㈠ 密碼學基礎(五):證書體系
X509是數字證書的基本規范,而 P7 和 P12 則是兩個實現規范,P7 用於數字信封,P12 則是帶有私鑰的證書實現規范。
基本的證書格式,包含 TBSCertificate、簽名演算法、簽名值;
TBSCertificate 表示待簽名的證書,由用戶公鑰、用戶標識符組成、頒發者信息、有效期、版本號、證書序列號、證書有效期等信息,其結構如下:
Public Key Cryptography Standards #7,Cryptographic Message Syntax Standard;
PKCS#7 一般把證書分成兩個文件,一個公鑰、一個私鑰,有 PEM 和 DER 兩種編碼方式。
PEM 比較多見,是純文本的,一般用於分發公鑰,看到的是一串可見的字元串,通常以.crt,.cer,.key為文件後綴。DER是二進制編碼;
PKCS#7 一般主要用來做數字信封。
Certification Request Standard,證書請求語法,如 iOS 中的 .certSigningRequest 文件;
Public Key Cryptography Standards #12,Personal Information Exchange Syntax Standard 個人證書交換語法標准。
一種文件打包格式,為存儲和發布用戶和伺服器私鑰、公鑰和證書指定了一個可移植的格式,是一種二進制格式,通常以 .pfx 或 .p12 為文件後綴名。
使用OpenSSL的 pkcs12 命令可以創建、解析和讀取這些文件。
P12 是把證書壓成一個文件,xxx.pfx 。主要是考慮分發證書,私鑰是要絕對保密的,不能隨便以文本方式散播。
所以 P7 格式不適合分發,.pfx/.p12 中可以加密碼保護,所以相對安全些;
實際上 PKCS#7、PKCS#10、PKCS#12都是PKCS系列標準的一部分。相互之間並不是替代的關系,而是對不同使用場景的定義。
PEM 和 DER 兩種編碼格式;
Privacy Enhanced Mail,查看內容,以"-----BEGIN..."開頭,以"-----END..."結尾。
查看PEM格式證書的信息:
Apache和*NIX伺服器偏向於使用這種編碼格式。
.pem 是一種容器格式,可能僅包含公鑰證書,也可以包含完整的證書鏈(包括公玥,私鑰,和根證書)。也可能用來編碼 CSR文件。
如下圖的 pem 就包含兩張證書,intermediate CA 和 user 的證書:
使用文本編輯器打開:
Distinguished Encoding Rules ,打開看是二進制格式,不可讀。
查看DER格式證書的信息:
Java和Windows伺服器偏向於使用這種編碼格式。
文件的內容和後綴沒有必然的關系,但是一般使用這些後綴來表示這是什麼文件。
Java Key Store(JKS)。
.csr 是證書請求文件,是由 RFC 2986定義的PKCS10格式,包含部分/全部的請求證書的信息,比如,主題, 機構,國家等,並且包含了請求證書的公玥,這些被CA中心簽名後返回一張證書,返回的證書是公鑰證書(只包含公玥不含私鑰)。
查看的辦法:
DER格式的話加上-inform der
一般指使用 DER 格式的證書。
證書文件。可以是 PEM 格式。
.key 其實就是一個pem格式只包含私玥的文件,.key 作為文件名只是作為一個明顯的別名。通常用來存放一個公鑰或者私鑰。
查看KEY的辦法:
如果是DER格式的話,同理應該這樣了:
這是使用 RSA 演算法生成的key這么查看,DSA 演算法生成的使用dsa參數。
證書吊銷列表 (Certification Revocation List),是一種包含撤銷的證書列表的簽名數據結構。
什麼是 CRL :
.pem 是一種容器格式,可能僅包含公鑰證書,也可以包含完整的證書鏈(包括公玥,私鑰,和根證書)。也可能用來編碼 CSR文件。
8 .pkcs12 .pfx .p12
pkcs 即 RSA 定義的 公玥密碼學( Public-Key Cryptography Standards)標准,有多個標准 pkcs12隻是其一,是描述個人信息交換語法標准。 有的文件直接使用其作為文件後綴名。這種文件包含公鑰和私鑰證書對,跟pem文件不同的是,它的內容是完全加密的。 用openssl可以把其轉換成包含公玥和私玥的 .pem 文件。命令: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes
其實 .der 不是一種文件格式。der 是ASN.1 眾多編碼方案中的一個,使用der編碼方案編碼的pem文件。der 編碼是使用二進制編碼,一般pem文件使用的是base64進行編碼,所以完全可以把der編碼的文件轉換成pem文件,命令: openssl x509 -inform der -in to-convert.der -out converted.pem 使用der編碼的pem文件,後綴名可以為.der,也可以為以下格式:
10 .cert .cer .crt
pem或者der編碼格式的證書文件,這些文件後綴名都會被windows 資源管理器認為是證書文件。有趣的是, .pem 反而不會被認為是證書文件。
是指使用某種演算法計算出元數據的哈希值,以此確保元數據沒有被篡改,最初的簽名演算法採用摘要演算法,證書體系中的簽名採用摘要演算法+ 非對稱加密的方式進行簽名;
因為黑客可以修改元數據的同時修改摘要演算法得出的哈希值,所以出現了證書,其目的是通過非對稱加密來保證元數據的哈希值不被破解;
證書分為 TBSCertificate(To-Be-Signed) 和 Certificate,即待簽名的證書和簽名過的證書。TBSCertificate 證書中包含擁有者的各種信息,同時還包含擁有者的公鑰。我們一般說的證書是經過簽名的,這種證書中除了包含 TBSCertificate ,還會包含簽名使用的演算法、簽名值;
非對稱加密效率較低,所以證書的簽名一般先對 TBSCertificate 使用摘要演算法得到固定長度的哈希值,然後使用私鑰對這個哈希值進行非對稱加密,最終得到簽名,所以證書體系中的簽名已經不是單純的摘要演算法了;
最初的證書是自簽名證書,擁有者使用自己的私鑰對 TBSCertificate 進行簽名,如果黑客攻擊了證書發送者,並將證書上的公鑰替換為自己的公鑰,甚至直接將擁有者的私鑰給竊取或者替換,那麼接收者接收到的也是被篡改過的數據;
自簽名證書中,私人的私鑰安全性隱患很大,因此才有了權威的 CA 機構,證書體系中默認 CA 機構的安全性不會被破解,所以理論上 CA 的私鑰不會被竊取。CA 機構會對個人信息進行驗證,並且使用自己的私鑰對 TBSCertificate 證書進行簽名之後頒發給申請者;
CA 機構的私鑰理論上絕對安全,公鑰會被嵌入到計算機基礎體系中,如被嵌入到操作系統、瀏覽器中,所以瀏覽器可以直接使用 CA 的公鑰對證書進行驗簽;
驗簽的流程就是先提取簽名時使用的簽名演算法(signatureAlgorithm),這里主要是要知道簽名時摘要演算法採用的哪一種。然後提取出 TBSCertificate,使用摘要演算法對 TBSCertificate 進行哈希,得到 Hash1。接著,使用 CA 公鑰對簽名值(signatureValue)進行解密,得到 Hash2,如果 Hash1 = Hash2,則證書校驗成功;
至此,CA + 非對稱加密 + 摘要演算法就組成了證書體系;
Root CA 基本上就那幾個,他們的公鑰會被嵌入到計算機基礎體系中。如果直接使用 Root CA 的公鑰進行簽發,那麼一旦 Root CA 的私鑰發生變化,如撤銷、過期等,牽連范圍極大。
所以 intermediate CA 出現了, intermediate CA 作為 Root CA 的代理,先向 Root CA 申請證書,其流程和上面的基本一致, intermediate CA 將自己的信息和公鑰發送給 Root CA ,Root CA 驗證信息後頒發 TBSCertificate 並使用自己的私鑰進行簽名,最後頒發給 intermediate CA;
