|
|
15秋学期《计算机高级网络技术》在线作业 , ]& n( n4 { M" R& [2 v$ X
' ^$ z6 _+ d+ W
【单选题】8 D: g6 T6 b% j+ a" Y/ Y0 y2 E& z
" w8 ^$ l" J6 K
1.有关软件Ping的描述不正确的是()。+ I: m/ ?2 C9 R9 I
. 是一个用来维护网络的软件
# o- _0 x" J! R- D2 W. 基于IMP协议2 n, x, t- g2 m$ P7 d0 U' M
. 用于测试主机连通性
& Q% X( p' d4 Z0 @& {. 出站和入站服务一般都没有风险
: D# c3 P9 Q) Z# ^谋学网:www.mouxue.com:
9 ?, ^, o) g: a% Y) i& P- h4 m6 E e6 Z
2.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。# H" E3 Z0 ~' ~0 E1 h5 E4 n) v
. 基于网络的入侵检测方式
/ P+ P1 ~6 R# I+ t! |: k6 y. 基于文件的入侵检测方式% c E3 \$ x2 R+ C* G, p$ K7 o1 f
. 基于主机的入侵检测方式
. `) x+ N4 Z+ m9 e4 w0 M& M. 基于系统的入侵检测方式* C. Y0 B6 p! A2 J
谋学网:www.mouxue.com:$ w; `6 r9 c2 o# z5 D# p
) y. C6 l1 H# |6 ^& M( D
3.禁止iso路由器运行fingr服务, 可以增强路由器的安全,则对应的配置操作是()。
2 t) }7 M! N# Z. not ip fingr& A/ o; c( q% G( J& c
. no fingr- h: B2 L4 S6 x) l- _2 |: P3 J5 D
. no ip fingr1 l, l& Q5 ^- H7 g
. not fingr
/ T! \* c5 v7 C; T/ q谋学网:www.mouxue.com:7 S( k8 \0 i' D: e- k! B( f- r
& J; X9 w+ O F- m( ~- d4.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。" F5 O! W& b+ `6 Q
. 对称密钥加密: L0 E5 G& |# ?! F1 B8 s2 |9 p( b
. 非对称密钥加密# p& i! K( }+ r7 P- i8 k
谋学网:www.mouxue.com:3 u" R' d4 V- q
2 a1 {7 N0 p, Q; X* K/ ?
5.丙公司要实施积极主动防御信息安全策略,建立一种能够自动发现网上威胁行为的安全机制,则丙公司可以部署()软件系统,来实现它的信息安全策略。2 t1 {8 j1 n% v- h( N* J, X
. snort7 o4 b/ I- @2 v
. tpump
; d$ Z$ y, z2 w6 F U3 r. winump
" F! t+ A s8 c! x/ I. IIS+ t6 k4 ^- ^8 s
谋学网:www.mouxue.com:+ y8 @7 Y. D" n6 O5 W) K
# q5 u* B% r& N6.随着Intrnt发展的势头和防火墙的更新,防火墙的哪些功能将被取代()
) k; r- Y1 j/ P8 z7 @$ s. 使用IP加密技术+ w( Z o' l$ e- G: K. R
. 日志分析工具- M" H' s8 R$ e" T, T2 r$ h
. 攻击检测和报警
& T; v9 v5 H4 l. 对访问行为实施静态、固定的控制7 j8 R" O, z' \7 N8 a
谋学网:www.mouxue.com:2 F" Y4 [, ` ~% k* v* ]% w$ C6 S
7 E, K& y$ c+ `: g& h! t) y
7.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段()。: U+ w& N8 C9 S- f k. o
. 模式匹配
) V: D6 ]& v% _, {8 p- [8 w. 统计分析
: d6 H4 l( H/ n, A" g. 完整性分析
& B0 P+ \& u$ z, M( D. 密文分析
; M% d- }* j4 S$ ?/ B/ d8 P谋学网:www.mouxue.com:
; h% A8 w. W5 M6 W" |6 ?5 ^' ~. z# M& e3 W2 F6 Z
8.IPS不可以做到& C1 D% q4 F3 P* m, H l1 R) A
. 认证/ k& V: x$ A' \0 ?
