sokaoti.com
国家开放大学电大《网络应用服务管理》机考第三套真题题库及答案2
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
问题2(每空1.5 分,共3 分)
3,A或验证网站的真伪
4,D 或网站的私钥
某学校的学生甲与学生乙通过Internet交换邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如下图所示。
①为图中【12】~【15】处选择合适的答案。
【12】~【15】的备选答案如下:
A) DES算法 B) MD5算法 C)会话密钥 D)数字证书
E)甲的公钥 F)甲的私钥 G)乙的公钥 H)乙的私钥
②如果甲使用Outlook Express撰写发送给乙的邮件,它应该使用 【16】 的数字证
书来添加数字签名,而使用 【17】 的数字证书来对邮件加密。
【15】和【17】的备选答案如下:
A)甲
B)乙
C)第三方
D)CA认证中心
(3)本题是对网络安全的综合考核。
【12】C
【解析】从图中可以看出,对邮件内容进行加密时并不是用公开加密算法,而是使用对称加密算法,并且仅仅是用公开加密算法对对称加密算法中使用的密钥进行加密,这个密钥是一次的会话密钥。
【13】B
【解析】填写生成消息摘要的算法,应为MD5算法。
【14】F
【解析】这里是使用公开密钥算法来实现数字签名的。发送方进行签名时应使用自己的私钥对报文摘要进行加密,而接收方验证数字签名时使用的是发送方的公钥。
【15】E
【解析】同【13】。
【16】A
【解析】使用公开密钥算法来实现数据加密和数字签名时,加密钥密应使用接收方的公钥,数字签名则使用自己的私钥。而接收方进行数据解密时应使用自己的私钥,验证签名则使用发送方的公钥。
【17】B
【解析】同【15】。
图2-1中“身份验证方法”下拉框中应选择(2)。
(2)备选答案:
A.Active Directory集成的 B.Windows集成的
C.加密的密码文件 D.用户名及密码
“电子邮件域名”文本框内应填入(3)。
A software.com 解析:由于要求采用域用户来代替独立的用户,通过组策略赋予或限制一定的用户使用某应用系统或数据资源的权限,故“身份验证方法”中应采用Active Directory集成的验证方式。
从表2-1中显示用户“Alice”的邮箱为Alice@software.com,故邮件服务器的域名为sottware.com。
某公司的业务员甲与客户乙通过Intemet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图所示。
为图1—2中(1)一(4)处选择合适的答案。(1)一(4)的备选答案如下:DEs算法、MD5算法、会话密钥、数字证书、甲的公钥、甲的私钥、乙的公钥、乙的私钥。以下关于报文摘要的说法中正确的有(5) 。(5)的备选答案如下:A)不同的邮件很可能生成相同的摘要B)由邮件计算出其摘要的时间非常短C)由邮件计算出其摘要的时间非常长D)摘要的长度比输入邮件的长度长
(1)会话密钥 (2)MD5算法 (3)甲的私钥 (4)甲的公钥 (5)B 解析:在发送方,甲一方面在拿到乙的会话密钥之后,用会话密钥对邮件进行加密,形成密文并发送,另一方面通过报文摘要算法提取邮件的摘要。报文摘要是原报文唯一的压缩表示,代表了原报文的特征,目前使用最广泛的报文摘要算法是MDS c.提取出邮件消息摘要之后,再用甲的私钥对摘要进行加密,当邮件到达乙方后,首先通过甲的公钥对摘要进行解密,验证摘要是否来源于甲,确定后再用摘要和邮件原文的消息摘要进行匹配,以检查报文是否受到信道干扰的影响。因为报文摘要是原报文唯一的压缩表示,所以不同邮件的报文摘要是不同的。由MD5的实现原理可以知道,由邮件计算出摘要的时间是非常短的。报文摘要是固定长度的认证码,因此不同输入邮件的摘要长度相同。
判断下列标准是属于什么类型的标准
正确的答案是(39)。
A.答案1
B.答案2
C.答案3
D.答案4
