計算機(jī)網(wǎng)絡(luò)考試用

第一階段在線作業(yè)

單項選擇題(共20道題)

收起

1.(2.5分〕下面不是計算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是

「A、惡意程序威脅

"B、計算機(jī)軟件面臨威脅

rC、計算機(jī)網(wǎng)絡(luò)實體面臨威脅

「D、計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅

我的答案：B此題得分：2.5分

2.〔2.5分〕計算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)是指

°A、網(wǎng)絡(luò)平安根本問題應(yīng)對措施的集合

「B、各種網(wǎng)絡(luò)的協(xié)議的集合

rC、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合

「D、網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱

我的答案：A此題得分：2.5分

3.〔2.5分〕密碼學(xué)的目的是

A、研究數(shù)據(jù)加密

「B、研究數(shù)據(jù)解密

rC、研窕數(shù)據(jù)保密

"D、研究信息平安

我的答案：D此題得分：25分

4.(2.5分〕假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算

法的密鑰就是5,那么它屬于

A、對稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

°D、單向函數(shù)密碼技術(shù)

我的答案：D此題得分：2.5分

5.12.5分〕下面不屬于數(shù)據(jù)流加密方法的是

A、鏈路加密

rB、節(jié)點加密

eC、DES加密

CD、端對端加密

我的答案：C此題得分：25分

6.〔2.5分〕對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是

⑸A、節(jié)點加密

CB、鏈路加密

rC、端到端加密

CD、DES加密

我的答案：A此題得分：2.5分

7.〔2.5分〕RSA算法是一種基于〔〕的公鑰體系。

「A、素數(shù)不能分解

「B、大數(shù)沒有質(zhì)因數(shù)的假設(shè)

⑸C、大數(shù)不可能質(zhì)因數(shù)分解的假設(shè)

「D、公鑰可以公開的假設(shè)

我的答案：C此題得分：2.5分

8.12.5分）下面哪個屬于對稱加密算法

A、Diffie-Hellman算法

B、DSA算法

'C、RSA算法

⑤D、DES算法

我的答案：D此題得分：2.5分

9.12.5分）下面不屬于身份認(rèn)證方法的是

「A、口令認(rèn)證

「B、智能卡認(rèn)證

④C、姓名認(rèn)證

「D、指紋認(rèn)證

我的答案：C此題得分：25分

10.〔2.5分〕現(xiàn)在計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證的方式主要有以下四種，其中U是最簡單也是

最常用的身份認(rèn)證方法。

CA、IC卡認(rèn)證

B、動態(tài)密碼

C、USBKey認(rèn)證

⑤D、用戶名/密碼方式

我的答案：D此題得分：25分

U.〔2.5分〕Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計的基于（〕的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行

仲裁及會話密鑰的分配。

「A、非對稱密鑰體系

⑥B、對稱密鑰體系

「C、公鑰體系

「D、私鑰體系

我的答案：B此題得分：2.5分

12.〔2.5分〕Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是

「A、RSA

B、PGP

"C、DES

「D、MD5

我的答案：C此題得分：2.5分

13.〔2.5分〕數(shù)字簽名通常使用〔〕方式。

「A、公鑰密碼體系中的私鑰

°B、公鑰密碼系統(tǒng)中的私鑰對數(shù)字摘要進(jìn)行加密

CC、密鑰密碼體系

CD、公鑰密碼體系中公鑰對數(shù)字摘要進(jìn)行加密

我的答案：B此題得分：2.5分

14.(2.5分〕非對稱密鑰的密碼技術(shù)具有很多優(yōu)點，其中不包括

「A、可提供數(shù)字簽名、零知識證明等額外效勞

°B、加密/解密速度快，不需占用較多資源

「C、通信雙方事先不需要通過保密信道交換密鑰

「D、密鑰持有量大大減少

我的答案：B此題得分：25分

15.(2.5分〕端口掃描的原理是向目標(biāo)主機(jī)的()端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。