Root CA 只對 intermediate CA 頒發證書, intermediate CA 使用自己的私鑰對申請者的證書進行簽名,這樣就實現了代理的作用;
一張圖做總結:
解釋:
㈡ 什麼是瀏覽器證書
證書是驗證身份的標志,有數字證書相當於有了一個認證標志,很多網站都有數字認證,像淘寶,現金交易時候就會有一個數字證書的驗證
1.數字證書基本功能
數字證書,是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。
從證書的用途來看,數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名,以保證信息完整性和行為的不可抵賴;加密證書主要用於對用戶傳送信息進行加密,以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。
身份認證
在各應用系統中,常常需要完成對使用者的身份認證,以確定誰在使用系統,可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系,其中,利用數字證書完成身份認證是其中最安全有效的一種技術手段。
利用數字證書完成身份認證,被認證方(甲)必須先到相關數字證書運營機構申請數字證書,然後才能向應用系統認證方(乙)提交證書,完成身份認證。
通常,使用數字證書的身份認證流程如下圖所示:
被認證方(甲),使用自己的簽名私鑰,對隨機數進行加密;
被認證方(甲)將自己的簽名證書和密文發送給認證方(乙);
乙驗證甲所提供的簽名證書的有效期、證書鏈,並完成黑名單檢查,失敗則放棄;
有效期、證書鏈和黑名單驗證通過後,乙即使用甲的簽名證書對甲所提供的密文進行解密,成功則表明可以接受由甲提交的簽名證書所申明的身份。
在上述流程中,步驟3描述的是對證書本身的驗證,依次分別驗證有效期、證書鏈和黑名單,某個步驟如果驗證失敗,則驗證流程立即終止,不必再執行下一個驗證。同時,有效期、證書鏈和黑名單的依次驗證順序是最合理的順序,能夠讓驗證流程達到最佳性能。
通過步驟3的驗證後,甲所提交的證書可以得到驗證,但這與甲本身是否和該證書所申明的實體相等沒有必然聯系,甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此,當步驟4執行成功後,即該簽名證書能夠解密,則說明甲擁有該私鑰,從而完成了對甲所申明身份的認證。
上面具體描述的是單向認證,即只有乙認證甲的身份,而甲沒有認證乙的身份。單向認證不是完善的安全措施,誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中,還需要實現雙向認證。即乙也需要向甲提供其簽名證書,由甲來完成上述驗證流程,以確認乙的身份。如下圖。
數字簽名
數字簽名是數字證書的重要應用功能之一,所謂數字簽名是指證書用戶(甲)用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者(乙)使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要,並對收到的原始數據採用相同的雜湊演算法計算其消息摘要,將二者進行對比,即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護,和傳送數據行為不可抵賴性的保護。
使用數字證書完成數字簽名功能,需要向相關數字證書運營機構申請具備數字簽名功能的數字證書,然後才能在業務過程中使用數字證書的簽名功能。
通常,使用數字證書的簽名和驗證數字證書簽名的流程如圖所示:
簽名發送方(甲)對需要發送的明文使用雜湊演算法,計算摘要;
甲使用其簽名私鑰對摘要進行加密,得到密文;
甲將密文、明文和簽名證書發送給簽名驗證方乙;
乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要,另一方面將明文採用相同的雜湊演算法計算出摘要;
乙對比兩個摘要,如果相同,則可以確認明文在傳輸過程中沒有被更改,並且信息是由證書所申明身份的實體發送的。
如果需要確認甲的身份是否和證書所申明的身份一致,則需要執行身份認證過程,如前一節所述。
在上述流程中,簽名私鑰配合雜湊演算法的使用,可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為,提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認,需要通過身份認證過程明確。
數字信封
數字信封是數字證書另一個重要應用功能,其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。
數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者(甲)首先利用隨機產生的對稱密鑰對信息進行加密,再利用接收方(乙)的公鑰加密對稱密鑰,被公鑰加密後的對稱密鑰被稱之為數字信封。在傳遞信息時,信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密鑰,才能利用對稱密鑰解密所得到的信息。通過數字信封可以指定數據接收者,並保證數據傳遞過程的機密性。
使用數字證書完成數字信封功能,需要向相關數字證書運營機構申請具備加密功能的數字證書,然後才能在業務過程中使用數字證書的數字信封功能。
通常,數字信封和數字信封拆解的流程如圖所示:
信息發送方(甲)生成對稱密鑰;
甲使用對稱密鑰對需要發送的信息執行加密,得到密文;
甲使用信息接收方(乙)的加密證書中的公鑰,加密對稱密鑰,得到數字信封;
甲將密文和數字信封發送給乙;
乙使用自己的加密私鑰拆解數字信封,得到對稱密鑰;
乙使用對稱密鑰解密密文,得到明文。
在上述流程中,信息發送方(甲)對用於加密明文信息的對稱密鑰使用接收方(乙)的加密證書進行加密得到數字信封,利用私鑰的唯一性保證只有擁有對應私鑰的乙才能拆解數字信封,從而閱讀明文信息。據此,甲可以確認只有乙才能閱讀信息,乙可以確認信息在傳遞過程中保持機密。
㈢ WINDOWS2003考試提問
1、主頻不低於 550 MHz ;
2、A.「控制面板」中的「電源選項」;
3、C.用戶無法從硬碟上活的超過配額的信息資源,哪怕這些資源是用戶有權訪問的;
4、A;
5、A;
6、B;
7、B;
8、E;
9、B;
10、D;
填空題沒有看明白什麼意思
簡單
一、要使用RIS遠程安裝,網路中必須有DHCP、DNS、Active Directory三種網路服務,而且,只有Windows2000 server以及更新的伺服器操作系統如Windows.NET Server2003 產品家族可以通過運行RIS來對客戶機進行操作系統的遠程安裝。RIS客戶機須要配有PXE網卡,而當客戶機不支持網路引導或者客戶機的網卡不帶有PXE的時候,我們可以使用RIS引導盤來對客戶機實現引導。我們需要在RIS伺服器中存儲Windows XP CD-ROM或Remote Installation Preparation映像,而本文主要講述在RIS伺服器中存儲Windows安裝CD映像的情況. 如果需要實現自動化安裝,存儲應答文件。
操作過程:
一. 配置DNS伺服器
在完成域的創建過程中,完成DNS服務的配置。
二.配置DHCP伺服器
1.依次點擊「開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件」,用滑鼠左鍵點擊選中對話框的「組件」列表框中的「網路服務」一項,單擊[詳細信息]按鈕,出現帶有具體內容的對話框。
