●對(duì)照 ISO/OSI 參考模型中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用 (39) 加強(qiáng)通信線路的安全;在數(shù)據(jù)鏈路層，可以采用 (40) 進(jìn)行鏈路加密;在網(wǎng)絡(luò)層可以采用 (41) 來(lái)處理信息內(nèi)外網(wǎng)絡(luò)邊界流動(dòng)和建立透明的安全加密信道;在傳輸層主要解決進(jìn)程到進(jìn)程間的加密，最常見(jiàn)的傳輸層安全技術(shù)有 (42) 等;為了將低層安全服務(wù)進(jìn)行抽象和屏蔽，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間層實(shí)現(xiàn)通用的安全服務(wù)功能，通過(guò)定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供 (43) 安全服務(wù)。

　　(39) A.防竊聽(tīng)技術(shù)

　　B.防病毒技術(shù)

　　C.防火墻技術(shù)

　　D.防拒認(rèn)技術(shù)

　　(40) A.公鑰基礎(chǔ)設(shè)施

　　B.Kerberos 鑒別

　　C.CA 認(rèn)證中心

　　D.通信保密機(jī)

　　(41) A.防拒認(rèn)技術(shù)

　　B.防火墻技術(shù)

　　C.防病毒技術(shù)

　　D.防竊聽(tīng)技術(shù)

　　(42) A.IPsec

　　B.SET

　　C.S-HTTP

　　D.SSL

　　(43) A.身份認(rèn)證

　　B.訪問(wèn)控制

　　C.數(shù)據(jù)加密

　　D.身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密

　　【解析】在每一層上都采用了不同的安全機(jī)制，下面具體介紹一下：

　　物理層，采用防竊聽(tīng)技術(shù)，就是將傳輸線封裝在內(nèi)含高壓氣體的密封管線中，以有效的對(duì)付搭線竊聽(tīng)的攻擊手段。

　　數(shù)據(jù)鏈路層，采用鏈路加密機(jī)制，對(duì)于點(diǎn)到點(diǎn)線路上的分組，他們離開(kāi)一臺(tái)機(jī)器的時(shí)候可以加密，當(dāng)進(jìn)入另一機(jī)器的時(shí)候可以解密。

　　網(wǎng)絡(luò)層，可以通過(guò)安裝防火墻來(lái)過(guò)濾好的分組和壞的分組，讓好的分組正常通過(guò)，壞的分組禁止出入。IPSec也是運(yùn)行在這一層上。

　　傳輸層，整個(gè)連接可以采用端到端的加密，也就是說(shuō)，從進(jìn)程到進(jìn)程的加密。介紹一種重要機(jī)制，SSL(安全套接字層)，它在兩個(gè)套接字之間建立一個(gè)安全的連接。而它進(jìn)行標(biāo)準(zhǔn)化之后得到TLS(傳輸層安全)。

　　在應(yīng)用層上則解決了用戶認(rèn)證和不可否認(rèn)這樣的問(wèn)題。

　　●CA證書(shū)格式要遵循 (44) 標(biāo)準(zhǔn)。

　　(44) A.x.509

　　B. x.800

　　C. x.30

　　D. x.500

　　【解析】一道常識(shí)題，CA證書(shū)格式遵循的是X.509標(biāo)準(zhǔn)。

　　●保密個(gè)人信息的措施包括 (45) 。

　　(45) A.確保密碼保密和安全

　　B.確保該站點(diǎn)使用加密技術(shù)通過(guò)Internet發(fā)送這些信息

　　C.閱讀每個(gè)站點(diǎn)上的"隱私策略"

　　D.A、B和C

　　【解析】本題考查的是個(gè)人信息控制。

　　保護(hù)個(gè)人信息的措施包括以下幾種。

　　確保密碼保密和安全。進(jìn)入Internet的密碼是整個(gè)聯(lián)機(jī)生活的鑰匙，不要把它透露給其他人員。

　　請(qǐng)經(jīng)常問(wèn)問(wèn)自己："為什么這個(gè)Web站點(diǎn)需要我的信息呢?"請(qǐng)記住：當(dāng)您在Internet上輸入自己的信息時(shí)，那些不認(rèn)識(shí)的人可能會(huì)存儲(chǔ)這些信息并將這些信息與從其他來(lái)源獲得的有關(guān)信息聯(lián)系起來(lái)使用。

　　輸入自己的信息之前，應(yīng)閱讀每個(gè)Web站點(diǎn)上的"隱私策略"。如果它們沒(méi)有隱私策略或者想以您不喜歡的方式使用您的信息，那么請(qǐng)您轉(zhuǎn)到其他的站點(diǎn)進(jìn)行交易。

　　請(qǐng)格外小心不要泄露某些類型的個(gè)人信息。

　　如果在Web站點(diǎn)上輸入個(gè)人信息，請(qǐng)確保該站點(diǎn)使用加密技術(shù)通過(guò)Internet發(fā)送這些信息。有兩種方法可以確保Web站點(diǎn)對(duì)您的數(shù)據(jù)進(jìn)行加密：

　　在計(jì)算機(jī)屏幕的邊緣尋找一個(gè)關(guān)閉的鎖狀小圖標(biāo)。

　　查看Web地址(URL)。安全的Web站點(diǎn)使用https協(xié)議而不是http，末尾的"s"代表"secure"(安全)。

　　電子郵件是不安全的。電子郵件可以被截取、被他人閱讀(在發(fā)送到您的公司地址的情況下)、轉(zhuǎn)發(fā)給其他人，甚至發(fā)布到Web站點(diǎn)上。

　　

　　相關(guān)推薦：推薦：2010年計(jì)算機(jī)軟件水平考試必備完美攻略
　　　　　　　網(wǎng)絡(luò)工程師：路由技巧之cisco路由器實(shí)現(xiàn)ADSL接入
　　　　　　　網(wǎng)絡(luò)工程師：修改路由器和交換機(jī)密碼的技巧