標(biāo)準(zhǔn)文檔第一階段在線作業(yè)單選題 (共20道題)收起1.（2.5分）下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是?A、惡意程序威脅?B、計(jì)算機(jī)軟件面臨威脅?C、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅?D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅我的答案：B此題得分：2.5分2.（2.5分）計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指?A、網(wǎng)絡(luò)安全基本問題應(yīng)對(duì)措施的集合?B、各種網(wǎng)絡(luò)的協(xié)議的集合?C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合?D、網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱我的答案：A此題得分：2.5分3.（2.5分）密碼學(xué)的目的是?A、研究數(shù)據(jù)加密?B、研究數(shù)據(jù)解密?C、研究數(shù)據(jù)保密?D、研究信息安全我的答案：D此題得分：2.5分4.（2.5分）假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是 5，那么它屬于? A、對(duì)稱加密技術(shù)實(shí)用文案標(biāo)準(zhǔn)文檔? B、分組密碼技術(shù)? C、公鑰加密技術(shù)? D、單向函數(shù)密碼技術(shù)我的答案： D此題得分：2.5分5.（2.5分） 下面不屬于數(shù)據(jù)流加密方法的是? A、鏈路加密? B、節(jié)點(diǎn)加密? C、DES加密? D、端對(duì)端加密我的答案： C此題得分：2.5分6.（2.5分） 對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是? A、節(jié)點(diǎn)加密? B、鏈路加密? C、端到端加密? D、DES加密我的答案： A此題得分：2.5分7.（2.5分） RSA算法是一種基于（ ）的公鑰體系。? A、素?cái)?shù)不能分解? B、大數(shù)沒有質(zhì)因數(shù)的假設(shè)? C、大數(shù)不可能質(zhì)因數(shù)分解的假設(shè)? D、公鑰可以公開的假設(shè)我的答案： C此題得分：2.5分8.（2.5分） 下面哪個(gè)屬于對(duì)稱加密算法? A、Diffie-Hellman 算法實(shí)用文案標(biāo)準(zhǔn)文檔? B、DSA算法? C、RSA算法? D、DES算法我的答案： D此題得分：2.5分9.（2.5分） 下面不屬于身份認(rèn)證方法的是? A、口令認(rèn)證? B、智能卡認(rèn)證? C、姓名認(rèn)證? D、指紋認(rèn)證我的答案： C此題得分：2.5分10.（2.5分）現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證的方式主要有以下四種，其中（）是最簡單也是最常用的身份認(rèn)證方法。? A、IC卡認(rèn)證? B、動(dòng)態(tài)密碼? C、USBKey認(rèn)證? D、用戶名/密碼方式我的答案： D此題得分：2.5分11.（2.5分）Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于（ ）的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。? A、非對(duì)稱密鑰體系? B、對(duì)稱密鑰體系? C、公鑰體系? D、私鑰體系我的答案： B此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔12.（2.5分）Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是? A、RSA? B、PGP? C、DES? D、MD5我的答案： C此題得分：2.5分13.（2.5分）數(shù)字簽名通常使用（）方式。?A、公鑰密碼體系中的私鑰?B、公鑰密碼系統(tǒng)中的私鑰對(duì)數(shù)字摘要進(jìn)行加密?C、密鑰密碼體系?D、公鑰密碼體系中公鑰對(duì)數(shù)字摘要進(jìn)行加密我的答案：B此題得分：2.5分14.（2.5分）非對(duì)稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括?A、可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)?B、加密/解密速度快，不需占用較多資源?C、通信雙方事先不需要通過保密信道交換密鑰?D、密鑰持有量大大減少我的答案：B此題得分：2.5分15.（2.5分）端口掃描的原理是向目標(biāo)主機(jī)的()端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。?A、FTP?B、UDP?C、TCP/IP?D、WWW我的答案：C此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔16.