計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)

計(jì)機(jī)絡(luò)用礎(chǔ)一單1、算網(wǎng)安體結(jié)是(C

A。各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次構(gòu)與各層協(xié)議的集合2、RSA算法一基(C)的公體.A.素?cái)?shù)不能分解C。數(shù)不可能質(zhì)因數(shù)分解的假設(shè)

B.網(wǎng)安全基本問題應(yīng)對措施的集合D。絡(luò)層次結(jié)構(gòu)的總稱B。數(shù)沒有質(zhì)因數(shù)的假設(shè)。鑰可以公開的假設(shè)、在算及網(wǎng)系中用身認(rèn)的式要以四，中（B）最答是常的份證法.A?？ㄗCC。USBKey認(rèn)

B.用名密碼方式動(dòng)態(tài)密碼4、見拒服攻不括下哪項(xiàng)）A。廣播風(fēng)暴

B.SYN淹

C.OoB攻擊

D.ARP攻5、防墻取網(wǎng)機(jī)外通由火本完與網(wǎng)機(jī)信然后把果回內(nèi)主，種術(shù)為(D。A。地址轉(zhuǎn)換

B.內(nèi)過濾

C。內(nèi)容中轉(zhuǎn)

透明代理6、列子系的火的述錯(cuò)的（A

）A.防止內(nèi)部和外部的威脅C.集中的安管理

B。強(qiáng)保密性D。制系統(tǒng)的訪問7、設(shè)防墻統(tǒng)而有B），火就同設(shè)A。安全操作系統(tǒng)

B.安策略

C.防毒系統(tǒng)

管理員8、要于密制協(xié)是C）A。B。TELNETD

C。SSL

D.HTTP9、4種常見防墻統(tǒng)建型中最不全模是A）A。屏蔽主機(jī)模型

B.雙主堡壘主機(jī)模型

C。蔽防火墻系統(tǒng)模型、PKI的全是A）A.PublicKeyInfrastructureC.PublicKeyIntrusion、PKI管理象包（D）

。蔽子網(wǎng)模型B。KeyInfrastructureIntrusionA.證書

B。鑰

C.證書撤銷列表

D.ID和令、哪個(gè)PKI體系用對書行問協(xié)是C）。A.SSLB。、以關(guān)VPN說法確是B.

C。

。A.VPN指的是戶自己租用線,和共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的鏈接C。VPN不能收到信息認(rèn)證和身份認(rèn)證。只能提供身份認(rèn)、不能提供加密數(shù)據(jù)的功能、屬第層VPN隧道議（A)。A。

B。C.IPSec以皆不是、IPSec協(xié)和C）隧協(xié)處同層A.PPTPB。

C。

以上皆是、下選中哪正描述計(jì)機(jī)絡(luò)全特。A)A.保密性、完整性、可控性C.真實(shí)性、密性、機(jī)密性、數(shù)完性的（A）

B.可性、可控性、可選性完整性、真正性、可控性A。保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，止因數(shù)據(jù)被截獲而造成泄密B。供連續(xù)實(shí)體身份的鑒別C.不能被未權(quán)的第三方修改確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

、不于據(jù)加的用方的(D)。A.鏈路加密B。點(diǎn)加密、下算中于Hash算法是A。B.IDEA

)

C.端對端加密C.SHA

網(wǎng)絡(luò)加密。、緩區(qū)出利系中（A）實(shí)的A.堆棧

B。列

C協(xié)議

?？凇W(wǎng)監(jiān)最效方法（B）。A。解密

B。密

C掃描

。測、端掃的理向標(biāo)主的C

)口送測據(jù),并記目主機(jī)相。A.FTPB。UDP

C.TCP/IP

。、包濾火工的壞關(guān)在（C）。A.防火墻的質(zhì)量C.防火墻的濾規(guī)則設(shè)計(jì)、包濾Firewall工作（C）層。

B。火墻的能。火墻的日志A.物理

B。話

C。網(wǎng)絡(luò)

傳輸、(D）密技用初化連。A.入侵

B.檢

C。數(shù)字

。鑰、服務(wù)（B）A。程和Javaapplet序都可對服務(wù)器端和客戶端產(chǎn)生安全隱患B.CGI程序可對服務(wù)器端產(chǎn)生安全隱患Javaapplet可對客戶端產(chǎn)生安全隱患C。程序和applet都能對服務(wù)器端和客戶端產(chǎn)生安全隱患D.Javaapplet程可對服務(wù)器端產(chǎn)生安全隱患CGI序可對客戶端產(chǎn)生安全隱患27、CA的（）A.加密認(rèn)證

B。擬專用網(wǎng)

C。全套接層

認(rèn)證機(jī)構(gòu)

、數(shù)認(rèn)的發(fā)段包括D）A。證書檢索

B。書驗(yàn)證

C.密鑰恢復(fù)

