計算機網絡應用基礎

計機絡用礎一單1、算網安體結是(C

A。各種網絡的協議的集合C.網絡層次構與各層協議的集合2、RSA算法一基(C)的公體.A.素數不能分解C。數不可能質因數分解的假設

B.網安全基本問題應對措施的集合D。絡層次結構的總稱B。數沒有質因數的假設。鑰可以公開的假設、在算及網系中用身認的式要以四，中（B）最答是常的份證法.A。卡證C。USBKey認

B.用名密碼方式動態(tài)密碼4、見拒服攻不括下哪項）A。廣播風暴

B.SYN淹

C.OoB攻擊

D.ARP攻5、防墻取網機外通由火本完與網機信然后把果回內主，種術為(D。A。地址轉換

B.內過濾

C。內容中轉

透明代理6、列子系的火的述錯的（A

）A.防止內部和外部的威脅C.集中的安管理

B。強保密性D。制系統的訪問7、設防墻統而有B），火就同設A。安全操作系統

B.安策略

C.防毒系統

管理員8、要于密制協是C）A。B。TELNETD

C。SSL

D.HTTP9、4種常見防墻統建型中最不全模是A）A。屏蔽主機模型

B.雙主堡壘主機模型

C。蔽防火墻系統模型、PKI的全是A）A.PublicKeyInfrastructureC.PublicKeyIntrusion、PKI管理象包（D）

。蔽子網模型B。KeyInfrastructureIntrusionA.證書

B。鑰

C.證書撤銷列表

D.ID和令、哪個PKI體系用對書行問協是C）。A.SSLB。、以關VPN說法確是B.

C。

。A.VPN指的是戶自己租用線,和共網絡物理上完全隔離的、安全的線路B.VPN指是用戶通過公用網絡建立的臨時的、邏輯隔離的、安全的鏈接C。VPN不能收到信息認證和身份認證。只能提供身份認、不能提供加密數據的功能、屬第層VPN隧道議（A)。A。

B。C.IPSec以皆不是、IPSec協和C）隧協處同層A.PPTPB。

C。

以上皆是、下選中哪正描述計機絡全特。A)A.保密性、完整性、可控性C.真實性、密性、機密性、數完性的（A）

B.可性、可控性、可選性完整性、真正性、可控性A。保護網絡中各系統之間交換的數據，止因數據被截獲而造成泄密B。供連續(xù)實體身份的鑒別C.不能被未權的第三方修改確保數據數據是由合法實體發(fā)出的

、不于據加的用方的(D)。A.鏈路加密B。點加密、下算中于Hash算法是A。B.IDEA

)

C.端對端加密C.SHA

網絡加密。、緩區(qū)出利系中（A）實的A.堆棧

B。列

C協議

?？凇W監(jiān)最效方法（B）。A。解密

B。密

C掃描

。測、端掃的理向標主的C

)口送測據,并記目主機相。A.FTPB。UDP

C.TCP/IP

。、包濾火工的壞關在（C）。A.防火墻的質量C.防火墻的濾規(guī)則設計、包濾Firewall工作（C）層。

B?；饓Φ哪?。火墻的日志A.物理

B。話

C。網絡

傳輸、(D）密技用初化連。A.入侵

B.檢

C。數字

。鑰、服務（B）A。程和Javaapplet序都可對服務器端和客戶端產生安全隱患B.CGI程序可對服務器端產生安全隱患Javaapplet可對客戶端產生安全隱患C。程序和applet都能對服務器端和客戶端產生安全隱患D.Javaapplet程可對服務器端產生安全隱患CGI序可對客戶端產生安全隱患27、CA的（）A.加密認證

