tcp-ip协议簇的安全架构

tcp-ip协议簇的安全架构

ID:18289432

大小:45.00 KB

页数:29页

时间:2018-09-16

tcp-ip协议簇的安全架构_第1页
tcp-ip协议簇的安全架构_第2页
tcp-ip协议簇的安全架构_第3页
tcp-ip协议簇的安全架构_第4页
tcp-ip协议簇的安全架构_第5页
资源描述:

《tcp-ip协议簇的安全架构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、tcp/ip协议簇的安全架构篇一:信息安全期末复习题一、选择题(教材习题所有题+平时积累)第一章(B)1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项?A.黑客攻击B.社会工程学攻击C.操作系统攻击D.恶意代码攻击(A)2.在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项?A.不可否认性B.认证性C.可用性D.完整性第二章(A)1.密码技术的哪一个目标不能被对称密码技术实现?A.完整性B.保密性C.不可否认性D.认证性(C)2.29A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息?A.A的公钥B.A的私钥C

2、.B的(来自:www.xLtKwj.coM小龙文档网:tcp/ip协议簇的安全架构)公钥D.B的私钥(A)3.DES的有效密钥长度是多少?A.56比特B.112比特C.128比特D.168比特(C)4.下面哪种情况最适合使用非对称密码系统?A.公司电子邮件系统B.点到点的VPN系统C.证书认证机构D.Web站点认证(D)5.下面哪个哈希函数最适合8位处理器?A.SHA-256B.SHA-512C.MD4D.MD2(C)6.Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名?A.明文消息B.密文消息C.明文消息摘要D.密文消息摘要(C)

3、7.Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名?A.Joe的公钥B.Joe的私钥C.Grace的公钥D.Grace的私钥第三章(C)1.29下面哪项不属于口令认证?A.可重用口令认证B.一次性口令认证C.安全套接层认证D.挑战应答口令认证(C)2.公钥认证不包括下列哪一项?A.SSL认证B.Kerberos认证C.安全RPC认证D.MD5认证第四章(C)1.在TCP/IP协议安全中,下列哪一项属于应用层安全?A.VPNsB.PPPC.KerberosD.SSL(C)2.IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?A.S

4、AB.AHC.CAD.ESP第五章(C)1.以下哪一项不属于恶意代码?A.病毒B.特洛伊木马C.系统漏洞D.蠕虫(D)2.使授权用户泄露安全数据或允许非授权访问的攻击方式称作A.拒绝服务攻击B.中间人攻击C.社会工程学D.29后门攻击第六章(B)1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击(A)2.以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移?A.状态机模型B.Bell-LaPadula模型C.Clark-Wilson模型D.Noninterference模型第七章(B)1.以下哪一项不是通过

5、实施访问控制来阻止对敏感客体进行未授权访问攻击?A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击(D)2.常见类型的防火墙拓扑结构以下哪一项?A.屏蔽主机防火墙B.屏蔽子网防火墙C.双重防火墙D.硬件防火墙第八章(B)1.对于一个入侵,下列最合适的描述是:A.与安全事故类似B.各种试图超越权限设置的恶意使用C.任何侵犯或试图侵犯你的安全策略的行为D.29任何使用或试图使用系统资源用于犯罪目的的行为(A)2.下列哪种安全策略可用于最小特权原则的理念:A.白名单B.严格禁止C.宽松的控制D.黑名单(A)3.如果一个IDS上报了一个异常行为,但该行为是正常的,那么IDS犯了什么错误A

6、.误报B.漏报C.混合式错误D.版本出错(B)4.哪种入侵者是最危险的,为什么?A.外部入侵者,因为他们在攻击之前会大量的收集目标系统的信息。B.内部入侵者,因为他们掌握更多关于系统的信息。C.外部入侵者,因为大部分入侵者都在外部。D.内部入侵者,因为很多外部入侵者都是新手。(A)5.对于有特征的入侵行为,哪种类型的入侵检测更适用:A.误用检测B.异常检测C.恶意检测D.外部检测(C)6.IDS规则的目的是什么:A.告诉IDS检测那些端口B.29限制系统行为,如果违反了,就触发警报C.告诉IDS那些包需要被监测,并在包中检测什么内容D.告诉防火墙哪些数据包可以穿过IDS(C)7

7、.什么软件可以阅读其所在网络的数据:A.特征数据库B.包嗅探器C.数据包分析引擎D.网络扫描(A)8.哪种IDS可以检测特定网段的所有流量:A.基于网络的IDSB.基于特征的IDSC.基于主机的IDSD.基于知识的IDS(C)9.哪种类型的IDS可以用来标识外来攻击的?A.在DMZ区的HIDSB.在防火墙与内部网络之间的NIDSC.在外部网络与防火墙之间的NIDSD.在DMZ区的NIDS(ABCD)10.当选择IDS时,哪些因素是你要考虑的(多选):A.价格B.配置与维护IDS所需要的知识与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。