MOOC 網(wǎng)絡(luò)系統(tǒng)安全-溫州大學(xué) 中國(guó)大學(xué)慕課答案

MOOC網(wǎng)絡(luò)系統(tǒng)安全-溫州大學(xué)中國(guó)大學(xué)慕課答案第1章單元測(cè)驗(yàn)1、問(wèn)題：安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是？選項(xiàng)：A、機(jī)房安全B、入侵檢測(cè)C、漏洞補(bǔ)丁管理D、數(shù)據(jù)庫(kù)安全正確答案:【漏洞補(bǔ)丁管理】2、問(wèn)題：未授權(quán)的實(shí)體訪問(wèn)數(shù)據(jù)，這樣做破壞了一下哪一個(gè)安全特性？選項(xiàng)：A、完整性B、保密性C、及時(shí)性D、可用性正確答案:【保密性】3、問(wèn)題：網(wǎng)絡(luò)安全的哪個(gè)安全要素要求保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改？選項(xiàng)：A、完整性B、保密性C、及時(shí)性D、可用性正確答案:【完整性】4、問(wèn)題：以下哪一項(xiàng)不是P2DR2模型的內(nèi)容？選項(xiàng)：A、響應(yīng)；B、檢測(cè)；C、策略；D、預(yù)警；正確答案:【預(yù)警；】5、問(wèn)題：TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為幾個(gè)等級(jí)和級(jí)別？選項(xiàng)：A、三個(gè)等級(jí)七個(gè)級(jí)別；B、四個(gè)等級(jí)七個(gè)級(jí)別；C、五個(gè)等級(jí)七個(gè)級(jí)別；D、六個(gè)等級(jí)七個(gè)級(jí)別；正確答案:【四個(gè)等級(jí)七個(gè)級(jí)別；】6、問(wèn)題：以下哪一項(xiàng)關(guān)于安全模型的描述是錯(cuò)誤的？選項(xiàng)：A、精確地描述網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)的組成、結(jié)構(gòu)和行為；B、精確地描述保障信息系統(tǒng)安全所涉及的要素，每一個(gè)要素的作用及要素之間的相互關(guān)系；C、精確地描述信息系統(tǒng)行為和保障信息系統(tǒng)安全鎖涉及的要素和要素之間的相互關(guān)系；D、精確地描述各種安全保障機(jī)制的功能和實(shí)現(xiàn)過(guò)程；正確答案:【精確地描述各種安全保障機(jī)制的功能和實(shí)現(xiàn)過(guò)程；】7、問(wèn)題：關(guān)于審計(jì)，下列哪一項(xiàng)描述是正確的？選項(xiàng)：A、保證數(shù)據(jù)接收方接收到的信息與發(fā)送方發(fā)送的信息完全一致；B、防止因數(shù)據(jù)被截獲而造成的泄露；C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查；D、保證信息使用者都可得到相應(yīng)授權(quán)的全部服務(wù)；正確答案:【對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查；】8、問(wèn)題：關(guān)于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》描述錯(cuò)誤的是？選項(xiàng)：A、明確了網(wǎng)絡(luò)空間主權(quán)的原則B、2018年6月正式施行C、進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則D、共有七章七十九條正確答案:【2018年6月正式施行】9、問(wèn)題：下列關(guān)于WPDRRC模型的描述，哪一項(xiàng)是錯(cuò)誤的？選項(xiàng)：A、WPDRRC是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)安全模型B、模型中的P是指Protection保護(hù)，不再需要策略C、防護(hù)措施是變化的，需要?jiǎng)討B(tài)調(diào)整D、模型強(qiáng)調(diào)樹(shù)立信息安全防護(hù)意識(shí)正確答案:【模型中的P是指Protection保護(hù)，不再需要策略】10、問(wèn)題：以下哪種不屬于個(gè)人信息范疇內(nèi)選項(xiàng)：A、個(gè)人身份證件B、電話號(hào)碼C、個(gè)人書(shū)籍D、家庭住址正確答案:【個(gè)人書(shū)籍】11、問(wèn)題：關(guān)于網(wǎng)絡(luò)安全的基本要素，以下哪些項(xiàng)是正確的？選項(xiàng)：A、可用性是指在遭受攻擊的情況下，網(wǎng)絡(luò)系統(tǒng)依然可以正常運(yùn)轉(zhuǎn)；B、保密性是指網(wǎng)絡(luò)中的數(shù)據(jù)不被未授權(quán)用戶訪問(wèn)；C、可用性是指保證不出現(xiàn)對(duì)已經(jīng)發(fā)送或者接收的信息予以否認(rèn)的現(xiàn)象；D、完整性是指能夠限制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)；正確答案:【可用性是指在遭受攻擊的情況下，網(wǎng)絡(luò)系統(tǒng)依然可以正常運(yùn)轉(zhuǎn)；#保密性是指網(wǎng)絡(luò)中的數(shù)據(jù)不被未授權(quán)用戶訪問(wèn)；】12、問(wèn)題：以下哪幾項(xiàng)是安全標(biāo)準(zhǔn)的作用？選項(xiàng)：A、統(tǒng)一信息系統(tǒng)的安全狀態(tài)和安全功能；B、統(tǒng)一安全產(chǎn)品的安全等級(jí)和安全功能；C、統(tǒng)一網(wǎng)絡(luò)服務(wù)的安全功能和安全等級(jí)；D、統(tǒng)一網(wǎng)絡(luò)安全產(chǎn)品的實(shí)現(xiàn)技術(shù)；正確答案:【統(tǒng)一信息系統(tǒng)的安全狀態(tài)和安全功能；#統(tǒng)一安全產(chǎn)品的安全等級(jí)和安全功能；#統(tǒng)一網(wǎng)絡(luò)服務(wù)的安全功能和安全等級(jí)；】13、問(wèn)題：以下哪幾項(xiàng)關(guān)于PDRR安全模型的描述是正確的？選項(xiàng)：A、引入時(shí)間概念；B、安全保護(hù)措施的保護(hù)時(shí)間完全取決于采用的安全技術(shù)；C、檢測(cè)入侵和恢復(fù)系統(tǒng)的時(shí)間越短，信息系統(tǒng)越安全；D、應(yīng)盡可能增加響應(yīng)時(shí)間，增加暴露時(shí)間；正確答案:【引入時(shí)間概念；#檢測(cè)入侵和恢復(fù)系統(tǒng)的時(shí)間越短，信息系統(tǒng)越安全；】14、問(wèn)題：關(guān)于P2DR，以下哪幾項(xiàng)描述是正確的？選項(xiàng)：A、一次檢測(cè)即可完成保護(hù)措施的部署；B、防護(hù)措施是變化的，需要?jiǎng)討B(tài)調(diào)整；C、檢測(cè)結(jié)果是調(diào)整防護(hù)措施的依據(jù)之一；D、策略是模型的核心；正確答案:【防護(hù)措施是變化的，需要?jiǎng)討B(tài)調(diào)整；#檢測(cè)結(jié)果是調(diào)整防護(hù)措施的依據(jù)之一；#策略是模型的核心；】第2章單元測(cè)驗(yàn)1、問(wèn)題：以下加密算法中，適合對(duì)大量的明文消息進(jìn)行加密傳輸?shù)氖?選項(xiàng)：A、RSA；B、SHA-l；C、MD5；D、RC5；正確答案:【RC5；】2、問(wèn)題：三重DES加密使用（）個(gè)密鑰對(duì)明文進(jìn)行3次加密，其密鑰長(zhǎng)度為（）位。選項(xiàng)：A、2,56；B、2,112；C、2,64；D、2,128；正確答案:【2,112；】3、問(wèn)題：高級(jí)加密標(biāo)準(zhǔn)AES支持的3種密鑰長(zhǎng)度中不包括？