（2.5分）以下對(duì)木馬闡述不正確的是 ()。? A、木馬可以自我復(fù)制和傳播? B、有些木馬可以查看目標(biāo)主機(jī)的屏幕? C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作? D、木馬是一種惡意程序，它們在宿主機(jī)器上運(yùn)行，在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。我的答案： A此題得分：2.5分17.（2.5分）常見的拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？? A、廣播風(fēng)暴? B、SYN淹沒? C、OoB攻擊? D、ARP攻擊我的答案： D此題得分：2.5分18.（2.5分）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？? A、拒絕服務(wù)? B、文件共享? C、BIND漏洞? D、遠(yuǎn)程過程調(diào)用我的答案： A此題得分：2.5分19.（2.5分）什么是IDS？? A、入侵檢測系統(tǒng)? B、入侵防御系統(tǒng)? C、網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)用文案標(biāo)準(zhǔn)文檔? D、主機(jī)掃描系統(tǒng)我的答案： A此題得分：2.5分20.（2.5分）黑客利用 IP地址進(jìn)行攻擊的方法有：? A、IP欺騙? B、解密? C、竊取口令? D、發(fā)送病毒我的答案： A此題得分：2.5分多選題 (共10道題)收起21.（2.5分）利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的? A、數(shù)據(jù)保密性? B、數(shù)據(jù)完整性? C、數(shù)據(jù)可用性? D、身份驗(yàn)證我的答案： ABCD 此題得分：2.5分22.（2.5分）公鑰密碼體質(zhì)的應(yīng)用主要在于（ ）。? A、數(shù)字簽名? B、加密? C、密鑰管理? D、哈希函數(shù)我的答案： AC 此題得分：2.5分23.（2.5分）數(shù)字簽名的作用是（ ）。? A、確定一個(gè)人的身份? B、保密性實(shí)用文案標(biāo)準(zhǔn)文檔?C、肯定是該人自己的簽字?D、使該人與文件內(nèi)容發(fā)生關(guān)系我的答案：ACD此題得分：2.5分24.（2.5分）對(duì)付網(wǎng)絡(luò)監(jiān)聽的方法有（）。?A、掃描網(wǎng)絡(luò)?B、加密?C、使用網(wǎng)橋或路由器進(jìn)行網(wǎng)絡(luò)分段?D、建立盡可能少的信任關(guān)系我的答案：BCD此題得分：2.5分25.（2.5分）入侵檢測的內(nèi)容主要包括：（）。?A、獨(dú)占資源、惡意使用?B、安全審計(jì)?C、試圖闖入或成功闖入、冒充其他用戶?D、違反安全策略、合法用戶的泄露我的答案：BC此題得分：2.5分26.（2.5分）入侵檢測系統(tǒng)包括以下哪些類型？（）?A、主機(jī)入侵檢測系統(tǒng)?B、鏈路狀態(tài)入侵檢測系統(tǒng)?C、網(wǎng)絡(luò)入侵檢測系統(tǒng)?D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)我的答案：AC此題得分：2.5分27.（2.5分）以下屬于木馬入侵的常見方法的是?A、捆綁欺騙?B、郵件冒名欺騙實(shí)用文案標(biāo)準(zhǔn)文檔?C、危險(xiǎn)下載?D、打開郵件的附件我的答案：ABCD此題得分：2.5分28.（2.5分）在保證密碼安全中，應(yīng)該采取的正確措施有?A、不用生日做密碼?B、不要使用少于5位的密碼?C、不要使用純數(shù)字?D、將密碼設(shè)得非常復(fù)雜并保證在20位以上我的答案：ABC此題得分：2.5分29.（2.5分）數(shù)字簽名可以解決的鑒別問題有?A、發(fā)送者偽造?B、發(fā)送者否認(rèn)?C、接收方篡改?D、第三方冒充?E、接收方偽造我的答案：BCDE此題得分：2.5分30.（2.5分）網(wǎng)絡(luò)安全應(yīng)具有的特征包括?A、保密性?B、完整性?C、可用性?D、可控性我的答案：ABCD此題得分：2.5分判斷題(共10道題)收起31.（2.5分）常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。實(shí)用文案標(biāo)準(zhǔn)文檔? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分32.（2.5分）安全是永遠(yuǎn)是相對(duì)的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分33.（2.5分）日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分34.（2.5分）公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分35.（2.5分）鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分36.（2.5分）一個(gè)好的加密算法安全性依賴于密鑰安全性? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分37.