发布时间 : 星期一 文章网络安全期末复习题更新完毕开始阅读
701-799
98、下面关于外部网VPN的描述错误的有:( C ) A、外部网VPN能保证包括TCP和UDP服务的安全。 B、其目的在于保证数据传输中不被修改。 C、VPN服务器放在Internet上位于防火墙之外。 D、VPN可以建在应用层或网络层上。
99、数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:( A )
A、公钥 B、私钥 C、用户帐户 D、公钥和私钥
100、关于CA和数字证书的关系,以下说法不正确的是:( B )
A、数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中,数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份
101、在网络安全中,捏造是指未授权的实体向系统中插入伪造的对象。这是对( D )。 A.可用性的攻击
B.保密性的攻击 C.完整性的攻击
D.真实性的攻击
102、简单网络管理协议SNMP处于网络体系结构的( C )。 A.互连层 制层
103、在公钥密码体系中,下面( C )是可以公开的? Ⅰ. 加密算法 Ⅱ. 公钥 Ⅲ. 私钥 A.仅Ⅰ B.仅Ⅱ C.仅Ⅰ和Ⅱ
D.全部
B.传输层 C.应用层
D.逻辑链路控
104、下面关于TCP协议和UDP协议的描述正确的是( A )。
A.TCP协议是面向连接的,而UDP协议是面向非连接的 B.UDP协议的安全性和可靠性比TCP协议要高
C.TCP端口和UDP端口截然不同,不会使用相同的端口号 D.TCP协议和UDP协议都必须得到对方的回应后才可以建立连接
105、关于防火墙,以下( D )种说法是错误的。 A.防火墙能隐藏内部IP地址 B.防火墙能控制进出内网的信息流向和信息包
C.防火墙能提供VPN功能 D.防火墙能阻止来自内部的威胁
106、关于数字证书,以下( C )种说法是错误的。 A.数字证书包含有证书拥有者的基本信息 B.数字证书包含有证书拥有者的公钥信息
C.数字证书包含有证书拥有者的私钥信息 D.数字证书包含有CA的签名信息
107、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为( B )。
A.适度安全原则 B.授权最小化原则 C.分权原则
D.木桶原则
108、( D )协议主要用于加密机制。
A、HTTP B、FTP C、TELNET D、SSL 109、抵御电子邮箱入侵措施中,不正确的是( D )。 A、不用生日做密码 B、不要使用少于8位的密码 C、不要使用纯数字 D、自己做服务器
110、配置管理系统的功能不包括( D )。 理
111、按照美国国防部的安全准则,UNIX系统能达到的安全级别为( B )。
A.C1 B.C2 C.B1 D.B2
112、( C )就是通过各种途径对所要攻击的目标进行A. 视图管理 B 拓朴管理. C. 软件管理 D. 系统管
多方面的了解,确定攻击的时间和地点。
A 扫描 B入侵 C踩点 D监听
113、正是由于( B ),计算机病毒得以在用户没 有察觉的
情况下扩散到上百万台计算机中。
A传染性 B隐蔽性 C潜伏性 D破坏性
114、下面关于数字签名的说法中错误的是( A )。 A能够保证信息传输过程中的保密性 B网络中某一用户不能冒充另一用户作为发送者或接受者
C如果接收者对报文进行了篡改,会被发现 D能够接受发生者的身份进行认证
115、以下哪一项不属于入侵检测系统的功能:( D ) A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动
C. 提供安全审计报告 D. 过滤非法的数据包 116、用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用( A )。 A、数字签名技术 B、消息认证技术 C、数据加密技术 D、身份认证技术
117、以下关于公用/私有密钥加密技术的叙述中,正确的是:( C )。
A、私有密钥加密的文件不能用公用密钥解密
B、公用密钥加密的文件不能用私有密钥解密C、公用密钥和私有密钥相互关联D、公用密钥和私有密钥不相互关联118、保证数据的完整性就是( B )。A、保证因特网