2.在對話框「網路服務的子組件」列表框中勾選「動態主機配置協議(DHCP)」,單擊[確定]按鈕,根據屏幕提示在windows sever 2003的虛擬鏡像盤中復制所需要的程序。重新啟動計算機後,在「開始→程序→管理工具」下就會出現「DHCP」一項,說明DHCP服務安裝成功。
3.DHCP伺服器的授權出於對網路安全管理的考慮,並不是在Windows2003Server中安裝了DHCP功能後就能直接使用,還必須進行授權操作,未經授權操作的伺服器無法提供DHCP服務。
4. 對DHCP伺服器授權操作,依次點擊「開始→程序→管理工具→DHCP」,打開DHCP控制台窗口。2.在控制台窗口中,用滑鼠左鍵點擊選中伺服器名,然後單擊右鍵,在快捷菜單中選中「授權」,此時需要幾分鍾的等待時間。注意:如果系統長時間沒有反應,可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新,或先關閉DHCP控制台,在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」,則表示對DHCP伺服器授權成功。此時,最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣,這台被授權的DHCP伺服器就有分配IP的權利了。添加IP地址范圍當DHCP伺服器被授權後,還需要對它設置IP地址范圍。通過給DHCP伺服器設置IP地址范圍後,當DHCP客戶機在向DHCP伺服器申請IP地址時,DHCP伺服器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配。
5. 添加IP地址范圍,點擊「開始→程序→管理工具→DHCP」,打開DHCP控制台窗口。選中DHCP伺服器名,在伺服器名上點擊滑鼠右鍵,在出現的快捷菜單中選擇「新建作用域」,在出現的窗口中單擊[下一步]按鈕,在出現的對話框中輸入相關信息,單擊[下一步]按鈕,如圖所示。
6.根據自己網路的實際情況,對各項進行設置,然後單擊[下一步]按鈕,輸入需要排除的IP地址范圍。單擊[下一步]按鈕,在出現的「租約期限」窗口中可以設置IP地址租期的時間值。一般情況下,如果校園網路中的IP地址比較緊張的時候,可以把租期設置短一些,而IP地址比較寬松時,可以把租期設置長一些。設置完後,單擊[下一步]按鈕,出現「配置DHCP選項」窗口。
7.在「配置DHCP選項」窗口中,如果選擇「是,我想現在配置這些選項」,此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置;如果選擇「否,我想稍後配置這些選項」,可以在需要這些功能時再進行配置。此處,我們選擇前者,單擊[下一步]按鈕。
8.在出現的窗口中,常常輸入網路中路由器的IP地址(即默認網關的IP地址)或是NAT伺服器(網路地址轉換伺服器)的IP地址,如WinRoute、SyGate等。這樣,客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了,從而可以接入Internet。
9.單擊[下一步]按鈕,在此對話框中設置有關客戶機DNS域的名稱,同時輸入DNS伺服器的名稱和IP地址。,然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕,在出現的窗口中進行WINS伺服器的相關設置,設置完後單擊[下一步]按鈕。在新出現的窗口中,選擇「是,我想現在激活此作用域」後,單擊[下一步]按鈕,在出現的窗口中單擊[完成]按鈕,設置結束。此時,就可以在DHCP管理器中看到我們剛剛建好的作用域。如圖示:
三. 配置RIS伺服器
在網路條件符合上述必要條件的前提下,我們要執行的第一步是安裝RIS伺服器:
( 1 ) 進入Windows 2003 server系統,打開"控制面板",雙擊"添加/刪除程序",
點擊"添加/刪除Windows組件"選擇"遠程安裝服務"進行對RIS伺服器組件的安裝,當然,也可以通過開始->程序->管理工具->設置您的伺服器功能進行配置。如圖所示:
(2)完成安裝RIS伺服器組件以後,由於RIS客戶機沒有配PXE網卡,所以需要製作一個RIS引導盤來對客戶機實現引導。
1.關閉windows sever 2003,在虛擬機的開始界面上,選擇「Edit visual machine settings」,在彈出的界面中左框選中「hard disk (SCSI0:0)」,單擊add按鈕,進入虛擬盤製作界面welcome to the add hardware wizard,如下圖所示:
2. 根據向導選擇下一步,在出現的對話框中選擇「hard disk」,單擊下一步,然後選擇「Create a new visual disk」,單擊下一步,在選擇磁碟類型中選擇「SCSI」單擊下一步,分配磁碟大小為8.0G後,單擊下一步,在彈出的specify disk file界面中單擊完成。至此完成虛擬磁碟的創建。
3. 創建簡單卷,使剛剛創建的虛擬盤可用,右擊「我的電腦」—「管理」—「磁碟管理」在剛創建的虛擬盤上,右鍵選擇,創建磁碟初始化向導。如下圖所示:
然後根據磁碟創建向導,完成簡單卷的創建,如下圖:
完成向導後,此時可在我的電腦中出現新建卷(E:)。
4.創建「遠程啟動磁碟」,因為客戶端計算機沒有安裝支持PXE啟動的網路適配器,所以在創建虛擬磁碟的同時還要創建一個「遠程啟動磁碟」。在創建完軟盤之後,在「我的電腦」中將軟盤格式化,並且找到安裝文件 i386 \system32 \reminst /rbfg.exe,然後雙擊啟動遠程啟動磁碟生成器。完成軟盤的創建。如下圖所示:
然後關閉所有的窗口。
( 3 )正在完成安裝RIS伺服器組件以後,通過RISETUP工具來配置伺服器的RIS:
1. 單擊開始->運行,在運行的文本框中輸入RISETUP,單擊確定。Remote Installation Services Setup Wizard將啟動,如下圖所示:
[這個向導可以幫助您創建將要進行遠程安裝所用的文件夾,以及拷貝安裝Windows XP Professional所需要的文件,配置等一下客戶機的Client Installation Wizard(CIW)屏幕以及拷貝CIW文件, 更改注冊表,創建必要的卷等。]
2. 單擊"下一步"按鈕,選擇鏡像文件,繼續配置。
3. Remote Installation Folder Location(遠程安裝文件夾的位置)對話框將出現,這用於定位用於遠程安裝的文件夾,這個文件夾不能建立在系統引導分區中,而且必須在NTFS5(或更高版本)的分區中。在選定用於遠程安裝的文件夾以後,單擊"下一步"以繼續。
4. 系統出現Initial Settings對話框,這里有兩個選項,可以選擇"Respond to Client Computers Requesting Service"來讓伺服器響應請求服務的客戶機。如果同時選擇了"Do not respond to unknown client computers",伺服器便不響應未知的客戶計算機。做出選擇之後,單擊"下一步"繼續。(這一步要注意:激活虛擬光碟機)
5. 系統將會出現Installation Source Files Location對話框,您需要使用這個步驟來制定Windows XP professional專業版分發文件的位置。單擊"下一步",繼續配置,出現Windows Installation Image Folder Name對話框,來確定Windows XP分發文件的文件夾名稱。完成此步驟後,點擊"下一步"繼續。
6. 系統出現"Friendly Description and Help Text"頁面,雖然您可以在這里指定名稱和幫助文本,但是,接受默認的Friendly Description以及Help Text看來是個更方便的方案。單擊"下一步"按鈕繼續。
7. 最後系統將會顯示Review Settings,回顧您所作的設置,檢查無誤後,單擊"完成"。
