中級通信工程師模擬試題（78）

1、OSI安全體系結構確定了（）大類安全機制。

A. 3

B. 5

C. 6

D. 8

【答案】D

【解析】OSI安全體系結構包括了3部分內容：安全服務、安全機制和安全管理。

1）安全服務

OSI 安全體系結構確定了5大類安全服務:認證、訪問控制、數據保密性、數據完整性和不可否認性。

2）安全機制

OSI 安全體系結構定義了8大類安全機制，即加密機制、數據簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、業務填充機制、路由控制機制及公證機制。

3）安全管理

它的主要內容是實施一系列的安全政策，對系統和網絡上的操作進行管理。它包括系統安全管理、安全服務管理及安全機制管理3部分內容。

2、在OSI安全體系結構中，安全管理包括系統安全管理、安全服務管理和（）3部分內容。

A. 安全機制管理

B. 路由控制機制

C. 加密機制管理

D. 訪問控制機制

【答案】A

【解析】OSI 安全體系結構的第3個主要部分就是安全管理。它的主要內容是實施一系列的安全政策，對系統和網絡上的操作進行管理。它包括系統安全管理、安全服務管理及安全機制管理3部分內容。

3、在常見的網絡加密方法中，（）的目的是對源端用戶到目的端用戶的數據提供保護。

A. 鏈路加密

B. 端到端加密

C. 節點加密

D. 對稱加密

【答案】B

【解析】網絡加密控制策略的目的是保護網內傳輸的數據、文件、口令和控制信息，保護網上傳輸的數據。常用的網絡加密方法有鏈路加密、端到端加密和節點加密3種。

①鏈路加密的目的是保護網絡節點之間的鏈路信息安全。

②端到端加密的目的是對源端用戶到目的端用戶的數據提供保護。

③節點加密的目的是對源節點到目的節點之間的轉發節點提供保護。

4、下列選項中，（）不是制定Internet的正式標準要經過的階段。

A. Internet草案

B. 建議標準

C. 操作標準

D. Internet標準

【答案】C

【解析】Internet的標準化工作對 Internet的發展起到了非常重要的作用。缺乏國際標準將會使技術的發展處于比較混亂的狀態，而盲目自由競爭的結果很可能形成多種技術體制并存且互不兼容的狀態，給用戶帶來較大的不方便。

制定因特網的正式標準要經過以下的4個階段。

1）因特網草案—在這個階段還不是RFC文檔，其有效期只有6個月

2）建議標準—從這個階段開始就成為RFC文擋

3）草案標準

4）Internet標準

5、下列（）不是網絡層的協議。

A. ICMP

B. RARP

C. IGMP

D. NFS

【答案】D

【解析】