(21)如果IP地址為202.130.191.33，屏蔽碼為255.255.255.0，那么網(wǎng)絡(luò)地址是_______。

　　A)202.130.0.0 B)202.0.0.0

　　C)202.130.191.33 D)202.130.191.0

　　答 案：D

　　知識點(diǎn)：Internet通信協(xié)議——TCP/IP

　　評 析：根據(jù)IPv4協(xié)議，IP地址由32位二進(jìn)制數(shù)構(gòu)成，由點(diǎn)分十進(jìn)制表示時(shí)，分為4段，每段由8位二進(jìn)制數(shù)構(gòu)成。為了使網(wǎng)絡(luò)的路由器知道要把數(shù)據(jù)報(bào)轉(zhuǎn)到哪一個(gè)子網(wǎng)中，必須由一個(gè)碼來確定子網(wǎng)號，這個(gè)碼就是屏蔽碼，或者叫做掩碼。屏蔽碼(掩碼)的作用是把IP地址中的子網(wǎng)主機(jī)號屏蔽掉，得出子網(wǎng)號。這就可以通過二進(jìn)制數(shù)的按位“與”來實(shí)現(xiàn)。本題中，IP地址為202.130.191.33，屏蔽碼為255.255.255.0,即：

　　IP地址為：11001010,10000010,1011111l,00100001

　　屏蔽碼為：111lllll,1111l1ll,l1lll1ll,00000000

　　“與”的結(jié)果：11001010,10000010,10111ll1,00000000

　　所以原來的主機(jī)號部分是：00000000，即O，可知網(wǎng)絡(luò)號為：202.130.191.0。

　　(22)如果用戶希望在網(wǎng)上聊天，可以使用Internet提供的_______。

　　A)新聞組服務(wù) B)電子公告牌服務(wù)

　　C)視頻會議服務(wù) D)電子郵件服務(wù)

　　答 案：B

　　知識點(diǎn):Internet的基本結(jié)構(gòu)與主要服務(wù)

　　評 析：網(wǎng)絡(luò)新聞也稱為新聞組，每個(gè)新聞組都有自己的專題，進(jìn)入新聞組的人都可以發(fā)表自己的專題文章：電子公告牌提供了一塊公共電子白板，可以發(fā)表自己的意見;

　　電子郵件是利用國際互聯(lián)網(wǎng)傳輸?shù)碾娮訑?shù)據(jù)信息。它可以傳輸文本、圖像、聲音和視頻信號等多種媒體信息。它具有傳輸速度快，傳輸可靠性高，保密性差等特點(diǎn);

　　文件傳輸服務(wù)允許用戶在一個(gè)遠(yuǎn)程主機(jī)上登錄，然后進(jìn)行文件的傳輸。用戶可以把遠(yuǎn)程主機(jī)上的文件“下載”到自己的用戶主機(jī)上，也可以把文件“上傳”到遠(yuǎn)程主機(jī)上。

　　(23)下面_______加密算法屬于對稱加密算法。

　　A)RSA B)SHA C)DES D)MD5

　　答 案：C

　　知識點(diǎn)：加密與認(rèn)證技術(shù)

　　評 析：RSA算法屬于非對稱加密算法，由于加密運(yùn)算時(shí)速度較慢，大多用于信息量較小的加密場合。

　　DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))是美國國家標(biāo)準(zhǔn)和技術(shù)局在1977年采用的數(shù)據(jù)加密標(biāo)準(zhǔn)。這種加密方法綜合使用了這兩種基本方法，經(jīng)過復(fù)雜的換位等措施來加大破譯難度。此種加密算法屬于對稱算法。

　　(24)美國國防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級別，其中最高安全級提供了最全面的安全支持，它是_______。

　　A)A級 B)B級 C)C級 D)D級

　　答 案：A

　　知識點(diǎn)：信息安全的基本概念

　　評 析:美國國防部在1985年正式頒布了《DoD可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》。在這個(gè)標(biāo)準(zhǔn)中，對于計(jì)算機(jī)系統(tǒng)的安全等級做了七級劃分：D，Cl,C2，B1，B2，B3，A。其中D級為最小保護(hù)，幾乎沒有專門的機(jī)制進(jìn)行安全性保護(hù)。在以后的各級中，逐漸加強(qiáng)對用戶訪問權(quán)限的控制。

　　(25)下面_______不是網(wǎng)絡(luò)管理協(xié)議。

　　A)SNMP B)LABP C)CMIS/CMIP D)LMMP

　　答 案：B

　　知識點(diǎn):網(wǎng)絡(luò)管理的基本概念

　　評 析：LABP不是網(wǎng)絡(luò)管理協(xié)議。

　　(26)下面的安全攻擊中不屬于主動攻擊的是_______。

　　A)假冒 B)拒絕服務(wù) C)重放 D)流量分析

　　答 案：D

　　知識點(diǎn):網(wǎng)絡(luò)安全策略

　　評 析：被動攻擊的特點(diǎn)是偷聽或監(jiān)視傳送，其目的是獲得信息，有：泄露信息內(nèi)容與流量分析：主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。

　　(27)陷門的威脅類型屬于_______。

　　A)授權(quán)侵犯威脅 B)植入威脅

　　C)滲入威脅 D)旁路控制威脅

　　答 案：B

　　知識點(diǎn)：網(wǎng)絡(luò)安全策略

　　評 析：植入威脅主要有特洛伊木馬和陷門;滲入威脅包括旁路控制和授權(quán)侵犯。

　　(28)如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為_______。

　　A)常規(guī)加密系統(tǒng) B)單密鑰加密系統(tǒng)

　　C)公鑰加密系統(tǒng) D)對稱加密系統(tǒng)

　　答 案：C

　　知識點(diǎn)：加密與認(rèn)證技術(shù)

　　評 析：如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為公鑰加密系統(tǒng)。

　　(29)用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶A 反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用_______。

　　A)數(shù)字簽名技術(shù) B)消息認(rèn)證技術(shù)

　　C)數(shù)據(jù)加密技術(shù) D)身份認(rèn)證技術(shù)

　　答 案：A

　　知識點(diǎn)：加密與認(rèn)證技術(shù)

　　評 析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認(rèn)方法。我們希望在收到對方的信息時(shí)，也能像傳統(tǒng)商務(wù)一樣收到對方的簽名，通過簽名來確認(rèn)對方的身份。此時(shí)，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據(jù)進(jìn)行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不能對利用這一對密鑰中的私鑰加密的數(shù)據(jù)進(jìn)行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認(rèn)是發(fā)布公開密鑰的單位發(fā)來的信息。

　　(30)電子商務(wù)的交易類型主要包括_______。

　　A)企業(yè)與個(gè)人的交易(B2C)方式、企業(yè)與企業(yè)的交易(B2B)方式

　　B)企業(yè)與企業(yè)的交易(B2B)方式、個(gè)人與個(gè)人的交易(C2C)方式

　　C)企業(yè)與個(gè)人的交易(B2C)方式、個(gè)人與個(gè)人的交易(C2C)方式

　　答 案：A

　　知識點(diǎn)：電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)

　　評 析：電子商務(wù)的交易類型主要包括企業(yè)與個(gè)人的交易(B to C)方式、企業(yè)與企業(yè)的交易(BtoB)方式。