（2.5分）計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡改等? 正確實(shí)用文案標(biāo)準(zhǔn)文檔? 錯(cuò)誤我的答案： 正確此題得分：2.5分38.（2.5分）入侵檢測具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分39.（2.5分）主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測的網(wǎng)絡(luò)上。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分40.（2.5分）用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分第二階段在線作業(yè)單選題 (共20道題)收起1.（2.5分） 防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（ ）。? A、內(nèi)容過濾? B、地址轉(zhuǎn)換? C、透明代理? D、內(nèi)容中轉(zhuǎn)我的答案： C此題得分：2.5分2.（2.5分） 可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（ ）。實(shí)用文案標(biāo)準(zhǔn)文檔? A、防火墻? B、CA中心? C、加密機(jī)制? D、防病毒產(chǎn)品我的答案： A此題得分：2.5分3.（2.5分） 包過濾防火墻工作的好壞關(guān)鍵在于？? A、防火墻的質(zhì)量? B、防火墻的功能? C、防火墻的過濾規(guī)則設(shè)計(jì)? D、防火墻的日志我的答案： C此題得分：2.5分4.（2.5分） 下列對(duì)子網(wǎng)系統(tǒng)的防火墻的描述錯(cuò)誤的是 :（）? A、控制對(duì)系統(tǒng)的訪問? B、集中的安全管理? C、增強(qiáng)的保密性? D、防止內(nèi)部和外部的威脅我的答案： D此題得分：2.5分5.（2.5分） 關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？? A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量? B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能? C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇? D、防火墻可以阻止來自內(nèi)部的威脅和攻擊我的答案： D此題得分：2.5分6.（2.5分） 根據(jù)Firewall 所采用的技術(shù)特點(diǎn)可將其分為哪三種類型？實(shí)用文案標(biāo)準(zhǔn)文檔? A、包過濾、入侵檢測和數(shù)據(jù)加密? B、包過濾、入侵檢測和應(yīng)用代理? C、包過濾、代理和混合式? D、IP過濾、線路過濾和入侵檢測我的答案： C此題得分：2.5分7.（2.5分） 防火墻是一種（ ）網(wǎng)絡(luò)安全措施。? A、被動(dòng)的? B、主動(dòng)的? C、能夠防止內(nèi)部犯罪的? D、能夠解決所有問題的我的答案： A此題得分：2.5分8.（2.5分） 包過濾防火墻原理上是基于（ ）進(jìn)行分析的技術(shù)。? A、物理層? B、數(shù)據(jù)鏈路層? C、網(wǎng)絡(luò)層? D、應(yīng)用層我的答案： C此題得分：2.5分9.（2.5分） 可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。? A、防火墻? B、CA中心? C、加密機(jī)制? D、防病毒產(chǎn)品我的答案： A此題得分：2.5分10.（2.5分）通常，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的實(shí)用文案標(biāo)準(zhǔn)文檔? A、內(nèi)部子網(wǎng)之間傳送信息的中樞? B、每個(gè)子網(wǎng)的內(nèi)部? C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)? D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處我的答案： C此題得分：2.5分11.（2.5分）在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最不安全的模型是? A、屏蔽主機(jī)模型? B、雙宿主堡壘主機(jī)模型? C、屏蔽防火墻系統(tǒng)模型? D、屏蔽子網(wǎng)模型我的答案： A此題得分：2.5分12.（2.5分）僅設(shè)立防火墻系統(tǒng)，而沒有（ ），防火墻就形同虛設(shè)。? A、管理員? B、安全操作系統(tǒng)? C、安全策略? D、防毒系統(tǒng)我的答案： C此題得分：2.5分13.（2.5分）在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是? A、屏蔽主機(jī)模型? B、雙宿主堡壘主機(jī)模型? C、屏蔽防火墻系統(tǒng)模型? D、屏蔽子網(wǎng)模型我的答案： D此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔14.