. 完整性检查( O( p" _. H7 R
. 加密+ K f3 `8 ^. P3 d
. 签发证书, l" h. y! P/ I9 h. I' c
谋学网:www.mouxue.com:- |! n' M- L3 M$ c- L- N$ C; |3 a
0 p4 r7 S1 v# b6 [6 W% y/ c/ i# g6 F9.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而收受方则将此密文经过解密函数、()还原成明文。
. ^9 i& \$ @3 J) z& ~. 加密密钥、解密密钥
/ p9 Y! [) t; J. 解密密钥、解密密钥4 @8 F: M! e! H- w4 z0 X
. 加密密钥、加密密钥: E2 w; o5 P* J7 D9 o
. 解密密钥、加密密钥2 A# u, R! s0 k9 q- z
谋学网:www.mouxue.com:4 R0 e6 G8 @. W0 Q
$ D$ C o" K" f% S" @* l d& H10.已知甲公司对内部网络中的计算机采取了“双硬盘”物理隔离的安全措施,则该安全措施可以有效防范()安全威胁。
9 t7 U1 p, I8 ~9 p. oS, ]9 s$ f7 v6 x; A1 A+ V/ @# f) S' M0 W
. 数据外泄
1 Y9 r5 Q1 s {6 ?; j8 s. smurf攻击) \% |- w# V' ~4 G; I" m
. 人为误操作
$ u$ Z! n& w( ]' e+ o' a- a9 g谋学网:www.mouxue.com:. h6 A3 d2 c2 j9 Z$ A
9 b: \; I( q2 A8 y
11.数据保密性指的是()。
2 g; i7 B$ f" j( B. 保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密5 i/ @& S" r* V
. 提供连接实体的身份鉴别
6 a% D2 m9 c$ O. B" }) E. _8 |. 防止非法实体对用户的主动攻击,保证数据接收方收到的数据与发送方发送的数据一致
, P0 X7 u- H/ |& H% ?. 确保数据是由合法实体发送的2 Y4 D5 U' k6 Z' v1 J
谋学网:www.mouxue.com:3 p! J3 u! y7 }! b2 q0 ~
& i; l* p; o- {% o. W6 m; S- ?% z/ R12.甲公司计算机有可能受到蠕虫安全威胁,则该公司应采取()安全措施,消除潜在的蠕虫安全威胁。8 O: ?6 b* d1 j" R! ?( e
. 加密1 }2 Z. H8 k7 S$ H
. 认证
5 J" ?1 Z1 _+ }- x- i4 r0 F. 漏洞修补
5 `/ c9 k" l8 [. 审计
4 B5 g2 s6 A* i, a) @+ Q谋学网:www.mouxue.com:
& d2 D+ P7 r9 G; b
( O- d# k J7 R. n3 e5 X7 ~- m13.在建立堡垒主机时()。5 n- H- C, q0 e5 D
. 在堡垒主机上应设置尽可能少的网络服务& E' s! S4 C2 c
. 在堡垒主机上应设置尽可能多的网络服务" b3 g. V( I8 B9 V6 \
. 对必须设置的服务给与尽可能高的权限
2 d% ?9 |- @8 I' R0 I9 S' P& Y7 {. 不论发生任何入侵情况,内部网始终信任堡垒主机$ P$ g, [5 \ P) }' V: ~ p" C
谋学网:www.mouxue.com:
; u7 |2 s) ?8 B
o% m+ o$ q5 P& Z4 k14.入侵检测系统的第一步是()。
E+ W% `# \& F1 ^. 信号分析( |& g- h7 F- L3 H) g6 s
. 信息收集! Z% U% _0 W* Q9 J/ g b: W
. 数据包过滤
& Z# ]9 Y# P; H- y" N4 ]# \. 数据包检查
$ g- V( P* R* S9 O' _/ L; G谋学网:www.mouxue.com:9 v, c& U( H( A- \9 U, C9 B+ O
* T: t5 E4 |2 S15.以下哪一项不属于入侵检测系统的功能()。1 z( l' v" ?2 _! ]- B) c
. 监视网络上的通信数据流
2 W' P+ J; o) G. 捕捉可疑的网络活动
7 }0 K4 S6 s) G. 提供安全审计报告
) Q5 p* X1 }) h. 过滤非法的数据包' P- g3 o) X& X; p
