《網(wǎng)絡(luò)安全》在線考試

《網(wǎng)絡(luò)安全》在線考試

時(shí)間限制:90分鐘

離考試結(jié)束還剩43分20秒(到時(shí)間后將自動(dòng)交卷)窗體頂端一、單項(xiàng)選擇題(共50小題，每小題2分)1.在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)橋處于（）。A.

物理層B.

數(shù)據(jù)鏈路層C.

網(wǎng)絡(luò)層

D.

高層2.

對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：

A.

加、解密速度慢

B.

密鑰的分配和管理問(wèn)題C.

應(yīng)用局限性

D.

加密密鑰與解密密鑰不同3.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（

）。A.

拒絕服務(wù)攻擊B.

地址欺騙攻擊C.

會(huì)話劫持

D.

信號(hào)包探測(cè)程序攻擊4.根據(jù)OSI體系結(jié)構(gòu)，下層實(shí)體通過(guò)（）給上一層實(shí)體提供服務(wù)，同時(shí)也可以為上層提供復(fù)用功能。A.

原語(yǔ)B.

報(bào)文頭部C.

協(xié)議

D.

服務(wù)訪問(wèn)點(diǎn)（SAP）5.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（

）

A.

網(wǎng)絡(luò)級(jí)安全B.

系統(tǒng)級(jí)安全C.

應(yīng)用級(jí)安全

D.

鏈路級(jí)安全

6.IPSec協(xié)議和（

）VPN隧道協(xié)議處于同一層。A.

PPTPB.

L2TPC.

GRE

D.

以上皆是7.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（

）。A.

加密機(jī)制和數(shù)字簽名機(jī)制B.

加密機(jī)制和訪問(wèn)控制機(jī)制C.

數(shù)字簽名機(jī)制和路由控制機(jī)制

D.

訪問(wèn)控制機(jī)制和路由控制機(jī)制8.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是（

）。A.

封裝安全負(fù)載（ESP）B.

鑒別包頭（AH）C.

Internet密鑰交換（IKE）

D.

以上都不是9.（

）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A.

TACACSB.

RADIUSC.

Kerberos

D.

PKI10.被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被?dòng)攻擊的是(

)A、解密通信數(shù)據(jù)B、會(huì)話攔截C、系統(tǒng)干涉

D、修改數(shù)據(jù)11.網(wǎng)絡(luò)

/24

和/24

可以使用CIDR匯聚到（）

。A.

/21B.

/20C.

/22

D.

/2112.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（

）

A.

基于網(wǎng)絡(luò)的入侵檢測(cè)B.

基于IP的入侵檢測(cè)C.

基于服務(wù)的入侵檢測(cè)

D.

基于域名的入侵檢測(cè)

13.針對(duì)竊聽攻擊采取的安全服務(wù)是(

)A.鑒別服務(wù)B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù)

D.抗抵賴服務(wù)14.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=

KB公開（KA秘密（M））。B方收到密文的解密方案是（

）。A.

KB公開（KA秘密（M’））B.

KA公開（KA公開（M’））C.

KA公開（KB秘密（M’））

D.

KB秘密（KA秘密（M’））15.下列關(guān)于802.11

MAC幀的描述是錯(cuò)誤的？A.

802.11

MAC幀的凈負(fù)載最大長(zhǎng)度為2312個(gè)八位組B.

802.11

MAC幀有四個(gè)地址字段C.

802.11

MAC幀的凈負(fù)載最大長(zhǎng)度為1500個(gè)八位組

D.

802.11

MAC的控制幀的作用是在數(shù)據(jù)幀的可靠交付中起輔助作用，共有6種控制幀。16.一個(gè)ICMP數(shù)據(jù)包會(huì)被裝入（）數(shù)據(jù)包中。A.

HDLCB.

IPC.

TCP

D.

ATM

Cell17.通常所說(shuō)的移動(dòng)VPN是指（

）。A.

Access

VPNB.

Intranet

VPNC.

Extranet

VPN

D.

以上皆不是18.下面列出的應(yīng)用協(xié)議中，（）不能使用SSL進(jìn)行安全通信保護(hù)。A、httpB、pop3C、smtp

D、dns19.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說(shuō)法是（

）。A.

將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.

外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C.

最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.

每個(gè)連接使用一個(gè)端口20.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（

）A.

