文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【广开搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【广开搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【广开搜题】微信公众号提供,禁止复制盗取,违者必究
序号:1
题目类型:【单选题】
题目:
()密码技术用于初始化SSL连接。
选项:
A.入侵
B.检测
C.数字
D.公钥
答案:公钥
序号:2
题目类型:【单选题】
题目:
包过滤防火墙工作的好坏关键在于()。
选项:
A.防火墙的质量
B.防火墙的功能
C.防火墙的过滤规则设计
D.防火墙的日志
答案:防火墙的过滤规则设计
序号:3
题目类型:【单选题】
题目:
下列操作系统能达到C2级的是()。
选项:
A.DOS
B.C.D.Apple的
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:4
题目类型:【单选题】
题目:
以下不属于代理服务技术优点的是()。
选项:
A.可以实现身份认证
B.内部地址的屏蔽和转换功能
C.可以实现访问控制
D.可以防范数据驱动侵袭
答案:可以防范数据驱动侵袭
序号:5
题目类型:【单选题】
题目:
常见的拒绝服务攻击不包括以下哪一项()
选项:
A.广播风暴
B.SYN淹没
C.OoB攻击
D.ARP攻击
答案:ARP攻击
序号:6
题目类型:【单选题】
题目:
数据完整性指的是()
选项:
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B.提供连接实体身份的鉴别
C.不能被未授权的第三方修改
D.确保数据数据是由合法实体发出的
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:7
题目类型:【单选题】
题目:
属于第二层的VPN隧道协议有()。
选项:
A.PPTP
B.GRE
C.IPSec
D.以上皆不是
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:8
题目类型:【单选题】
题目:
以下不属于VPN的安全保证技术的是()。
选项:
A.隧道技术
B.加解密技术
C.密钥管理技术
D.证书技术
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:9
题目类型:【单选题】
题目:
下面哪项不属于我国规定的计算机系统安全保护等级()。
选项:
A.用户自主保护级
B.系统审计保护级
C.访问验证保护级
D.强制保护级
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:10
题目类型:【单选题】
题目:
包过滤防火墙原理上是基于()进行分析的技术。
选项:
A.应用层
B.网络层
C.数据链路层
D.物理层
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:11
题目类型:【单选题】
题目:
在4种常见的防火墙系统构建模型中,最不安全的模型是()
选项:
A.屏蔽主机模型
B.双宿主堡垒主机模型
C.屏蔽防火墙系统模型
D.屏蔽子网模型
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:12
题目类型:【单选题】
题目:
CA指的是()
选项:
A.加密认证
B.虚拟专用网
C.安全套接层
D.认证机构
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:13
题目类型:【单选题】
题目:
下列算法中属于Hash算法的是()
选项:
A.DES
B.IDEA
C.SHA
D.RSA
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:14
题目类型:【单选题】
题目:
WWW服务中,()
选项:
A.CGI程序和
程序都可对服务器端和客户端产生安全隐患
B.CGI程序
可对服务器端产生安全隐患,
可对客户端产生安全隐患
C.CGI程序和
都不能对服务器端和客户端产生安全隐患
D.程序可对服务器端产生安全隐患,CGI程序可对客户端产生安全隐患
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:15
题目类型:【单选题】
题目:
包过滤Firewall工作在()层上。
选项:
A.物理
B.会话
C.网络
D.传输
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:16
题目类型:【单选题】
题目:
密码学的目的是()
选项:
A.研究数据加密
B.研究信息安全
C.研究数据保密
D.研究数据解密
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:17
题目类型:【单选题】
题目:
PKI的全称是()。
选项:
A.B.C.D.答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:18
题目类型:【单选题】
题目:
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。
选项:
A.地址转换
B.内容过滤
C.内容中转
D.透明代理
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:19
题目类型:【单选题】
题目:
以下对木马阐述不正确的是()。
选项:
A.木马可以自我复制和传播
B.有些木马可以查看目标主机的屏幕
C.有些木马可以对目标主机上的文件进行任意揉作
D.木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:20
题目类型:【单选题】
题目:
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()
选项:
A.对称加密技术
B.分组密码技术
C.公钥加密技术
D.单向函数密码技术
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:21
题目类型:【单选题】
题目:
数字证书的颁发阶段不包括()。
选项:
A.证书检索
B.证书验证
C.密钥恢复
D.证书撤销
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:22
题目类型:【单选题】
题目:
下列对子网系统的防火墙的描述错误的是:()。
选项:
A.防止内部和外部的威胁
B.增强保密性
C.集中的安全管理
D.控制对系统的访问
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:23
题目类型:【单选题】
题目:
RSA算法是一种基于()的公钥体系。
选项:
A.素数不能分解
B.大数没有质因数的假设
C.大数不可能质因数分解的假设
D.公钥可以公开的假设
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:24
题目类型:【单选题】
题目:
不属于数据流加密的常用方法的是()
选项:
A.链路加密
B.节点加密
C.端对端加密
D.网络加密
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:25
题目类型:【单选题】
题目:
根据Firewall所采用的技术特点可将其分为哪三种类型?()
选项:
A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.包过滤、代理和混合式