谋学网:www.mouxue.com:- k5 `2 z5 Q& t: m3 G
( ^, B% e# d# M1 \, j
16.屏蔽路由器型防火墙采用的技术是基于()。2 L' U0 W. W- n; H
. 数据包过滤技术/ }* d7 w* S3 H, f j- s/ B; d
. 应用网关技术
: u2 V. k2 J# [, a y. g, q5 I. 代理服务技术
/ f% a& G/ _, y; ~. 三种技术的结合
, d; x# i0 \7 H j" T谋学网:www.mouxue.com:1 B/ ]2 U' O6 e! {) h- p. l
! C% w: o, @" n; D* ?. g
17.乙公司的信息安全策略为:当远程访问网络设备的时候,要求使用安全通信方式,则网络管理员可以使用()安全访问路由器
$ h3 M4 l+ {1 Q+ H0 A9 c2 m7 C% |( l. tlnt# H+ y9 X6 E% W& V; L. `
. tftp
+ l/ f7 G# ]- P" M/ p+ o. q. ssh3 K& [7 w" g$ P1 F6 D j; y
. ftp1 z% P5 p+ s# {
谋学网:www.mouxue.com: I$ D, D$ \; `; U$ f
6 V% d) Y) a: w+ \1 W18.会计小王误把公司业务合同资料发布在网站上,则该公司的信息()受到损害。. q. N" `( P! T P+ B* O
. 可用性
# o" U# J7 a8 v- \8 e. 机密性任( o, M( |- ^6 n, ~$ O
. 可控性. w6 l+ R; U, v# Z. Z2 A
. 抗抵赖性9 L% V/ u/ r5 u9 I1 t0 h2 x
谋学网:www.mouxue.com:! @1 M# @+ r: D) K! L8 k1 i
( X- Y; }+ U! l3 H, G+ ^( }
19.防止用户被冒名欺骗的方法是()。: H' `! W# d; O" P+ _; _( ?, g
. 对信息源发送方进行身份验证
4 F+ U$ L' |& u. 进行书记加密
: C# P$ P8 b% ^' P% S1 }. 对访问网络的流量进行过滤和保护% c; M" R8 m3 y: h- h
. 采用防火墙
. B+ I4 Z8 e1 w1 E6 f& i谋学网:www.mouxue.com:
1 I1 O" q- L% y' Y( {6 J3 y9 m* T" L k) d2 K
20.以下关于混合加密方式说法正确的是()。
% Y4 s: h6 ~( U. h5 z. 采用公开密钥体制进行通信过程中的加解密处理
( x. W* U% J r6 a# A. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
# O) @- J+ v T. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信2 K: z6 f/ Y" H, ~. T* v& S2 N
. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
; v! Q0 h* `% v; `9 e8 G$ b谋学网:www.mouxue.com:
3 c' p; C6 H; F* L- D
) x+ T. f/ `! s. V0 a21.以下哪一项不属于计算机病毒的防治策略6 f7 t3 g; K) G& x/ A% q
. 防毒能力6 V- L) s# B0 @ K4 ?6 e. H
. 查毒能力
, {+ E. W8 G8 J( w q7 d. 解毒能力% G D \1 L- I/ b b
. 禁毒能力
- K, N( C4 s" D' s3 S谋学网:www.mouxue.com:
! Y# W7 Z" H) N
/ c# f& Q. H* ~9 r* l22.李出纳收到一封电子邮件,该邮件要求李出纳把银行帐号和口令发送到指定$ k& H0 z1 R- A; N
的邮件地址,李出纳可能遭受()安全威胁。2 X3 \' P$ B r; I0 ~
. 网络钓鱼: n* L' r% m- w
. oS9 {2 `) s! Z" X3 a( O
. oS, @2 Y; Q n) b
. 网络蠕虫
, a+ p9 l" \7 }( Z4 M& s% D谋学网:www.mouxue.com:( F. h( _4 Y) P0 ]
5 T' T0 X" c3 s4 K9 ~23.网络管理员张三需要远程检查WWW服务器的tlnt服务是否正常启动,则