解析:MPEG专家组开发的几个标准的要点简述如下。①MPEG-1:1992年MPEG专家组发布的第1个数字电视编码标准,包括图像数据和声音数据的编码。编码图像对象是数字化后的标准图像交换格式或称为源输入格式的电视,即NTSC制为352像素×240行每帧×30帧每秒,PAL制为352像素×288行每帧×25帧每秒,压缩的输出速率定义在1.5Mbps以下,声音接近CD-DA的质量。这个标准主要是针对当时具有这种数据传输率的CD-ROM和网络而开发的,用于在CD-ROM上存储数字影视和在网络上传输数字影视。MPEG-1标准号为ISO/IEC11172。②MPEG-2:MPEG专家组发布的第2个数字电视编码标准,用于包括DVD和HDTV电视在内的高质量图像和声音编码。从1990年开始研究的MPEG-2定义了大范围的数据压缩率、多声道的声音、宽范围的帧尺寸以及对顺序扫描和隔行扫描的支持等特性。初期的编码对象主要是按照BT.601标准数字化后的电视图像,即704×576像素25帧每秒的PAL制电视和704×480像素30帧每秒的NTSC制电视,后来扩展到了HDIV电视。MPEG-2和MPEG-1的基本编码算法相同,如它们都定义了帧图像(I),预测图像(P)和双向预测图像(B)的编码方法。为适应宽范围的应用,MPEG-2引入了电视等级和配置类型的概念,对每种配置类型定义一套算法,而对每个等级指定一套参数范围,如图像大小、扫描方式、帧速率和位速率等。MPEG-2标准号为ISO/IEC13818。③MPEG-4:MPEG专家组从1993年启动开发的多媒体通信标准,为可视电话和多媒体应用提供低数据率(低于1.5Mb/s)的高质量视听数据编码方法和交互播放工具,并要在异构网络环境下能够实现频繁交互的通信。MPEG-4为此引入了视听对象编码的概念,扩充了编码的数据类型,即由自然数据对象扩展到计算机生成的合成数据对象,采用了合成对象与自然对象混合编码算法。在实现交互功能和重用对象中引入了组合、合成和编排等重要概念。MPEG-4标准号为:ISO/IEC14496。④MPEG-7:MPEG专家组从1996年启动开发的多媒体内容描述接口标准,其目标是描述多媒体信息及它们之间的关系,以便于信息的检索。这些多媒体信息包括用文字、图像、图形、三维模型、声音和视像等传播媒体表示的信息,以及它们在多媒体演示中的组合关系。在某些情况下,还可包括表示面部特性和个人特性的信息。与其他MPEG标准一样,MPEG-7是为满足特定需求而制定的视听信息标准,它建筑在其他的标准之上,如MPEG-4中使用的形状描述符、MPEG-1和MPEG-2中使用的移动矢量等。MPEG-7的应用领域包括数字图书馆(如图像目录、音乐词典等)、多媒体目录服务(如黄页)、广播媒体选择(如无线电频道,TV频道等)、多媒体编辑(如个人电子新闻服务、多媒体创作等)。潜在的应用领域包括教育、娱乐、新闻、旅游、医疗、购物等。
(精华版)最新国家开放大学电大网络应用服务管理机考第三套真题题库及答案盗传必究试卷总分:100 答题时间:60分钟客观题一、单选题(共10题,共40分)1. 当故障转移群集的节点数为奇数时,建议仲裁模式配置为()o【答案】多数节点2. 在IIS中,使用同一个IP地址实现多个站点的方法是()o【答案】主机头名方式3. ()协议用于发送电子邮件。【答案】SMTP4. 如下浏览器属于苹果公司的是()【答案】Safari5. 下列哪个不是电子邮件提供的功能()【答案】将附件内容自动写入邮件正文6. 如下浏览器属于谷歌公司的是()【答案】Chrome7. 无法管理证书模板的CA类型是()。【答案】独立CA8. 故障转移群集中最多可以包含多少个节点()o【答案】89. CRL是如下()功能的英文缩写。【答案】证书吊销列表10. ()可实现用户访问SMTP服务器,需要提供用户名和密码,而旦密码是以不加密的明文方式来 发送。【答案】基本身份验证二、多选题(共2题,共10分)1. 在TCP/IP参考模型中,属于应用层协议的包括()o【答案】FTP【答案】DNS【答案】SMTP2. 故障转移群集适配器接口状态包括()【答案】UP【答案】Unavailable【答案】Failed【答案】Unreachable三、判断题(共8题,共20分)1. 企业从属CA只能部署在企业根CA之下。()F X2. WWW主要通过超文本向用户提供网页信息。()T V3. SMTP协议使用的端口号为25。()T V4. 默认时,Web网站不允许任何计算机来访问它。()F X5. IIS站点中的默认文档顺序无法调整优先级。()F X6. 企业环境可以直接部署从属CA,无需部署根CAo ()F X7. 故障转移群集的所有节点IP地址不必位于同一个子网络。()T V8. 企业CA和独立CA均可以对证书模板进行自定义。()F X四、操作题(共2题,共20分)1. 安装网络负载平衡功能的操作步骤:步骤1:登录Windows Server 2016,打开工具。步骤2:单击按钮,进入向导。步骤3:依次单击下一步,在“”界而中,勾选安装功能。步骤4:依次单击下一步,完成IIS的安装。