非對(duì)稱算法的公鑰B.

對(duì)稱算法的密鑰C.

非對(duì)稱算法的私鑰

D.

CA中心的公鑰21.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（

）

A.

數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B.

數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C.

數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.

數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題22.公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（）A、認(rèn)證機(jī)構(gòu)CAB、X.509標(biāo)準(zhǔn)C、密鑰備份和恢復(fù)

D、PKI應(yīng)用接口系統(tǒng)23.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（

）

A.

保持設(shè)計(jì)的簡(jiǎn)單性

B.

不單單要提供防火墻的功能，還要盡量使用較大的組件C.

保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.

一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)24.下列關(guān)于802.11

MAC幀的描述是錯(cuò)誤的（）

A.

802.11

MAC幀的凈負(fù)載最大長(zhǎng)度為2312個(gè)八位組B.

802.11

MAC幀有四個(gè)地址字段C.

802.11

MAC幀的凈負(fù)載最大長(zhǎng)度為1500個(gè)八位組

D.

802.11

MAC的控制幀的作用是在數(shù)據(jù)幀的可靠交付中起輔助作用，共有6種控制幀。25.目前，VPN使用了（

）技術(shù)保證了通信的安全性。A.

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.

身份認(rèn)證、數(shù)據(jù)加密C.

隧道協(xié)議、身份認(rèn)證

D.

隧道協(xié)議、數(shù)據(jù)加密26.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（

）。A.

HMAC-MD5和HMAC-SHA1B.

NULLC.

HMAC-RIPEMD-160

D.

以上皆是27.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（

）的攻擊。A.

機(jī)密性B.

可用性C.

完整性

D.

真實(shí)性28.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（

），然而（

）這些攻擊是可行的；主動(dòng)攻擊難以（

），然而（

）這些攻擊是可行的。A.

阻止,檢測(cè),阻止,檢測(cè)

B.

檢測(cè),阻止,檢測(cè),阻止C.

檢測(cè),阻止,阻止,檢測(cè)

D.

上面3項(xiàng)都不是29.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（

）。A.

假冒源地址或用戶的地址欺騙攻擊B.

抵賴做過(guò)信息的遞交行為C.

數(shù)據(jù)中途被攻擊者竊聽獲取

D.

數(shù)據(jù)在途中被攻擊者篡改或破壞30.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的三個(gè)要素分別是（）。A．Syntax(語(yǔ)法),

Semantics(語(yǔ)義),

Timing

B．Interfacing,

Semantics,

Security(安全)

C．Syntax,

Addressing,

Security(安全)

D．Syntax,

Semantics,

Exchange

management(交換管理)31.數(shù)據(jù)鏈路層采用了后退N幀協(xié)議，發(fā)送方已經(jīng)發(fā)送了編號(hào)為0~7號(hào)的幀。當(dāng)計(jì)時(shí)器超時(shí)沒有收到4號(hào)幀的確認(rèn)，則發(fā)送方需要重發(fā)的幀數(shù)是（）。A.

2B.

3C.

4

D.

532.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（

）。A.

多一道加密工序使密文更難破譯B.

提高密文的計(jì)算速度C.

縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.

保證密文能正確還原成明文33.802.11在MAC層采用了（

）協(xié)議。A、CSMA/CDB、CSMA/CAC、DQDB

D、令牌傳遞34.PPTP和L2TP最適合于（

）。A.

局域網(wǎng)B.

企業(yè)內(nèi)部虛擬網(wǎng)C.

企業(yè)擴(kuò)展虛擬網(wǎng)

D.

遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)35.CA指的是：（

）

A.

證書授權(quán)B.

加密認(rèn)證C.

虛擬專用網(wǎng)

D.

安全套接層

36.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（

）。A.

內(nèi)部子網(wǎng)之間傳送信息的中樞B.

每個(gè)子網(wǎng)的內(nèi)部C.

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.

部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處37.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（

）A.

加密方和解密方可以使用不同的算法B.

加密密鑰和解密密鑰可以是不同的C.

加密密鑰和解密密鑰必須是相同的

D.

