希賽小編為大家整理了2020年通信工程師中級互聯網技術真題及答案解析（三），完整版2020年通信工程師中級互聯網技術真題及答案解析PDF請點擊附件下載查看。

試題五（20分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。

【說明】

OSI參考模型是研究、設計新的計算機網絡系統和評估、改進現有系統的理論依據，是理解和實現網絡安全的基礎。OSI安全參考模型關注安全攻擊、安全機制和安全服務。

【問題1】（4分）

計算機網絡的發展，使信息共享應用日益廣泛與深入，也增加了網絡受攻擊的可能性。請回答下列問題。

（1）被動攻擊的本質是什么? 實施被動攻擊的攻擊者目標是什么?

（2）流量分析、緩沖區溢出、重放和網絡監聽等行為中屬于被動攻擊是哪兩種?

【問題2】（6分）

（1）現代密碼理論的 Kerckhofls原則是指什么?

（2）在公鑰密碼體制的密鑰管理中，公鑰和私鑰的秘密性、真實性和完整性都需要保證嗎?請在答題紙對應欄中填寫“需要”或“不需要”。

【問題3】（5分）

（1）什么是DDos攻擊?

（2）在整個DDoS攻擊過程中，共有哪四個組成部分?

【問題4】（5分）

（1）不可否認（不可抵賴）服務由兩部分組成：一是不得_①_；二是不得_②_。一般是通過_③_來實現。

（2）試判斷下列說法是否正確（填寫在答題紙的對應欄內，正確的填寫“√”，錯誤的填寫“×”）：

① HTTPS和HTTP的區別表現在URL地址分別開始于 “http://”和“https://”，默認端口分別為80和443。（    ）

② 防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的"兩個基本準則，其中前者的安全性要比后者高。（    ）

【參考答案】

問題1：

（1）被動攻擊的本質是竊聽或監視數據傳輸。攻擊者的目標是獲取傳輸的數據信息。

（2）流量分析和網絡監聽屬于被動攻擊。

問題2：

（1）密碼體制的安全性不依賴于算法的保密，而僅僅依賴于密鑰的保密。

（2）公鑰：秘密性不需確保，真實性和完整性都需要確保。私鑰：秘密性、真實性和完整性都需要確保。

問題3：

（1）DDos是指分布式拒絕服務攻擊。

（2）攻擊者、主控端、代理服務器和被攻擊者。

問題4：

（1）①否認發送；②否認接收；③數字簽名

（2）對  對