中國(guó)石油-計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)第三階段在線作業(yè)

第三階段在線作業(yè)單選題(共20道題)收起1.（2.5分）以下關(guān)于VPN說法正確的是

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能我的答案：B

此題得分：2.5分2.（2.5分）針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是

A、Ipsec

B、PPTP

C、SOCKSv5

D、L2TP我的答案：C

此題得分：2.5分3.（2.5分）如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，通常采用什么技術(shù)手段實(shí)現(xiàn)（）

A、GRE

B、GRE+IPSEC

C、L2TP

D、L2TP＋I(xiàn)PSEC我的答案：B

此題得分：2.5分4.（2.5分）以下不屬于VPN的安全保證技術(shù)的是

A、證書技術(shù)

B、隧道技術(shù)

C、加解密技術(shù)

D、密鑰管理技術(shù)我的答案：A

此題得分：2.5分5.（2.5分）屬于第二層的VPN隧道協(xié)議有（）。

A、IPSec

B、PPTP

C、GRE

D、以上皆不是我的答案：B

此題得分：2.5分6.（2.5分）GRE協(xié)議（）。

A、既封裝，又加密

B、只封裝，不加密

C、不封裝，只加密

D、不封裝，不加密我的答案：B

此題得分：2.5分7.（2.5分）IPSec協(xié)議和（)VPN隧道協(xié)議處于同一層。

A、PPTP

B、L2TP

C、GRE

D、以上皆是我的答案：C

此題得分：2.5分8.（2.5分）下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。

A、TCP、UDP、IP

B、ARP

C、RARP

D、以上皆可以我的答案：A

此題得分：2.5分9.（2.5分）哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議（）？

A、SSL

B、LDAP

C、CA

D、IKE我的答案：B

此題得分：2.5分10.（2.5分）()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。

A、公開密鑰體制

B、對(duì)稱加密體制

C、PKI（公開密鑰基礎(chǔ)設(shè)施）

D、數(shù)字簽名我的答案：C

此題得分：2.5分11.（2.5分）PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為（）。

A、對(duì)稱加密

B、非對(duì)稱加密

C、HASH加密

D、單向加密我的答案：B

此題得分：2.5分12.（2.5分）PKI的全稱是（）。

A、PrivateKeyIntrusion

B、PublicKeyIntrusion

C、PrivateKeyInfrastructure

D、PublicKeyInfrastructure我的答案：D

此題得分：2.5分13.（2.5分）PKI無法實(shí)現(xiàn)（）。

A、身份認(rèn)證

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的機(jī)密性

D、權(quán)限分配我的答案：D

此題得分：2.5分14.（2.5分）PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（）

A、公開密鑰加密算法

B、對(duì)稱加密算法

C、加密設(shè)備

D、其它我的答案：A

此題得分：2.5分15.（2.5分）PKI的主要組成不包括（）。

A、證書授權(quán)CA

B、SSL

C、注冊(cè)授權(quán)RA

D、證書存儲(chǔ)庫(kù)CR我的答案：B

此題得分：2.5分16.（2.5分）PKI管理對(duì)象不包括（）。

A、ID和口令

B、證書

C、密鑰

D、證書撤銷列表我的答案：A

此題得分：2.5分17.（2.5分）PKI支持的服務(wù)不包括（）。

A、非對(duì)稱密鑰技術(shù)及證書管理

B、對(duì)稱密鑰的產(chǎn)生和分發(fā)

C、訪問控制服務(wù)

D、目錄服務(wù)我的答案：C

此題得分：2.5分18.（2.5分）下列操作系統(tǒng)能達(dá)到C2級(jí)的是（）。

A、DOS

B、Windows98

C、WindowsNT

D、Apple的MacintoshSystem7.1我的答案：C

此題得分：2.5分19.（2.5分）美國(guó)國(guó)防部在他們公布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)中，將計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四類八個(gè)安全級(jí)別，其中描述不正確的是（）。

A、A類的安全級(jí)別比B類高

B、C1類的安全級(jí)別比C2類高

C、隨著安全級(jí)別的提高，系統(tǒng)的可恢復(fù)性就越高

D、隨著安全級(jí)別的提高，系統(tǒng)的可信度就越高我的答案：B

此題得分：2.5分20.（2.5分）在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、（）是核心，管理是保證。

