2020年通信工程师中级互联网技术真题及答案解析（三）

希赛小编为大家整理了2020年通信工程师中级互联网技术真题及答案解析（三），完整版2020年通信工程师中级互联网技术真题及答案解析PDF请点击附件下载查看。

试题五（20分）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

OSI参考模型是研究、设计新的计算机网络系统和评估、改进现有系统的理论依据，是理解和实现网络安全的基础。OSI安全参考模型关注安全攻击、安全机制和安全服务。

【问题1】（4分）

计算机网络的发展，使信息共享应用日益广泛与深入，也增加了网络受攻击的可能性。请回答下列问题。

（1）被动攻击的本质是什么? 实施被动攻击的攻击者目标是什么?

（2）流量分析、缓冲区溢出、重放和网络监听等行为中属于被动攻击是哪两种?

【问题2】（6分）

（1）现代密码理论的 Kerckhofls原则是指什么?

（2）在公钥密码体制的密钥管理中，公钥和私钥的秘密性、真实性和完整性都需要保证吗?请在答题纸对应栏中填写“需要”或“不需要”。

【问题3】（5分）

（1）什么是DDos攻击?

（2）在整个DDoS攻击过程中，共有哪四个组成部分?

【问题4】（5分）

（1）不可否认（不可抵赖）服务由两部分组成：一是不得_①_；二是不得_②_。一般是通过_③_来实现。

（2）试判断下列说法是否正确（填写在答题纸的对应栏内，正确的填写“√”，错误的填写“×”）：

① HTTPS和HTTP的区别表现在URL地址分别开始于 “http://”和“https://”，默认端口分别为80和443。（    ）

② 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的"两个基本准则，其中前者的安全性要比后者高。（    ）

【参考答案】

问题1：

（1）被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息。

（2）流量分析和网络监听属于被动攻击。

问题2：

（1）密码体制的安全性不依赖于算法的保密，而仅仅依赖于密钥的保密。

（2）公钥：秘密性不需确保，真实性和完整性都需要确保。私钥：秘密性、真实性和完整性都需要确保。

问题3：

（1）DDos是指分布式拒绝服务攻击。

（2）攻击者、主控端、代理服务器和被攻击者。

问题4：

（1）①否认发送；②否认接收；③数字签名

（2）对  对