第1題：

下列哪個(gè)是蠕蟲(chóng)的特征？（）

A．不感染、依附性

B．不感染、獨(dú)立性

C．可感染、依附性

D．可感染、獨(dú)立性

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。最初的蠕蟲(chóng)病毒定義是因?yàn)樵赿os環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類(lèi)似蟲(chóng)子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中（通常是經(jīng)過(guò)網(wǎng)絡(luò)連接）。

蠕蟲(chóng)病毒是自包含的程序（或是一套程序）,它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中（通常是經(jīng)過(guò)網(wǎng)絡(luò)連接）。請(qǐng)注意，與一般病毒不同，蠕蟲(chóng)不需要將其自身附著到宿主程序，有兩種類(lèi)型的蠕蟲(chóng)：主機(jī)蠕蟲(chóng)與網(wǎng)絡(luò)蠕蟲(chóng)。主計(jì)算機(jī)蠕蟲(chóng)完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲(chóng)在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身（因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲(chóng)的拷貝運(yùn)行），這種蠕蟲(chóng)有時(shí)也叫"野兔"，蠕蟲(chóng)病毒一般是通過(guò)1434端口漏洞傳播。

第2題：  

以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說(shuō)法錯(cuò)誤的是：（）

A．在傳送模式中，保護(hù)的是IP 負(fù)載

B．驗(yàn)證頭協(xié)議(AuthenticationHead，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作

C．在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP 頭

D．IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：“internet 協(xié)議安全性 （ipsec）”是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在 internet 協(xié)議 （ip） 網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。microsoft? windows? 2000、windows xp 和 windows server 2003 家族實(shí)施 ipsec 是基于“internet 工程任務(wù)組 （ietf）”ipsec 工作組開(kāi)發(fā)的標(biāo)準(zhǔn)。

ipsec（internetprotocolsecurity）是安全聯(lián)網(wǎng)的長(zhǎng)期方向。它通過(guò)端對(duì)端的安全性來(lái)提供主動(dòng)的保護(hù)以防止專(zhuān)用網(wǎng)絡(luò)與 internet 的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解 ipsec 保護(hù)的計(jì)算機(jī)。在 windows 2000、windows xp 和 windows server 2003 家族中，ipsec 提供了一種能力，以保護(hù)工作組、局域網(wǎng)計(jì)算機(jī)、域客戶端和服務(wù)器、分支機(jī)構(gòu)（物理上為遠(yuǎn)程機(jī)構(gòu)）、extranet 以及漫游客戶端之間的通信。

ipsec是ietf（internet engineering task force，internet工程任務(wù)組）的ipsec小組建立的一組ip安全協(xié)議集。ipsec定義了在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對(duì)網(wǎng)絡(luò)單元的訪問(wèn)控制、數(shù)據(jù)源地址驗(yàn)證、數(shù)據(jù)完整性檢查和防止重放攻擊。

ipsec的安全服務(wù)要求支持共享密鑰完成認(rèn)證和/或保密，并且手工輸入密鑰的方式是必須要支持的，其目的是要保證ipsec協(xié)議的互操作性。當(dāng)然，手工輸入密鑰方式的擴(kuò)展能力很差，因此在ipsec協(xié)議中引入了一個(gè)密鑰管理協(xié)議，稱(chēng)internet密鑰交換協(xié)議——ike，該協(xié)議可以動(dòng)態(tài)認(rèn)證ipsec對(duì)等體，協(xié)商安全服務(wù)，并自動(dòng)生成共享密鑰。