0 b$ k& [$ V- P( L: i张三可以使用()工具进行检查。- p! }" p7 E8 o
. nmp
- w1 _" H! a4 r( ^# h# ?# Q. tpump4 p* Z& g) ], M5 \" L
. ntstt
& k# Z* F! y# A/ s( Q' c. ps
7 S" ~0 w9 k$ _; Y2 _谋学网:www.mouxue.com:
6 H: ?# b1 K( s$ x9 G! l. t8 _$ Z4 O! x+ K" d
24.防火墙中地址翻译的主要作用是()。7 t7 F! c! f& U; m+ o/ M
. 提供代理服务6 G% Z0 a8 v1 R5 o
. 隐藏内部网络地址
7 G8 H3 e. ?# E; f. 进行入侵检测
x1 |7 \* O. n+ w# H. 防止病毒入侵
# h: _0 n) o% k7 b, l4 F( W( f谋学网:www.mouxue.com:
) H4 P8 B+ F- W! B$ P* t# s. y
$ ^. g! K" Q) M- W) \6 U9 O25.PPTP(Point-to-Point Tunnl Protool)说法正确的是()。4 {1 s3 ^4 e2 w
. PPTP是Ntsp提出的
( L! }3 a6 K# n$ C& q, h! g( o5 f. h. 微软从NT3.5以后对PPTP开始支持
# s: b0 p6 ?1 k+ r" f. PPTP可用在微软的路由和远程访问服务上 O( _8 H5 l5 A% Y
. 它是传输层上的协议
/ g$ p3 I0 Z, A" s5 b谋学网:www.mouxue.com:
* Z8 N4 q/ e/ h8 a) V5 d2 C, S/ V. X5 F7 r3 Z0 f F9 d
26.黑客利用IP地址进行攻击的方法有()。0 i# k6 ^" e) a: R& n
. IP欺骗3 U; f: O- ~% ]8 l
. 解密" s) V! l9 p% A4 X0 t
. 窃取口令
6 a, r3 H) _* C. W. 发送宏病毒
% A3 a% f) H* V% E1 ^$ Y# k7 }谋学网:www.mouxue.com:! m4 U/ N6 {6 k/ W G2 ` f
: J7 O7 v7 Q. d9 A. s: P27.有关L2TP(Lyr 2 Tunnling Protool协议说法有误的是()。
0 c. Y& W# c8 t- |$ N2 m. L2TP是由PPTP协议和iso公司的L2F组合而出
% X0 A' X `5 v. L2TP可用于基于Intrnt的远程拨号访问
4 J2 D9 E, R1 _& s- }- O; j. 为PPP协议的客户建立拨号连接的VPN连接 n) h6 A8 G+ ^4 D& r9 `
. L2TP只能通过TP/IP连接9 a; n' ~6 E8 o8 i5 K) H0 l. s
谋学网:www.mouxue.com:/ _2 L. C9 {, V9 V+ w
, X! h6 L4 n5 P* x2 |8 F( t- S1 d5 M
28.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是()。( s( z9 ~& c# ]% N$ Q5 @ r* `
. Psswor-s uthntition# V# [6 Y8 P8 e5 h7 W# B5 X
. rss-s uthntition0 e) n" f' a3 L8 d
. ryptogrphi uthntition
/ ?9 T6 \0 Q" i& R. Non of ov
, z2 i! C2 l M% S( ]谋学网:www.mouxue.com:
( X: _+ D( l" j. g3 B& n* @2 H7 P
29.以下不属于代理技术优点的是()。
$ I" a( {/ Z. w- f4 V5 p. 可以实现身份认证9 {% I' T5 m( ]1 k) R9 G, ?. A5 ^
. 内部地址的屏蔽和转换功能
) E) r0 s4 o6 ] L. 可以实现访问控制5 I7 D1 v% m+ @% Y: B
. 可以防范数据驱动侵袭
# w3 `0 x9 [7 D' [: z3 X/ H& ~: F谋学网:www.mouxue.com:$ X( S6 ?3 I4 v- {
5 i8 y, t9 Q, {; l+ n9 N30.在安全审计的风险评估阶段,通常是按什么顺序来进行的()。 K: ^/ j7 N8 j7 D* [
. 侦查阶段、渗透阶段、控制阶段! X4 Y& _# U- m5 N7 `