CA、FTP

CB、UDP

“c、TCP/IP

D、WWW

我的答案：C此題得分：2.5分

16.(2.5分〕以下對木馬闡述不正確的選項是()。

⑤A、木馬可以自我復(fù)制和傳播

CB、有些木馬可以查看目標(biāo)主機(jī)的屏幕

「C、有些木馬可以對目標(biāo)主機(jī)上的文件進(jìn)行任意揉作

D、木馬是一種惡意程序，它們在宿主機(jī)器上運(yùn)行，在用戶亳無發(fā)覺的情況下，讓攻擊者很得了

遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。

我的答案：A此題得分：25分

17.(2.5分〕常見的拒絕效勞攻擊不包括以下哪一項？

A、播送風(fēng)暴

「R、SYN淹沒

「C、OoB攻擊

“D、ARP攻擊

我的答案：D此題得分：2.5分

18.(2.5分〕使網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常效勞，

這屬于什么攻擊類型？

⑥A、拒絕效勞

CB、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

我的答案：A此題得分：2.5分

19.〔2.5分〕什么是IDS?

仃A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機(jī)掃描系統(tǒng)

我的答案：A此題得分：25分

20.（2.5分〕黑客利用IP地址進(jìn)行攻擊的方法有：

?'A、IP欺騙

?CB、解密

?1C、竊取口令

?CD、發(fā)送病毒

我的答案：A此題得分：2.5分

多項選擇題（共10道題）

收起

21.（2.5分〕利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)平安所要求的

?7A、數(shù)據(jù)保密性

?17B、數(shù)據(jù)完整性

?17C、數(shù)據(jù)可用性

?"D、身份驗證

我的答案：ABCD此題得分：2.5分

22.（2.5分〕公鑰密碼體質(zhì)的應(yīng)用主要在于1J.

?"A、數(shù)字簽名

B、加密

?"C、密鑰管理

?廠D、哈希函數(shù)

我的答案：AC此題得分：2.5分

23.（2.5分〕數(shù)字簽名的作用是〔）?

?"A、確定一個人的身份

B、保密性

C、肯定是該人自己的簽字

?17D、使該人與文件內(nèi)容發(fā)生關(guān)系

我的答案：ACD此題得分：2.5分

24.（2.5分〕對付網(wǎng)絡(luò)監(jiān)聽的方法有〔）.

?廠A、掃描網(wǎng)絡(luò)

?7B、加密

?17C、使用網(wǎng)橋或路由器進(jìn)行網(wǎng)絡(luò)分段

?17D、建立盡可能少的信任關(guān)系

我的答案：BCD此題得分：2.5分

25.（2.5分〕入侵檢測的內(nèi)容主要包括：1〕.

?廠A、獨占資源、惡意使用

?B、平安審計

?17C、試圖闖入或成功闖入、冒充其他用戶

?廠D、違反平安策略、合法用戶的泄露

我的答案：BC此題得分：2.5分

26.〔2.5分〕入侵檢測系統(tǒng)包括以下哪些類型？〔）

?17A、主機(jī)入侵檢測系統(tǒng)

?廠B、鏈路狀態(tài)入侵檢測系統(tǒng)

?17C、網(wǎng)絡(luò)入侵檢測系統(tǒng)

?廠D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

我的答案：AC此題得分：2.5分

27.（2.5分〕以下屬于木馬入侵的常見方法的是

?17A、捆綁欺腑

?"B、郵件冒名欺騙

?VC、危險下載

?"D、翻開郵件的附件

我的答案：ABCD此題得分：2.5分

28.（2.5分）在保證密碼平安中，應(yīng)該采取的正確措施有

?BA、不用生口做密碼

?曠B、不要使用少于5位的密碼

?7C、不要使用純數(shù)字

?rD、將密碼設(shè)得非常復(fù)雜并保證在20位以上

我的答案：ABC此題得分：2.5分

29.12.5分〕數(shù)字簽名可以解決的鑒別問題有

?廠A、發(fā)送者偽造

?“B、發(fā)送者否認(rèn)