（2.5分）（）作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。? A、包過濾防火墻? B、應(yīng)用代理防火墻? C、狀態(tài)檢測防火墻? D、分組代理防火墻我的答案： B此題得分：2.5分15.（2.5分）主要用于加密機(jī)制的協(xié)議是? A、HTTP? B、FTP? C、TELNETD? D、SSL我的答案： D此題得分：2.5分16.（2.5分）SSL加密的過程包括以下步驟：（ 1）通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使用 DEC和RC4加密進(jìn)行加密；（ 2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（ 3）信息通過 HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（ 4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是? A、（4）（3）（1）（2）? B、（4）（1）（3）（2）? C、（4）（2）（3）（1）? D、（4）（2）（3）（1）我的答案： D此題得分：2.5分17.（2.5分）以下不屬于 Web服務(wù)器的安全需求的是? A、維護(hù)公布信息的真實(shí)完整實(shí)用文案標(biāo)準(zhǔn)文檔? B、確保所交互的站點(diǎn)的真實(shí)性? C、保護(hù)Web訪問者的隱私? D、保證Web服務(wù)器不被入侵者使用我的答案： B此題得分：2.5分18.（2.5分）SSL安全套接字協(xié)議所用的端口是? A、80? B、443? C、1433? D、3389我的答案： B此題得分：2.5分19.（2.5分）下列哪個(gè)不是廣泛使用 http服務(wù)器？? A、W3C? B、Apache? C、IIS? D、IE我的答案： D此題得分：2.5分20.（2.5分）下列哪個(gè)不是廣泛使用的 Web瀏覽器？? A、Mosaic? B、Netscape? C、IIS? D、IE我的答案： C此題得分：2.5分多選題 (共10道題)收起21.（2.5分）互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)？實(shí)用文案標(biāo)準(zhǔn)文檔?A、遠(yuǎn)程登錄是否禁止telnet方式?B、最后一條策略是否是拒絕一切流量?C、是否存在允許anytoany的策略?D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)我的答案：ABCD此題得分：2.5分22.（2.5分）防火墻的主要功能有哪些？?A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)?B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為?C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警?D、記錄通過防火墻的信息內(nèi)容和活動(dòng)我的答案：ABCD此題得分：2.5分23.（2.5分）防火墻的作用主要有（）。?A、實(shí)現(xiàn)一個(gè)公司的安全策略?B、創(chuàng)建一個(gè)阻塞點(diǎn)?C、記錄Internet活動(dòng)?D、限制網(wǎng)絡(luò)暴露我的答案：ABCD此題得分：2.5分24.（2.5分）以下對(duì)于代理防火墻的描述正確的有（）。?A、能夠理解應(yīng)用層上的協(xié)議?B、時(shí)延較高，吞吐量低?C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核?D、可伸縮性較差我的答案：ABCD此題得分：2.5分25.（2.5分）在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、 DMZ三者的訪問關(guān)系為：（ ）實(shí)用文案標(biāo)準(zhǔn)文檔? A、內(nèi)網(wǎng)可以訪問外網(wǎng)? B、內(nèi)網(wǎng)可以訪問 DMZ區(qū)? C、DMZ區(qū)可以訪問內(nèi)網(wǎng)? D、外網(wǎng)可以訪問 DMZ區(qū)我的答案： ABD 此題得分：2.5分26.（2.5分）防火墻主要有哪幾種類型（ ）? A、包過濾防火墻? B、代理防火墻? C、雙宿主主機(jī)防火墻? D、單宿主主機(jī)防火墻我的答案： ABC 此題得分：2.5分27.（2.5分）防火墻不能防止以下哪些攻擊行為？? A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊? B、傳送已感染病毒的軟件和文件? C、外部網(wǎng)絡(luò)用戶的 IP地址欺騙? D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊我的答案： ABD 此題得分：2.5分28.（2.5分）在SSL握手協(xié)議的第一階段需要用到哪些密鑰？? A、客戶方的讀密鑰? B、客戶方的寫密鑰? C、服務(wù)器方的讀密鑰? D、服務(wù)器方的寫密鑰我的答案： ABCD 此題得分：2.5分29.（2.5分）下列哪些是 Web瀏覽器面臨的威脅？實(shí)用文案標(biāo)準(zhǔn)文檔? A、瀏覽器的自動(dòng)調(diào)用? B、CGI漏洞? C、重定向漏洞? D、緩沖區(qū)溢出漏洞我的答案： ACD 此題得分：2.5分30.