8. 完成後,系統會按照您指定的配置將安裝文件復制,幾分鍾內即可完成,最後,單擊"關閉"結束配置。 如下圖所示:
至此,完成遠程安裝服務的設置。
9. 完成配置伺服器的RIS之後,需要用DHCP管理器來驗證RIS伺服器並在RIS伺服器中。
(1)選擇開始->程序->管理工具->DHCP ,DHCP Manager將啟動,在框架左邊右鍵單擊您的DHCP伺服器,並從探出的菜單中選擇"Authorize"來驗證RIS伺服器。
驗證結果如下圖所示:
(3)選擇開始->程序->管理工具-> Active Directory活動目錄用戶和計算機,用右鍵單擊想要授權用戶在其中創建計算機賬號的域或者組織單元,系統會彈出菜單,選擇其中的"Delegate Control",在出現的Delegation of Control Wizard中,單擊"下一步",當出現用戶和組對話框時,單擊"添加…"按鈕,將出現選擇用戶、計算機或組的對話框,選中要使用RIS來安裝Windows的計算機用戶或組,單擊"添加…"按鈕,確認全部添加後,單擊"確定"回到Delegation of Control Wizard的用戶和組對話框,單擊"下一步"按鈕,繼續。
(4)在"Tasks to Delegate of Control"中選擇把計算機加入域(Join aComputer to a Domain)復選框,單擊"下一步"繼續。最後確認配置全部正確後,單擊完成。如下圖示:
四. 啟動Windows XP安裝程序
1. 在windows sever 2003系統中,進入組策略-用戶配置-windows設置-遠程安裝服務-選擇選項,雙擊選擇選項,對其設置如下:
2.啟動windows xp professional客戶計算機,並選擇按F12 進入遠程安裝界面。
3.Client Installation Wizard (CIW)被下載到客戶計算機,可以開始安裝Windows XP系統。在Logon對話框中,客戶機用戶必須登陸到域,從而選擇可用的映像來進行安裝。如下圖所示:
4. 然後按照需要選擇"自動安裝(Automatic Setup)"、"定製安裝(Custom Setup)"或者"重新啟動一個以前未完成的安裝"等。這樣,Windows XP安裝程序就成功啟動並開始進行安裝了。
二、
數字簽名原理是對原文做數字摘要和簽名並傳輸原文,在很多場合傳輸的原文是要求保密的,要求對原文進行加密的數字簽名方法如何實現?這里就要涉及到「數字信封」的概念。「電子信封」基本原理是將原文用對稱密鑰加密傳輸,而將對稱密鑰用收方公鑰加密發送給對方。收方收到電子信封,用自己的私鑰解密信封,取出對稱密鑰解密得原文。其詳細過程如下:
(1) 發方A將原文信息進行哈希運算,得一哈希值即數字摘要MD;
(2) 發方A用自己的私鑰PVA,採用非對稱RSA演算法,對數字摘要MD進行加密,即得數字簽名DS;
(3) 發方A用對稱演算法DES的對稱密鑰SK對原文信息、數字簽名SD及發方A證書的公鑰PBA採用對稱演算法加密,得加密信息E;
(4) 發方用收方B的公鑰PBB,採用RSA演算法對對稱密鑰SK加密,形成數字信封DE,就好像將對稱密鑰SK裝到了一個用收方公鑰加密的信封里;
(5) 發方A將加密信息E和數字信封DE一起發送給收方B;
(6) 收方B接受到數字信封DE後,首先用自己的私鑰PVB解密數字信封,取出對稱密鑰SK;
(7) 收方B用對稱密鑰SK通過DES演算法解密加密信息E,還原出原文信息、數字簽名SD及發方A證書的公鑰PBA;
(8) 收方B驗證數字簽名,先用發方A的公鑰解密數字簽名得數字摘要MD;
(9) 收方B同時將原文信息用同樣的哈希運算,求得一個新的數字摘要MD』;
(10)將兩個數字摘要MD和MD』進行比較,驗證原文是否被修改。如果二者相等,說明數據沒有被篡改,是保密傳輸的,簽名是真實的;否則拒絕該簽名。
這樣就做到了敏感信息在數字簽名的傳輸中不被篡改,未經認證和授權的人,看不見原數據,起到了在數字簽名傳輸中對敏感數據的保密作用。
㈣ 寫出傳輸「word」的垂直水平奇偶校驗碼,其中採用偶校驗!
LZ好,2006年上半年信息技術處理員上午試題
● 鍵盤按功能可分為四個大區,下圖用方框標示的①處是___(1)___區,②處是___(2)___區。
(1)A.編輯控制鍵 B.字母鍵 C.數字鍵 D.功能鍵
(2)A.編輯控制鍵 B.字母鍵 C.數字鍵 D.功能鍵
● 在Word的編輯狀態,若選擇了表格中的一行,執行了表格菜單中的「刪除列」命令,則___(1)___;若要對當前正在編輯的文件加「打開許可權密碼」,則應該選擇___(2)___,然後按相關提示操作即可。
(1)A.整個表格被刪除 B.表格中一行被刪除
C.表格中一列被刪除 D.表格中沒有被刪除的內容
(2)A.「編輯」菜單的「選項」 B.「插入」菜單的「文件」
C.「文件」菜單的「頁面設置」 D.「工具」菜單的「選項」
● 與外存儲器相比,內部存儲器的特點是___(3)___。
(3)A.容量大、速度快、成本低 B.容量大、速度慢、成本高
C.容量小、速度快、成本高 D.容量小、速度慢;成本低
● 在計算機系統中,存取速度最快的是___(4)___。
(4)A.CPU內部寄存器 B.計算機的高速緩存Cache C.計算機的主存 D.大容量磁碟
● 在Windows文件系統中,___(5)___是不合法的文件名,一個完整的文件名由___(6)___組成。
(5)A.My temp-books B.Waves.bmp*.8d C.BlueRivets.bmp.rar D.JAUTOEXP.Pr07.0
(6)A.路徑、文件名、文件屬性 B.驅動器號、文件名和文件的屬性
C.驅動器號、路徑、文件名和文件的擴展名 D.文件名、文件的屬性和文件的擴展名
● Windows操作系統中通過___(7)___來判斷文件是不是一個可執行文件。
(7)A.文件的屬性 B.文件的擴展名 C.文件名 D.文件名及其擴展名
● 操作系統是一種___(8)___。
(8)A.系統軟體 B.應用軟體 C.工具軟體 D.殺毒
●以下敘述中,正確的是___(9)___。
(9)A.整理磁碟碎片可提高系統運行效率
B.系統運行時,操作系統全部常駐內存
C.刪除某個應用程序所在目錄全部文件就完全卸載了該應用程序
D.應用程序一般通過運行setup.ini來啟動安裝
● Outlook Express是一個___(10)___處理程序。
(10)A.文字 B.表格 C.電子郵件 D.幻燈片
● 在下面對USB介面特點的描述中,___(11)___是USB介面的特點。
(11)A.支持即插即用 B.不支持熱插拔
C.提供電源容量為12V×1000mA
D.由六條信號線組成,其中兩條用於傳送數據,兩條傳送控制信號,另外兩條傳送電源
● ___(12)___不是圖像輸入設備。
(12)A.彩色攝像機 B.游戲操作桿 C.彩色掃描儀 D.數碼照相機
●在獲取與處理音頻信號的過程中,正確的處理順序懸___(13)___。
(13)A.采樣、量化、編碼、存儲、解碼、D/A變換
B.量化、采樣、編碼、存儲、解碼、A/D變換
C.編碼、采樣、量化、存儲、解碼、A/D變換
D.采樣、編碼、存儲、解碼、量化、D/A變換
● 在Windows 2000操作系統的客戶端可以通過___(14)___命令查看DHCP伺服器分配給本機的IP地址。
(14)A.config B.ifconfig C.ipconfig D.route
● 在Windows操作系統中可以通過安裝___(15)___組件創建FTP站點。
(15)A.IIS B.IE C.WWW D.DNS
● 當網路出現連接故障時,一般應首先檢查___(16)___。
(16)A.系統病毒 B.路由配置 C.物理連通性 D.主機故障
● 某工作站無法訪問域名為
www.test.com的伺服器,此時使用ping命令按照該服務 器的IP地址進行測試,發現響應正常。但是按照伺服器域名進行測試,發現超時。此時可能出現的問題是___(17)___。