選項(xiàng)：A、56；B、128；C、192；D、256；正確答案:【56；】4、問(wèn)題：下面算法中，不屬于公開(kāi)密鑰加密算法的是？選項(xiàng)：A、ECC；B、DSA；C、RSA；D、DES；正確答案:【DES；】5、問(wèn)題：良好的加密算法只能采用以下哪一種方法破譯密文？選項(xiàng)：A、窮舉；B、數(shù)學(xué)分析；C、明文和密文對(duì)照；D、分析密文規(guī)律；正確答案:【窮舉；】6、問(wèn)題：對(duì)于c=E(m,ke)，其中c是密文、E是加密算法、m是明文、ke是加密密鑰，下列描述錯(cuò)誤的一項(xiàng)是？選項(xiàng)：A、無(wú)法根據(jù)c導(dǎo)出m；B、無(wú)法根據(jù)c和E導(dǎo)出m；C、無(wú)法根據(jù)c、E和m導(dǎo)出ke；D、無(wú)法根據(jù)c、E和ke導(dǎo)出m；正確答案:【無(wú)法根據(jù)c、E和ke導(dǎo)出m；】7、問(wèn)題：關(guān)于分組密碼，下列哪一項(xiàng)描述是正確的？選項(xiàng)：A、分段后的明文數(shù)據(jù)長(zhǎng)度可以任意，密鑰長(zhǎng)度可以任意；B、分段后的明文數(shù)據(jù)長(zhǎng)度可以任意，密鑰長(zhǎng)度需要足夠大；C、分段后的明文數(shù)據(jù)長(zhǎng)度需要足夠大，密鑰長(zhǎng)度可以任意；D、分段后的明文數(shù)據(jù)長(zhǎng)度需要足夠大，密鑰長(zhǎng)度需要足夠大；正確答案:【分段后的明文數(shù)據(jù)長(zhǎng)度需要足夠大，密鑰長(zhǎng)度需要足夠大；】8、問(wèn)題：關(guān)于AES，以下哪一項(xiàng)描述正確？選項(xiàng)：A、明文數(shù)據(jù)段長(zhǎng)度64位，密文長(zhǎng)度為64位；B、明文數(shù)據(jù)段長(zhǎng)度128位，密文長(zhǎng)度為128位；C、明文數(shù)據(jù)段長(zhǎng)度64位，密文長(zhǎng)度為128位；D、明文數(shù)據(jù)段長(zhǎng)度128位，密文長(zhǎng)度為64位；正確答案:【明文數(shù)據(jù)段長(zhǎng)度128位，密文長(zhǎng)度為128位；】9、問(wèn)題：關(guān)于流密碼加密系統(tǒng)的缺陷，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、密鑰集是有限的；B、密鑰之間無(wú)法做到?jīng)]有任何相關(guān)性；C、加密算法復(fù)雜度高；D、發(fā)送端和接收端必須同步密鑰；正確答案:【加密算法復(fù)雜度高；】10、問(wèn)題：關(guān)于Differ-Hellman密鑰交換算法，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、大素?cái)?shù)p的位數(shù)越大越好；B、用于同步網(wǎng)絡(luò)中任何兩個(gè)終端之間的密鑰；C、交換的隨機(jī)數(shù)以明文方式傳輸；D、無(wú)法通過(guò)截獲交換的隨機(jī)數(shù)導(dǎo)出密鑰；正確答案:【大素?cái)?shù)p的位數(shù)越大越好；】11、問(wèn)題：關(guān)于RSA加密算法，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、公鑰和私鑰不同；B、無(wú)法根據(jù)公鑰推導(dǎo)出私鑰；C、密文和明文等長(zhǎng)；D、可靠性基于大數(shù)因子分解困難的事實(shí)；正確答案:【密文和明文等長(zhǎng)；】12、問(wèn)題：利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密的時(shí)候，采用的方式是？選項(xiàng)：A、發(fā)送方用公鑰加密，接收方用公鑰解密；B、發(fā)送方用私鑰加密，接收方用私鑰解密；C、發(fā)送方用公鑰加密，接收方用私鑰解密；D、發(fā)送方用私鑰加密，接收方用公鑰解密；正確答案:【發(fā)送方用公鑰加密，接收方用私鑰解密；】13、問(wèn)題：對(duì)于對(duì)稱加密系統(tǒng)和非對(duì)稱加密系統(tǒng)的結(jié)合，以下哪一項(xiàng)描述是正確的？選項(xiàng)：A、用對(duì)稱加密算法加密數(shù)據(jù)，用非對(duì)稱加密算法加密對(duì)稱密鑰；B、用非對(duì)稱加密算法加密數(shù)據(jù)，用對(duì)稱加密算法加密非對(duì)稱密鑰；C、只用非對(duì)稱加密算法加密數(shù)據(jù)；D、只用對(duì)稱加密算法加密數(shù)據(jù)；正確答案:【用對(duì)稱加密算法加密數(shù)據(jù)，用非對(duì)稱加密算法加密對(duì)稱密鑰；】14、問(wèn)題：通信方A和B要進(jìn)行保密通信，下列描述不正確的是？選項(xiàng)：A、將信息用AES算法加密后發(fā)送給B，B必須用相同的密鑰進(jìn)行AES解密B、非對(duì)稱密碼系統(tǒng)中一個(gè)通信方有私鑰和公鑰兩把密鑰C、A將信息用RSA算法加密后發(fā)送B，B必須用A的私鑰進(jìn)行RSA解密D、B的公鑰是公開(kāi)發(fā)布的，任何人都可以獲得正確答案:【A將信息用RSA算法加密后發(fā)送B，B必須用A的私鑰進(jìn)行RSA解密】15、問(wèn)題：安全的加密算法要能夠滿足下列哪幾項(xiàng)條件？選項(xiàng)：A、無(wú)法破譯密文；B、破譯密文的成本超過(guò)密文價(jià)值；C、破譯密文的時(shí)間超過(guò)密文有效期；D、能通過(guò)數(shù)學(xué)分析破譯；正確答案:【破譯密文的成本超過(guò)密文價(jià)值；#破譯密文的時(shí)間超過(guò)密文有效期；】16、問(wèn)題：關(guān)于對(duì)稱和非對(duì)稱密碼系統(tǒng)，一下描述有哪幾項(xiàng)是正確的？選項(xiàng)：A、對(duì)稱密碼加解密處理速度快；B、對(duì)稱密碼的密鑰管理和分發(fā)簡(jiǎn)單；C、非對(duì)稱密碼需要基于網(wǎng)絡(luò)分發(fā)解密密鑰；D、對(duì)于非對(duì)稱密碼無(wú)法通過(guò)加密鑰導(dǎo)出解密密鑰；正確答案:【對(duì)稱密碼加解密處理速度快；#對(duì)于非對(duì)稱密碼無(wú)法通過(guò)加密鑰導(dǎo)出解密密鑰；】17、問(wèn)題：關(guān)于集中式密鑰分配過(guò)程的缺陷，以下哪幾項(xiàng)描述是正確的？選項(xiàng)：A、需要實(shí)現(xiàn)約定用戶和KDC之間的主密鑰；B、用戶和KDC之間的主密鑰方便更換；C、用戶可以注冊(cè)在不同的KDC，但兩個(gè)KDC必須互信D、用戶需要保存與其它所有通信方之間的會(huì)話密鑰；正確答案:【需要實(shí)現(xiàn)約定用戶和KDC之間的主密鑰；#用戶可以注冊(cè)在不同的KDC，但兩個(gè)KDC必須互信】18、問(wèn)題：下列哪些算法不適用于對(duì)長(zhǎng)報(bào)文消息加密？選項(xiàng)：A、AESB、RSAC、3DESD、DH正確答案:【RSA#DH】第3章單元測(cè)驗(yàn)1、問(wèn)題：下面可用于消息認(rèn)證的算法是?選項(xiàng)：A、DES；B、PGP；C、MD5；D、PMI；正確答案:【MD5；】2、問(wèn)題：SHA-1是一種將不同長(zhǎng)度的輸入信息轉(zhuǎn)換成（）位固定長(zhǎng)度摘要的算法？選項(xiàng)：A、128；B、160；C、256；D、512；正確答案:【160；】3、問(wèn)題：下列算法中，可以提供數(shù)字簽名的是？選項(xiàng)：A、RSA；B、IDEA；C、RC4；D、MD5；正確答案:【RSA；】4、問(wèn)題：利用報(bào)文摘要算法生成報(bào)文摘要的目的是？選項(xiàng)：A、驗(yàn)證通信對(duì)方的身份，防止假冒；B、對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽(tīng)；C、防止發(fā)送方否認(rèn)發(fā)送過(guò)的數(shù)據(jù)；D、防止發(fā)送的報(bào)文被篡改；正確答案:【防止發(fā)送的報(bào)文被篡改；】5、問(wèn)題：假定用戶A、B分別在I1和I2兩個(gè)CA處取得了各自的證書(shū)，下面（）是A、B互信的必要條件。