A、人

B、領(lǐng)導(dǎo)

C、系統(tǒng)管理員

D、安全策略我的答案：A

此題得分：2.5分多選題(共10道題)收起21.（2.5分）VPDN的應(yīng)用形式有()

A、LAN-LAN

B、WAN-LAN

C、WAN-WAN

D、VPDN我的答案：ABD

此題得分：2.5分22.（2.5分）VPN提供的功能包括

A、防火墻功能

B、認(rèn)證

C、加密

D、隧道化我的答案：ABCD

此題得分：2.5分23.（2.5分）下面關(guān)于GRE協(xié)議描述正確的是（）

A、GRE協(xié)議是二層VPN協(xié)議

B、GRE是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如：IP，IPX等）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如：IP）中傳輸

C、GRE協(xié)議實(shí)際上是一種承載協(xié)議

D、GRE提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸，異種報(bào)文傳輸?shù)耐ǖ婪Q為tunnel我的答案：BCD

此題得分：2.5分24.（2.5分）局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實(shí)現(xiàn)，主要包括（）

A、鏈路層VPN

B、網(wǎng)絡(luò)層VPN

C、傳輸層VPN

D、應(yīng)用層VPN我的答案：ABD

此題得分：2.5分25.（2.5分）下列不屬于CA認(rèn)證中心的作用的是（）。

A、加密數(shù)據(jù)

B、安全管理

C、證書發(fā)放

D、證書管理我的答案：AB

此題得分：2.5分26.（2.5分）下面是網(wǎng)絡(luò)安全技術(shù)的有：（）

A、防火墻

B、防病毒

C、PKI

D、UPS我的答案：ABC

此題得分：2.5分27.（2.5分）一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體

A、認(rèn)證機(jī)構(gòu)CA

B、注冊(cè)機(jī)構(gòu)RA

C、密鑰和證書管理KCA

D、用戶端軟件我的答案：ABCD

此題得分：2.5分28.（2.5分）我國(guó)規(guī)定的計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)包括哪些？

A、用戶自主保護(hù)級(jí)

B、系統(tǒng)審計(jì)保護(hù)級(jí)

C、訪問驗(yàn)證保護(hù)級(jí)

D、強(qiáng)制保護(hù)級(jí)我的答案：ABC

此題得分：2.5分29.（2.5分）信息安全的目標(biāo)CIA指的是（）。

A、機(jī)密性

B、完整性

C、可靠性

D、可用性我的答案：ABD

此題得分：2.5分30.（2.5分）下面屬于常用安全產(chǎn)品的有（）。

A、防火墻

B、防病毒

C、身份認(rèn)證

D、傳輸加密我的答案：ABCD

此題得分：2.5分判斷題(共10道題)收起31.（2.5分）虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。

正確

錯(cuò)誤我的答案：正確

此題得分：2.5分32.（2.5分）網(wǎng)絡(luò)層VPN技術(shù)主要包括覆蓋技術(shù)的隧道技術(shù)兩種。

正確

錯(cuò)誤我的答案：錯(cuò)誤

此題得分：2.5分33.（2.5分）GRE是GenericRoutingEncapsulation通用路由封裝的簡(jiǎn)稱。

正確

錯(cuò)誤我的答案：正確

此題得分：2.5分34.（2.5分）VPN系統(tǒng)主要通過對(duì)稱加密算法實(shí)現(xiàn)身份驗(yàn)證和保護(hù)會(huì)話密鑰在傳遞過程中的安全。

正確

錯(cuò)誤我的答案：錯(cuò)誤

此題得分：2.5分35.（2.5分）L2TP屬于強(qiáng)制隧道模型

正確

錯(cuò)誤我的答案：正確

此題得分：2.5分36.（2.5分）PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。

正確

錯(cuò)誤我的答案：錯(cuò)誤

此題得分：2.5分37.（2.5分）基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。

正確

錯(cuò)誤我的答案：正確

此題得分：2.5分38.（2.5分）數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。

正確