(17)A.線路故障 B.路由故障 C.域名解析故障 D.伺服器網卡故障
● 為增強訪問網頁的安全性,可以採用___(18)___協議;為證明數據發送者的身份與數據的真實性需使用___(19)___。
(18)A.Telnet B.POP3 C.HTTPS D.DNS
(19)A.散列演算法 B.時間戳 C.數字信封 D.加密演算法
● 下圖所示的網卡中①處是一個___(20)___介面。
(20)A.COM B.RJ-45 C.BNC D.PS/2
● 文件外殼型病毒___(21)___。
(21)A.通過裝入相關文件進入系統,不改變該文刊,只改變該文件的目錄項
B.利用Word提供的宏功能將病毒程序插入帶有宏的doc文件:或dot文件中
C.寄生於程序文件,當執行程序文件時,病毒程序將被執行
D.寄生於磁碟介質的引導區,藉助系統引導過程進入系統
● 下列標准化組織中,___(22)___制定的標準是國際標准。
(22)A.IEEE、GJB B.ISO、IEEE C.SO、ANSI D.1SO、IEC
● IS09000:2000標準是___(23)___系列標准。
(23)A.產品生產和產品管理 B.技術管理和生產管理
C.質量管理和質量保證 D.產品評估和質量保證
● 某人將數據處理的一些經驗記錄如下,但其中___(24)___並不正確。
(24)A.需要做數據統計的報表應採用電子表格軟體而不是文字處理軟體來製作
B.凡是能用編程序來做的工作,就不要用人工操作方式來完成
C.為領導做講演稿時,大數據表宜採用圖示方式展示
D.給產品編碼時要避免混用容易混餚的字元
● 以下關於信息的敘述中正確的是___(25)___。
(25)A.信息就是數據
B.信息可以脫離載體獨立地傳輸
C.信息可以表示事物的特徵和運動變化,但不能表示事物之間的聯系
D.信息不是物質,也不是能量
● 某高新技術企業計劃未來若干年內產值年均增長20%,估計___(26)___年後,產值可以實現翻一番。
(26)A.3 B.4 C.5 D.6
●某學生上學期的四門課程與本學期的三門課程的成績如下:
課程1
課程2
課程3
課程4
上學期
75
67
80
74
本學期
79
70
81
本學期的課程4即將舉行考試,該課程至少應考___(27)___分,才能確保本學期的平均分超過上學期平均分的5%。
(27)A.79 B.80 C.81 D.82
● 現代管理信息系統是___(28)___。
(28)A.計算機系統 B.手工管理系統 C.人機系統 D.計算機網路系統
● 使用條形碼閱讀器輸入數據的方式是___(29)___。
(29)A、數據自動化輸入方式 B、交互輸入方式
C、傳統的數據輸入方式 D、電子數據交換
● 在Windows中,如果使用鍵盤操作,預設情況下按___(30)___鍵進行輸入法切換。
(30)A.Ctrl+Space B.Ctrl+Alt C.Ctrl+Shift D.Ctrl+Alt+Delete
● 關於一個漢字從輸入到輸出處理過程正確的是___(31)___。
(31)A.首先用漢字的外碼將漢字輸入,其次用漢字的字形碼存儲並處理漢字,最後用漢字的內碼將漢字輸出。
B.首先用漢字的外碼將漢字輸入,其次用漢字的內碼存儲並處理漢字,最後用漢字的字形碼將漢字輸出。
C.首先用漢字的內碼將漢字輸入,其次用漢字的外碼碼存儲並處理漢字,最後用漢字的字形將漢字輸出。
D.首先用漢字的字形碼將漢字輸入,其次用漢字的內碼存儲並處理漢字,最後用漢字的外碼將漢字輸出。
● 關於文件的說法,正確的是___(32)___。
(32)A.不同文件夾下的文件可以同名
B.每個磁碟文件佔用一個連續的存儲區域
C.用戶不能修改文件的屬性
D.應用程序文件的擴展名可由用戶修改,不影響其運行
● 對8位代碼10101101進行奇偶校驗,正確的結果是___(33)___。
(33)A.經奇校驗表明代碼正確 B.經偶校驗表明代碼正確
C.已經奇校驗發現錯誤,但不能糾正 D.經偶校驗發現錯誤,但能糾正
● 擴展名 (34) 不是Windows系統下可執行文件的擴展名。
(34)A.COM B.EXE C.DLL D.INI
● 下列文件格式中,___(35)___是無損壓縮。
(35)A.GIF B.MPEG C.JPEG D.BMP
● 在Windows中,下列敘述中正確的是___(36)___。
(36)A.「開始」菜單只能用滑鼠單擊「開始」按鈕才能打開
B.任務欄的大小是不能改變的
C.「開始」菜單是系統生成的,用戶也可以再設置它
D.任務欄中的內容不能根據用戶操作而增減
● Windows 2000中搜索文件時不能按___(37)___。
(37)A.文件中所包含的文字搜索 B.文件修改日期搜索
C.文件大小搜索 D.文件屬性搜索
● 在Windows中,能彈出對話框的操作是___(38)___。
(38)A.選擇了帶省略號的菜單項
B.選擇了帶向右黑色三角形箭頭的菜單項
C.選擇了文字顏色變灰的菜單項
D.選擇了左邊帶對號(√)的菜單項
● 刪除Windows中某個應用程序的快捷方式,意味著___(39)___。
(39)A.該應用程序連同其快捷方式一起被刪除
B.該應用程序連同其快捷方式一起被隱藏
C.只刪除了快捷方式,對應的應用程序被保留
D.只刪除了該應用程序,對應的快捷方式被隱藏
● 關於Windows的「回收站」,下列說法正確的是___(40)___。
(40)A.只能存儲並還原硬碟上被刪除的文件或文件夾
B.只能存儲並還原軟盤上被刪除的文件或文件夾
C.可以存儲並還原硬碟或軟盤上被刪除的文件或文件夾
D.可以存儲並還原所有外存儲器中被刪除的文件或文件夾
● 下列選項中,不屬於Word中段落對齊方式的是___(41)___。
(41)A.右對齊 B.兩端對齊 C.垂直居中對齊 D.分散對齊
● 在Word中,如果要使文檔內容橫向列印,應利用菜單項___(42)___進行設置。
(42)A.格式 B.頁面設置 C.列印預覽 D.查看
● 關於在Word中選定文本的敘述,正確的是___(43)___。
(43)A.只能使用滑鼠 B.既能使用滑鼠又能使用鍵盤
C.只能使用鍵盤 D.不能使用鍵盤
● 在Word編輯狀態下,對A盤上打開的文檔MyDoc.DOC進行編輯後,選擇「文件」下拉菜單中的「另存為」菜單項,進行換名保存,會使___(44)___。
(44)A.A盤上原來文件gyDoc.DOC中的內容被編輯後的內容所覆蓋
B.A盤上原來文件MyDoc.DOC中的內容不變,編輯後的內容作為一個新文件被保存起來,新文件名由用戶指定
C.A盤上原來文件MyDoc.DOC改名為MyDoc.BAK,編輯後的內容仍保存在MyDoc.DOC中
D.A盤上原來文件MyDoc.DOC被刪除,編輯後的內容作為一個新文件被保存起來,新文件名由用戶指定
● 在Word編輯狀態下,移動滑鼠至某段左側,當滑鼠游標變成箭頭時連擊左鍵三下,結果會選中文檔的 ___(45)___ 。
(45)A.一個句子 B.一行 C.一段 D.整篇文檔
● 在Word的編輯狀態,選擇整個表格後按「Delete」鍵,則___(46)___。
(46)A.整個表格被刪除 B.表格中一行被刪除
C.表格中一列被刪除 D.表格沒有被刪除,表格中的內容被刪除
● 在Word中,可___(47)___使文檔增加安全性
(47)A.加密文件路徑 B.加密文件名
C.設置「打開許可權密碼」 D.設置「保存許可權密碼」
● 在Excel中製作數據透視表時,首先要產生數據透視表框架,然後使用欄位拖動的方法為數據透視表添加欄位,如果拖錯了欄位,可將其拖至___(48)___位置上,然後重新拖動欄位。
(48)A.請將數據項拖至此處 B.請將行欄位拖至此處
C.請將列欄位拖至此處 D.「數據透視表」工具欄
● 在Excel中,___(49)___函數用來計算某個區域中空單元格的數量。
(49)A.COUNT B.COUNTA C.COUNTBLANK D.COUNTIF