選項(xiàng)：A、A、B互換私鑰；B、A、B互換公鑰；C、I1、I2互換私鑰；D、I1、I2互換公鑰；正確答案:【I1、I2互換公鑰；】6、問(wèn)題：用戶B收到經(jīng)A數(shù)字簽名后的消息M，為驗(yàn)證消息的真實(shí)性，首先需要從CA獲取用戶A的數(shù)字證書(shū)，該數(shù)字證書(shū)中包含（），可以利用（）驗(yàn)證該證書(shū)的真?zhèn)?，然后利用（）?yàn)證M的真實(shí)性。選項(xiàng)：A、A的公鑰CA的公鑰A的公鑰；B、A的私鑰CA的公鑰A的公鑰；C、B的公鑰CA的私鑰CA的公鑰；D、A的公鑰CA的私鑰B的公鑰；正確答案:【A的公鑰CA的公鑰A的公鑰；】7、問(wèn)題：Kerberos是一種（）？選項(xiàng)：A、加密算法；B、簽名算法；C、認(rèn)證服務(wù)；D、病毒；正確答案:【認(rèn)證服務(wù)；】8、問(wèn)題：PKI體制中，保證數(shù)字證書(shū)不被篡改的方法是（)選項(xiàng)：A、用CA的私鑰對(duì)數(shù)字證書(shū)簽名；B、用CA的公鑰對(duì)數(shù)字證書(shū)簽名；C、用證書(shū)主人的私鑰對(duì)數(shù)字證書(shū)簽名；D、用證書(shū)主人的公鑰對(duì)數(shù)字證書(shū)簽名；正確答案:【用CA的私鑰對(duì)數(shù)字證書(shū)簽名；】9、問(wèn)題：CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，這種協(xié)議采用（)握手方式周期性地驗(yàn)證通信對(duì)方的身份，當(dāng)認(rèn)證服務(wù)器發(fā)出一個(gè)挑戰(zhàn)報(bào)文時(shí)，則終端就計(jì)算該報(bào)文的（)并把結(jié)果返回服務(wù)器。選項(xiàng)：A、兩次密碼；B、三次密碼；C、兩次HASH值；D、三次HASH值；正確答案:【三次HASH值；】10、問(wèn)題：下面哪項(xiàng)關(guān)于Kerberos票據(jù)的描述是錯(cuò)誤的？選項(xiàng)：A、用戶無(wú)法解密票據(jù)B、票據(jù)用于證明用戶對(duì)某臺(tái)服務(wù)器的訪問(wèn)權(quán)限C、票據(jù)只能使用一次D、票據(jù)中包含客戶ID和IP地址正確答案:【票據(jù)只能使用一次】11、問(wèn)題：關(guān)于消息鑒別,以下哪一項(xiàng)描述是錯(cuò)誤的?選項(xiàng)：A、通過(guò)密鑰和消息計(jì)算得出B、密鑰是發(fā)送端和接收端之間的共享密鑰C、消息鑒別碼既可提供消息鑒別又可提供保密性D、黑客無(wú)法根據(jù)篡改后的消息計(jì)算出消息鑒別碼正確答案:【消息鑒別碼既可提供消息鑒別又可提供保密性】12、問(wèn)題：關(guān)于完整性檢測(cè),以下哪一項(xiàng)描述是正確的?選項(xiàng)：A、黑客無(wú)法篡改附加信息CB、黑客無(wú)法篡改報(bào)文PC、黑客無(wú)法同時(shí)篡改報(bào)文P和附加信息CD、黑客無(wú)法通過(guò)同時(shí)篡改報(bào)文P和附加信息C,且使篡改后的報(bào)文P和附加信息C能夠保持一致性正確答案:【黑客無(wú)法通過(guò)同時(shí)篡改報(bào)文P和附加信息C,且使篡改后的報(bào)文P和附加信息C能夠保持一致性】13、問(wèn)題：甲收到一份來(lái)自乙的電子訂單,在將訂單中的貨物送達(dá)到乙時(shí),乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單,為了消除這種紛爭(zhēng),采用的安全技術(shù)是？選項(xiàng)：A、數(shù)字簽名技術(shù)B、數(shù)字證書(shū)C、消息認(rèn)證碼D、身份認(rèn)證技術(shù)正確答案:【數(shù)字簽名技術(shù)】14、問(wèn)題：以下選項(xiàng)中,哪一項(xiàng)不是報(bào)文摘要算法的應(yīng)用?選項(xiàng)：A、消息鑒別B、數(shù)據(jù)加密C、數(shù)字簽名D、口令保護(hù)正確答案:【數(shù)據(jù)加密】15、問(wèn)題：以下信息，哪一項(xiàng)不包含在數(shù)字證書(shū)中（）？選項(xiàng)：A、用戶身份標(biāo)識(shí)B、用戶的公鑰C、CA的公鑰D、CA的數(shù)字簽名正確答案:【CA的公鑰】16、問(wèn)題：下列關(guān)于PKI的功能描述錯(cuò)誤的是？選項(xiàng)：A、授權(quán)管理B、證書(shū)的頒發(fā)C、證書(shū)的審批D、用證書(shū)證明公鑰和用戶標(biāo)識(shí)信息之間的關(guān)聯(lián)正確答案:【授權(quán)管理】17、問(wèn)題：下面哪項(xiàng)不是驗(yàn)證數(shù)字證書(shū)時(shí)需要驗(yàn)證的內(nèi)容？選項(xiàng)：A、驗(yàn)證真實(shí)性,即證書(shū)是否由信任的CA簽發(fā)B、驗(yàn)證保密性,即證書(shū)是否由CA進(jìn)行了加密C、驗(yàn)證有效性,即證書(shū)是否在證書(shū)有效期使用期內(nèi)D、驗(yàn)證可用性,即證書(shū)是否已經(jīng)廢除正確答案:【驗(yàn)證保密性,即證書(shū)是否由CA進(jìn)行了加密】18、問(wèn)題：數(shù)字簽名最常見(jiàn)的實(shí)現(xiàn)方法是建立在以下哪一對(duì)組合之上的?選項(xiàng)：A、公鑰密碼體制和對(duì)稱密碼體制B、對(duì)稱密碼體制和報(bào)文摘要算法C、公鑰密碼體制和報(bào)文摘要算法D、公證系統(tǒng)和報(bào)文摘要算法正確答案:【公鑰密碼體制和報(bào)文摘要算法】19、問(wèn)題：在網(wǎng)絡(luò)安全中，加密算法的用途包含以下哪幾項(xiàng)？選項(xiàng)：A、加密信息；B、信息完整性檢測(cè)；C、用戶身份鑒別；D、防發(fā)送源抵賴；正確答案:【加密信息；#信息完整性檢測(cè)；#用戶身份鑒別；#防發(fā)送源抵賴；】20、問(wèn)題：下面屬于數(shù)字簽名作用的是哪幾項(xiàng)（）？選項(xiàng)：A、接收者可驗(yàn)證消息來(lái)源的真實(shí)性；B、發(fā)送者無(wú)法否認(rèn)發(fā)送過(guò)該消息；C、接收者無(wú)法偽造或篡改消息；D、可驗(yàn)證接收者的合法性；正確答案:【接收者可驗(yàn)證消息來(lái)源的真實(shí)性；#發(fā)送者無(wú)法否認(rèn)發(fā)送過(guò)該消息；#接收者無(wú)法偽造或篡改消息；】第4章單元測(cè)驗(yàn)1、問(wèn)題：以下哪一項(xiàng)關(guān)于網(wǎng)絡(luò)攻擊的描述是錯(cuò)誤的？選項(xiàng)：A、網(wǎng)絡(luò)硬件、軟件和協(xié)議存在漏洞；B、網(wǎng)絡(luò)廣泛應(yīng)用；C、攻擊網(wǎng)絡(luò)有利可圖；D、所有攻擊行為都會(huì)對(duì)網(wǎng)絡(luò)和用戶產(chǎn)生影響；正確答案:【所有攻擊行為都會(huì)對(duì)網(wǎng)絡(luò)和用戶產(chǎn)生影響；】2、問(wèn)題：以下哪一項(xiàng)無(wú)法破壞網(wǎng)絡(luò)的可用性？選項(xiàng)：A、病毒；B、拒絕服務(wù)攻擊；C、非法訪問(wèn)；D、線纜遭受破壞；正確答案:【非法訪問(wèn)；】3、問(wèn)題：以下哪一項(xiàng)不屬于主動(dòng)攻擊？選項(xiàng)：A、流量分析；B、重放；C、IP地址欺騙；D、拒絕服務(wù)；正確答案:【流量分析；】4、問(wèn)題：以下哪一項(xiàng)屬于主動(dòng)攻擊？