證書撤銷、下哪不于國定的算系安保等（D）A。用戶自主保護(hù)級

B。統(tǒng)審計(jì)保護(hù)級

訪問驗(yàn)證保護(hù)級

強(qiáng)制保護(hù)級、下操系能到C2級的（C

)。A.DOS。

WindowsNT

31B）A.對稱加密

B.非稱加密

C。HASH加

單項(xiàng)加密32B）A33）A.可

B.只DBD34

A35CA

B.捕D)。B36B

A

B37

D

A。Diffie—Hellman法

B.DSA算

C。RSA算

D。DES算法、下不于份證法的（C）A.口令認(rèn)證

B。能卡認(rèn)證

C。名認(rèn)證

指紋認(rèn)證Kerberos是TCP/IP網(wǎng)絡(luò)計(jì)基(C裁會(huì)密的配

)信三鑒協(xié)，責(zé)網(wǎng)上行A。公鑰體系

B.私體系

C。對稱密鑰體系

非對稱密鑰體系40點(diǎn),其中AB.加

41?(

A.防B42Firewall?AB.包IP過

43SSL1）通密RC42;（3）,（認(rèn);（4）A.（4231)

B214132）41）（244如果VPN網(wǎng)絡(luò)通常

B

A.GRE

B。

C.L2TPD.L2TP+IPSEC、以不于VPN的全證術(shù)是D)。A.隧道技術(shù)

B。解密技術(shù)

C。鑰管理技術(shù)。證書技術(shù)、（C)是過用共鑰術(shù)數(shù)證等提網(wǎng)信安全務(wù)基平。A.公開密鑰體制

B。稱密鑰體制。（共密鑰基礎(chǔ)設(shè)施）

。字簽名47、支持服不括D）A.目錄服務(wù)C。稱密鑰的產(chǎn)生和分發(fā)、關(guān)數(shù)簽說正的是A）

B.非稱密鑰技術(shù)及證書管理。問控制服務(wù)A.數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的計(jì)算能力來破是不現(xiàn)實(shí)的B.采數(shù)字簽名,能夠保證信息自簽發(fā)后到收到為止沒有做過任何修改能證信息收到后沒做過任何修改）C。用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的但由于不是真實(shí)的簽名,簽名者容易否認(rèn)（簽名不容易否用戶可以采用公鑰對信息加以處理，形成數(shù)字簽(需用私鑰對信息加以處理）二多、入檢的容要括BC）A。獨(dú)占資源、惡意使用B。全審計(jì)C.試圖闖入成功闖入、冒充其他用戶違反安全策略、合法用戶的泄露、防墻作主有ABCD。

A。實(shí)現(xiàn)一個(gè)公司的安全策略C.記錄internet活動(dòng)、常的絡(luò)擊法（ACD）.

B。建一個(gè)阻塞點(diǎn)。制網(wǎng)絡(luò)暴露A.拒絕服務(wù)攻擊

B?？凸?/p>

C。緩沖區(qū)溢出

特洛伊木馬、下哪是覽面的脅ACDA.瀏覽器的自動(dòng)調(diào)用

B。漏洞

C。重定向漏洞

緩沖區(qū)溢出漏洞、的應(yīng)形式（ABDA。B.WAN-LAN

。VPDN、下不于CA認(rèn)證心作的（AB）A.加密數(shù)據(jù)

B.安管理

C.證書發(fā)放

。書管理、一典的PKI應(yīng)系包括ABCD)實(shí)體A。認(rèn)證機(jī)構(gòu)CA

B。冊機(jī)構(gòu)RAC密鑰和證書管理KCA用端軟件、以關(guān)對密加說不正的(ABD）A.加密方和解密方可以使用不同的算法B.加密鑰和解密密鑰可以是不同的C。密密鑰和解密密鑰必須是相同的密鑰的管理非常簡單57、字名作是ACD）A.確定一個(gè)人的身份B。密性C。定是該人自己的簽字使該人與文件內(nèi)容發(fā)生關(guān)系、以算中于稱法的（ABCD）

A。B.RC5C。三重DES、入檢系的能（ABA.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕可疑的網(wǎng)絡(luò)活動(dòng)C.數(shù)據(jù)加密。濾非法的數(shù)據(jù)包、防墻能止下些擊（ABD）A。內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳已感染病毒的軟件和文件C。部網(wǎng)絡(luò)用戶的IP地欺騙。據(jù)驅(qū)動(dòng)型的攻擊、VPN供功能括ABCD）A。防火墻功能

B。證

C。加密

隧道化、PKI可以現(xiàn)ABC）A。身份認(rèn)證

B.數(shù)的完整性

C.數(shù)據(jù)的機(jī)密性

權(quán)限分配、公密體的用要于AB)A。數(shù)字簽名

B。鑰管理

C.加密

哈希函數(shù)、對網(wǎng)監(jiān)的法（BCD)A.掃描網(wǎng)絡(luò)C。用網(wǎng)橋或路由器進(jìn)行網(wǎng)絡(luò)分段、入檢系包以哪些型（AC）A。主機(jī)入侵檢測系統(tǒng)C。絡(luò)入侵檢測系統(tǒng)、數(shù)簽可解的別問有BCD）

