中國石油大學(xué)遠(yuǎn)程教育學(xué)院計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)第三階段在線作業(yè)知識交流

1、此文檔僅供收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系網(wǎng)站刪除 第三階段在線作業(yè) 單選題（共20道題） 收起 1. （2.5分）以下關(guān)于VPN說法正確的是 VPN VPN 指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路 指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接 VPN 不能做到信息認(rèn)證和身份認(rèn)證 VPN 只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能 我的答案：B此題得分：2.5分 只供學(xué)習(xí)與交流 我的答案：B此題得分：2.5分 2. （2.5分）針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的 A、Ipsec B、PPTP C、S0CKSV5 D、L

2、2TP 我的答案: C此題得分：2.5分 3.（ 2.5 分） 如果VPN網(wǎng)絡(luò)需要運(yùn)行動態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，通常采用什么技術(shù)手段實(shí)現(xiàn) （） GRE GRE+IPSEC L2TP L2TP +IPSEC 4. （2.5分）以下不屬于 VPN的安全保證技術(shù)的是 A、證書技術(shù) 此文檔僅供收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系網(wǎng)站刪除 我的答案: 6.（2.5 分） GRE協(xié)議（）。 A、既封裝, 又加密 B、只封裝, 不加密 C、不封裝, 只加密 D、不封裝, 不加密 B、隧道技術(shù) C、加解密技術(shù) D、密鑰管理技術(shù) 我的答案：A此題得分：2.5分 ? A、IPSec ? B、 PPTP ? r C、G

3、RE ? r D、以上皆不是 5. （2.5分）屬于第二層的VPN隧道協(xié)議有（）。 B此題得分：2.5分 我的答案：B此題得分：2.5分 只供學(xué)習(xí)與交流 我的答案：B此題得分：2.5分 7.（2.5分）IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。 PPTP L2TP GRE 以上皆是 8.（2.5分）下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。 A、TCP、UDP、IP B、ARP C、RARP D、以上皆可以 我的答案：A此題得分：2.5分 ? A、SSL ? B、LDAP ? r C、CA ? r D、IKE B此題得分：2.5分 9.（2.5分）哪一個是PKI體系中用以對證書進(jìn)

4、行訪問的協(xié)議（）？ 我的答案: 10. （ 2.5 分） （）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。 公開密鑰體制 對稱加密體制 PKI （公開密鑰基礎(chǔ)設(shè)施） 數(shù)字簽名 我的答案：C此題得分：2.5分 11. （ 2.5分）PKI （公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為（ ）。 A、對稱加密 B、非對稱加密 C、HASH加密 D、單向加密 12. （ 2.5分） PKI的全稱是（）。 A、Private Key Intrusion 此文檔僅供收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系網(wǎng)站刪除 只供學(xué)習(xí)與交流 B、Public Key Intrusion C、Private Key

5、 Infrastructure D、Public Key Infrastructure 我的答案：D此題得分：2.5分 13. （2.5分）PKI無法實(shí)現(xiàn)（） A、身份認(rèn)證 B、數(shù)據(jù)的完整性 C、數(shù)據(jù)的機(jī)密性 D、權(quán)限分配 我的答案: D此題得分：2.5分 14. （ 2.5 分） PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（） A、公開密鑰加密算法 B、對稱加密算法 C、加密設(shè)備 D、其它 我的答案：A此題得分：2.5分 15. （ 2.5分）PKI的主要組成不包括（ ）。 A、證書授權(quán)CA B、SSL C、注冊授權(quán)RA D、證書存儲庫CR 我的答案：B此題得分：2.5分 16. （ 2.5分

6、）PKI管理對象不包括（）。 A、ID和口令 B、證書 C、密鑰 D、證書撤銷列表 我的答案：A此題得分：2.5分 17. （ 2.5分）PKI支持的服務(wù)不包括（）。 A、非對稱密鑰技術(shù)及證書管理 B、對稱密鑰的產(chǎn)生和分發(fā) C、訪問控制服務(wù) D、目錄服務(wù) 我的答案: C此題得分：2.5分 18. （ 2.5 分） 下列操作系統(tǒng)能達(dá)到 C2級的是（）。 A、DOS B、Windows 98 C、Windows NT D、Apple 的 Macintosh System 7.1 我的答案：C此題得分：2.5分 19. （2.5分）美國國防部在他們公布的可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)中，將計算機(jī)系統(tǒng)的安全級