選項(xiàng)：A、篡改和破壞數(shù)據(jù)；B、嗅探數(shù)據(jù)；C、數(shù)據(jù)流分析；D、非法訪問(wèn)；正確答案:【篡改和破壞數(shù)據(jù)；】5、問(wèn)題：關(guān)于嗅探攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、嗅探攻擊僅僅是復(fù)制經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)男畔?；B、嗅探攻擊不影響信息源端至目的端的傳輸過(guò)程；C、源端和目的端可以檢測(cè)到發(fā)生的嗅探攻擊；D、嗅探攻擊破壞信息的保密性；正確答案:【源端和目的端可以檢測(cè)到發(fā)生的嗅探攻擊；】6、問(wèn)題：關(guān)于截獲攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、截獲攻擊通常需要改變?cè)湍康亩酥g的傳輸路徑；B、源和目的端之間的傳輸路徑可以通過(guò)改變交換機(jī)轉(zhuǎn)發(fā)表和路由器轉(zhuǎn)發(fā)表實(shí)現(xiàn)；C、截獲攻擊對(duì)于源和目的端是透明的；D、截獲攻擊不適用于點(diǎn)對(duì)點(diǎn)物理鏈路兩端之間的傳輸過(guò)程；正確答案:【截獲攻擊對(duì)于源和目的端是透明的；】7、問(wèn)題：關(guān)于ARP欺騙攻擊,以下哪一項(xiàng)描述是正確的?選項(xiàng)：A、廣播的ARP請(qǐng)求報(bào)文中給出黑客終端的MAC地址與攻擊目標(biāo)的IP地址之間的綁定關(guān)系B、廣播的ARP請(qǐng)求報(bào)文中給出攻擊目標(biāo)的MAC地址與黑客終端的IP地址之間的綁定關(guān)系；C、廣播的ARP請(qǐng)求報(bào)文中給出黑客終端的MAC地址與黑客終端的IP地址之間的綁定關(guān)系；D、廣播的ARP請(qǐng)求報(bào)文中給出攻擊目標(biāo)的MAC地址與攻擊目標(biāo)的IP地址之間的綁定關(guān)系；正確答案:【廣播的ARP請(qǐng)求報(bào)文中給出黑客終端的MAC地址與攻擊目標(biāo)的IP地址之間的綁定關(guān)系】8、問(wèn)題：以下哪一項(xiàng)不是ARP欺騙攻擊的技術(shù)機(jī)理？選項(xiàng)：A、終端接收到ARP報(bào)文,記錄ARP報(bào)文中的IP地址與MAC地址對(duì)；B、ARP緩沖區(qū)中的IP地址與MAC地址對(duì)存在壽命；C、如果ARP緩沖區(qū)中已經(jīng)存在IP地址與MAC地址對(duì),以該MAC地址作為該IP地址的解析結(jié)果；D、可以在ARP報(bào)文中偽造IP地址與MAC地址對(duì)；正確答案:【ARP緩沖區(qū)中的IP地址與MAC地址對(duì)存在壽命；】9、問(wèn)題：以下關(guān)于路由項(xiàng)欺騙攻擊描述錯(cuò)誤的是？選項(xiàng)：A、接收路由消息的路由器不對(duì)路由消息進(jìn)行源端鑒別和完整性檢測(cè)；B、經(jīng)過(guò)黑客終端的傳輸路徑成為路由項(xiàng)指明的傳輸路徑；C、黑客終端偽造與攻擊網(wǎng)絡(luò)直接相連的路由消息；D、源和目的端之間所有可能的傳輸路徑都必須經(jīng)過(guò)黑客終端；正確答案:【源和目的端之間所有可能的傳輸路徑都必須經(jīng)過(guò)黑客終端；】10、問(wèn)題：關(guān)于SYN泛洪攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的?選項(xiàng)：A、TCP會(huì)話表中的連接項(xiàng)是有限的；B、SYN泛洪攻擊破壞攻擊目標(biāo)的可用性；C、用偽造的、網(wǎng)絡(luò)中本不存在的IP地址發(fā)起TCP連接建立過(guò)程；D、未完成建立過(guò)程的TCP連接永久占用連接項(xiàng)；正確答案:【未完成建立過(guò)程的TCP連接永久占用連接項(xiàng)；】11、問(wèn)題：關(guān)于Smurf攻擊的技術(shù)機(jī)理,以下哪一項(xiàng)描述是錯(cuò)誤的?選項(xiàng)：A、將攻擊目標(biāo)的IP地址作為ICMPECHO請(qǐng)求報(bào)文的IP分組的源IP地址；B、封裝ICMPECHO請(qǐng)求報(bào)文的IP分組的目的IP地址是廣播地址；C、單個(gè)ICMPECHO請(qǐng)求報(bào)文只能引發(fā)單個(gè)ICMPECHO響應(yīng)報(bào)文；D、接收到ICMPECHO請(qǐng)求報(bào)文的終端向報(bào)文的源終端回送ICMPECHO響應(yīng)報(bào)文；正確答案:【單個(gè)ICMPECHO請(qǐng)求報(bào)文只能引發(fā)單個(gè)ICMPECHO響應(yīng)報(bào)文；】12、問(wèn)題：關(guān)于間接DDoS攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的?選項(xiàng)：A、傀儡機(jī)隨機(jī)生成有效IP地址集；B、傀儡機(jī)發(fā)送的請(qǐng)求報(bào)文以隨機(jī)生成的有效IP地址為源IP地址；C、正常主機(jī)系統(tǒng)發(fā)送對(duì)應(yīng)的響應(yīng)報(bào)文；D、正常主機(jī)系統(tǒng)不對(duì)接收到的請(qǐng)求報(bào)文進(jìn)行源端鑒別；正確答案:【傀儡機(jī)發(fā)送的請(qǐng)求報(bào)文以隨機(jī)生成的有效IP地址為源IP地址；】13、問(wèn)題：利用ICMP協(xié)議進(jìn)行掃描時(shí),以下哪一項(xiàng)是可以掃描的目標(biāo)主機(jī)信息?選項(xiàng)：A、操作系統(tǒng)版本；B、漏洞；C、IP地址；D、弱口令；正確答案:【IP地址；】14、問(wèn)題：以下哪一項(xiàng)表示黑客編寫(xiě)的旨在非法訪問(wèn)主機(jī)系統(tǒng)中信息資源的代碼?選項(xiàng)：A、惡意代碼；B、病毒；C、木馬；D、蠕蟲(chóng)；正確答案:【木馬；】15、問(wèn)題：關(guān)于病毒造成的危害,以下哪一項(xiàng)描述是錯(cuò)誤的?選項(xiàng)：A、病毒可以破壞主機(jī)信息的保密性；B、病毒可以破壞主機(jī)信息的完整性；C、病毒可以破壞主機(jī)信息的可用性；D、病毒可以破壞主機(jī)信息的不可抵賴性；正確答案:【病毒可以破壞主機(jī)信息的不可抵賴性；】16、問(wèn)題：以下哪一項(xiàng)可以較好地解決主機(jī)系統(tǒng)漏洞問(wèn)題?選項(xiàng)：A、消滅主機(jī)系統(tǒng)漏洞；B、不讓黑客知道已經(jīng)發(fā)現(xiàn)的主機(jī)系統(tǒng)漏洞；C、網(wǎng)絡(luò)隔絕黑客掃描主機(jī)系統(tǒng)的途徑；D、將存在漏洞的主機(jī)系統(tǒng)和網(wǎng)絡(luò)斷開(kāi)；正確答案:【網(wǎng)絡(luò)隔絕黑客掃描主機(jī)系統(tǒng)的途徑；】17、問(wèn)題：以下哪一項(xiàng)機(jī)制不能隔絕黑客掃描主機(jī)系統(tǒng)的行為?選項(xiàng)：A、網(wǎng)絡(luò)間信息交換控制；B、接入控制；C、人侵檢測(cè)系統(tǒng)的異常檢測(cè)；D、主機(jī)系統(tǒng)用戶登錄控制；正確答案:【主機(jī)系統(tǒng)用戶登錄控制；】18、問(wèn)題：SYN泛洪攻擊是利用以下哪一項(xiàng)缺陷實(shí)現(xiàn)攻擊?選項(xiàng)：A、操作系統(tǒng)漏洞；B、通信協(xié)議缺陷；C、緩沖區(qū)溢出；D、用戶警惕性不夠；正確答案:【通信協(xié)議缺陷；】19、問(wèn)題：以下哪一項(xiàng)攻擊行為的目的不是破壞信息完整性?選項(xiàng)：A、信息嗅探；B、信息截獲；C、路由項(xiàng)欺騙攻擊；D、ARP欺騙攻擊；正確答案:【信息嗅探；】20、問(wèn)題：防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)間信息交換控制,但它對(duì)以下哪一項(xiàng)攻擊行為作用不大?