D.IP过滤、线路过滤和入侵检测
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:26
题目类型:【单选题】
题目:
以下哪一项不属于入侵检测系统的功能()。
选项:
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:27
题目类型:【单选题】
题目:
关于防火墙的功能,以下哪一种描述是错误的?()
选项:
A.防火墙可以检查进出内部网的通信量
B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:28
题目类型:【单选题】
题目:
美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类八个安全级别,其中描述不正确的是()。
选项:
A.随着安全级别的提高,系统的可信度就越高
B.随着安全级别的提高,系统的可恢复性就越高
C.C1类的安全级别比C2类高
D.A类的安全级别比B类高
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:29
题目类型:【单选题】
题目:
对付网络监听最有效的方法是()。
选项:
A.解密
B.加密
C.扫描
D.检测
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:30
题目类型:【单选题】
题目:
GRE协议()。
选项:
A.既封装,又加密
B.只封装,不加密
C.不封装,只加密
D.不封装,不加密
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:31
题目类型:【单选题】
题目:
()是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。
选项:
A.公开密钥体制
B.对称加密体制
C.PKI(公开密钥基础设施)
D.数字签名
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:32
题目类型:【单选题】
题目:
非对称密钥的密码技术具有很多优点,其中不包括()。
选项:
A.可提供数字签名、零知识证明等额外服务
B.加密/解密速度快,不需占用较多资源
C.通信双方事先不需要通过保密信道交换密钥
D.密钥持有量大大减少
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:33
题目类型:【单选题】
题目:
以下关于VPN说法正确的是()
选项:
A.VPN
指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B.VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:34
题目类型:【单选题】
题目:
PKI中应用的加密方式为()。
选项:
A.对称加密
B.非对称加密
C.HASH加密
D.单向加密
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:35
题目类型:【单选题】
题目:
下面不属于身份认证方法的是()
选项:
A.口令认证
B.智能卡认证
C.姓名认证
D.指纹认证
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:36
题目类型:【单选题】
题目:
缓冲区溢出是利用系统中的()实现的。
选项:
A.堆栈
B.队列
C.协议
D.端口
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:37
题目类型:【单选题】
题目:
PKI管理对象不包括()。
选项:
A.证书
B.密钥
C.证书撤销列表
D.ID和口令
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:38
题目类型:【多选题】
题目:
入侵检测系统的功能有()。
选项:
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.数据加密
D.过滤非法的数据包
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:39
题目类型:【多选题】
题目:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为()
选项:
A.内网可以访问外网
B.内网可以访问DMZ区
C.DMZ区可以访问内网
D.外网可以访问DMZ区
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:40
题目类型:【多选题】
题目:
数字签名的作用是()。
选项:
A.确定一个人的身份
B.保密性
C.肯定是该人自己的签字
D.使该人与文件内容发生关系
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:41
题目类型:【多选题】
题目:
PKI可以实现()
选项:
A.身份认证
B.数据的完整性
C.数据的机密性
D.权限分配
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:42
题目类型:【多选题】
题目:
以下关于对称密钥加密说法不正确的是()
选项:
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是不同的
C.加密密钥和解密密钥必须是相同的
D.密钥的管理非常简单
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:43
题目类型:【多选题】
题目:
入侵检测系统包括以下哪些类型?()。
选项:
A.主机入侵检测系统
B.链路状态入侵检测系统
C.网络入侵检测系统
D.数据包过滤入侵检测系统
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:44
题目类型:【多选题】
题目:
防火墙不能防止以下哪些攻击?()
选项:
A.内部网络用户的攻击
B.传送已感染病毒的软件和文件
C.外部网络用户的IP地址欺骗
D.数据驱动型的攻击
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:45
题目类型:【多选题】
题目:
互联网连接防火墙设备的安全策略配置要求包括哪几点?()
选项:
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许
的策略
D.是否设置了管理IP
,设备只能从管理
IP登录维护
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:46
题目类型:【多选题】
题目:
VPN提供的功能包括()。
选项:
A.防火墙功能
B.认证
C.加密
D.隧道化
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:47
题目类型:【多选题】
题目:
以下算法中属于对称算法的是()。
选项:
A.DES
B.RC5
C.IDEA
D.三重DES
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:48
题目类型:【多选题】
题目:
下列不属于CA认证中心的作用的是()。
选项:
A.加密数据
B.安全管理
C.证书发放
D.证书管理
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:49
题目类型:【多选题】
题目:
以下哪些项属于入侵检测用到的方法()?
