返回
计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)

计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)

ID:43566772

大小:127.00 KB

页数:5页

时间:2019-10-11

计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)_第1页
计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)_第2页
计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)_第3页
计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)_第4页
计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)_第5页
资源描述:

《计算机水平考试-系统架构设计师模拟题系统安全性与保密性设计(一)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、系统架构设计师模拟题系统安全性与保密性设计(-)单项选择题丄、常用对称加密算法不包括0A・DESB.RC-5C・IDEAD・RSA2、数字签名的功能不包括oA.防止发送方和接收方的抵赖行为B.发送方身份确认C.接收方身份确认D.保证数据的完整性3、采用Kexberos系统进行认证时,可以在报文屮加入来防止重放攻击。A・会话密钥B.时间戳C.用户工DD.私有密钥4、包过滤型防火墙通过来确定数据包是否能通过。A.路由表B.ARP表C.NAT表D.过滤规则ISO7498-2标准涉及的5种安全服务是_5。可信赖计算机系统评价准则(TCSEC.把计算机系统的

2、安全性分为4大类7个等级,其中的C2级足指6。5、A・身份认证,访问控制,数据加密,数据完整,安全审计B.身份认证,访问控制,数据加密,数据完整,防止否认C.身份认证,安全管理,数据加密,数据完整,防止否认D.身份认证,访问控制,数据加密,安全标记,防止否认6、A・安全标记保护B.自主式安全保护C.结构化安全策略模型D.受控的访问保护7、网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外,在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。下列隔离方式中,安全性最好的是oA.多重安全网关B.防火墙C.VLAN隔离D.人工方式8、安全审

3、计系统是保障计算机系统安全的重要手段之一,其作用不包括oA.检测对系统的入侵B.发现计算机的滥用情况C.提供系统运行的□志,从而能发现系统入侵行为和潜在的漏洞D.保证可信网络内部信息不外泄实现VPN的关键技术主要有隧道技术、力口/解密技术、9和身份认证技术。如果需要在传输层实现VPN,可选的协议是一10°9、A.入侵检测技术B.病毒防治技术C.安全审计技术D.密钥管理技术10>A.L2TPB.PPTPC.TLSD・IPSec目前在网络上流行的''熊猫烧香〃病毒属于_LL类型的病毒,感染该病毒后的计算机不会出现一12的情况。11>A.目录B.弓

4、导区

5、C.蠕虫D・DOS12.A.执行文件图标变成熊猫烧香B.用户信息被泄露C.系统运行变慢D.破坏计算机主板13>所谓网络安全漏洞是指。A・用户的误操作引起的系统故障B.网络结点的系统软件或应用软件在逻辑设计上的缺陷A.网络硕件性能下降产生的缺陷B.网络协议运行屮岀现的错谋14.ARP攻击造成网络无法跨网段通信的原因是A.发送大量ARP报文造成网络拥塞B.伪造网关ARP报文使得数据包无法发送到网关C.ARP攻击破坏了网络的物理连通性D.ARP攻击破坏了网关设备15、卜•列安全协议中,用來实现安全电了邮件的协议是A.IPSecB.L2TPC・PGPD.P

6、PTP答案:单项选择题1>D常见的对称加密算法包括:DES、3DES、RC-5、IDEA。常见的非对称加密算法包括:RSA、ECCo关于对称加密算法与非对称加密算法的详细情况请参看''5・1・2安全基础技术〃。2、C数字签名技术是将摘要信息用发送者的私钥加密与原文-•起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用Hash函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是个加密的过程,数字签名验证

7、是个解密的过程。数字签名技术是在网络系统虚拟坏境中确认身份的重要技术,完全可以代替现实过程中的''亲笔签字〃,在技术和法律上有保证。数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防1上交易中的抵赖发生。3、BKerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自C的凭据來证明自C的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据屮包括客户和服务器方的身份信息和在下一•阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认

8、证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。4、D包过滤型防火墙工作在0S1网络参考模型的网络层和传输层,它根据数据包头源地址、FI的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的H的地,其余数据包则被从数据流中丢弃。包过滤方式是一种通用、廉价和有效的安全手段。Z所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是凶为人多数路rti器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是I大I为它能很大程度上满足了

9、绝大多数企业安全要求。在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为''第一代静态包过滤〃和''第二代动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。