?"C、接收方篡改

?"D、第三方冒充

?17E、接收方偽造

我的答案：BCDE此題得分：2.5分

30.（2.5分〕網(wǎng)絡(luò)平安應(yīng)具有的特征包括

?"A、保密性

?歹B、完整性

?"C、可用性

?B口、可控性

我的答案：ABCD此題得分：2.5分

判斷題（共10道題）

收起

31.（2.5分）常見的公鑰密碣算法有RSA算法、DiffieHellman算法和EIGamal算法。

6正確

'錯誤

我的答案：正確此題得分：2.5分

32.(2.5分〕平安是永遠(yuǎn)是唱對的，永遠(yuǎn)沒有一勞永逸的平安防護(hù)措施。

合正確

「錯誤

我的答案：正確此題得分：2.5分

33.〔2.5分〕日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。

C正確

C錯誤

我的答案：正確此題得分：2.5分

34.(2.5分〕公開密鑰密碼體制比對稱密鑰密碼體制更為平安。

C正確

6錯誤

我的答案：錯誤此題得分：2.5分

35.(2.5分〕鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。

「正確

⑤錯誤

我的答案：錯誤此題得分：2.5分

36.(2.5分〕一個好的加密算法平安性依賴于密鑰平安性

⑥正確

r錯誤

我的答案：正確此題得分：2.5分

37.(2.5分〕計算機(jī)系統(tǒng)平安是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄漏、篡改等

6

正確

'錯誤

我的答案：正確此題得分：2.5分

38.（2.5分〕入侵檢測具有對操作系統(tǒng)的校驗管理，判斷是否有破壞平安的用戶活動。

⑥正確

r錯誤

我的答案：正確此題得分：2.5分

39.〔2.5分〕主機(jī)型IDS基改據(jù)采集局部當(dāng)然位于其所檢測的網(wǎng)絡(luò)上。

「正確

⑤錯誤

我的答案：錯誤此題得分：2.5分

40.〔2.5分〕用戶名或用戶帳號是所有計算機(jī)系統(tǒng)中最根本的平安形式.

⑤正確

r錯誤

我的答案：正確此題得分：2.5分

第二階段在線作業(yè)

單項選擇題（共20道題）

收起

1.（2.5分〕防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)

網(wǎng)主機(jī)，這種技術(shù)稱為〔〕。

A、內(nèi)容過濾

「B、地址轉(zhuǎn)換

ec、透明代理

D、內(nèi)容中轉(zhuǎn)

我的答案：C此題得分：25分

2.12.5分〕可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（〕.