B。擬專用網

C。全套接層

認證機構

、數認的發(fā)段包括D）A。證書檢索

B。書驗證

C.密鑰恢復

證書撤銷、下哪不于國定的算系安保等（D）A。用戶自主保護級

B。統審計保護級

訪問驗證保護級

強制保護級、下操系能到C2級的（C

)。A.DOS。

WindowsNT

31B）A.對稱加密

B.非稱加密

C。HASH加

單項加密32B）A33）A.可

B.只DBD34

A35CA

B.捕D)。B36B

A

B37

D

A。Diffie—Hellman法

B.DSA算

C。RSA算

D。DES算法、下不于份證法的（C）A.口令認證

B。能卡認證

C。名認證

指紋認證Kerberos是TCP/IP網絡計基(C裁會密的配

)信三鑒協，責網上行A。公鑰體系

B.私體系

C。對稱密鑰體系

非對稱密鑰體系40點,其中AB.加

41?(

A.防B42Firewall?AB.包IP過

43SSL1）通密RC42;（3）,（認;（4）A.（4231)

B214132）41）（244如果VPN網絡通常

B

A.GRE

B。

C.L2TPD.L2TP+IPSEC、以不于VPN的全證術是D)。A.隧道技術

B。解密技術

C。鑰管理技術。證書技術、（C)是過用共鑰術數證等提網信安全務基平。A.公開密鑰體制

B。稱密鑰體制。（共密鑰基礎設施）

。字簽名47、支持服不括D）A.目錄服務C。稱密鑰的產生和分發(fā)、關數簽說正的是A）

B.非稱密鑰技術及證書管理。問控制服務A.數字簽名的加密方法以目前的計算機的計算能力來破是不現實的B.采數字簽名,能夠保證信息自簽發(fā)后到收到為止沒有做過任何修改能證信息收到后沒做過任何修改）C。用數字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的但由于不是真實的簽名,簽名者容易否認（簽名不容易否用戶可以采用公鑰對信息加以處理，形成數字簽(需用私鑰對信息加以處理）二多、入檢的容要括BC）A。獨占資源、惡意使用B。全審計C.試圖闖入成功闖入、冒充其他用戶違反安全策略、合法用戶的泄露、防墻作主有ABCD。

A。實現一個公司的安全策略C.記錄internet活動、常的絡擊法（ACD）.

B。建一個阻塞點。制網絡暴露A.拒絕服務攻擊

B?？凸?/p>

C。緩沖區(qū)溢出

特洛伊木馬、下哪是覽面的脅ACDA.瀏覽器的自動調用

B。漏洞

C。重定向漏洞

緩沖區(qū)溢出漏洞、的應形式（ABDA。B.WAN-LAN

。VPDN、下不于CA認證心作的（AB）A.加密數據

B.安管理

C.證書發(fā)放

。書管理、一典的PKI應系包括ABCD)實體A。認證機構CA

B。冊機構RAC密鑰和證書管理KCA用端軟件、以關對密加說不正的(ABD）A.加密方和解密方可以使用不同的算法B.加密鑰和解密密鑰可以是不同的C。密密鑰和解密密鑰必須是相同的密鑰的管理非常簡單57、字名作是ACD）A.確定一個人的身份B。密性C。定是該人自己的簽字使該人與文件內容發(fā)生關系、以算中于稱法的（ABCD）

A。B.RC5C。三重DES、入檢系的能（ABA.監(jiān)視網絡上的通信數據流B.捕可疑的網絡活動C.數據加密。濾非法的數據包、防墻能止下些擊（ABD）A。內部網絡用戶的攻擊B.傳已感染病毒的軟件和文件C。部網絡用戶的IP地欺騙。據驅動型的攻擊、VPN供功能括ABCD）A。防火墻功能

B。證

C。加密

隧道化、PKI可以現ABC）A。身份認證

B.數的完整性

C.數據的機密性

權限分配、公密體的用要于AB)A。數字簽名

B。鑰管理

C.加密

哈希函數、對網監(jiān)的法（BCD)A.掃描網絡C。用網橋或路由器進行網絡分段、入檢系包以哪些型（AC）A。主機入侵檢測系統C。絡入侵檢測系統、數簽可解的別問有BCD）