密鑰的管理非常簡(jiǎn)單

38.以下關(guān)于對(duì)稱加密的說(shuō)法不正確的是（

）

A、在對(duì)稱加密中，只有一個(gè)密鑰用來(lái)加密和解密信息B、在對(duì)稱加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公共密鑰和私用密鑰C、對(duì)稱加密是一個(gè)簡(jiǎn)單的過(guò)程，雙方都必需完全相信對(duì)方，并持有這個(gè)密鑰的備份

D、對(duì)稱加密的速度非?？欤试S你加密大量的信息而只需要幾秒鐘39.以下（

）不是包過(guò)濾防火墻主要過(guò)濾的信息？A.

源IP地址B.

目的IP地址C.

TCP源端口和目的端口

D.

時(shí)間40.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（

）

A.

監(jiān)視整個(gè)網(wǎng)段的通信

B.

不要求在大量的主機(jī)上安裝和管理軟件C.

適應(yīng)交換和加密

D.

具有更好的實(shí)時(shí)性

41.L2TP隧道在兩端的VPN服務(wù)器之間采用（

）來(lái)驗(yàn)證對(duì)方的身份。A.

口令握手協(xié)議CHAPB.

SSLC.

Kerberos

D.

數(shù)字證書42.所謂加密是指將一個(gè)信息經(jīng)過(guò)（

）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（

）

還原成明文。(

)A.

加密鑰匙、解密鑰匙B.

解密鑰匙、解密鑰匙C.

加密鑰匙、加密鑰匙

D.

解密鑰匙、加密鑰匙43.下面路由算法中會(huì)產(chǎn)生非常大網(wǎng)絡(luò)負(fù)載的是

（）A.

FloodingB.

FixedC.

Random

D.

Adaptive路由算法44.SSL指的是：（

）

A.

加密認(rèn)證協(xié)議B.

安全套接層協(xié)議C.

授權(quán)認(rèn)證協(xié)議

D.

安全通道協(xié)議45.VPN的加密手段為（）。A.

具有加密功能的防火墻B.

具有加密功能的路由器C.

VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.

單獨(dú)的加密設(shè)備46.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（

）。A.

中間人攻擊B.

口令猜測(cè)器和字典攻擊C.

強(qiáng)力攻擊

D.

回放攻擊47.GRE協(xié)議的乘客協(xié)議是（

）。A.

IPB.

IPXC.

AppleTalk

D.

上述皆可48.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（

）

A.

監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.

捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.

提供安全審計(jì)報(bào)告

D.

過(guò)濾非法的數(shù)據(jù)包49.數(shù)據(jù)完整性指的是（

）

A.

保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.

提供連接實(shí)體身份的鑒別

C.

防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息

完全一致

D.

確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的50.下面不屬于PKI組成部分的是（

）。A.

證書主體B.

使用證書的應(yīng)用和系統(tǒng)C.

證書權(quán)威機(jī)構(gòu)

D.

AS窗體底端您的考試成績(jī)?yōu)椋?8分,您已通過(guò)。題號(hào)所考知識(shí)點(diǎn)您的答案判卷結(jié)果1網(wǎng)絡(luò)安全B√2網(wǎng)絡(luò)安全B√3網(wǎng)絡(luò)安全A√4網(wǎng)絡(luò)安全A×5網(wǎng)絡(luò)安全D√6網(wǎng)絡(luò)安全C√7網(wǎng)絡(luò)安全A√8網(wǎng)絡(luò)安全A√9網(wǎng)絡(luò)安全C√10網(wǎng)絡(luò)安全A×11網(wǎng)絡(luò)安全A√12網(wǎng)絡(luò)安全A√13網(wǎng)絡(luò)安全A√14網(wǎng)絡(luò)安全A×15網(wǎng)絡(luò)安全C√16網(wǎng)絡(luò)安全B√17網(wǎng)絡(luò)安全A√18網(wǎng)絡(luò)安全B×19網(wǎng)絡(luò)安全B√20網(wǎng)絡(luò)安全B√21網(wǎng)絡(luò)安全D√22網(wǎng)絡(luò)安全A√23網(wǎng)絡(luò)安全A√24網(wǎng)絡(luò)安全C√25網(wǎng)絡(luò)安全A√26網(wǎng)絡(luò)安全A√27網(wǎng)絡(luò)安全D×28網(wǎng)絡(luò)安全C√29網(wǎng)絡(luò)安全D√30網(wǎng)絡(luò)安全A√31網(wǎng)絡(luò)安全C√32網(wǎng)絡(luò)安全C√33網(wǎng)絡(luò)安全B√34網(wǎng)絡(luò)安全D√35網(wǎng)絡(luò)安全A√36網(wǎng)絡(luò)安全C√37網(wǎng)絡(luò)安全C√38網(wǎng)絡(luò)安全B√39網(wǎng)絡(luò)安全D√40網(wǎng)絡(luò)安全C√41網(wǎng)絡(luò)安全A√42網(wǎng)絡(luò)安全A√43網(wǎng)絡(luò)安全D×44網(wǎng)絡(luò)安全B√45網(wǎng)絡(luò)安全C√46網(wǎng)絡(luò)安全D√47網(wǎng)絡(luò)安全D√48網(wǎng)絡(luò)安全D√49網(wǎng)絡(luò)安全C√50網(wǎng)絡(luò)安全D√《網(wǎng)絡(luò)安全》在線考試