選項(xiàng)：A、ARP欺騙B、木馬外泄信息資源C、PingofDeathD、SYN泛洪正確答案:【ARP欺騙】21、問(wèn)題：關(guān)于DHCP欺騙攻擊的技術(shù)機(jī)理，下列哪幾項(xiàng)描述是正確的？選項(xiàng)：A、終端發(fā)送的DHCP發(fā)現(xiàn)消息到達(dá)所有DHCP服務(wù)器；B、多臺(tái)DHCP服務(wù)器可能造成終端IP地址重復(fù)；C、終端無(wú)法識(shí)別DHCP服務(wù)器中網(wǎng)絡(luò)信息的正確性；D、以太網(wǎng)無(wú)法阻止偽造的DHCP服務(wù)器通過(guò)網(wǎng)絡(luò)信息配置服務(wù)；正確答案:【終端發(fā)送的DHCP發(fā)現(xiàn)消息到達(dá)所有DHCP服務(wù)器；#終端無(wú)法識(shí)別DHCP服務(wù)器中網(wǎng)絡(luò)信息的正確性；】22、問(wèn)題：關(guān)于源IP地址欺騙攻擊,以下哪幾項(xiàng)描述是正確的?選項(xiàng)：A、一般情況下,偽造的源IP地址不會(huì)對(duì)該IP分組的路由過(guò)程產(chǎn)生影響；B、黑客終端攻擊過(guò)程中都會(huì)收到響應(yīng)報(bào)文；C、有些信息系統(tǒng)將源IP地址作為源端身份標(biāo)識(shí)符；D、偽造的源IP地址不能是網(wǎng)絡(luò)中存在的有效IP地址；正確答案:【一般情況下,偽造的源IP地址不會(huì)對(duì)該IP分組的路由過(guò)程產(chǎn)生影響；#有些信息系統(tǒng)將源IP地址作為源端身份標(biāo)識(shí)符；】23、問(wèn)題：以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中,不正確的是哪幾項(xiàng)？選項(xiàng)：A、網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式；B、網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系；C、網(wǎng)絡(luò)釣魚(yú)是“社會(huì)工程攻擊”的一種形式；D、假網(wǎng)站的IP地址與著名網(wǎng)站的IP地址相同；正確答案:【網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系；#假網(wǎng)站的IP地址與著名網(wǎng)站的IP地址相同；】24、問(wèn)題：關(guān)于MAC表溢出攻擊，下列哪些項(xiàng)描述是正確的？選項(xiàng)：A、MAC表能夠存儲(chǔ)的轉(zhuǎn)發(fā)項(xiàng)是有限的；B、交換機(jī)無(wú)法鑒別MAC幀的源MAC地址和接收端之間的綁定關(guān)系；C、不允許存在多項(xiàng)MAC地址不同但是轉(zhuǎn)發(fā)端口相同的轉(zhuǎn)發(fā)項(xiàng)；D、交換機(jī)廣播沒(méi)有轉(zhuǎn)發(fā)項(xiàng)與之匹配的MAC幀；正確答案:【MAC表能夠存儲(chǔ)的轉(zhuǎn)發(fā)項(xiàng)是有限的；#交換機(jī)無(wú)法鑒別MAC幀的源MAC地址和接收端之間的綁定關(guān)系；#交換機(jī)廣播沒(méi)有轉(zhuǎn)發(fā)項(xiàng)與之匹配的MAC幀；】實(shí)踐作業(yè)：實(shí)驗(yàn)2網(wǎng)絡(luò)設(shè)備的安全實(shí)踐作業(yè)：實(shí)驗(yàn)3AAA配置與管理第5章單元測(cè)驗(yàn)1、問(wèn)題：下面哪項(xiàng)不屬于AAA服務(wù)的內(nèi)容？選項(xiàng)：A、AvailabilityB、AuthenticationC、AuthorizationD、Accounting正確答案:【Availability】2、問(wèn)題：路由器與計(jì)算機(jī)串行接口連接，利用虛擬終端對(duì)路由器進(jìn)行本地配置的接口是（）?選項(xiàng)：A、Console口B、同步串行口C、SFP端口D、AUX端口正確答案:【Console口】3、問(wèn)題：下面選項(xiàng)中不屬于以太網(wǎng)交換機(jī)安全功能的是？選項(xiàng)：A、防御惡意代碼攻擊B、防御MAC地址欺騙攻擊C、防御ARP欺騙攻擊D、防御生成樹(shù)欺騙攻擊正確答案:【防御惡意代碼攻擊】4、問(wèn)題：以下哪一項(xiàng)有關(guān)802.1X的描述是錯(cuò)誤的?選項(xiàng)：A、終端多次接入某個(gè)交換機(jī)端口只需一次身份鑒別過(guò)程；B、802.1X是接入控制技術(shù)；C、802.1X和訪問(wèn)控制列表結(jié)合才能精細(xì)控制終端接入過(guò)程；D、身份鑒別過(guò)程中記錄授權(quán)用戶使用的終端的MAC地址；正確答案:【終端多次接入某個(gè)交換機(jī)端口只需一次身份鑒別過(guò)程；】5、問(wèn)題：IEEE802.1x是一種基于（）認(rèn)證協(xié)議？選項(xiàng)：A、用戶B、報(bào)文；C、MAC地址；D、SSID；正確答案:【用戶】6、問(wèn)題：以下哪一項(xiàng)設(shè)備可以用于防止DHCP欺騙攻擊?選項(xiàng)：A、交換機(jī)；B、路由器；C、AP；D、防火墻；正確答案:【交換機(jī)；】7、問(wèn)題：下面選項(xiàng)關(guān)于SSH描述錯(cuò)誤的是？選項(xiàng)：A、通信雙方的協(xié)議版本可以不同；B、利用TCP22端口傳輸消息；C、可以基于賬號(hào)和密碼實(shí)現(xiàn)安全認(rèn)證；D、利用公鑰密碼傳遞會(huì)話密鑰；正確答案:【通信雙方的協(xié)議版本可以不同；】8、問(wèn)題：在以下攻擊中,哪一項(xiàng)攻擊是靜態(tài)配置訪問(wèn)控制列表無(wú)法防御的?選項(xiàng)：A、ARP欺騙攻擊；B、MAC表溢出攻擊；C、MAC地址欺騙攻擊；D、DHCP欺騙攻擊；正確答案:【ARP欺騙攻擊；】9、問(wèn)題：以下哪一項(xiàng)關(guān)于特權(quán)級(jí)別和視圖描述是正確的？選項(xiàng)：A、兩個(gè)特權(quán)級(jí)別可以執(zhí)行同一條命令；B、16級(jí)可以執(zhí)行IOS所有命令；C、1-14級(jí)可以由用戶自定義；D、相同的命令不可以屬于不同的視圖；正確答案:【兩個(gè)特權(quán)級(jí)別可以執(zhí)行同一條命令；】10、問(wèn)題：以下哪一項(xiàng)是解決DHCP欺騙攻擊的有效方法?選項(xiàng)：A、限制允許接人DHCP服務(wù)器的交換機(jī)端口；B、終端具有鑒別DHCP服務(wù)器功能；C、終端只向正確的DHCP服務(wù)器發(fā)送DHCP服務(wù)請(qǐng)求；D、交換機(jī)端口具有鑒別DHCP服務(wù)器功能；正確答案:【限制允許接人DHCP服務(wù)器的交換機(jī)端口；】11、問(wèn)題：以下哪一項(xiàng)是解決MAC表溢出攻擊的有效方法?選項(xiàng)：A、限制每一個(gè)交換機(jī)端口允許接收的源MAC地址不同的MAC幀的數(shù)量；B、增加MAC表容量；C、限制接入以太網(wǎng)的終端數(shù)量；D、對(duì)每一個(gè)MAC地址，永遠(yuǎn)保留第一次通過(guò)地址學(xué)習(xí)建立的轉(zhuǎn)發(fā)項(xiàng)；正確答案:【限制每一個(gè)交換機(jī)端口允許接收的源MAC地址不同的MAC幀的數(shù)量；】12、問(wèn)題：關(guān)于AAA體系中三個(gè)獨(dú)立功能之間的依存關(guān)系，下面選項(xiàng)描述錯(cuò)誤的是？選項(xiàng)：A、可以在沒(méi)有使用認(rèn)證的情況下使用審計(jì)功能；B、可以在沒(méi)有使用授權(quán)的情況下使用認(rèn)證功能；C、可以在沒(méi)有使用審計(jì)的情況下使用認(rèn)證功能；D、可以在沒(méi)有使用授權(quán)的情況下使用審計(jì)功能；正確答案:【可以在沒(méi)有使用認(rèn)證的情況下使用審計(jì)功能；】13、問(wèn)題：配置了aaaauthenticationlogindefaultlocal命令的路由器，能夠支持下列哪種認(rèn)證？