中级通信工程师模拟试题（78）

1、OSI安全体系结构确定了（）大类安全机制。

A. 3

B. 5

C. 6

D. 8

【答案】D

【解析】OSI安全体系结构包括了3部分内容：安全服务、安全机制和安全管理。

1）安全服务

OSI 安全体系结构确定了5大类安全服务:认证、访问控制、数据保密性、数据完整性和不可否认性。

2）安全机制

OSI 安全体系结构定义了8大类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制及公证机制。

3）安全管理

它的主要内容是实施一系列的安全政策，对系统和网络上的操作进行管理。它包括系统安全管理、安全服务管理及安全机制管理3部分内容。

2、在OSI安全体系结构中，安全管理包括系统安全管理、安全服务管理和（）3部分内容。

A. 安全机制管理

B. 路由控制机制

C. 加密机制管理

D. 访问控制机制

【答案】A

【解析】OSI 安全体系结构的第3个主要部分就是安全管理。它的主要内容是实施一系列的安全政策，对系统和网络上的操作进行管理。它包括系统安全管理、安全服务管理及安全机制管理3部分内容。

3、在常见的网络加密方法中，（）的目的是对源端用户到目的端用户的数据提供保护。

A. 链路加密

B. 端到端加密

C. 节点加密

D. 对称加密

【答案】B

【解析】网络加密控制策略的目的是保护网内传输的数据、文件、口令和控制信息，保护网上传输的数据。常用的网络加密方法有链路加密、端到端加密和节点加密3种。

①链路加密的目的是保护网络节点之间的链路信息安全。

②端到端加密的目的是对源端用户到目的端用户的数据提供保护。

③节点加密的目的是对源节点到目的节点之间的转发节点提供保护。

4、下列选项中，（）不是制定Internet的正式标准要经过的阶段。

A. Internet草案

B. 建议标准

C. 操作标准

D. Internet标准

【答案】C

【解析】Internet的标准化工作对 Internet的发展起到了非常重要的作用。缺乏国际标准将会使技术的发展处于比较混乱的状态，而盲目自由竞争的结果很可能形成多种技术体制并存且互不兼容的状态，给用户带来较大的不方便。

制定因特网的正式标准要经过以下的4个阶段。

1）因特网草案—在这个阶段还不是RFC文档，其有效期只有6个月

2）建议标准—从这个阶段开始就成为RFC文挡

3）草案标准

4）Internet标准

5、下列（）不是网络层的协议。

A. ICMP

B. RARP

C. IGMP

D. NFS

【答案】D

【解析】