欢迎来到天天文库
浏览记录
ID:43566685
大小:338.94 KB
页数:13页
时间:2019-10-11
《计算机水平考试-系统分析师分类模拟题3》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统分析师分类模拟题3单项选择题丄、用于在网络应用层和传输层之间提供加密方案的协议是0A・PGPB.SSLC・IPSecD.DES2、不属Tpkica认证中心的功能。A.接收并验证最终用户数字证书的申请B.向申请者颁发或拒绝颁发数字证书C.产生和发布证书废止列表(CRL),验证证书状态D.业务受理点LRA的全面管理3、网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是oA.网络安全的''木桶原则〃强调对信息均衡、全面地进行保护B.良好的等级划分,是
2、实现网络安全的保障C・网络安全系统设计应独立进行,不需要考虑网络结构D.网络安全系统应该以不影响系统正常运行为前提4、正确地描述了RADIUS协议的是。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器B・网络访问服务器(NAS)与RAD工US认证服务器Z间通过UDP数据报交换请求/响应信息C・在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.通过RADIUS协议可以识别非法的用户,
3、并记录闯入者的□期和时间5、关于网络安全,以下说法屮正确的是oA.使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows的RPC漏洞进行传播6、许多黑客利用缓冲区溢出漏洞进行攻击,对于这一•威胁,最可靠的解决方案是oA.安装防火墙B.安装用户认证系统C.安装和关的系统补丁D.安装防病毒软件7、无法有效防御DDoS攻击。A・根据工P地址对数据包进行过滤B.为系统访问提供更高级别的身份认证C.安装防病毒软件D.使用工具软件检测不正常的高流量8、IPSe
4、cVPN安全技术没有用到oA・隧道技术B.加密技术C.入侵检测技术D.身份认证技术9、采用Kerberos系统进行认证时,可以在报文中加入來防止重放攻击。A.会话密钥B.时间戳C.用户:EDD.私有密钥10>包过滤防火墙通过来确定数据包是否能通过。A・路由表B・ARP表C・NAT表D.过滤规则目前在网络上流行的''熊猫烧香〃病毒屈于类型的病毒,感染该病毒后的计算机不会出现的情况。11>A.口录B.弓I导区C・蠕虫D・DOS12、A.执行文件图标变成熊猫烧香B.用户信息被泄露C.系统运行变慢D・破坏计算机主板
5、某Web网站向CA屮请了数字证书。用户登录该网站时,通过验证,来确认该数字证书的有效性,从而O13、A・CA的签名B.网站的签名C.会话密钥D・DES密码14、A.向网站确认自己的身份B・获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪实现VPN的关键技术主要有隧道技术、加解密技术、和身份认证技术。如果需要在传输层实现VPN,可选的协议是o15>A.入侵检测技术B.病毒防治技术C.安全审计技术D.密钥管理技术16>A.L2TPB.PPTPC.TLSD・IPsec17、安全电了邮件协议PGP不支持
6、oA.压缩电子邮件B.确认电子邮件未被修改C.防止非授权者阅读电子邮件D.确认发送者的身份18、某企业开发应用程序,要求调用传输层的安全协议保障应用通信的安全,下面可选的传输层安全协议是。A・IPsecB・L2TPC・TLSD.PPTP丄9、常用对称加密算法不包括oA・DESB.RC-5C.IDEAD・RSA20、数字签名的功能不包括oA.防止发送方和接收方的抵赖行为B.发送方身份确认C.接收方身份确认D.保证数据的完整性21、TCP/IP在多个层次屮引入了安全机制,-其屮SSLl办议位于oA.数拯链路层B
7、.网络层C.传输层D.应用层22、下列安全协议屮,能保证交易双方无法抵赖。A.SETB.SHTTPC.PGPD・MOSS23、下列技术中,不是传输层安全技术的是。A.SSLB.SOCKSC・IPSECD.安全RPC24、安全审计系统是保障计算机系统安全的重要手段之一,其作用不包描。A.检测对系统的入侵B.发现计算机的滥用情况C.提供系统运行的口志,从而能发现系统入侵行为和潜在的漏洞D.保证可信网络内部信息不外泄25、网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外,在保证可信网络内部信息不外泄的前提下
8、,完成网间数据的安全交换。下列隔离方式屮,安全性最好的是oA・多重安全网关B.防火墙C.VLAN隔离D.人工方式26、在X.509标准中,不包含在数字证书中的是oA.序列号B.签名算法C.认证机构的签名D.私钥27、防火墙把网络划分为几个不同的区域,一般把对外捉供网络服务的设备($11WWW服务器、FTP服务器)放置于区域。A.信任网络B.非信任网络C.半信任网络D.DMZ(非军事化区)28、用户A从CA处获取了
此文档下载收益归作者所有