選項(xiàng)：A、使用本地?cái)?shù)據(jù)庫(kù)進(jìn)行本地認(rèn)證，不區(qū)分大小寫(xiě)；B、使用本地?cái)?shù)據(jù)庫(kù)進(jìn)行本地認(rèn)證，區(qū)分大小寫(xiě)；C、不使用認(rèn)證；D、使用local服務(wù)器進(jìn)行認(rèn)證；正確答案:【使用本地?cái)?shù)據(jù)庫(kù)進(jìn)行本地認(rèn)證，不區(qū)分大小寫(xiě)；】14、問(wèn)題：美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)TCSEC將操作系統(tǒng)安全級(jí)別分為幾級(jí)？選項(xiàng)：A、7B、5C、6D、8正確答案:【7】15、問(wèn)題：nix屬于哪個(gè)操作系統(tǒng)安全級(jí)別？選項(xiàng)：A、C2受控存儲(chǔ)控制；B、B2結(jié)構(gòu)化保護(hù)；C、B1標(biāo)識(shí)的安全保護(hù)；D、C1自主安全保護(hù)；正確答案:【C2受控存儲(chǔ)控制；】16、問(wèn)題：下面哪個(gè)級(jí)別不屬于中國(guó)操作哦系統(tǒng)安全標(biāo)準(zhǔn)？選項(xiàng)：A、自主存儲(chǔ)控制級(jí)；B、用戶自主保護(hù)級(jí)；C、安全標(biāo)記保護(hù)級(jí)；D、訪問(wèn)驗(yàn)證保護(hù)級(jí)；正確答案:【自主存儲(chǔ)控制級(jí)；】17、問(wèn)題：中國(guó)的數(shù)據(jù)庫(kù)安全等級(jí)保護(hù)標(biāo)準(zhǔn)劃分了多少個(gè)保護(hù)等級(jí)？選項(xiàng)：A、5B、6C、7D、8正確答案:【5】18、問(wèn)題：下面選項(xiàng)中不屬于中國(guó)的數(shù)據(jù)容災(zāi)備份保護(hù)等級(jí)的是？選項(xiàng)：A、周期性數(shù)據(jù)傳輸及完整設(shè)備支持；B、實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持；C、電子傳輸和部分設(shè)備支持；D、備用場(chǎng)地支持；正確答案:【周期性數(shù)據(jù)傳輸及完整設(shè)備支持；】19、問(wèn)題：下面選項(xiàng)中屬于計(jì)算機(jī)病毒防御技術(shù)的是選項(xiàng)：A、基于特征的掃描技術(shù)；B、基于線索的掃描技術(shù)；C、基于行為的檢測(cè)技術(shù)D、基于保密性檢測(cè)的掃描技術(shù)正確答案:【基于特征的掃描技術(shù)；#基于線索的掃描技術(shù)；#基于行為的檢測(cè)技術(shù)】20、問(wèn)題：下面關(guān)于RADIUS的描述正確的是？選項(xiàng)：A、RADIUS協(xié)議是一個(gè)完全公開(kāi)最常用的AAA協(xié)議；B、RADIUS協(xié)議的傳輸協(xié)議是UDP；C、RADIUS協(xié)議的認(rèn)證和授權(quán)可以分開(kāi)；D、RADIUS協(xié)議會(huì)加密整個(gè)數(shù)據(jù)包；正確答案:【RADIUS協(xié)議是一個(gè)完全公開(kāi)最常用的AAA協(xié)議；#RADIUS協(xié)議的傳輸協(xié)議是UDP；】實(shí)踐作業(yè)：實(shí)驗(yàn)4訪問(wèn)控制列表的配置與管理實(shí)踐作業(yè)：實(shí)驗(yàn)5防火墻的配置與管理第6章單元測(cè)驗(yàn)1、問(wèn)題：以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，正確的是（）。選項(xiàng)：A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B、對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與比對(duì)，及時(shí)發(fā)現(xiàn)攻擊行為C、隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)銬、預(yù)防、檢測(cè)和消除網(wǎng)絡(luò)病毒正確答案:【對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與比對(duì)，及時(shí)發(fā)現(xiàn)攻擊行為】2、問(wèn)題：（）不屬于入侵檢測(cè)技術(shù)。選項(xiàng)：A、專家系統(tǒng)B、模型檢測(cè)C、簡(jiǎn)單匹配D、漏洞掃描正確答案:【漏洞掃描】3、問(wèn)題：防火墻不具備（）功能。選項(xiàng)：A、包過(guò)濾B、查毒C、記錄訪問(wèn)過(guò)程D、代理正確答案:【查毒】4、問(wèn)題：訪問(wèn)控制列表（ACL）配置如下，如果來(lái)自因特網(wǎng)的HTTP報(bào)文的目標(biāo)地址是0，經(jīng)過(guò)這個(gè)ACL過(guò)濾后會(huì)出現(xiàn)什么情況？選項(xiàng)：A、由于行30拒絕，報(bào)文被丟棄B、由于行40允許，報(bào)文被接受C、由于ACL末尾隱含的拒絕，報(bào)文被丟棄D、由于報(bào)文源地址未包含在列表中，報(bào)文被接受正確答案:【由于ACL末尾隱含的拒絕，報(bào)文被丟棄】5、問(wèn)題：如果在網(wǎng)絡(luò)的入口處通過(guò)設(shè)置ACL封鎖了TCP和UDP端口21、23和25，則能夠訪問(wèn)該網(wǎng)絡(luò)的應(yīng)用是？選項(xiàng)：A、FTPB、DNSC、SMTPD、Telnet正確答案:【DNS】6、問(wèn)題：利用擴(kuò)展ACL禁止用戶通過(guò)telnet訪問(wèn)子網(wǎng)/24的命令是？選項(xiàng)：A、access-list110denytelnetany55eq23B、access-list110denyudpanyeqtelnetC、access-list110denytcpany202.112.111.055.eq23D、access-list10denytcpanyeq23正確答案:【access-list110denytcpany202.112.111.055.eq23】7、問(wèn)題：每一個(gè)訪問(wèn)控制列表(ACL)最后都隱含著一條()語(yǔ)句。選項(xiàng)：A、denyanyB、denyallC、permitanyD、permitall正確答案:【denyany】8、問(wèn)題：以下關(guān)于訪問(wèn)控制列表的論述中，錯(cuò)誤的是（）選項(xiàng)：A、訪問(wèn)控制列表要在路由器全局模式下配置B、具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放在訪問(wèn)控制列表的最后C、每一個(gè)有效的訪問(wèn)控制列表至少應(yīng)包含一條允許語(yǔ)句D、訪問(wèn)控制列表不能過(guò)濾由路由器自己產(chǎn)生的數(shù)據(jù)正確答案:【具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放在訪問(wèn)控制列表的最后】9、問(wèn)題：防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。選項(xiàng)：A、防火墻工作層次越低，工作效率越高，安全性越高B、防火墻工作層次越低，工作效率越低，安全性越低C、防火墻工作層次越高，工作效率越高，安全性越低D、防火墻工作層次越高，工作效率越低，安全性越高正確答案:【防火墻工作層次越高，工作效率越低，安全性越高】10、問(wèn)題：在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括？