（2.5分）針對(duì)瀏覽器面臨的威脅應(yīng)該采取相應(yīng)的安全策略，下面哪些是可采用的安全策略？? A、不要隨便地增加外部程序? B、取消對(duì) IE的非法限制? C、盡量避免運(yùn)行腳本和 ActiveX選項(xiàng)? D、使用RAS的回?fù)芄δ芪业拇鸢福?ABC 此題得分：2.5分判斷題 (共10道題)收起31（.2.5分）狀態(tài)檢測防火墻檢測每一個(gè)通過的網(wǎng)絡(luò)包， 或者丟棄，或者放行，取決于所建立的一套規(guī)則。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分32.（2.5分）防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分33.（2.5分）基于Application 層實(shí)現(xiàn)的Firewall，通常稱為應(yīng)用級(jí)網(wǎng)關(guān)? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔34.（2.5分）在包過濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過濾器”。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分35.（2.5分）屏蔽主機(jī)由包過濾器和雙宿主主機(jī)組成。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分36.（2.5分）防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分37.（2.5分）包過濾防火墻對(duì)應(yīng)用層是透明的，增加這種防火墻不需要對(duì)應(yīng)用軟件做任何改動(dòng)。? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分38.（2.5分）如果利用 SSL協(xié)議來訪問網(wǎng)頁，受 SSL保護(hù)的網(wǎng)頁具有“ https”前綴? 正確? 錯(cuò)誤我的答案： 正確此題得分：2.5分39.（2.5分）在SSL握手協(xié)議的過程中， Server-Hello消息必須包含服務(wù)器的公鑰證書。? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分40.（2.5分）防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。實(shí)用文案標(biāo)準(zhǔn)文檔? 正確? 錯(cuò)誤我的答案： 錯(cuò)誤此題得分：2.5分第三階段在線作業(yè)單選題 (共20道題)收起1.（2.5分） 以下關(guān)于 VPN說法正確的是? A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路? B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的連接? C、VPN不能做到信息認(rèn)證和身份認(rèn)證? D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能我的答案： B此題得分：2.5分2.（2.5分） 針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是? A、Ipsec? B、PPTP? C、SOCKSv5? D、L2TP我的答案： C此題得分：2.5分3.（2.5分）如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密， 通常采用什么技術(shù)手段實(shí)現(xiàn) （）? A、GRE? B、GRE+IPSEC? C、L2TP? D、L2TP＋I(xiàn)PSEC我的答案： B此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔4.（2.5分） 以下不屬于 VPN的安全保證技術(shù)的是? A、證書技術(shù)? B、隧道技術(shù)? C、加解密技術(shù)? D、密鑰管理技術(shù)我的答案： A此題得分：2.5分5.（2.5分） 屬于第二層的 VPN隧道協(xié)議有（ ）。? A、IPSec? B、PPTP? C、GRE? D、以上皆不是我的答案： B此題得分：2.5分6.（2.5分） GRE協(xié)議（ ）。? A、既封裝，又加密? B、只封裝，不加密? C、不封裝，只加密? D、不封裝，不加密我的答案： B此題得分：2.5分7.（2.5分） IPSec協(xié)議和（ )VPN隧道協(xié)議處于同一層。? A、PPTP? B、L2TP? C、GRE? D、以上皆是我的答案： C此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔8.（2.5分） 下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以受到 IPSec的保護(hù)。? A、TCP、UDP、IP? B、ARP? C、RARP? D、以上皆可以我的答案： A此題得分：2.5分9.