选项:
A.模式识别
B.概率统计分析
C.密文分析
D.协议分析
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:50
题目类型:【多选题】
题目:
建立堡垒主机的一般原则是()
选项:
A.最简化原则
B.复杂化原则
C.预防原则
D.网络隔离原则
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:51
题目类型:【多选题】
题目:
在保证密码安全中,应该采取的正确措施有()。
选项:
A.不用生日做密码
B.不要使用少于5位的密码
C.不要使用纯数字
D.将密码设得非常复杂并保证在20位以上
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:52
题目类型:【多选题】
题目:
信息安全的目标CIA指的是()
选项:
A.机密性
B.完整性
C.可靠性
D.可用性
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:53
题目类型:【多选题】
题目:
利用密码技术,可以实现网络安全所要求的()
选项:
A.数据保密性
B.数据完整性
C.数据可用性
D.身份验证
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:54
题目类型:【多选题】
题目:
防火墙的作用主要有()。
选项:
A.实现一个公司的安全策略
B.创建一个阻塞点
C.记录Internet活动
D.限制网络暴露
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:55
题目类型:【多选题】
题目:
下面是网络安全技术的有()。
选项:
A.防火墙
B.防病毒
C.PKI
D.UPS
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:56
题目类型:【多选题】
题目:
入侵检测的内容主要包括()。
选项:
A.独占资源、恶意使用
B.安全审计
C.试图闯入或成功闯入、冒充其他用户
D.违反安全策略、合法用户的泄露
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:57
题目类型:【多选题】
题目:
以下对于代理防火墙的描述正确的有()
选项:
A.能够理解应用层上的协议
B.时延较高,吞吐量低
C.能做复杂一些的访问控制,并做精细的认证和审核
D.可伸缩性较差
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:58
题目类型:【判断题】
题目:
安全是永远是相对的,永远没有一劳永逸的安全防护措施。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:59
题目类型:【判断题】
题目:
PKI体系中用以对证书进行访问的协议是LDAP。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:60
题目类型:【判断题】
题目:
现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:61
题目类型:【判断题】
题目:
在电子商务应用中,证书上具有证书授权中心的数字签名。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:62
题目类型:【判断题】
题目:
在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:63
题目类型:【判断题】
题目:
基于Application层实现的Firewall,通常称为应用级网关。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:64
题目类型:【判断题】
题目:
GRE是
通用路由封装的简称。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:65
题目类型:【判断题】
题目:
用户名或用户帐号是所有计算机系统中最基本的安全形式。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:66
题目类型:【判断题】
题目:
在Web页面中增加验证码功能后,可以防止浏览。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:67
题目类型:【判断题】
题目:
如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:68
题目类型:【判断题】
题目:
防止用户被冒名所欺骗的方法是采用防火墙。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:69
题目类型:【判断题】
题目:
公开密钥密码体制比对称密钥密码体制更为安全。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:70
题目类型:【判断题】
题目:
木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:71
题目类型:【判断题】
题目:
如果利用SSL协议来访问网页,受SSL保护的网页具有“https”前缀。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:72
题目类型:【判断题】
题目:
在设计网络安全方案中,系统是基础、系统管理员是核心,管理是保证。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:73
题目类型:【判断题】
题目:
PKI的证书有效期是无限的。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:74
题目类型:【判断题】
题目:
常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:75
题目类型:【判断题】
题目:
数字证书是由权威机构CA发行的一种权威性的电子文档,是网络环境中的一种身份证。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:76
题目类型:【判断题】
题目:
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于拒绝服务攻击类型。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:77
题目类型:【判断题】
题目:
主机型IDS其数据采集部分当然位于其所检测的网络上。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:78
题目类型:【判断题】
题目:
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:79
题目类型:【判断题】
题目:
L2TP属于强制隧道模型。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:80
题目类型:【判断题】
题目:
Kerberos是一种网络认证协议。它采用的加密算法是RSA。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:81
题目类型:【判断题】
题目:
端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分析类型的攻击。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:82
题目类型:【判断题】
题目:
整个PKI系统有证书服务器AS、票据许可服务器TGS、客户机和应用服务器四部分组成。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:83
题目类型:【判断题】
题目:
防病毒产品可以划分网络结构,管理和控制内部和外部通讯。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:84
题目类型:【判断题】
题目:
VPN的主要特点是通过加密使信息安全的通过Internet传递。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:85
题目类型:【判断题】
题目:
屏蔽主机由包过滤器和双宿主主机组成。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:86
题目类型:【判断题】
题目:
链路加密方式适用于在广域网系统中应用。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
序号:87
题目类型:【判断题】
题目:
VPN系统主要通过对称加密算法实现身份验证和保护会话密钥在传递过程中的安全。
选项:
答案:更多参考答案,请关注【渝粤搜题】微信公众号
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。