● 在Excel里,以下四個單列表格,___(50)___表可以根據「分隔符號」分列成多 列表格。
(50)
● 關於Excel中創建圖表,以下說法錯誤的是___(51)___。
(51)A.在Excel中可以手工繪制圖表。
B.嵌入式圖表是將圖表與數據同時置於一個工作表內,
C.工作簿中只包含圖表的工作表稱為圖表工作表。
D.圖表生成之後,可以對圖表類型、圖表元素等進行編輯。
● Excel規定可以使用的運算符中,沒有___(52)___運算符。
(52)A.算術 B.邏輯 C.關系 D.字元
● 在Excel中,一個Excel的工作簿中可以包含___(53)___工作表。
(53)A.最多1個 B.最多2個 C.不超過3個 D.超過3個
● 在Excel中,選中某單元格並輸 123,回車後此單元格的顯示內容為¥123,則可知此單元格的格式被設成了___(54)___。
(54)A.數值 B.人民幣 C.科學記數 D.貨幣
● 在PowerPoint中,使用快捷鍵___(55)___可以使選定的文本添加下劃線。
(55)A.Alt+O B.Ctrl+O C.Ctrl+U D.Alt+U
● 某演示文稿在演示時,需要從第一張幻燈片直接跳轉到第五張幻燈片,那麼,應在第一張幻燈片上添加___(56)___,並對其進行相關設置。
(56)A.動作按鈕 B.預設動畫 C.幻燈片切換 D. 自定義動畫
● 在為某演示文稿設置了___(57)___後,演示文稿中的幻燈片就可以在放映能夠自動播放,而不需要鍵盤和滑鼠動作的干預。
(57)A.超級鏈接 B.動作按鈕 C.排練計時 D.錄制旁白
● 在使用PowerPoint中製作幻燈片時,選中一個已存在的圖片對象,___(58)___不能完成復制此對象的目的。
(58)A.在按下Ctrl鍵的同時用滑鼠拖動此圖片
B.單擊滑鼠右鍵執行「復制」命令,再在目標位置單擊右鍵執行「粘貼」命令
C.執行「編輯」菜單中的「復制」命令,再在目標位置執行「編輯」菜單中的「粘貼」命令
D.按下快捷鍵組合「Ctrl+X」再按「Ctrl+V」
● 在使用PowerPoint2000製作好幻燈片後,保存時___(59)___就可以使其能在PowerPoint95或PowerPoint97中正確閱讀並編輯。
(59)A.不用做特別的操作,利用軟體本身的兼容性
B.選擇PowerPoint95格式保存
C.選擇JPEG文件交換格式
D.打包
● 客觀事物之間的關系即是信息世界中實體之間的聯系,___(60)___不屬於實體聯系。
(60)A.一對一聯系 B.一對多聯系 C.多對多聯系 D.空對空聯系
● 資料庫管理系統常用的數據模型有三種,其中___(61)___不是資料庫管理系統的數據模型。
(61)A.線性模型 B.層次模型 C.網狀模型 D.關系模型
● 下列關於資料庫系統的說法中,___(62)___是錯誤的。
(62)A.在操作系統中,資料庫是以文件方式出現的,是數據的一種高級組織形式
B.資料庫表中各數據記錄的存儲是按同一結構進行的,不同的應用程序都可操作使用這些數據
C.資料庫系統提供管理手段用來保持數據的完整性、一致性、安全性
D.分布式資料庫將原來集中存放和管理的資料庫分布在網路結點上,邏輯上構成了多個資料庫
● 設在Access中已建立一表並打開,做如下操作:
1、將滑鼠置於某記錄最左側的灰色方格使游標變為箭頭狀;
2、單擊左鍵,選中整條記錄,按鍵盤上Del鍵;
3、在彈出的對話框中單擊「是」按鈕。
對此表的影響是___(63)___。
(63)A.在選中的記錄上方增加一條空記錄
B.在選中的記錄下方增加一跳空記錄
C.刪除選中記錄的第一個欄位值
D.刪除選中記錄
● 在Access中打開一個表,針對此表選擇「文件今另存為」命令後出現的彈出對話框里,___(64)___是不能被選擇的保存類型。
(64)A.窗體 B.報表 C.數據訪問頁 D.DBF資料庫
● 在Access中使用帶參數查詢時,表達式中的關鍵字Like表明是一種模糊查詢,其後可帶有兩種通配符,___(65)___就是其中的一種。
(65)A.? B.$ C.# D. !
● 某企業經常需要進行大量的復雜的數據處理,在數據處理的過程中,需要注意的事項不包括___(66)___。
(66)A.文件夾和文件的命名要見名知義
B.每次處理後,要注意檢查處理結果是否有誤
C.每一處理階段結束後,對數據要做備份
D.數據處理過程隨時中斷時,必須將斷點狀態牢記在心
● 與計算機操作員相比,信息處理技術員的崗位能力要求不包括___(67)___。
(67)A.除了掌握所需的操作技術外,還需要具有數據管理能力
B.對數據是否出現異常具有敏感性
C.全面掌握計算機使用技巧
D.善於總結經驗,想辦法採用更方便的處理方法
● 某公司下設4個分公司A、B、C、D,上月各分公司的銷售額及其在總公司所佔比例如下表所示。由於此表單受潮,有些數據看不清了,但還可以推算出來。根據推算,D公司上月的銷售額為___(68)___萬元。
分公司 銷售額(萬元) 所佔比例
A
150
30%
B
100
C
40%
D
合計
(68)A.50 B.100 C.150 D.200
● 某公司三個部門今年前四個月的銷售額(單位:萬元)統計表抄錄如下:
部門A
部門B
部門C
合計
1月
3
10
6
19
2月
5
8
8
21
3月
4
9
10
23
4月
6
8
9
22
合計
18
35
32
85
信息處理技術員小張很快就發現了錯誤。對於這樣小的報表,如果存在錯誤,則存在一個數據錯的概率最大。所以小張推斷,錯誤的數據是___(69)___,該數據應糾正為___(70)___萬元。
(69)A.部門B的4月銷售額 B.部門C的4月銷售額
C.部門C各月銷售額的合計 D.4月各部門銷售額的合計
(70)A.8 B.9 C,23 D.33
● Computer systems consist of two very different types of elements:Hardware, which includes all the physical things that can be touched and ___(71)___,which tells the hardware how to do.
(71)A. Operating system B. I/O devices
C. Courseware D. Software
● The smallest unit of information in a computer system is called a ___(72)___ .
(72)A. bit B. byte C. block D. file
● When saving a document you must decide on a name for the document and the ___(73)___ where it will be saved to.
(73)A. location B. size C. title D. attribute
● The view menu is used to display the document in one of several view modes. The view mode" ___(74)___" makes it easy to look at the structure of a document.
(74)A. Normal B. Web Layout C. Outline D. Print Layout
● ___(75)___ are those programs that help find the information you are trying to locate on the
www.
(75)A. Windows B. Search Engines C. Web Sites D. Web Pages 20567希望對你有幫助!