6

A、防火墻

B、CA中心

rC、加密機(jī)制

CD、防病毒產(chǎn)品

我的答案：A此題得分：2.5分

3.12.5分)包過濾防火墻工作的好壞關(guān)健在于？

「A、防火墻的質(zhì)量

「B、防火用的功能

⑤C、防火墻的過濾規(guī)那么設(shè)計

「D、防火墻的日志

我的答案：C此題得分：2.5分

4.〔2.5分〕以下對子網(wǎng)系統(tǒng)的防火墻的描述錯誤的選項是：U

A、控制對系統(tǒng)的訪問

「B、集中的平安管理

rC、增強(qiáng)的保密性

⑸D、防止內(nèi)部和外部的威脅

我的答案：D此題得分：25分

5.(2.5分〕關(guān)于防火墻的功能，以下哪一種描述是錯誤的？

CA、防火熠可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇

“D、防火墻可以阻止來自內(nèi)部的威脅和攻擊

我的答案：D此題得分：2.5分

6.(2.5分〕根據(jù)Firewall所采用的技術(shù)特點可將其分為哪三種類型？

A、包過濾、入侵檢測和數(shù)據(jù)加密

B、包過濾、入侵檢測和應(yīng)用代理

°C、包過濾、代理和混合式

D、IP過濾、線路過濾和入侵檢測

我的答案：C此題得分：2.5分

7.12.5分)防火墻是一種()網(wǎng)絡(luò)平安措施。

仃A、被動的

「B、主動的

CC、能夠防止內(nèi)部犯罪的

「D、能夠解決所有問題的

我的答案：A此題得分：25分

8.(2.5分〕包過謔防火墻原理上是基于〔〕進(jìn)行分析的技術(shù)。

A、物理層

「B、數(shù)據(jù)鏈路層

⑤C、網(wǎng)絡(luò)層

D、應(yīng)用層

我的答案：C此題得分：25分

9.〔2.5分〕可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。

⑸A、防火墻

「B、CA中心

rC、加密機(jī)制

「D、防病毒產(chǎn)品

我的答案：A此題得分：2.5分

10.(2.5分〕通常,Internet防火墻建立在一個網(wǎng)絡(luò)的

A、內(nèi)部子網(wǎng)之間傳送信息的中樞

B、每個子網(wǎng)的內(nèi)部

⑤C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

CD、局部內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

我的答案：C此題得分：2.5分

11.(2.5分〕在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最不平安的模型是

④A、屏蔽主機(jī)模型

「B、雙宿主堡壘主機(jī)模型

CC、屏蔽防火墻系統(tǒng)模型

CD、屏蔽子網(wǎng)模型

我的答案：A此題得分：25分

12.(2.5分〕僅設(shè)立防火墻系統(tǒng)，而沒有〔〕，防火墻就形同虛設(shè)。

A、管理員

CB、平安操作系統(tǒng)

益c、平安策略

CD、防毒系統(tǒng)

我的答案：C此題得分：25分

13.(2.5分〕在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最平安的模型是

「A、屏蔽主機(jī)模型

「B、雙宿主堡壘主機(jī)模型

「C、解蔽防火墻系統(tǒng)模型

⑸D、屏蔽廣網(wǎng)模型

我的答案：D此題得分：2.5分

14.(2.5分〕〔)作用在應(yīng)用層，其特點是完全"阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用效勞編制專門的

代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

「A、包過濾防火堵

"B、應(yīng)用代理防火墻

rC、狀態(tài)檢測防火墻

CD、分組代理防火墻

我的答案：B此題得分：2.5分

15.〔2.5分〕主要用于加密機(jī)制的協(xié)議是

A、HTTP

B、FTP

C、TELNETD

6

D、SSL

我的答案：D此題得分：2.5分

16.(2.5分］SSL加密的過程包括以下步驟：〔1〕通過驗證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密,使用D

EC和RC4加密進(jìn)行加密；〔2〕隨后客戶端隨機(jī)生成一個對稱根鑰；〔3〕信息通過HASH加密,或者

一次性加密〔MD5SHA〕進(jìn)行完整性確認(rèn)；(4)客戶端和效勞器協(xié)商建立加密通道的特定算法。正確的

順序的是

A、(4)(3)(1)(2)

B、(4)(1)(3)⑵

C、(4)⑵(3)(1)

D、(4)⑵⑶(1)

我的答案：D此題得分：2.5分

17.12.5分)以下不屬于Web效勞器的平安需求的是

A、維護(hù)公布信息的真實完整

6

B、確保所交互的站點的真實性

C、保護(hù)Web訪問者的隱私

D、保證Web效勞器不被入侵者使用

我的答案：B此題得分：2.5分

18.12.5分）SSL平安套接字協(xié)議所用的端口是

A、80

“Bx443

C、1433

CD、3389

我的答案：B此題得分：25分

19.〔2.5分〕以下哪個不是廣泛使用http效勞器？

A、W3C

B、Apache

「C、IIS

ED、IE

我的答案：D此題得分：2.5分

20.〔2.5分〕以下哪個不是廣泛使用的Web瀏覽器？

A、Mosaic

B、Netscape

C、IIS

D、IE

我的答案：C此題得分：2.5分

多項選擇題（共10道題）

收起

21.12.5分）互聯(lián)網(wǎng)連接防火墻設(shè)備的平安策略配置要求包括哪幾點？

A、遠(yuǎn)程登錄是否禁止telnet方式

?"B、最后一條策略是否是拒絕一切流量

?7C、是否存在允許anytoany的策略

?歹D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護(hù)