時(shí)間限制:90分鐘

離考試結(jié)束還剩59分35秒(到時(shí)間后將自動(dòng)交卷)窗體頂端一、單項(xiàng)選擇題(共50小題，每小題2分)1.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：（

）

A.

數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.

數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C.

在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.

數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份2.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（

）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。A.

計(jì)算機(jī)B.

主從計(jì)算機(jī)C.

自主計(jì)算機(jī)

D.

數(shù)字設(shè)備3.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（

），然而（

）這些攻擊是可行的；主動(dòng)攻擊難以（

），然而（

）這些攻擊是可行的。A.

阻止,檢測(cè),阻止,檢測(cè)

B.

檢測(cè),阻止,檢測(cè),阻止C.

檢測(cè),阻止,阻止,檢測(cè)

D.

上面3項(xiàng)都不是4.以下（

）不是包過(guò)濾防火墻主要過(guò)濾的信息？A.

源IP地址B.

目的IP地址C.

TCP源端口和目的端口

D.

時(shí)間5.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（

）

A.

防毒能力B.

查毒能力C.

解毒能力

D.

禁毒能力

6.協(xié)議的基本要素是（）.A．Syntax(語(yǔ)法),

Semantics(語(yǔ)義),

Timing

B．Interfacing,

Semantics,

Security(安全)

C．Syntax,

Addressing,

Security(安全)

D．Syntax,

Semantics,

Exchange

management(交換管理)7.以下關(guān)于對(duì)稱加密的說(shuō)法不正確的是（

）

A、在對(duì)稱加密中，只有一個(gè)密鑰用來(lái)加密和解密信息B、在對(duì)稱加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公共密鑰和私用密鑰C、對(duì)稱加密是一個(gè)簡(jiǎn)單的過(guò)程，雙方都必需完全相信對(duì)方，并持有這個(gè)密鑰的備份

D、對(duì)稱加密的速度非?？欤试S你加密大量的信息而只需要幾秒鐘8.數(shù)據(jù)鏈路層采用了后退N幀協(xié)議，發(fā)送方已經(jīng)發(fā)送了編號(hào)為0~7號(hào)的幀。當(dāng)計(jì)時(shí)器超時(shí)沒有收到4號(hào)幀的確認(rèn)，則發(fā)送方需要重發(fā)的幀數(shù)是（）。A.

2B.

3C.

4

D.

59.PPTP、L2TP和L2F隧道協(xié)議屬于（

）協(xié)議。A.

第一層隧道B.

第二層隧道C.

第三層隧道

D.

第四層隧道10.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（

）A.

可以實(shí)現(xiàn)身份認(rèn)證

B.

內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.

可以實(shí)現(xiàn)訪問(wèn)控制

D.

可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲11.（

）協(xié)議必須提供驗(yàn)證服務(wù)。A.

AHB.

ESPC.

GRE

D.

以上皆是12.（

）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.

通信業(yè)務(wù)填充機(jī)制B.

訪問(wèn)控制機(jī)制C.

數(shù)字簽名機(jī)制

D.

審計(jì)機(jī)制13.訪問(wèn)控制是指確定（

）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A.用戶權(quán)限

B.可給予哪些主體訪問(wèn)權(quán)利C.可被用戶訪問(wèn)的資源

D.系統(tǒng)是否遭受入侵14.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欺騙

D、中間人攻擊15.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（

）。A.

中間人攻擊B.