㈤ 求 計算機三級 的上機模擬系統 下載
三級網路技術專家密押試卷
(考試時間120分鍾,滿分100分)
一、選擇題
(每小題1分。共60分)下列各題A)、B)、C)、D)四個選項中,只有一個選項是正確的。請將正確選項塗寫在答題卡相應位置上,答在試卷上不得分。
(1)我國第一條與國際互聯網連接的專線是從中科院高能所到斯坦福大學直線加速器中心,它建成於
A)1989年6月
B)1991年6月
C)1993年6月
D)1995年6月
(2)基於網路安全需要,網路操作系統一般提供了四級安全保密機制:注冊安全性、用戶信任者許可權與
I.最大信任者許可權屏蔽Ⅱ.物理安全性
Ⅲ.目錄與文件屬性,Ⅳ.協議安全性
A)I
B)I,Ⅱ
C)I,Ⅲ
D)Ⅳ
(3)計算機網路拓撲主要是指通信子網的拓撲構型。網路拓撲影響著網路的性能以及
I.安全性Ⅱ.系統可靠性
Ⅲ.層次結構Ⅳ.通信費用
A)Ⅱ和Ⅳ
B)Ⅱ和Ⅲ
C)Ⅲ和Ⅳ
D)I和Ⅱ
(4)組成超媒體系統的是編輯器、超媒體語言和
A)結點
B)鏈
C)導航工具
D)指針
(5)以下說法哪一個是不正確的
A)現在高檔微機與工作部幾乎沒有區別
B)現在家用計算機和多媒體計算機幾乎一樣
C)現在筆記本電腦與台式機性能差不多
D)現在的手持設備還都不能上網
(6)光纖通信採用的亮度調制方法屬於
A)振幅鍵控ASK調制
B)頻移鍵控FSK調制
C)相移鍵控PSK調制
D)波分復用WDM
(7)按照計算機網路覆蓋地域范圍的大小對網路進行分類,可分為
A)區域網、城域網與廣域網
B)區域網和Internet網
C)星型網、環型網和匯流排型網
D)區域網和廣域網
(8)以下關於計算機網路的討論中,哪個觀點是正確的?
A)組建計算機網路的目的是實現區域網的互聯
B)聯入網路的所有計算機都必須使用同樣的操作系統
C)網路必須採用一個具有全局資源高度能力的分布式操作系統
D)互聯的計算機是分布在不同地理位置的多台獨立的自治計算機系統
(9)網路操作系統的基本任務是:屏蔽本地資源與網路資源的差異性,為用戶提供各種基本網路服務功能,完成共享系統資源的管理,並提供網路系統的
A)多媒體服務
B)wWw服務
C)E_mail服務
D)安全性服務
(10)在計算機網路中,用戶訪問網路的界面是
A)主機
B)終端
C)通信控制處理機
D)網卡
(11)下列關於時間片輪轉法的敘述中,錯誤的是
A)在時間片輪轉法中,系統將CPU時間劃分成一個個時間段
B)就緒隊列中的各個進程輪流在CPU上運行,每次運行一個時間片
C)當時間片結束時,運行進程自動讓出CPU,該進程進入等待隊列
D)如果時間片長度很長,則調度程序剝奪CPU的次數頻繁,加重系統開銷
(12)以下關於網路體系結構的描述中,錯誤的是
A)網路體系結構是抽象的,而實現是具體的
B)層次結構的各層之間相對獨立
C)網路體系結構對實現所規定功能的硬體和軟體有明確的定義
D)當任何一層發生變化時,只要介面保持不變.其他各層均不受影響
(13)在理解誤碼率時,應該注意以下問題,其中敘述正確的是
I.應衡量數據傳輸系統正常工作狀態下傳輸可靠性的參數
Ⅱ.對於實際的數據傳輸系統,可以籠統地說誤碼率越低越好
Ⅲ.對於實際的數據傳輸系統,如果傳輸的不是二進制碼元,要摺合成二進制碼元來計算
A)I、Ⅱ和Ⅲ
B)僅I和Ⅱ
C)僅I和Ⅲ
D)僅Ⅱ和Ⅲ
(14)下列文件存儲設備不支持文件的隨機存取的是
A)磁碟
B)光碟
C)軟盤
D)磁帶
(15)長期以來,網路操作系統的三大陣營是Novell的Netware和
I.MicroSoft的WindowsNTⅡ.MicroSoft的Windows2000
Ⅲ.UNIXⅣ.Linux
A)Ⅱ和Ⅲ
B)I和Ⅳ
C)I和Ⅲ
D)Ⅱ和Ⅳ
(16)IEEE802參考模型中不包含
A)邏輯鏈路控制於層
B)介質訪問控制子層
C)網路層
D)物理層
(17)在數據通信中使用曼徹斯特編碼的主要原因是
A)實現對通信過程中傳輸錯誤的恢復
B)實現對通信過程中收發雙方的數據同步
C)提高對數據的有效傳輸速率
D)提高傳輸信號的抗干擾能力
(18)IP數據報的報文格式如圖所示。在沒有選項和填充的情況下,報頭長度域的值為04816、1931
版本
報頭長度
服務類型
總長度
標識
標志
片偏移
生存周期
協議
頭部校驗和
源lP地址
目的lP地址
選項+填充
數據
A)3
B)5
C)10
D)20
19)計算機網路領域中B-ISDN的含義是指
A)寬頻綜合業務數據網
B)窄帶綜合業務數據網
C)基礎綜合業務數據網
D)綜合業務數據網
20)無線區域網所使用的擴頻的兩種方法是:跳頻擴頻和
A)直接序列擴頻
B)移頻鍵控
C)時分多路復用
D)碼分多路復用
21)在下列敘述中,錯誤的是
A)撥號上網的用戶動態地獲得一個IP地址
B)用戶通過區域網接入Internet時,用戶計算機需要增加區域網網卡
C)ISDN可分為寬頻(B—ISDN)和窄帶(N—ISDN)
D)撥號上網的傳輸速率可以達到2Mbps
22)目前區域網能提供的數據傳輸率為
A)1Mbps~lOMbps
B)10Mbps~100Mbps
C)10Mbps~1000Mbps
D)10Mbps~10000Mbps
23)Netware第二級容錯主要是
A)針對文件伺服器失效而設計的
B)針對硬碟表面介質損壞而設計的
C)針對硬碟和硬碟通道故障而設計的
D)用來防止在寫數據記錄的過程中因系統故障而造成的數據丟失
24)下列哪個不是單機操作系統管理的主要操作?
A)進程
B)內存分配
C)系統安全
D)文件輸入/輸出
(25)下列關於網路操作系統基本任務的描述不正確的是
A)屏蔽本地資源與網路資源差異性
B)為用戶提供各種基本網路服務功能
C)完成網路共享系統資源的管理
D)提供網路通信的可靠性服務
(26)在網路安全中,截取是指未授權的實體得到了資源的訪問權。這是對
A)可用性的攻擊
B)完整性的攻擊
C)保密性的攻擊
D)真實性的攻擊
(27)下面選項為一種可應用於ERP、電子商務和數據倉庫的大型Unix系統的是
A)Solaris
B)AIX
C)HP—UX
D)EnterpriseServer
(28)下列關於區域網的描述中,正確的一條是
A)區域網的數據傳輸率高,數據傳輸可靠性高
B)區域網的數據傳輸率低,數據傳輸可靠性高
C)區域網的數據傳輸率高,數據傳輸可靠性低
D)區域網的數據傳輸率低,數據傳輸可靠性低
(29)電子商務應用系統主要包括支付網關系統、業務應用系統、用戶及終端系統和
A)CA系統
B)KDC系統
C)加密系統
D)代理系統
(30)瀏覽器中,與安全、隱私無關的是
A)C00kie
B)JavaApplet
C)背景音樂
D)ActiVeX(31)在計算機網路中,表徵數據傳輸可靠性的指標是
A)傳輸率
B)誤碼率
C)信息容量
D)頻帶利用率
(32)為了防止區域網外部用戶對內部網路的非法訪問,可採用的技術是
A)防火牆
B)網卡
C)網關
D)網橋
(33)IP地址格式分為幾部分?