B。密。立盡可能少的信任關系B。路狀態(tài)侵檢測系統。據包過濾入侵檢測系統A.發(fā)送者偽造

B.發(fā)者否認

C。接收方篡改

。三方冒充

67、聯連防墻備的全略置求括幾？ABCD）A。遠程登錄是否禁止方B.最一條策略是否是拒絕一切流量C。否存在允許any的略是否設置了管理IP，備只能從管理IP登錄維護、以對代防墻描述確有）。A。能夠理解應用層上的協議B.時較高，吞吐量低C。做復雜一些的訪問控制并精細的認證和審可伸縮性較差、局網VPN技術以網協體的層實，主包（ABD）A。鏈路層B.網絡層VPN70、面網安技的有ABC)A。防火墻B.防毒

C.PKI

傳輸層VPND.UPS

應用層、信安的標CIA指是(ABD)A.機密性

B.完性

C?？煽啃?/p>

可用性三判、常見的公鑰密碼算法有算、—算法和EIGama算法（√）73、路加密方式適用于在域網系統中應用。（×、機型IDS其據采集分當然位于其所檢測的網絡.(×）75、火墻安全策略定制越的拒絕規(guī)則，越有利于網絡安（×）、防火墻具有基于源地址基礎上的區(qū)分或拒絕某些訪問能.(√）77、在SSL握協議的過程中，消必須包服務器的公鑰證書×）、是

通用路由封裝的簡稱。（√）79是個用對稱密碼算法和技術來實現并提供安全服務的具有通用性的安全基礎設施。

(

×80、的證書有效期是無限的。（×）81、字簽名是使用自己的鑰簽名×）82、洛伊木馬攻擊的威脅型屬于滲入威脅。（×)83、電子商務應用中，證上具有證書授權中心的數字簽名。（×）84、火墻是一種主動的網安全措.×）85代密碼體制把算法和密鑰分開要保證密鑰的保密性就行了法可以公開的。（√）86、開密鑰密碼體制比對密鑰密碼體制更為安全。（×）87、侵檢測系統是一種對算機系統或網絡事件進行檢測并分析這個入侵事件特征的過程。（√）88、的主要特點通過加密使信息安全的通過internet傳。√)89、應用對網絡通訊中包含的敏感信息進行加密，就不會被竊聽。（×)90、全是永遠是相對的，遠沒有一勞永逸的安全保護措施(√）91、侵檢測具有對操作系的校驗管理，判斷是否有破壞安全的用戶活（

×）、狀態(tài)檢測防火墻檢測每一個通過的網絡包，或者丟棄或者放行所建立的一套規(guī)則。（×)93、于Application層現通稱為應用級網關(√）94、果利用SSL協來訪問網頁，受SSL保護的網頁具有“”前綴√）95、絡層技術主要包括覆蓋技術和隧道技術兩種×）96、屬于強制隧道模型。（)、目前常用的信息加密方式是采用（虛擬專用網）加密技術。(×98、戶名或用戶賬號是所計算機系統中最基本的安全形.(√)99我的公鑰證書是不能在網上公開的則其他人可能假冒我的身份或偽造我的數字簽名（×)100、體中用以對證書進行訪問的協議是?！蹋?/p>

101、Web頁面中增加驗證碼功能后，可以防止瀏覽（×）、防止用戶被冒名所欺騙的方法是采用防火墻（×）103、侵檢測系統的過程有數據采集、數據存儲、數據檢測和數據分（×）、木馬是一種惡意程序，它們在宿主機器上運，在用戶毫無察覺的情況攻者獲得了遠程訪問和控制系統的權（√）105、到端的加密設備可以把數據包中的網絡地址信息一起加密，從而抵御了流量分析類型的攻擊。（×）106、個PKI系統有證書服務器AS、據許可服務器、戶機和用服務器四部分組成?！粒?07、個好的加密算法安全性依賴于密鑰安全性(×）、過濾防火墻對應用層是透明的,加這種防火墻不需要對應用軟件做任何改動

.（√）109、火墻就是代理服務器，代理服務器就是防火墻×）110、系主要通過對稱加密算法實現身份驗證和保護會話密鑰在傳