摘要：对于【软件设计师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2014年5月 软件设计师 上午题】部分试题的详解，一起来看看吧~



1、以下关于木马程序的叙述中，正确的是（ ）。
A、 木马程序主要通过移动磁盘传播
B、 木马程序的客户端运行在攻击者的机器上
C、 木马程序的目的是使计算机或网络无法提供正常的服务
D、 Sniffer是典型的木马程序

答案:B
答题解析:

木马(Trojan)，是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后；会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据(如网络游戏的密码，即时通信软件密码和用户上网密码等)，黑客甚至可以利用这些打开的端口进入电脑系统。

Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。Sniffer不是木马程序。

参考答案：（7）B

2、防火墙的工作层次是决定防火墙效率及安全的主要因素，下面的叙述中正确的是（8）。
A、 防火墙工作层次越低，则工作效率越高，同时安全性越高
B、 防火墙工作层次越低，则工作效率越低，同时安全性越低
C、 防火墙工作层次越高，则工作效率越高，同时安全性越低
D、 防火墙工作层次越高，则工作效率越低，同时安全性越高

答案:D
答题解析:

防火墙工作层次越高，实现过程复杂，对数据包的理解力越好，对非法包的判断能力越高，但工作效率越低；防火墙工作层次越低，实现过程越简单，其工作效率越高，同时安全性越差。

参考答案：（8）D

3、以下关于包过滤防火墙和代理服务防火墙的叙述中，正确的是（  ）
A、 包过滤成本技术实现成本较高，所以安全性能高
B、 包过滤技术对应用和用户是透明的
C、 代理服务技术安全性较高，可以提高网络整体性能
D、 代理服务技术只能配置成用户认证后才建立连接

答案:B
答题解析:

包过滤技术是一种基于网络层、传输层的安全技术，优点是简单实用，实现成本较低同时，包过滤操作对于应用层来说是透明的，它不要求客户与服务器程序做任何修改。但包过滤技术无法识别基于应用层的恶意入侵，如恶意的Java小程序以及电子邮件中附带的病毒。

代理服务技术基于应用层，需要检查数据包的内容，能够对基于高层协议的攻击进行拦截，安全性较包过滤技术要好。缺点是处理速度比较慢，不适用于高速网之间的应用。

另外，代理使用一个客户程序与特定的中间节点连接，然后中间节点与代理服务器进行实际连接。因此，使用这类防火墙时外部网络与内部网络之间不存在直接连接，即使防火墙发生了问题，外部网络也无法与被保护的网络连接。

查看完整试题>>>