返回
网工考试几个很重要的题目

网工考试几个很重要的题目

ID:32171837

大小:45.00 KB

页数:6页

时间:2019-02-01

网工考试几个很重要的题目_第1页
网工考试几个很重要的题目_第2页
网工考试几个很重要的题目_第3页
网工考试几个很重要的题目_第4页
网工考试几个很重要的题目_第5页
资源描述:

《网工考试几个很重要的题目》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、例10-1以下()是网络安全威胁的主动攻击。A.监听B.泄漏C.重放D.拒绝服务分析:安全攻击分为主动攻击和被动攻击两种。主动攻击涉及修改数据流或者创建错误的数据流,包括假冒、重复、修改信息、篡改和拒绝服务等等。被动攻击是指偷听或者监视传送,有泄漏信息和通信量分析等。答案:CD例10-2按照密钥的使用个数,密码系统可以分为()A.单钥体制B.公钥体制C.分级密码D.流密码分析:分组密码和流密码是按照明文的处理方法来划分密码系统的,是按照一个个块来处理还是按照对输入元素进行连续的处理.单钥体制加密密钥和解密密钥是同一个的,也就是单个密钥,公钥体制是非对称体制,双密钥的.答案:AB例10-3公

2、钥体制下的认证模型,公开的是()A.接收者的公钥B.发送者的公钥C.发送者的私钥D.接收者的私钥分析:认证和加密模型不一样,认证是对发送者身份的认证,公开的是发送者的分钥,而加密是公开接收都的公钥,只有接收者的私钥才能解密密文.答案:B例10-4根据计算机安全等级的准则,DOS系统的安全级别为()A.DB.C1C.C2D.B2分析:D级别是不可信网络安全级别,这是最低的安全保护级别.这个级别只包含一个类别,就是那些已经被评价的但无法满足安全更高级别要求的操作系统如DOS,Windows3.X,WindowS95,apple的MacintoshSystem7.1答案:A例10-5防火墙实现站

3、点安全策略的技术有()A.服务控制B.方向控制C.行为控制D.用户控制分析:防火墙实现实现站点安全策略的技术有服务控制,方向控制,用户控制和行为控制.服务控制是确定在防火墙外面和里面可以访问的INTERNET服务类型,方向控制是启动特定的服务请求并允许它通过防火墙用户控制是根据请求访问的用户来确定是否提供该服务,行为控制是控制如何使用某种特定的服务.答案:ABCD例10-6防火墙技术不包含的实现技术有()A.报文过滤技术B.代理服务器功能C.IP隐藏技术D.数字签名技术分析:防火墙过滤某一些特定的IP地址或端口域的分组,从而保障内部网络安全.代理服务器功能是将高层应用网关作为代理服务器,将

4、外部网络输入的数据进行安全检测后,再发送内部网络中受保护的网络应用服务器进行数据处理.IP隐藏技术将内部网络应用类似于NAT技术,将私有IP地址同外部有效地址进行映射处理.答案:D例10-7网络安全管理中使用的隧道协议不包括()A.PPTPB.IPSecC.L2TPD.SNMP分析:隧道技术可以分别以第二层或第三层隧道协议为基础.PPTP,L2TP属于第二层隧道协议,都是将数据封闭在点对点协议(PPP)帧中通过互联网络发送.PSec隧道模式属于第三隧道协议,它是将IP包封闭在附加的IP包头中通过IP网络传递.答案:D例10-8IPSec定义了应用于IP屋上网络数据安全的一整套系结构,不包括

5、()A.AH协议B.ESP协议C.IKE协议D.SNMP分析:IPSec提供了两种安全体制:认证和加密.AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证.在实际进行IP通信时,可以根据实际安全需求同时使用这两种协议或选择使用其中的一种.AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP.IKE用于密钥交换.答案:D例10-9目前存在两种安全在线支付协议且被广泛采用的是()A.SSL协议B.ESP协议C.SET协议D.AH协议分析:SSL协议是NetscapeCommunication公司推出的定位在网络传输

6、层之上的一种基于RSA的保密密钥的用于浏览器和WEB服务器之间的安全连接技术SET协议是为了解决用户,商家和银行之间通过信用书支付的交易而设计的,以保证支付信息的机密,支付过程的完整,商户及持卡人的合法身份,以及可操作性.SET中的核心技术主要有RSA公用密匙加密,电子数字签名,电子信封,电子安全证书等.答案:AC例10-10()是为了不让传送的消息被第三方窃听,()是防止第三方对传送的数据进行篡改和仿造.A.认证B.加密C.防火墙D.安全支付机制分析:认证和加密都是信息安全的两大部分,加密是为了不让传送的信息被泄漏出去,防止第三方的被动攻击;窃听;而认证是防止第三方的攻击,也就是说,防止

7、第三方对传送的文件进行主动攻击:篡改,仿造.可见加密和认证是两个独立的过程,不能互相作用,因为防止被动不能用认证来解决,同样防止主动攻击也不能用保密解决.认证是密码学的一个分支.答案:BA强化训练1.对照ISO/OSI参考模型各个层中的网络安全服务,在物理屋可以采用(1)加强通信线路的安全;在数据链路层,可以采用(2)进行链路加密;在网络层可以采用(3)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。