之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用

特殊的安全单元而增加开支，最合适的加密方式是（10），使用的会话

Http://www.ccidedu.com

密钥算法应该是（11）。

(10) A．链路加密B.节点加密C.端-端加密D．混合加

密

(11) A．RSA B．RC-5 C．MD5 D．ECC

(10) 关键在不希望由于在中间节点使用特殊的安全单元而增加开支

链路加密，将所有的高层信息都加密，中间节点不进行破解就不

知道路由等信息。

节点加密，显然不符合中间不用安全单元要求。

端-端加密，是对传输层及以上的数据加密，到达对方后解密，

是最适合的方式。

（10） C

（11) 会话密钥一般用公开密钥（非对称密钥）算法，数据传输才用对

称密钥。

RC-5 是分组对称密钥算法，MD5 是消息摘要算法，一般用于数

字签名

（11） A

上午考试分析－网络（安全2005 ）

● HTTPS 是一种安全的HTTP 协议，它使用（53）来保证信息安全，使

用（54）来发送和接收报文。

(53) A．IPSec B．SSL C．SET D．SSH

(54) A．TCP 的443 端口B．UDP 的443 端口

C．TCP 的80 端口D．UDP 的80 端口

解答：

HTTPS 服务一般是通过SSL（安全套接字层）来保证安全性的

HTTPS 和SHTTP 的不同。

80/tcp 是常见的HTTP 服务默认端口，而443/tcp 则是HTTPS 服务的

默认端口。

（53）B （54）选A

上午考试分析－网络（安全2005 ）

●Windows2000 有两种认证协议，即Kerberos 和PKI，下面有关这两种

Http://www.ccidedu.com

认证协议的描述中，正确的是（56）。在使用Kerberos 认证时，首先向

密钥分发中心发送初始票据（57），请求一个会话票据，以便获取服务

器提供的服务。

(56)A. Kerberos 和PKI 都是对称密钥

B．Kerberos 和PKI 都是非对称密钥

C. Kerberos 是对称密钥，而PKI 是非对称密钥

D. Kerberos 是非对称密钥，而PKI 是对称密钥

(57)A．RSA B．TGT C．DES D．LSA

解答：

Kerberos 的认证过程2003 年考过，整个过程使用的是对称密钥，

多个服务器认证（书上有句话）。

PKI 即公钥基础结构（Public Key Infrastructure，PKI），从公

钥（对应有私钥）可知使用的是非对称密钥。

(56)选C

（57) 票据TGT （Ticket-Granting Ticket）

(57)选B

（见书）

上午考试分析－网络（安全2005 下）

● 窃取是对（31）的攻击，DDos 攻击破坏了（32） 。

（31）A. 可用性B. 保密性C. 完整性D. 真实性

（32）A. 可用性B. 保密性C. 完整性D. 真实性

解： （31) B （32) dos Denial of Service 拒绝服务攻击，DDoS(分

布式拒绝服务)， A

● 数据加密标准（DES）是一种分组密码，将明文分成大小（33）位的

块进行加密，密钥长度为（34）位。

（33）A. 16 B. 32 C. 56 D. 64

（34）A. 16 B. 32 C. 56 D. 64

答： （33) C （34） D P299

● 下面关于数字签名的说法错误的是（35） 。

（35）A. 能够保证信息传输过程中的保密性

B. 能够对发送者的身份进行认证

Http://www.ccidedu.com

C. 如果接收者对报文进行了篡改，会被发现

D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。

（35） A

上午考试－网络（安全）

前两年比较：

相同点：风格：前几题（10 、11 ）与软件设计师考试内容相同，后

几题（53 、54 ）是针对网工的，且集中在认证方面（CA 证书、PKI 等）

最近：概念性

上午考试－网络（网络操作系统2004 ）

　下面有关NTFS 文件系统有点的描述中（51）是不正确的。要把

FAT32 分区转换为NTFS 分区，并且保留原分区中的所有文件，不可行的

方法是（52）。

（51）A.NTFS 可自动地修复磁盘错误

B.NTFS 可防止未授权用户访问文件

C.NTFS 没有磁盘空间限制