我的答案：ABCD此題得分：2.5分

22.（2.5分）防火墻的主要功能有哪些？

?7A、過渡進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

?7B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

?廠C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警

?17D、記錄通過防火墻的信息內(nèi)容和活動

我的答案：ABCD此題得分：2.5分

23.（2.5分〕防火墻的作用主要有〔〕。

?17A、實現(xiàn)一個公司的平安策略

?歹B、創(chuàng)立一個阻塞點

?歹C、記錄Internet活動

?17D、限制網(wǎng)絡(luò)暴露

我的答案：ABCD此題得分：2.5分

24.（2.5分〕以下對于代理防火墻的描述正確的有〔）.

?"A、能夠理解應(yīng)用層上的協(xié)議

?17B、時延較高，吞吐量低

?"C、能做復(fù)雜?些的訪問控制，并做精細(xì)的認(rèn)證和審核

?"D、可伸縮性較差

我的答案：ABCD此題得分：2.5分

25.〔2.5分〕在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：〔〕

A、內(nèi)網(wǎng)可以訪問外網(wǎng)

?曠B、內(nèi)網(wǎng)可以訪問DMZ區(qū)

?廠C、DMZ區(qū)可以訪問內(nèi)網(wǎng)

?17D、外網(wǎng)可以訪問DMZ區(qū)

我的答案：ABD此題得分：2.5分

26.（2.5分）防火墻主要有哪幾種類型〔〕

?7A、包過濾防火墻

?17B、代理防火墻

?曠C、雙宿主主機(jī)防火墻

?rD、單宿主主機(jī)防火墻

我的答案：ABC此題得分：2.5分

27.（2.5分〕防火墻不能防止以下哪些攻擊行為？

?"A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

?"B、傳送已感染病毒的軟件和文件

?廠C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

?"D、數(shù)據(jù)驅(qū)動型的攻擊

我的答案：ABD此題得分：2.5分

28.〔2.5分〕在SSL握手協(xié)議的第一階段需要用到哪些密鑰？

?曠A、客戶方的讀密鑰

?"B、客戶方的寫密鑰

?17C、效勞器方的讀密鑰

?17D、效勞器方的寫密鑰

我的答案：ABCD此題得分：2.5分

29.12.5分）以下哪些是Web瀏覽器面臨的威脅？

A、瀏覽器的自動調(diào)用

?廠B、CGI漏洞

?17C、重定向漏洞

?17D、緩沖區(qū)溢出漏洞

我的答案：ACD此題得分：2.5分

30.(2.5分〕針對瀏覽器面臨的威脅應(yīng)該采取相應(yīng)的平安策略，下面哪些是可采用的平安策略？

?7A、不要隨便地增加外部程序

?7B、取消對IE的非法限制

?7C、盡量防止運(yùn)行腳本和ActiveX選項

?廠D、使用RAS的回?fù)芄δ?/p>

我的答案：ABC此題得分：2.5分

判斷題(共10道題)

收起

31.(2.5分〕狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)

那么。

?r正確

?°錯誤

我的答案：錯誤此題得分：2.5分

32.(2.5分〕防火墻平安策略定制越多的拒絕規(guī)那么，越有利于網(wǎng)絡(luò)平安。

?r正確

?"錯誤

我的答案：錯誤此題得分：2.5分

33.(2.5分〕基于Application層實現(xiàn)的Firewall,通常稱為應(yīng)用級網(wǎng)關(guān)