選項(xiàng)：A、匹配模式B、密文分析C、數(shù)據(jù)完整性分析D、統(tǒng)計(jì)分析正確答案:【密文分析】11、問(wèn)題：下面ACL語(yǔ)句中，表達(dá)“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”的是（）？選項(xiàng)：A、access-list101permitanyanyB、access-list101permiticmpanyanyC、access-list101denyanyanyD、access-list101denyicmpanyany正確答案:【access-list101denyicmpanyany】12、問(wèn)題：在分組過(guò)濾防火墻中，定義數(shù)據(jù)包過(guò)濾規(guī)則的是()？選項(xiàng)：A、路由表B、交換表C、ACLD、NAT正確答案:【ACL】13、問(wèn)題：下面對(duì)于個(gè)人防火墻未來(lái)的發(fā)展方向，描述不準(zhǔn)確的是（）選項(xiàng)：A、與xDSLModem、無(wú)線AP等網(wǎng)絡(luò)設(shè)備集成B、與防病毒軟件集成，并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動(dòng)C、將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部分D、與集線器等物理層設(shè)備集成正確答案:【與集線器等物理層設(shè)備集成】14、問(wèn)題：使用下面哪個(gè)命令可以在虛擬終端vty上設(shè)置訪問(wèn)控制列表()選項(xiàng)：A、access-group1inB、ipaccess-group1inC、access-class1inD、ipaccess-class1in正確答案:【access-class1in】15、問(wèn)題：以下的訪問(wèn)控制列表中，哪一個(gè)禁止所有主機(jī)到子網(wǎng)/24的WWW訪問(wèn)（）選項(xiàng)：A、access-list10denytelnetany55eq80B、access-list115denyudpanyeq80C、access-list115denytcpany55eqWWWD、access-list15denyudpanyeqWWW正確答案:【access-list115denytcpany55eqWWW】16、問(wèn)題：以下哪項(xiàng)功能不是分組過(guò)濾防火墻的（）選項(xiàng)：A、防止感染了病毒的軟件或文件的傳輸B、防火企業(yè)內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)的主機(jī)C、讀取通過(guò)防火墻的數(shù)據(jù)內(nèi)容D、防止企業(yè)外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)的主機(jī)正確答案:【防止感染了病毒的軟件或文件的傳輸】17、問(wèn)題：下列關(guān)于訪問(wèn)控制列表ACL的描述，正確的是（）選項(xiàng)：A、標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP源地址進(jìn)行過(guò)濾B、擴(kuò)展ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過(guò)濾C、標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過(guò)濾D、擴(kuò)展ACL可以根據(jù)不同的上層協(xié)議信息進(jìn)行過(guò)濾正確答案:【標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP源地址進(jìn)行過(guò)濾#擴(kuò)展ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過(guò)濾#擴(kuò)展ACL可以根據(jù)不同的上層協(xié)議信息進(jìn)行過(guò)濾】18、問(wèn)題：下列關(guān)于入侵檢測(cè)系統(tǒng)IDS的描述正確的是（）選項(xiàng)：A、以在線方式工作的IDS對(duì)網(wǎng)絡(luò)性能沒(méi)有影響B(tài)、以雜湊方式工作的IDS對(duì)網(wǎng)絡(luò)性能沒(méi)有影響C、IDS以雜湊方式工作時(shí)被動(dòng)獲取信息D、雜湊方式下工作的IDS通常需要具備旁路功能正確答案:【以雜湊方式工作的IDS對(duì)網(wǎng)絡(luò)性能沒(méi)有影響#IDS以雜湊方式工作時(shí)被動(dòng)獲取信息】第7章單元測(cè)驗(yàn)1、問(wèn)題：與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS基于（）安全協(xié)議？選項(xiàng)：A、RSA；B、DES；C、SSL；D、SSH；正確答案:【SSL；】2、問(wèn)題：與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS默認(rèn)端口是（）。選項(xiàng)：A、1023；B、443；C、80；D、8080；正確答案:【443；】3、問(wèn)題：PGP是一種用于電子郵件加密的工具，可提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，使用（）進(jìn)行數(shù)據(jù)加密。選項(xiàng)：A、RSA；B、IDEA；C、MD5；D、SHA-1；正確答案:【IDEA；】4、問(wèn)題：PGP是一種用于電子郵件加密的工具，可提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，使用（）進(jìn)行數(shù)據(jù)完整性驗(yàn)證。選項(xiàng)：A、RSA；B、IDEA；C、MD5；D、DES；正確答案:【MD5；】5、問(wèn)題：IPSec用于增強(qiáng)IP網(wǎng)絡(luò)的安全性，下面的說(shuō)法中不正確的是（）。選項(xiàng)：A、IPSec可對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)；B、IPSec提供用戶身份認(rèn)證服務(wù)；C、IPSec的認(rèn)證頭添加在TCP封裝內(nèi)部；D、IPSec對(duì)數(shù)據(jù)加密傳輸；正確答案:【IPSec的認(rèn)證頭添加在TCP封裝內(nèi)部；】6、問(wèn)題：下列哪項(xiàng)不能提供應(yīng)用層安全？選項(xiàng)：A、S-HTTP；B、PGP；C、MIME；D、SET；正確答案:【MIME；】7、問(wèn)題：為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽(tīng)，可以采取（）來(lái)防止該事件的發(fā)生。選項(xiàng)：A、禁止瀏覽器運(yùn)行ActiveX控件；B、索取WWW服務(wù)器的CA證書(shū)；C、將WWW服務(wù)器地址放入瀏覽器的可信站點(diǎn)區(qū)域；D、使用SSL對(duì)傳輸?shù)男畔⑦M(jìn)行加密；正確答案:【使用SSL對(duì)傳輸?shù)男畔⑦M(jìn)行加密；】8、問(wèn)題：以下關(guān)于IPsec協(xié)議的描述中，正確的是（）。選項(xiàng)：A、IPsec認(rèn)證頭(AH)不提供數(shù)據(jù)加密服務(wù)；B、IPsec封裝安全負(fù)荷（ESP）用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證；C、IPsec的傳輸模式對(duì)原來(lái)的IP數(shù)據(jù)報(bào)進(jìn)行了封裝和加密，再加上了新的IP頭；D、IPsec通過(guò)應(yīng)用層的Web服務(wù)器建立安全連接；正確答案:【IPsec認(rèn)證頭(AH)不提供數(shù)據(jù)加密服務(wù)；】9、問(wèn)題：()是支持電子郵件加密服務(wù)的協(xié)議。選項(xiàng)：A、PGP；B、PKI；C、SET；D、Kerberos；正確答案:【PGP；】10、問(wèn)題：以下哪一項(xiàng)不是安全協(xié)議的安全功能？