摘要：对于【程序员】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2018年上半年程序员上午题】部分试题的详解，一起来看看吧~



1、数字信封技术能够（ ）。
A、保证数据在传输过程中的安全性
B、隐藏发送者的真实身份
C、对发送者和接收者的身份进行认证
D、防止交易中的抵赖发生

答案:A
答题解析:

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。

数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

数字信封以发送方向接收方传递一段交易信息(如电子合同、支付通知单等)为例，发送方先在本地用对称密钥对交易信息进行加密，形成密文，再用接收方的公钥将用于加密交易信息的对称密钥加密，并将加密后的对称密钥信息和密文一同传递给接收方。接收方接收信息后，先用自己的私钥解密加密的对称密钥信息，得到用于加密交易信息的对称密钥，再用其解密密文得到交易信息原文。由于在传递过程中，加密后的对称密钥就像是被封装在一个"信封"里传递一样，因此被称为数字信封。

2、（ ）属于DoS攻击。
A、为Wi-Fi设置安全连接口令，拒绝用户访问网络
B、设置访问列表从而拒绝指定用户访问
C、发送大量非法请求使得服务器拒绝正常用户的访问
D、为用户设定相应的访问权限

答案:C
答题解析:

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。

3、在网络安全管理中，加强内防内控可采取的策略有（ ）。①控制终端接入数量②终端访问授权，防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计
A、 ②③
B、 ②④
C、 ①②③④
D、 ②③④

答案:D
答题解析:

本题考查计算机网络安全知识。

网络安全管理肯定要保证合法的用户能够正常访问， 1 项很明显会限制部分合法用户的网络使用权限。

答案为：D

查看完整试题>>>