. 渗透阶段、侦查阶段、控制阶段7 c, N( F0 V( W( t' W
. 控制阶段、侦查阶段、渗透阶段3 d7 {+ g0 i7 }) B: C) Y
. 侦查阶段、控制阶段、渗透阶段8 {/ `' {& ~: Q5 F3 E
谋学网:www.mouxue.com:$ v+ ?7 L2 ]2 f5 I }9 ]1 M+ n- ]
* z* O( E; E$ j/ a6 w
31.已知甲公司的一台安装Winows 2000的计算机要接入互联网,经过调查分析,该计算机OS没有安装针对RP漏洞的最新补丁软件包,则该计算机最有可能受到的安全威胁是()。
; F5 n# [3 R2 Z- q9 `7 T. IP地址欺骗
9 j& x2 Y+ b- t6 h1 U+ I8 x0 W0 v. oS2 A% B9 h8 V8 j6 i* M/ F& q
. 网络蠕虫$ r# c- D( M- h
. IMP
6 K0 Q9 r4 H \* L# V t谋学网:www.mouxue.com:! h8 j4 N. f5 t+ C3 j! i+ @
" d% n; ~( F# j" a- C- V# b: Y7 n, Q9 R
32.邮件管理员在设置过滤规则时,可以使用()做为过滤规则配置参数,对垃圾邮件进行过滤。* K9 r+ b; f3 h& q9 A& R6 s$ a! m
. IP地址
. N' j( L6 }% ?! b3 c. 发送人邮件地址
+ o! c. X% u2 S+ O3 F0 F" a! _. 邮件内容关键字% ^* Z4 c5 x) ?& n1 g
. 以上都对7 V( O8 w6 D. c7 w* k7 {: L# e
谋学网:www.mouxue.com:
5 t) K2 F: T6 K+ `6 \6 x" Q5 s/ S
# P" H7 b! C) x, F: u6 t( g33.Firwll-1是一种()。
9 L1 g# ]# X9 o3 ]& D0 ]4 t. 防病毒产品
; A/ y: n3 w& T. 扫描产品
* Q1 D' G6 W( J* u. 入侵检测产品
; {; O# _" D$ Q' Z2 F( D9 l. 防火墙产品* P: Q8 i }0 h: E# ^
谋学网:www.mouxue.com:2 U2 T. k" }0 ^: {& \
2 ^* T+ D- X! p) k
34.可以通过哪种安全产品划分网络结构,管理和控制内部和外部通信
* j! u% t [; V3 q! V! Z2 F. 防火墙& g9 H5 ?3 M6 n( b4 a# ~
. 中心
. \' f& P+ s- X) u) ]3 q: h8 ]. 加密机% U8 T7 ]- F* u8 j3 ^3 v
. 防病毒产品
0 C+ b! a7 T8 d( u" I$ h6 o' q谋学网:www.mouxue.com:$ \: T& I w+ X" h
, h4 J% `& C% y' U9 k
35.以下关于数字签名说法正确的是()。( L$ q: Q7 I( ]/ x! g
. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
) V9 T; u4 g" o; V3 d. 数字签名能够解决数据的加密传输,即安全传输问题
l" k/ ^7 D; W1 V+ W; {5 |4 g3 u# T. 数字签名一般采用对称加密机制
2 f, C4 p6 B6 _0 n. 数字签名能够解决纂改、伪装等安全性问题
" ~) k- `% J5 N7 p5 L1 R谋学网:www.mouxue.com:
; y. r0 ]; ]5 ^+ R- r& t+ F/ E+ j
36.以下关于对称密钥加密说法正确的是()。8 e8 @5 R/ ]* r/ h% v" _5 }
. 加密方和解密方可以使用不同的算法
4 L0 [3 b$ z" V6 P: \7 Q: X; X. 加密密钥和解密密钥可以是不同的
. z2 V2 ^ T! w0 v. 加密密钥和解密密钥必须是相同的
4 q" _$ T# J& X6 a. 密钥的管理非常简单
% H$ `1 Q! F2 y( l7 Q) {谋学网:www.mouxue.com:5 I7 H. R3 c9 M% y9 F
) F/ t9 g! r' J2 G
37.以下关于VPN说法正确的是()。) n m7 a, o0 t! t( ]" b: u
. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
$ j- Q; @5 A) c& Q% X. VPN指的是用户通过公用网络建立的临时的、安全的连接7 P4 e7 p- q' i& A0 Q