（2.5分） 哪一個(gè)是 PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議（ ）？? A、SSL? B、LDAP? C、CA? D、IKE我的答案： B此題得分：2.5分10.（2.5分）()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。? A、公開密鑰體制? B、對(duì)稱加密體制? C、PKI（公開密鑰基礎(chǔ)設(shè)施）? D、數(shù)字簽名我的答案： C此題得分：2.5分11.（2.5分）PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為（ ）。? A、對(duì)稱加密? B、非對(duì)稱加密? C、HASH加密? D、單向加密我的答案： B此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔12.（2.5分）PKI的全稱是（ ）。? A、PrivateKeyIntrusion? B、PublicKeyIntrusion? C、PrivateKeyInfrastructure? D、PublicKeyInfrastructure我的答案： D此題得分：2.5分13.（2.5分）PKI無法實(shí)現(xiàn)（ ）。? A、身份認(rèn)證? B、數(shù)據(jù)的完整性? C、數(shù)據(jù)的機(jī)密性? D、權(quán)限分配我的答案： D此題得分：2.5分14.（2.5分）PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（ ）? A、公開密鑰加密算法? B、對(duì)稱加密算法? C、加密設(shè)備? D、其它我的答案： A此題得分：2.5分15.（2.5分）PKI的主要組成不包括（ ）。? A、證書授權(quán) CA? B、SSL? C、注冊授權(quán) RA? D、證書存儲(chǔ)庫 CR我的答案： B此題得分：2.5分實(shí)用文案標(biāo)準(zhǔn)文檔16.（2.5分）PKI管理對(duì)象不包括（）。?A、ID和口令?B、證書?C、密鑰?D、證書撤銷列表我的答案：A此題得分：2.5分17.（2.5分）PKI支持的服務(wù)不包括（）。?A、非對(duì)稱密鑰技術(shù)及證書管理?B、對(duì)稱密鑰的產(chǎn)生和分發(fā)?C、訪問控制服務(wù)?D、目錄服務(wù)我的答案：C此題得分：2.5分18.（2.5分）下列操作系統(tǒng)能達(dá)到C2級(jí)的是（）。?A、DOS?B、Windows98?C、WindowsNT?D、Apple的MacintoshSystem7.1我的答案：C此題得分：2.5分19.（2.5分）美國國防部在他們公布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)中，將計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四類八個(gè)安全級(jí)別，其中描述不正確的是（ ）。? A、A類的安全級(jí)別比 B類高? B、C1類的安全級(jí)別比 C2類高? C、隨著安全級(jí)別的提高，系統(tǒng)的可恢復(fù)性就越高? D、隨著安全級(jí)別的提高，系統(tǒng)的可信度就越高實(shí)用文案標(biāo)準(zhǔn)文檔我的答案： B此題得分：2.5分20.（2.5分）在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、（ ）是核心，管理是保證。? A、人? B、領(lǐng)導(dǎo)? C、系統(tǒng)管理員? D、安全策略我的答案： A此題得分：2.5分多選題 (共10道題)收起21.（2.5分）VPDN的應(yīng)用形式有 ()? A、LAN-LAN? B、WAN-LAN? C、WAN-WAN? D、VPDN我的答案： ABD 此題得分：2.5分22.（2.5分）VPN提供的功能包括? A、防火墻功能? B、認(rèn)證? C、加密? D、隧道化我的答案： ABCD 此題得分：2.5分23.（2.5分）下面關(guān)于 GRE協(xié)議描述正確的是（ ）? A、GRE協(xié)議是二層 VPN協(xié)議? B、GRE是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如： IP，IPX等）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如： IP）中傳輸實(shí)用文案標(biāo)準(zhǔn)文檔? C、GRE協(xié)議實(shí)際上是一種承載協(xié)議? D、GRE提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸，異種報(bào)文傳輸?shù)耐ǖ婪Q為 tunnel我的答案： BCD 此題得分：2.5分24.（2.5分）局域網(wǎng)間 VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實(shí)現(xiàn)，主要包括（ ）? A、鏈路層 VPN? B、網(wǎng)絡(luò)層 VPN? C、傳輸層 VPN? D、應(yīng)用層 VPN我的答案： ABD 此題得分：2.5分25.（2.5分）下列不屬于 CA認(rèn)證中心的作用的是（ ）。? A、加密數(shù)據(jù)? B、安全管理? C、證書發(fā)放? D、證書管理我的答案： AB此題得分：2.5分26.（2.