B。密。立盡可能少的信任關(guān)系B。路狀態(tài)侵檢測系統(tǒng)。據(jù)包過濾入侵檢測系統(tǒng)A.發(fā)送者偽造

B.發(fā)者否認(rèn)

C。接收方篡改

。三方冒充

67、聯(lián)連防墻備的全略置求括幾？ABCD）A。遠(yuǎn)程登錄是否禁止方B.最一條策略是否是拒絕一切流量C。否存在允許any的略是否設(shè)置了管理IP，備只能從管理IP登錄維護(hù)、以對代防墻描述確有）。A。能夠理解應(yīng)用層上的協(xié)議B.時(shí)較高，吞吐量低C。做復(fù)雜一些的訪問控制并精細(xì)的認(rèn)證和審可伸縮性較差、局網(wǎng)VPN技術(shù)以網(wǎng)協(xié)體的層實(shí)，主包（ABD）A。鏈路層B.網(wǎng)絡(luò)層VPN70、面網(wǎng)安技的有ABC)A。防火墻B.防毒

C.PKI

傳輸層VPND.UPS

應(yīng)用層、信安的標(biāo)CIA指是(ABD)A.機(jī)密性

B.完性

C?？煽啃?/p>

可用性三判、常見的公鑰密碼算法有算、—算法和EIGama算法（√）73、路加密方式適用于在域網(wǎng)系統(tǒng)中應(yīng)用。（×、機(jī)型IDS其據(jù)采集分當(dāng)然位于其所檢測的網(wǎng)絡(luò).(×）75、火墻安全策略定制越的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安（×）、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問能.(√）77、在SSL握協(xié)議的過程中，消必須包服務(wù)器的公鑰證書×）、是

通用路由封裝的簡稱。（√）79是個(gè)用對稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。

(

×80、的證書有效期是無限的。（×）81、字簽名是使用自己的鑰簽名×）82、洛伊木馬攻擊的威脅型屬于滲入威脅。（×)83、電子商務(wù)應(yīng)用中，證上具有證書授權(quán)中心的數(shù)字簽名。（×）84、火墻是一種主動(dòng)的網(wǎng)安全措.×）85代密碼體制把算法和密鑰分開要保證密鑰的保密性就行了法可以公開的。（√）86、開密鑰密碼體制比對密鑰密碼體制更為安全。（×）87、侵檢測系統(tǒng)是一種對算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測并分析這個(gè)入侵事件特征的過程。（√）88、的主要特點(diǎn)通過加密使信息安全的通過internet傳?！?89、應(yīng)用對網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽。（×)90、全是永遠(yuǎn)是相對的，遠(yuǎn)沒有一勞永逸的安全保護(hù)措施(√）91、侵檢測具有對操作系的校驗(yàn)管理，判斷是否有破壞安全的用戶活（

×）、狀態(tài)檢測防火墻檢測每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄或者放行所建立的一套規(guī)則。（×)93、于Application層現(xiàn)通稱為應(yīng)用級網(wǎng)關(guān)(√）94、果利用SSL協(xié)來訪問網(wǎng)頁，受SSL保護(hù)的網(wǎng)頁具有“”前綴√）95、絡(luò)層技術(shù)主要包括覆蓋技術(shù)和隧道技術(shù)兩種×）96、屬于強(qiáng)制隧道模型。（)、目前常用的信息加密方式是采用（虛擬專用網(wǎng)）加密技術(shù)。(×98、戶名或用戶賬號是所計(jì)算機(jī)系統(tǒng)中最基本的安全形.(√)99我的公鑰證書是不能在網(wǎng)上公開的則其他人可能假冒我的身份或偽造我的數(shù)字簽名（×)100、體中用以對證書進(jìn)行訪問的協(xié)議是?！蹋?/p>

101、Web頁面中增加驗(yàn)證碼功能后，可以防止瀏覽（×）、防止用戶被冒名所欺騙的方法是采用防火墻（×）103、侵檢測系統(tǒng)的過程有數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)檢測和數(shù)據(jù)分（×）、木馬是一種惡意程序，它們在宿主機(jī)器上運(yùn)，在用戶毫無察覺的情況攻者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)（√）105、到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。（×）106、個(gè)PKI系統(tǒng)有證書服務(wù)器AS、據(jù)許可服務(wù)器、戶機(jī)和用服務(wù)器四部分組成。×）107、個(gè)好的加密算法安全性依賴于密鑰安全性(×）、過濾防火墻對應(yīng)用層是透明的,加這種防火墻不需要對應(yīng)用軟件做任何改動(dòng)

.（√）109、火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻×）110、系主要通過對稱加密算法實(shí)現(xiàn)身份驗(yàn)證和保護(hù)會(huì)話密鑰在傳