A)2
B)4
C)5
D)6
(34)正在運行的進程在信號量S上作P操作之後,當S
A)等待隊列
B)提交隊列
C)後備隊列
D)就緒隊列
(35)下列敘述中,正確的是
A)在區域網的傳輸線路中,粗纜和細纜混合使用時,長度不能超過300m
B)在區域網的傳輸線路中,粗纜和細纜混合使用的缺點是造價高
C)在區域網的傳輸線路中,粗纜和細纜混合使用時,一般室內用細纜,室外用粗纜
D)以上說法都不對
(36)一台主機的IP地址為202.113.224.68,子網屏蔽碼為255.255.255.240,那麼這台主機的主機號為
A)4
B)6
C)8
D)68
(37)以下屬於「先消費後付款」的方式是
A)信用卡支付
B)電子現金支付
C)電子轉賬支付
D)電子支票支付
(38)Internet上有許多應用,其中主要用來瀏覽網頁信息的是
A)E-mail
B)FTP
C)Telnet
D)WWW
(39)超文本(Hypertext)是一種信息管理技術,也是一種電子文獻形式,下面關於超文本的論述中不正確的是
①超文本採用一種非線性的網狀結構來組織信息
②超文本就是超大規格(通常大於64K
B)的文本文件
③超文本以結點作為基本單位,比傳統的以字元為基本單位高一個層次
④超文本的每個結點就是一個文本文件
A)①
B)③
C)②、④
D)①、③
(40)為了檢驗數字證書的合法性,需要使用
A)頒發者的公用密鑰來驗
B)頒發者的私有密鑰來驗證
C)使用者的公用密鑰來驗證
D)使用者的私有密鑰來驗證
(41)利用什麼協議可以在郵件體中包含音樂?
A)MMX
B)MIME
C)SSE
D)lMAP
(42)URL由主機名和下列哪一部分構成?
A)協議類型和路徑及文件名
B)通信方式和路徑及文件名
C)協議類型和IP地
D)通信方式和埠號
(43)搜索引擎向用戶提供兩種信息查詢服務方式:目錄服務和
A)路由器選擇服務
B)IP地址搜索服務
C)關鍵字檢索服務
D)索引查詢服務
(44)關於EDI,以下哪種說法是錯誤的?
A)EDI是兩個或多個計算機應用系統之間的通信
B)EDI要求計算機之間傳輸的信息遵循一定的語法規則與國際標准
C)EDI強調數據自動投遞和處理而不需要人工介入
D)EDI建立在開放的網際網路平台之上
(45)Internet的郵件傳輸協議標准為
A)SNMP
B)SMTP
C)FTP
D)TELNET
(46)社區寬頻網目前使用的主要技術包括
A)基於電信網路的數字用戶線路XDSL方式
B)基於有線電視網CATV的寬頻傳輸
C)基於IP方式的計算機區域網絡
D)以上都是
(47)計算機網路的安全是指
A)網路中設備設置環境的安全
B)網路使用者的安全
C)網路可共享資源的安全
D)網路的財產安全
(48)下列說法中,錯誤的是
A)物流和商流是流通的兩個方面
B)物流意味著所有權的轉移
C)商流意味著所有權的轉移
D)物流和商流可以分離
(49)發送方的加密數據在到達最終節點之間不被解密的是
A)鏈路加密方式
B)節點到節點方式
C)節點到端方式
D)端到端方式
(50)對手下列說法,錯誤的一種足
A)TCP協議可以提供可靠的數據流傳輸服務
B)TCP協議可以提供面向連接的數據流傳輸服務
C)TCP協議可以提供全雙工的數據流傳輸服務
D)TCP協議可以提供面向非連接的數據流傳輸服務
(51)PGP是一種電子郵件安全方案,它一般採用的散列函數是
A)DSS
B)RSA
C)DES
D)SHA
(52)在網際網路中.路由器連接兩個或多個物理網路,完成
A)同一物理網路中網關和網關之間的問接尋徑
B)同一物理網路中網關和網關之間的直接尋徑
C)對目的主機所在的物理網路的間接尋徑
D)對目的主機所在的物理網路的直接尋徑
(53)電子政務的應用模式主要包括3種.它們是
A)GtoG、GtoB和GloC
B)GtoG、GtoB和BtoB
C)GtoC、GtoB和BtoB
D)GtoG、GtoC和BtoB
(54)防火牆一般由兩部分組成,一部分是分組過濾路由器,另一部分是
A)應用網關
B)網橋
C)殺毒軟體
D)防病毒卡
(55)111ternet遠程翳錄使刷的協議是
A)SMTP
B)POP3
C)Telnet
D)IMAP
(56)某路由器收到了一個IP數據報,在對其首部進行校驗後發現該數據報存在錯誤,路由器最有可能採取的動作是
A)糾正該IP數據報的錯誤
B)將該IP數據報返給源主機
C)拋棄該IP數據報
D)通知目的主機數據報出錯
(57)在數字信封技術中,發送方首先選擇一個對稱密鑰並利用對稱密鑰加密技術對要發送的信息進行加密,然後再
A)使用發送方自身的公鑰對生成的對稱密鑰加密
B)使用發送方自身的私鑰對生成的對稱密鑰加密,
C)使用接收方的公鑰對生成的對稱密鑰加密
D)使用接收方的私鑰對生成的對稱密鑰加密
(58)下列選項中,不屬於電子商務系統中社會保障子系統的內容的是
A)稅收政策
B)法律法規
C)企業的規章制度
D)個人的消費習慣
(59)高比特率數字用戶線(HDSL)是利用現有的什麼介質來實現高帶寬雙向傳輸?
A)電話雙絞線
B)電視電纜
C)光纜
D)無線電
(60)在下列關於ATM技術的說明中,錯誤的是
A)是面向連接的
B)提供單一的服務類型
C)採用星型拓撲結構
D)具有固定信元長度
二、填空題
(每空2分,共40分)請將每空的正確答案寫在答題卡上【l】~【20】序號後的橫線上,答在試卷上不得分。
(1)奔騰晶元有雙Cache結構,一個用於數據緩存,另一個用於【l】緩存。
(2)奔騰晶元有兩條整數指令流水線和一條【2】流水線。
(3)網路資料庫工作遵循Client/Server模型,客戶端向資料庫伺服器發送查詢請求採用【3】語言。
(4)基於文件服務的網路操作系統分為【4】與工作站軟體兩部分。
(5)無線接入網是指部分或全部採用【5】傳輸介質連接交換機和用戶終端。
(6)OSI參考模型的七層中,最復雜、協議最多的是【6】。
(7)可以滿足幾十公里范圍內的大量企業、機關、公司的多個區域網互聯的需要,並能實現大量用戶與數據、語音、圖像等多種信息的網路是【7】。
(8)虛擬區域網用軟體方式來實現邏輯工作組的劃分與管理,其成員可以用交換機埠號、【8】或網路層地址進行定義。
(9)按照區域網所採用的技術、應用范圍和協議標準的不同可以分為共享式區域網與【9】。
(10)網路管理的目標是最大限度地增加網路的可用時間,提高網路設備的利用率,改善網路性能、服務質量和【10】。
(11)一個計算機網路協議主要由【l1】、語義和時序3個基本要素組成。
(12)接入Internet通常採用兩種方法:一是通過【l2】直接與ISP連接。二是連接已接人Internet的區域網。
(13)運行IP協議的互聯層可以為其高層用戶提供【l3】服務和面向無連接的傳輸服務以及盡最大努力投遞服務。
(14)電子郵件客戶端應用程序使用的是SMTP協議和POP3協議,它們的中文名稱分別是【l4】和郵局協議。
(15)網際網路中採用IP地址來標識一個主機,IP地址由【l5】和主機號兩部分組成。
(16)目前寬頻網路中採用「光纖同步數字傳輸體系」的英文縮寫是【l6】。
(17)網路的配置管理主要目的在於【l7】網路和系統的配置信息以及網路內各設備的狀態和連接關系。
(18)網際網路(Internet)上連接的計算機稱之為主機,其中,網際網路服務與信息資源的提供者被稱為【18】,網際網路服務和信息資源的使用者被稱為【l9】。
(19)電子商務是基於【20】的應用方式。