. VPN不能做到信息认证和身份认证- D2 E. G0 N$ R0 O4 O
. VPN只能提供身份认证、不能提供加密数据的功能
) d6 {8 u" x) D- v! x谋学网:www.mouxue.com:
: a9 T& c6 T/ p3 j- J7 G) C ~) Y6 @8 w6 U: ?- g
38.下列各种安全协议中使用包过滤技术,适合用于可信的LN到LN之间的VPN,即内部网VPN的是:
1 a1 q" O# I* b) B6 h0 Y$ W& P. PPTP
; K2 l6 f: i# E4 b; O- z2 F. L2TP
6 {- M3 }' F2 F2 l4 F. SOK v5
8 x9 ?/ r0 y8 g% v9 |& g4 W. IPS' k: W, h# g; U0 o/ D
谋学网:www.mouxue.com:
! X0 ~4 D; Z* X& b3 p
7 B" E" Y2 z, W0 |0 z" T39.当同一网段中两台工作站配置了相同的IP地址时,会导致()。
" `# h" M; H) M0 H* [! r) M8 u. 先入者被后入者挤出网络而不能使用
! E# i3 N4 k* a3 g$ O5 x" m% d. 双方都会得到警告,但先入者继续工作,而后入者不能
# U& v2 L9 o X7 @* O. 双方可以同时正常工作,进行数据的传输6 n/ P3 J& I+ \) e
. 双方都不能工作,都得到网址冲突的警告
! k$ j4 X- l; L# \8 y谋学网:www.mouxue.com:
* d1 ^) o# R9 [: h/ M# [, s, N( h
40.信息安全人员想通过诱惑技术方法掌握攻击者的行为,则可以部署的安全软件包是()。
" T( X! S+ z4 N. honypot
4 P( `: u" j! d. |3 m6 p; F. IS+ z9 Z$ L3 N" J4 D* g3 R3 @, J
. Sniffr
$ F$ Z: P9 x9 N0 L+ p% A2 ^ B. IPS
$ M/ {5 J5 E; a4 o; L! h: t谋学网:www.mouxue.com:
/ [# _2 A- e [5 p9 |8 H
- v: P, Q# U9 \: t, u【多选题】+ i" X) C0 Y% ^! x- W) u5 z
8 ~$ F: w8 s! J! x" {9 J! j% u
1.以下对于混合加密方式说法正确的是()。; ^2 v! @# D* ^/ B2 ?% T
. 使用公开密钥密码体制对要传输的信息(明文)进行加解密处理
9 R" w! z1 n% x( `1 H% p. 使用对称加密算法对要传输的信息(明文)进行加解密处理
9 `3 w' t% B) L# ~, v3 R* u, F9 ^' n. 使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信
6 M+ F# ~( i$ { e: b" |7 @. 对称密钥交换的安全信道是通过公开密钥密码体制来保证的
$ a4 L% I4 C+ \: g谋学网:www.mouxue.com:5 U% G+ \8 ?# M
' s5 U0 v- O, N8 w, ~% L. s; W2.在加密过程,必须用到的三个主要元素是()
# z( o9 Z4 t' U. 所传输的信息(明文)
. a8 Z% _- ~- C; i+ m7 }( W) q3 L1 b. 加密密钥9 t9 `" \# L# p8 L6 t
. 加密函数# ]* `3 b1 ] Q9 [5 e" f
. 传输信道$ p/ D( P% Q+ ? p( O
谋学网:www.mouxue.com:
; T$ ^ P7 O0 K3 `3 b' v
) }; O4 R, C9 `0 V% {3.利用密码技术,可以实现网络安全所要求的()。) F/ o' U9 ~; S4 E6 F- y. K
. 数据保密性5 \4 U% @( l4 v3 } B) A
. 数据完整性
+ p' t# O$ F9 J5 K! C. 数据可用性
# w& L! J1 F5 S. 身份认证$ g; }1 S' S! \3 X5 A0 M
谋学网:www.mouxue.com:/ V4 U* T: l9 _3 a9 Y
$ _$ m; f% r0 q9 P6 T: X
4.对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。) }8 w0 J; ^1 A1 m2 T