選項(xiàng)：A、雙向身份鑒別；B、數(shù)據(jù)加密；C、數(shù)據(jù)完整性檢測(cè)；D、端到端可靠傳輸；正確答案:【端到端可靠傳輸；】11、問(wèn)題：關(guān)于IPSec安全關(guān)聯(lián)，以下哪一項(xiàng)描述是正確的？選項(xiàng)：A、單向的；B、雙向的；C、無(wú)方向的；D、任意；正確答案:【單向的；】12、問(wèn)題：關(guān)于IPSec，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、IPSec是網(wǎng)際層實(shí)現(xiàn)IP分組端到端安全傳輸?shù)臋C(jī)制；B、AH只實(shí)現(xiàn)數(shù)據(jù)完整性檢測(cè)；C、ESP實(shí)現(xiàn)數(shù)據(jù)加密和完整性檢測(cè)；D、必須由IKE動(dòng)態(tài)建立端到端之間的安全關(guān)聯(lián)；正確答案:【必須由IKE動(dòng)態(tài)建立端到端之間的安全關(guān)聯(lián)；】13、問(wèn)題：下列協(xié)議中，哪一項(xiàng)可以為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能？選項(xiàng)：A、SMTP；B、S/MIME；C、SET；D、POP3；正確答案:【S/MIME；】14、問(wèn)題：以下哪一項(xiàng)不是PGP的功能？選項(xiàng)：A、源端鑒別；B、加密；C、壓縮；D、分發(fā)公鑰；正確答案:【分發(fā)公鑰；】15、問(wèn)題：關(guān)于SET應(yīng)用系統(tǒng)中交易各方之間傳輸?shù)南ⅲ韵履囊豁?xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、接收端對(duì)消息進(jìn)行源端鑒別；B、接收端對(duì)消息進(jìn)行完整性檢測(cè)；C、發(fā)送端和接收端事先配置用于加密的對(duì)稱密鑰；D、發(fā)送端對(duì)消息進(jìn)行加密；正確答案:【發(fā)送端和接收端事先配置用于加密的對(duì)稱密鑰；】16、問(wèn)題：以下哪項(xiàng)不是DNSSec的功能？選項(xiàng)：A、源端鑒別；B、完整性檢測(cè)；C、加密資源記錄；D、驗(yàn)證域名與IP地址之間的綁定關(guān)系；正確答案:【加密資源記錄；】17、問(wèn)題：以下哪項(xiàng)與DNSSec驗(yàn)證域名與IP地址之間的綁定關(guān)系無(wú)關(guān)？選項(xiàng)：A、增加了用于證明域名與公鑰之間綁定關(guān)系的資源記錄B、增加了用于證明子域與公鑰之間綁定關(guān)系的資源記錄；C、數(shù)字簽名；D、域名服務(wù)器之間共享密鑰鑒別對(duì)方身份；正確答案:【域名服務(wù)器之間共享密鑰鑒別對(duì)方身份；】18、問(wèn)題：關(guān)于SET中的證書(shū)，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、SET應(yīng)用系統(tǒng)中只允許有單個(gè)認(rèn)證中心；B、用證書(shū)證明公鑰和信任卡賬號(hào)之間的綁定；C、用證書(shū)證明公鑰和商家之間的綁定；D、認(rèn)證中心提供用于驗(yàn)證證書(shū)的證書(shū)鏈；正確答案:【SET應(yīng)用系統(tǒng)中只允許有單個(gè)認(rèn)證中心；】19、問(wèn)題：以下哪一項(xiàng)不屬于電子交易的安全需求？選項(xiàng)：A、交易的真實(shí)性；B、交易的保密性和完整性；C、交易的可撤銷性；D、交易的不可抵賴性；正確答案:【交易的可撤銷性；】20、問(wèn)題：以下哪一項(xiàng)可以驗(yàn)證發(fā)送終端的IP地址、保障數(shù)據(jù)的完整性和防止重放攻擊？選項(xiàng)：A、AH；B、TLS；C、SET；D、ESP;正確答案:【AH；】21、問(wèn)題：ESP協(xié)議能對(duì)以下哪些項(xiàng)進(jìn)行封裝？選項(xiàng)：A、應(yīng)用層協(xié)議數(shù)據(jù)單元；B、傳輸層協(xié)議數(shù)據(jù)單元；C、網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元；D、鏈路層協(xié)議數(shù)據(jù)單元；正確答案:【應(yīng)用層協(xié)議數(shù)據(jù)單元；#傳輸層協(xié)議數(shù)據(jù)單元；#網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元；】22、問(wèn)題：關(guān)于HTTPS中TLS的作用，以下哪些項(xiàng)描述是正確的？選項(xiàng)：A、由TLS完成客戶端對(duì)web服務(wù)器的身份鑒別過(guò)程；B、由TLS完成客戶端對(duì)web服務(wù)器之間的安全參數(shù)協(xié)商過(guò)程；C、由TLS完成客戶端對(duì)web服務(wù)器之間的HTTP消息的安全傳輸過(guò)程；D、由TLS完成客戶端對(duì)web服務(wù)器的訪問(wèn)過(guò)程；正確答案:【由TLS完成客戶端對(duì)web服務(wù)器的身份鑒別過(guò)程；#由TLS完成客戶端對(duì)web服務(wù)器之間的安全參數(shù)協(xié)商過(guò)程；#由TLS完成客戶端對(duì)web服務(wù)器之間的HTTP消息的安全傳輸過(guò)程；】23、問(wèn)題：以下哪些項(xiàng)關(guān)于TLS的描述是錯(cuò)誤的？選項(xiàng)：A、TLS可以實(shí)現(xiàn)雙向身份鑒別；B、TLS只能用于HTTP；C、TLS是一種實(shí)現(xiàn)兩個(gè)終端之間安全傳輸?shù)陌踩珔f(xié)議；D、TLS是一套安全協(xié)議；正確答案:【TLS只能用于HTTP；#TLS是一種實(shí)現(xiàn)兩個(gè)終端之間安全傳輸?shù)陌踩珔f(xié)議；】實(shí)踐作業(yè)：實(shí)驗(yàn)6VPN的配置與管理第8章單元測(cè)驗(yàn)1、問(wèn)題：下面能正確表示L2TP數(shù)據(jù)包封裝格式的？選項(xiàng)：A、IP|TCP|L2TP|PPP；B、IP|UDP|L2TP|PPP；C、IP|L2TP|TCP|PPP；D、IP|L2TP|UDP|PPP；正確答案:【IP|UDP|L2TP|PPP；】2、問(wèn)題：關(guān)于VPN，以下哪一項(xiàng)描述是錯(cuò)誤的？選項(xiàng)：A、實(shí)現(xiàn)公共網(wǎng)絡(luò)的分隔的、分配私有IP地址的內(nèi)部網(wǎng)絡(luò)各個(gè)子網(wǎng)之間的通信過(guò)程；B、內(nèi)部網(wǎng)絡(luò)各個(gè)子網(wǎng)分配的網(wǎng)絡(luò)地址可以相同；C、保障內(nèi)部網(wǎng)絡(luò)各子網(wǎng)絡(luò)之間傳輸?shù)男畔⒌谋Ｃ苄裕籇、保障內(nèi)部網(wǎng)絡(luò)各子網(wǎng)絡(luò)之間傳輸?shù)男畔⒌耐暾裕徽_答案:【內(nèi)部網(wǎng)絡(luò)各個(gè)子網(wǎng)分配的網(wǎng)絡(luò)地址可以相同；】3、問(wèn)題：以下哪一項(xiàng)是虛擬專用網(wǎng)絡(luò)有別于專用網(wǎng)絡(luò)的地方？選項(xiàng)：A、使用私有IP地址；B、實(shí)現(xiàn)數(shù)據(jù)內(nèi)部網(wǎng)絡(luò)子網(wǎng)之間的安全傳輸；C、使用公共網(wǎng)絡(luò)提供的數(shù)據(jù)傳輸通路；D、使用TCP/IP協(xié)議棧；正確答案:【使用公共網(wǎng)絡(luò)提供的數(shù)據(jù)傳輸通路；】4、問(wèn)題：以下哪一項(xiàng)不是VPN需要解決的問(wèn)題?選項(xiàng)：A、實(shí)現(xiàn)由互連網(wǎng)分隔的兩個(gè)分配私有IP地址的終端之間相互