?6正確

錯誤

我的答案：正確此題得分：2.5分

34.(2.5分〕在包過濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過濾器”。

④正確

C錯誤

我的答案：正確此題得分：2.5分

35.(2.5分〕屏蔽主機(jī)由包過濾器和雙宿主主機(jī)組成。

「正確

⑤錯誤

我的答案：錯誤此題得分；2.5分

36.〔2.5分〕防火墻具有基于源地址根底上的區(qū)分或拒絕某些訪問的能力。

⑤正確

C錯誤

我的答案：正確此題得分：2.5分

37.(2.5分〕包過濾防火墻對應(yīng)用層是透明的,增加這種防火墻不需要對應(yīng)用軟件做任何改動。

?正確

C錯誤

我的答案：正確此題得分：2.5分

38.(2.5分〕如果利用SSL協(xié)議來訪問網(wǎng)頁，受SSL保護(hù)的網(wǎng)頁具有"https”前綴

c正確

r錯誤

我的答案：正確此題得分：2.5分

39.(2.5分〕在SSL握手協(xié)議的過程中，Server-Hello消息必須包含效勞器的公鑰證書。

「正確

0錯誤

我的答案：錯誤此題得分：2.5分

40.（2.5分〕防火墻就是代理效勞器，代理效勞器就是防火墻。

'正確

6錯誤

我的答案：錯誤此題得分：2.5分

第三階段在線作業(yè)

單項選擇題（共20道題）

收起

1.〔2.5分〕以下關(guān)于VPN說法正確的選項是

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路

“B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏隹隔崗的、平安的連接

「C、VPN不能做到信息認(rèn)證和身份認(rèn)證

「D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

我的答案：B此題得分：2.5分

2.（2.5分〕針對以下各種平安協(xié)議，最適合使用外部網(wǎng)VPN上,用于在客戶機(jī)到效勞器的連接模式的

是

C

A、Ipsec

B、PPTP

6C、SOCKSv5

CD、L2TP

我的答案：C此題得分：2.5分

3.〔2.5分〕如果VPN網(wǎng)絡(luò)需要運(yùn)行動態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，通常采用什么技術(shù)手段實現(xiàn)〔）

「A、GRE

⑸B、GRE+IPSEC

C、L2TP

'D、L2TP+IPSEC

我的答案：B此題得分：25分

4.〔2.5分〕以下不屬于VPN的平安保證技術(shù)的是

益A、證書技術(shù)

CB、隧道技術(shù)

rC、加解密技術(shù)

CD、密鑰管理技術(shù)

我的答案：A此題得分：25分

5.〔2.5分〕屬于第二層的VPN隧道協(xié)議有〔）.

A、IPSec

⑸B、PPTP

rC、GRE

'D、以上皆不是

我的答案：B此題得分：2.5分

6.12.5分）GRE協(xié)議〔）.

CA、既封裝，乂加密

⑤B、只封裝，不加密

CC、不封裝，只加密

rD、不封裝，不加密

我的答案：B此題得分：25分

7.〔2.5分〕IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層.

A、PPTP

B、L2TP

C、GRE

'D、以上皆是

我的答案：C此題得分：25分

8.(2.5分〕以下協(xié)議中，(〕協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。

⑸A、TCP、UDP、IP

B、ARP

C、RARP

CD、以上皆可以

我的答案：A此題得分：2.5分

9.〔2.5分〕哪一個是PKI體系中用以對證書進(jìn)行訪問的協(xié)議〔)?

「A、SSL

⑸B、LDAP

C、CA

CD、IKE

我的答案：B此題得分：2.5分

10.(2.5分］()是通過使用公開密銅技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息平安效勞的根底平臺。

r

A、公開密鑰體制

「B、對稱加密體制

⑤C、PKI(公開密鑰根底設(shè)施)

「D、數(shù)字簽名

我的答案：C此題得分：2.5分

11.(2.5分〕PKI〔公共密鑰根底結(jié)構(gòu)〕中應(yīng)用的加密方式為()。

A、對稱加密

“B、非對稱加密

C、HASHIM

D、單向加密

我的答案：B此題得分：25分

12.(2.5分〕PKI的全稱是〔〕.