. 允许从内部站点访问Intrnt而不允许从Intrnt访问内部站点
0 a) l' i# [, E9 s G. 没有明确允许的就是禁止的
9 r8 {/ o, Y' I2 f- b) K2 m: c. 没有明确禁止的就是允许的3 v0 u' K% R% u
. 只允许从Intrnt访问特定的系统0 l2 e3 a, ]1 ^) z' L% H
谋学网:www.mouxue.com:/ l! ^# a8 _+ X, \
% M; Q; o- b: B: \, b- x5 g% I5.相对于对称加密算法,非对称密钥加密算法()。( C; i5 c9 H) ]
. 加密数据的速率较低0 b6 J8 Z- i! ?* p1 M* X
. 更适合于现有网络中对所传输数据(明文)的加解密处理1 d \ K0 W8 B, g" n* A/ m
. 安全性更好
$ K# \4 }1 h' x9 z2 q" m. 加密和解密的密钥不同/ f) {$ s. ?* {3 p& X
谋学网:www.mouxue.com:4 {/ h" {* _9 p, E/ j6 _
' t. F5 Y- g; k* x( b
6.以下属于包过滤技术的优点的是()。5 ?" g7 H0 v$ F( W1 r2 z& U) |
. 能够对高层协议实现有效过滤: W& `( X& ^1 Z0 s$ B5 U1 m0 X- @
. 具有较快的数据包的处理速度( \$ a! |" G# Q3 }% F. \+ l
. 为用户提供透明的服务,不需要改变客户端的程序自己本身的行为
L/ P, ]$ Z. z( s+ q3 c. 能够提供内部地址的屏蔽和转换功能+ }4 l G! f* ?
谋学网:www.mouxue.com:7 k# h% s1 H; [3 P, I
! T! k: k! k8 Q5 j" S, i3 ]& G
7.人为的恶意攻击分为主动攻击和被动攻击,在以下的攻击类型中属于主动攻击的是()
) O8 f" X# G0 K, u" s& j. 数据监听/ P3 p4 ^4 ^4 H) [ `) o
. 数据篹改及破坏
$ }9 M r- D1 R t! p+ N( E. 身份假冒
! N( a! q, G$ Q& @4 @. 数据流分析" Z1 |# v2 l8 c
谋学网:www.mouxue.com:3 \6 h8 ^3 o3 q, O( L* d2 ?! x: E3 }
, e6 _; S; ~" R: I$ c
8.防火墙不能防止以下哪些攻击行为()。5 c) f" | B8 B/ D
. 内部网络用户的攻击
. {: z" B% X& x2 A, W. 传送已感染病毒的软件和文件! c; Q1 w( F6 I& ~
. 外部网络用户的IP地址欺骗
& E0 l1 M; N8 j( W( U( E( g. 数据驱动型的攻击
1 `4 M5 \8 }! Y' X% a+ B* r2 }% h7 ^谋学网:www.mouxue.com:" {- M9 `& P# o+ [# [
e$ \6 Y( e5 f" l. }
9.以下对于对称密钥加密说法正确的是()。
; N O. i% d( i" ?/ h; y. 对称加密算法的密钥易于管理
; B" W% I9 }- A% I; `$ h. 加解密双方使用同样的密钥- @6 L( U# e# X/ B( v9 J, y6 _
. S算法属于对称加密算法& b) b5 _4 K! e) |) M# r
. 相对于非对称加密算法,加解密处理速度比较快. i. S; `) ]" K4 r* o5 [! E: J
谋学网:www.mouxue.com:7 J8 F0 u2 d. G7 n. m
9 s+ n/ y6 x8 y3 C3 v10.以下安全标准属于ISO7498-2规定的是()。' c* K6 u I+ ^" |! p. T
. 数据完整性; `6 { p8 B. w& R' m
. Winows NT属于2级
$ C8 N; }8 c$ f# o% ?3 ^+ J9 Q2 h. 不可否认性' U/ u' Q+ u+ ]7 N& V. u K6 q' y
. 系统访问控制' f+ w* m0 I% c9 ]3 R. }
谋学网:www.mouxue.com:
' z, k; V6 J6 i" y9 K- E% h; Q( g4 U5 D1 r
: a3 q1 O! O9 s. W7 L q$ h: x |
|
IP卡
狗仔卡
发表于 2015-12-2 17:03:28
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2015-12-2 17:13:27
客服一