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【答案选项】A、添加角色和功能B、服务器管理器C、功能D、网络负载平衡空 1:(B)空 2:(A)空 3:(A)空 4:(C)空 5:(D)2. 安装IIS的操作步骤:步骤1:登录Windows Server 2016,打开工具。步骤2:单击按钮,进入向导。步骤3:依次单击下一步,在“”界面中,勾选安装角色。步骤4:依次单击下一步,完成IIS的安装。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【答案选项】A、添加角色和功能B、服务器管理器C、服务器角色D、Web 服务器(IIS)空 1:(B)空 2:(A)空 3:(A)空 4:(C)空 5:(D)五、配伍题(共1题,共10分)1.分别对应选择不同协议的中文名和英文缩写。 HTTPa动态主机配置协议 DNSb邮局协议版本3 SMTPc简单邮件传输协议 POP3d域名系统 DHCPe超文本传输协议:E :D :C :B :A
【说明】某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安
全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。
【问题1】(4分)
为图4-1中(1)~(4)处选择合适的答案。(1)~(4)的备选答案如下:
A. DES 算法 B. MD5 算法 C. 会话密钥 D. 数字证书
E. 甲的公钥 F. 甲的私钥 G. 乙的公钥 H. 乙的私钥
【问题2】(2分)
以下关于报文摘要的说法中正确的有___(5)___、___(6)___。
(5)和(6)的备选答案如下:
A. 不同的邮件很可能生成相同的摘要 B. 由邮件计算出其摘要的时间非常短
C. 由邮件计算出其摘要的时间非常长 D. 摘要的长度比输入邮件的长度长
E. 不同输入邮件计算出的摘要长度相同 F. 仅根据摘要很容易还原出原邮件
【问题3】(2分)
甲使用Outlook Express撰写发送给乙的邮件,他应该使用___(7)___的数字证书来添加数字签名,而使用 ___(8)___的数字证书来对邮件加密。 (7)和(8)的备选答案如下:
A. 甲 B. 乙 C. 第三方 D. CA 认证中心
【问题4】(2分)
为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?
图4-2 图4-3
【问题5】(2分)
乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有___(9)___、___(10)___。(9)和(10)的备选答案如下:
A. 邮件在传送过程中是否加密 B. 邮件中是否含病毒
C. 邮件是否被篡改 D. 邮件的发送者是否是甲
【问题6】(3分)
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应在图4-3所示的对话框中如何配置?
[问题1](1)C;(2)B;(3)F;(4)E[问题2](5)、(6)B、E[问题3](7)A;(8)B[问题4]选中对话框下方的"对所有待发邮件中添加数字签名"选项,单击确定按钮。[问题5](9)、(10)C、D[问题6]选中对话框中的"将发件人的证书添加到我的通讯薄中"选项,单击确定按钮。
A.CA证书、用户名/密码、指纹、虹膜、设备特征
B.CA证书、用户名/密码、指纹、DNA.系统特征
C.CA证书、用户名/密码、DNA.虹膜、信息特征
D.CA证书、用户名/密码、指纹、虹膜、DNA
小王是A单位信息安全部门的员工,现在需要为单位的电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答。
以下不属于电子邮件安全威胁的是:()。
A.点击未知电子邮件中的附件
B.电子邮件群发
C.使用公共wifi连接无线网络收发邮件
D.SWTP的安全漏洞
小王是A单位信息安全部门的员工,现在需要为单位的电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答。
电子邮件系统中使用加密算法若按照密钥的类型划分可分为()两种。
A.公开密钥加密算法和对称密钥加密算法
B.公开密钥加密算法和算法分组密码
C.序列密码和分组密码
D.序列密码和公开密钥加密算法
下列选项中,试图破译算法和密钥的是( )。
A.密码学
B.加密算法
C.密码编码学
D.密码分析学
请帮忙给出正确答案和分析,谢谢!