返回
计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础

计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础

ID:43566767

大小:269.11 KB

页数:20页

时间:2019-10-11

计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础_第1页
计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础_第2页
计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础_第3页
计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础_第4页
计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础_第5页
资源描述:

《计算机水平考试-系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、系统架构设计师分类模拟题系统安全性与保密性设计、信息化基础一、单项选择题K用于在网络应用层和传输层之间提供加密方案的协议是0A・PGPB.SSLC・IPSecD.DES2、不属T*PKI认证中心(CA•的功能。A.接收并验证最终用户数字证书的申请B.向申请者颁发或拒绝颁发数字证书C.产生和发布证书废1上列表(CRL),验证证书状态D.业务受理点LRA的全面管理3、网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是oA.网络安全的''木桶原则〃强调对信

2、息均衡、全而地进行保护B.良好的等级划分,是实现网络安全的保障C・网络安全系统设计应独立进行,不需要考虑网络结构D.网络安全系统应该以不影响系统正常运行为前提4、关于网络安全,以下说法中正确的是oA・使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D・冲击波病毒利用Windows的RPC漏洞进行传播5、许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是o4.安装防火墙B.安製用户认证系统C.安装相关的系统补丁D.安装防病毒软件6、无法有效防御DDoS攻击。A

3、.根据工P地址对数据包进行过滤B.为系统访问提供更高级别的身份认证C.安装防病毒软件D.使用工具软件检测不正常的高流量7、IPSecVPN安全技术没有用到oA.隧道技术B.加密技术C.入侵检测技术D.身份证认证技术某Web网站向CA申请了数字证书。用户登录该网站时,通过验证,来确认该数字证书的有效性,从而o8、A・CA的签名B.网站的签名C・会话密钥D・DES密码9、A・向网站确认口己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪10、某企业开发应用程序,耍求调用传输层的安全协议保障应

4、用通信的安全,下面可选的传输层安全协议是。A.IPSecB・L2TPC・TLSD.PPTP11>下列安全协议中,能保证交易双方无法抵赖。A・SETB.SHTTPC・PGPD.MOSS12.下列技术中,不是传输层安全技术的是。13、防火墙把网络划分为儿个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于区域。A.信任网络B.非信任网络C.半信任网络D.DMZ(非军事化区)14、信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重耍内容Z-,可从物理线路

5、安全、网络安全、系统安全、应用安全等方而来进行安全体系的设计与规划。其中,数据库的容灾属于的内容。A.物理线路安全与网络安全B.网络安全与系统安全C.物理线路安全与系统安全D.系统安全与应用安全15、公司总部与分部Z间需耍传输大量数据,在保障数据安全的同时又耍兼顾密钥算法效率,最合适的加密算法是oA・RC-5B・RSAC.ECCD・MD516、常用对称加密算法不包括oA.DESB.RC-5C・IDEAD・RSA17、数字签名的功能不包括oA.防止发送方和接收方的抵赖行为B.发送方身份确认C.接收方身份确认D.

6、保证数拯的完整性18、采用Kerberos系统进行认证吋,可以在报文屮加入来防止重放攻击。A・会话密钥B・时间戳C.用户:EDD.私冇密钥19、包过滤型防火墙通过来确定数据包是否能通过。A.路由表B.ARP表C・NAT表D・过滤规则ISO7498-2标准涉及的5种安全服务是。可信赖计算机系统评价准则(TCSEC.把计算机系统的安全性分为4大类7个等级,其中的C2级是指o20、A・身份认证,访问控制,数据加密,数据完整,安全审计B.身份认证,访问控制,数据加密,数据完整,防止否认C.身份认证,安全管理,数据加密

7、,数据完整,防止否认D.身份认证,访问控制,数据加密,安全标记,防止否认2KA.安全标记保护B.自主式安全保护C.结构化安全策略模型D.受控的访问保护22、网络隔离技术的冃标是确保把有害的攻击隔离在可信网络Z外,在保证可信网络内部信息不外泄的前捉下,完成网间数据的安全交换。下列隔离方式屮,安全性最好的是o4.多重安全网关B.防火墙C.VLAN隔离D.人工方式23、安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括。A.检测对系统的入侵B.发现计算机的滥用情况A.捉供系统运行的日志,从而能发现系统入侵

8、行为和潜在的漏洞B.保证可信网络内部信息不外泄实现VPN的关键技术主要有隧道技术、力□/解密技术、和身份认证技术。如果需要在传输层实现VPN,可选的协议是o24、A.入侵检测技术B.病毒防治技术C.安全审计技术D.密钥管理技术25、A・L2TPB.PPTPC・TLSD・IPSec口前在网络上流行的''熊猫烧香〃病毒属于类型的病毒,感染该病毒后的计算机不会出现的情况。26、A.目录B.引导区C・蠕虫D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。