摘要:不少考生在備考中級通信工程師考試,多做中級通信工程師模擬試題有助于備考,希賽小編為大家整理了中級通信工程師模擬題練習(xí)(80)。
通信工程師中級考試設(shè)《通信專業(yè)綜合能力》和《通信專業(yè)實務(wù)》兩科,通信專業(yè)綜合能力科目采用單項選擇題,考生需要用2B鉛筆涂填答題卡;通信專業(yè)實務(wù)科目采用問答題。
為幫助考生備考中級通信工程師考試,希賽小編為大家整理了中級通信工程師模擬試題供考生備考練習(xí),以下為中級通信工程師模擬題練習(xí)(80)。
1、ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù),以下不屬于這5種安全服務(wù)的是()。
A. 認(rèn)證服務(wù)
B. 數(shù)據(jù)報過濾
C. 數(shù)據(jù)完整性
D. 訪問控制
【答案】B
【解析】ISO 制定的安全體系結(jié)構(gòu)包括了3部分內(nèi)容:安全服務(wù)、安全機制和安全管理。 OSI 安全體系結(jié)構(gòu)確定了5大類安全服務(wù):認(rèn)證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性。
1)認(rèn)證服務(wù)提供某個實體的身份保證。該服務(wù)有兩種類型,包括對等實體認(rèn)證和數(shù)據(jù)源認(rèn)證。認(rèn)證服務(wù)確認(rèn)用戶、主機及數(shù)據(jù)源的身份。
2)訪問控制服務(wù)提供的保護,就是對某一些確知身份限制對某些資源的訪問。這種安全服務(wù)可用于對某個資源的各類訪問或用于對某些資源所有的訪問。
3)數(shù)據(jù)保密性服務(wù)能夠提供保護功能,使得信息不泄露,也不暴露給未授權(quán)就想掌握該信息的實體。它主要包括連接保密性、無連接保密性、選擇字段保密性及業(yè)務(wù)流保密性4大類。
4)數(shù)據(jù)完整性服務(wù)保護數(shù)據(jù)在存儲和傳輸中的完整性。
5)不可否認(rèn)性服務(wù)主要保護通信系統(tǒng)不會遭到系統(tǒng)中其他合法用戶的威脅,以及不遭到未知攻擊者的威脅,主要包括數(shù)據(jù)源的抗抵賴性和傳遞過程的抗抵賴性兩大類。
2、 加密與解密使用不同的密鑰,這樣的加密體制稱為()。
A. 公鑰加密體制
B. 對稱加密體制
C. 單密鑰加密體制
D. 常規(guī)加密體制
【答案】A
【解析】OSI 安全體系結(jié)構(gòu)定義了8大類安全機制,即加密機制、數(shù)據(jù)簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務(wù)填充機制、路由控制機制及公證機制。
其中,加密機制可向數(shù)據(jù)或業(yè)務(wù)流信息提供保密性,并能對其他安全機制產(chǎn)生作用或?qū)λ鼈冞M行補充。加密算法可以是可逆或不可逆的,可逆加密算法有以下兩大類。
①對稱(單鑰)加密體制:對于這種加密體制,加密與解密用同一個密鑰。
②非對稱(公鑰)加密體制:對于這種加密體制,加密與解密用不同的密鑰,這種加密系統(tǒng)的兩個密鑰有時被稱為公鑰和私鑰。
3、以下不屬于威脅電信網(wǎng)絡(luò)安全的因素是()。
A. 操作員安全配置不當(dāng)
B. 在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息
C. 安裝非正版軟件
D. 安裝蜜罐系統(tǒng)
【答案】D
【解析】目前,電信網(wǎng)絡(luò)安全所面臨的威脅主要包括以下3個方面:
1)天災(zāi):主要是指不可控制的自然災(zāi)害,如雷擊和地 天災(zāi)輕則造成正常的業(yè)務(wù)工作混亂,重則造成系統(tǒng)中斷和無法估量的損失。