A、PrivateKeyln:rusion

B、PublicKeyIntrusion

C、PrivateKeyInfrastructure

D、PublicKeyInfrastructure

我的答案：D此題得分：25分

13.（2.5分〕PKI無法實現(xiàn)〔)。

A、身份認(rèn)證

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的機(jī)密性

D、權(quán)限分配

我的答案：D此題得分：25分

14.（2.5分）PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊平安：()

A、公開密鑰加密算法

B、對稱加密算法

C、加密設(shè)備

D、其它

我的答案：A此題得分：2.5分

15.〔2.5分〕PKI的主要組成不包括〔)?

A、證書授權(quán)CA

B、SSL

C、注冊授權(quán)RA

'D、證書存儲庫CR

我的答案：B此題得分：25分

16.〔2.5分〕PKI管理對象不包括〔〕.

⑸A、ID和口令

CB、證書

C、密鑰

CD、證書撤銷列表

我的答案：A此題得分：2.5分

17.〔2.5分〕PKI支持的效勞不包括〔)°

「A、非對稱密鑰技術(shù)及證書管理

「B、對稱密鑰的產(chǎn)生和分發(fā)

⑥C、訪問控制效勞

「D、目錄效勞

我的答案：C此題得分：2.5分

18.〔2.5分〕以下操作系統(tǒng)能到達(dá)C2級的是〔〕。

「A、DOS

B、Windows98

6C、WindowsNT

p

D、Apple的MacintoshSystem7.1

我的答案：C此題得分：2.5分

19.(2.5分〕美國國防部在池們公布的可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)中，將計算機(jī)系統(tǒng)的平安級別分為四類

八個平安級別，其中描述不正確的選項是〔〕。

「A、A類的平安級別比B類高

6

B、C1類的平安級別比C2類高

C、隨著平安級別的提高，系統(tǒng)的可恢復(fù)性就越高

?'D、隨著平安級別的提高，系統(tǒng)的可信度就越高

我的答案：B此題得分：25分

20.（2.5分〕在設(shè)計網(wǎng)絡(luò)平安方案中，系統(tǒng)是根底、〔〕是核心，管理是保證。

?益A、人

?「B、領(lǐng)導(dǎo)

?rC、系統(tǒng)管理員

?「D、平安策略

我的答案：A此題得分：2.5分

多項選擇題（共10道題）

收起

21.（2.5分〕VPDN的應(yīng)用形式有（）

?"A、LAN-LAN

?"B、WAN-LAN

?廠C、WAN-WAN

?"D、VPDN

我的答案：ABD此題得分：2.5分

22.（2.5分〕VPN提供的功能包括

?"A、防火墻功能

?"B、認(rèn)證

?7C、加密

?"D、隧道化

我的答案：ABCD此題得分：2.5分

23.〔2.5分〕下面關(guān)于GRE協(xié)議描述正確的選項是〔〕

?廠A、GRE協(xié)議是二層VPN協(xié)議

B、GRE是對某些網(wǎng)絡(luò)層協(xié)議（如：IP,IPX等）的數(shù)據(jù)報文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)

報文能夠在另一個網(wǎng)絡(luò)層協(xié)議（如：IP）中傳輸

?0C、GRE協(xié)議實際上是一種承載協(xié)議

?7D、GRE提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機(jī)制，使報文能夠在異種網(wǎng)絡(luò)中

傳輸，異種報文傳輸?shù)耐ǖ婪Q為tunnel

我的答案：BCD此題得分：2.5分

24.（2.5分〕局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實現(xiàn)，主要包括〔）

?歹A、鏈路層VPN

?曠B、網(wǎng)絡(luò)層VPN

?廠C、傳輸層VPN

?7D、應(yīng)用層VPN

我的答案：ABD此題得分：2.5分

25.〔2.5分〕以下不屬于CA認(rèn)證中心的作用的是.

?"A、加密數(shù)據(jù)

?"B、平安管理

?廠C、證