密

　　D.身份认证、访问控制和数据加密

　　【解析】在每一层上都采用了不同的安全机制，下面具体介绍一下：

　　物理层，采用防窃听技术，就是将传输线封装在内含高压气体的密封管线中，以有效的对付搭线窃听的攻击手段。

　　数据链路层，采用链路加密机制，对于点到点线路上的分组，他们离开一台机器的时候可以加密，当进入另一机器的时候可以解密。

　　网络层，可以通过安装防火墙来过滤好的分组和坏的分组，让好的分组正常通过，坏的分组禁止出入。IPSec也是运行在这一层上。

　　传输层，整个连接可以采用端到端的加密，也就是说，从进程到进程的加密。介绍一种重要机制，SSL(安全套接字层)，它在两个套接字之间建立一个安全的连接。而它进行标准化之后得到TLS(传输层安全)。

　　在应用层上则解决了用户认证和不可否认这样的问题。

　　●CA证书格式要遵循 (44) 标准。

　　(44) A.x.509

　　B. x.800

　　C. x.30

　　D. x.500

　　【解析】一道常识题，CA证书格式遵循的是X.509标准。

　　●保密个人信息的措施包括 (45) 。

　　(45) A.确保密码保密和安全

　　B.确保该站点使用加密技术通过Internet发送这些信息

　　C.阅读每个站点上的"隐私策略"

　　D.A、B和C

　　【解析】本题考查的是个人信息控制。

　　保护个人信息的措施包括以下几种。

　　确保密码保密和安全。进入Internet的密码是整个联机生活的钥匙，不要把它透露给其他人员。

　　请经常问问自己："为什么这个Web站点需要我的信息呢?"请记住：当您在Internet上输入自己的信息时，那些不认识的人可能会存储这些信息并将这些信息与从其他来源获得的有关信息联系起来使用。

　　输入自己的信息之前，应阅读每个Web站点上的"隐私策略"。如果它们没有隐私策略或者想以您不喜欢的方式使用您的信息，那么请您转到其他的站点进行交易。

　　请格外小心不要泄露某些类型的个人信息。

　　如果在Web站点上输入个人信息，请确保该站点使用加密技术通过Internet发送这些信息。有两种方法可以确保Web站点对您的数据进行加密：

　　在计算机屏幕的边缘寻找一个关闭的锁状小图标。

　　查看Web地址(URL)。安全的Web站点使用https协议而不是http，末尾的"s"代表"secure"(安全)。

　　电子邮件是不安全的。电子邮件可以被截取、被他人阅读(在发送到您的公司地址的情况下)、转发给其他人，甚至发布到Web站点上。