2)人為因素:人為因素可分為有意和無意兩種類型 人為的無意失誤和各種各樣的誤操作都可能造成嚴(yán)重的后果,如文件的誤刪除、錯誤輸入的數(shù)據(jù)、操作員安全配置不當(dāng)、用戶的口令選擇不慎,口令保護得不好、用戶將其賬號隨意借給他人或與別人共享等,都可能會對通信網(wǎng)絡(luò)帶來威脅;有意是指人為的惡意攻擊,違紀(jì)、違法和犯罪,它是通信網(wǎng)絡(luò)面臨的最大威脅。人為的惡意攻擊又可分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取和破譯以獲得重要機密信息
3)系統(tǒng)本身的原因:主要包括硬件系統(tǒng)故障、網(wǎng)絡(luò)設(shè)備的故障、軟件的漏洞及軟件的“后門”。
注:非正版應(yīng)用軟件可能包含惡意代碼,“后門”或者不明鏈接,威脅到電信網(wǎng)絡(luò)安全。
注:蜜罐技術(shù)本質(zhì)上是一種對攻擊方進行欺騙的技術(shù),通過布置一些作為誘餌的主機、網(wǎng)絡(luò)服務(wù)或者信息,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術(shù)和管理手段來增強實際系統(tǒng)的安全防護能力。
4、 下列列舉的電信網(wǎng)絡(luò)面臨的攻擊中屬于主動攻擊的是()。
A. 非法騷擾和插播
B. 秘密偵聽通信內(nèi)容
C. 惡意破壞
D. 秘密使用網(wǎng)絡(luò)資源
【答案】C
【解析】電信網(wǎng)絡(luò)安全面臨的人為威脅又分為兩種:一種是操作失誤引發(fā)的偶然事故,屬于無意攻擊,如操作失誤、意外損失、編程缺陷、意外丟失和管理不善等,需要加強人員的素質(zhì)培訓(xùn)和管理機制以盡量減少和避免類似事件。另一種是有明確犯罪動機和目的的惡意攻擊,可以分為主動攻擊和被動攻擊。前者主動發(fā)起破壞行為,導(dǎo)致網(wǎng)絡(luò)的可靠性和可用性遭到破壞;被動攻擊則不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作,僅僅偵收、截獲、竊取和破譯信息,分析業(yè)務(wù)流和利用電磁泄露等。
電信網(wǎng)絡(luò)面臨的攻擊歸納起來主要有以下3種:
1)非法利用,如秘密使用網(wǎng)絡(luò)資源、非法騷擾和插播。
2)秘密偵測,如秘密偵昕通信內(nèi)容、秘密偵測網(wǎng)絡(luò)參數(shù)、在電信網(wǎng)絡(luò)中建立偵測環(huán)境、通過電信網(wǎng)絡(luò)偵測信息系統(tǒng)。
3)惡意破壞,如電磁干擾、惡意業(yè)務(wù)量擁塞電信網(wǎng)絡(luò)、惡意控制和破壞電信網(wǎng)絡(luò)的支持網(wǎng)絡(luò)、破壞電信網(wǎng)絡(luò)設(shè)施。
非法利用和秘密偵測都屬于被動攻擊,不影響用戶通信等業(yè)務(wù),危害性相對較小,也較難于發(fā)現(xiàn);惡意破壞則屬于主動攻擊,危害性更大。
5、ARP協(xié)議實現(xiàn)的功能是()。
A. 域名到IP地址的解析
B. IP地址到域名的解析
C. IP地址到物理地址的解析
D. 物理地址到IP地址的解析
【答案】C
【解析】地址解析協(xié)議(ARP)是根據(jù)IP 地址獲取物理地址的一個TCP/IP協(xié)議。主機發(fā)送信息時將包含目標(biāo)IP地址的ARP請求廣播到網(wǎng)絡(luò)上的所有主機,并接收返回消息,以此確定目標(biāo)的物理地址:收到返回消息后將該IP地址和物理地址存入本ARP緩存中并保留一定時間,下次請求時直接查詢ARP緩存以節(jié)約資源。
反向地址轉(zhuǎn)換協(xié)議(RARP)允許局域網(wǎng)的物理機器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請求其IP地址,它以與 ARP 相反的方式工作。
通信工程師備考資料免費領(lǐng)取
去領(lǐng)取