7、別分為四類 八個安全級別，其中描述不正確的是（ ）。 A、A類的安全級別比B類高 B、C1類的安全級別比C2類高 C、隨著安全級別的提高，系統(tǒng)的可恢復(fù)性就越高 D、隨著安全級別的提高，系統(tǒng)的可信度就越高 我的答案：B此題得分：2.5分 20. （2.5分）在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、（）是核心，管理是保證。 廣 B、領(lǐng)導(dǎo) C、系統(tǒng)管理員 D、安全策略 我的答案：A此題得分：2.5分 多選題（共10道題） 收起 21. （2.5分）VPDN的應(yīng)用形式有（） A、 LAN-LAN B、WAN-LAN C、WAN-WAN D、VPDN 我的答案：ABD此題得分：2.5分 A、防火墻功能 B、認(rèn)

8、證 C、加密 D、隧道化 我的答案：ABCD此題得分: 2.5分 22. （2.5分）VPN提供的功能包括 23. （2.5分） 下面關(guān)于GRE協(xié)議描述正確的是（） A、GRE協(xié)議是二層 VPN協(xié)議 B、GRE是對某些網(wǎng)絡(luò)層協(xié)議（如：IP，IPX等）的數(shù)據(jù)報文進(jìn)行封裝，使這些被封裝的 數(shù)據(jù)報文能夠在另一個網(wǎng)絡(luò)層協(xié)議（如：IP）中傳輸 “ C、GRE協(xié)議實(shí)際上是一種承載協(xié)議 使報文能夠在異種網(wǎng) D、GRE提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機(jī)制, 絡(luò)中傳輸，異種報文傳輸?shù)耐ǖ婪Q為tunnel 我的答案：BCD此題得分：2.5分 24. （2.5分） 局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系

9、的各層上實(shí)現(xiàn)，主要包括（ A、鏈路層 VPN B、網(wǎng)絡(luò)層 VPN 我的答案: 25. （ 2.5 分） C、傳輸層 D、應(yīng)用層 VPN VPN ABD此題得分：2.5分 下列不屬于CA認(rèn)證中心的作用的是（）。 A、加密數(shù)據(jù) B、安全管理 C、證書發(fā)放 D、證書管理 我的答案：AB此題得分：2.5分 26. （ 2.5分）下面是網(wǎng)絡(luò)安全技術(shù)的有：（） A、防火墻 B、防病毒 C、PKI D、UPS 我的答案：ABC此題得分：2.5分 27. （ 2.5分） 一個典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體 A、認(rèn)證機(jī)構(gòu)CA B、注冊機(jī)構(gòu)RA C、密鑰和證書管理 KCA D、用戶端軟件 我的答案: ABCD此

10、題得分：2.5分 28. （ 2.5 分） 我國規(guī)定的計算機(jī)系統(tǒng)安全保護(hù)等級包括哪些? A、用戶自主保護(hù)級 B、系統(tǒng)審計保護(hù)級 C、訪問驗(yàn)證保護(hù)級 D、強(qiáng)制保護(hù)級 我的答案: ABC此題得分：2.5分 29. （ 2.5 分） 信息安全的目標(biāo)CIA指的是（）。 A、機(jī)密性 B、完整性 C、可靠性 D、可用性 我的答案: ABD此題得分：2.5分 30. （ 2.5 分） 下面屬于常用安全產(chǎn)品的有（ ）。 A、防火墻 B、防病毒 C、身份認(rèn)證 D、傳輸加密 我的答案：ABCD此題得分：2.5分 判斷題（共10道題） 收起 31.（2.5分）虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘

11、鑰管理技術(shù)以及使用者與設(shè) 備身份認(rèn)證技術(shù)。 正確 錯誤 我的答案: 正確此題得分：2.5分 32. （ 2.5 分） 網(wǎng)絡(luò)層VPN技術(shù)主要包括覆蓋技術(shù)的隧道技術(shù)兩種。 正確 錯誤 我的答案：錯誤 此題得分：2.5分 33. （2.5 分） GRE 是 Generic Routing Encapsulation通用路由圭寸裝的簡稱。 正確 錯誤 我的答案：正確 此題得分：2.5分 34. （2.5分）VPN系統(tǒng)主要通過對稱加密算法實(shí)現(xiàn)身份驗(yàn)證和保護(hù)會話密鑰在傳遞過程中的安全。 正確 錯誤 我的答案: 錯誤此題得分：2.5分 35. （ 2.5 分） L2TP屬于強(qiáng)制隧道模型 正確 錯誤 我的答案：正確 此題得分：2.5分 36. （2.5分）PKI是一個用對稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。 正確 錯誤 我的答案：錯誤 此題得分：2.5分 37. （2.5分）基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。 正確 錯誤 我的答案：正確 此題得分：2.5分 38. （2.5分） 數(shù)字證書是由權(quán)威機(jī)構(gòu)