口令猜測(cè)器和字典攻擊C.

強(qiáng)力攻擊

D.

回放攻擊16.PKI的主要組成不包括（

）。A.

證書授權(quán)CAB.

SSLC.

注冊(cè)授權(quán)RA

D.

證書存儲(chǔ)庫(kù)CR17.TCSEC共分為（

）大類（

）級(jí)。A.

4

7B.

3

7C.

4

5

D.

4

618.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（

）

A.

計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B.

計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.

破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.

計(jì)算機(jī)病毒只具有傳染性，不具有破壞性19.屏蔽路由器型防火墻采用的技術(shù)是基于：（

）

A.

數(shù)據(jù)包過(guò)濾技術(shù)B.

應(yīng)用網(wǎng)關(guān)技術(shù)C.

代理服務(wù)技術(shù)

D.

三種技術(shù)的結(jié)合

20.通常所說(shuō)的移動(dòng)VPN是指（

）。A.

Access

VPNB.

Intranet

VPNC.

Extranet

VPN

D.

以上皆不是21.下面路由算法中會(huì)產(chǎn)生非常大網(wǎng)絡(luò)負(fù)載的是

（）A.

FloodingB.

FixedC.

Random

D.

Adaptive路由算法22.OSPF路由協(xié)議采用（）算法計(jì)算最優(yōu)路徑。A.

Dynamic-Search

B.

Bellman-Ford

C.

Dijkstra

D.

Spanning-Tree23.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（

）。A.

身份鑒別是授權(quán)控制的基礎(chǔ)B.

身份鑒別一般不用提供雙向的認(rèn)證C.

目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.

數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制24.“公開密鑰密碼體制”的含義是（

）。A.

將所有密鑰公開B.

將私有密鑰公開，公開密鑰保密C.

將公開密鑰公開，私有密鑰保密

D.

兩個(gè)密鑰相同25.CA指的是：（

）

A.

證書授權(quán)B.

加密認(rèn)證C.

虛擬專用網(wǎng)

D.

安全套接層

26.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能對(duì)ISP實(shí)施維護(hù)B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能27.OSPF協(xié)議使用鏈路-狀態(tài)路由算法計(jì)算路由，它需要每個(gè)結(jié)點(diǎn)（路由器或者主機(jī)）通過(guò)

（）協(xié)議來(lái)交換路由信息。A.TCPB.

IPC.

UDP

D.

HDLC28.（

）協(xié)議是一個(gè)用于提供IP數(shù)據(jù)報(bào)完整性、身份認(rèn)證和可選的抗重播保護(hù)的機(jī)制，但不提供數(shù)據(jù)機(jī)密性保護(hù)。A.

AH協(xié)議B.

ESP協(xié)議C.

IPSec協(xié)議

D.

PPTP協(xié)議29.L2TP隧道在兩端的VPN服務(wù)器之間采用（

）來(lái)驗(yàn)證對(duì)方的身份。A.

口令握手協(xié)議CHAPB.

SSLC.

Kerberos

D.

數(shù)字證書30.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的三個(gè)要素分別是（）。A．Syntax(語(yǔ)法),

Semantics(語(yǔ)義),

Timing

B．Interfacing,

Semantics,

Security(安全)

C．Syntax,

Addressing,

Security(安全)

D．Syntax,

Semantics,

Exchange

management(交換管理)31.TCP使用3次握手協(xié)議來(lái)建立連接，假設(shè)甲乙雙方發(fā)送報(bào)文的初始序號(hào)分別為X和Y，甲方發(fā)送SYN=1，序號(hào)=X的報(bào)文給乙方，乙方接收?qǐng)?bào)文后發(fā)送（）報(bào)文給甲方，然后甲方發(fā)送一個(gè)確認(rèn)報(bào)文給乙方建立連接。A．SYN=0，序號(hào)=Y；ACK=1，確認(rèn)序號(hào)=X+1B．SYN=1，序號(hào)=Y；ACK=0，確認(rèn)序號(hào)=X+1C．SYN=1，序號(hào)=Y；ACK=1，確認(rèn)序號(hào)=X+1

D．SYN=1，序號(hào)=Y；ACK=1，確認(rèn)序號(hào)=X32.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（

）

A.

加密方和解密方使用的是不同的算法B.

加密密鑰和解密密鑰是不同的C.

加密密鑰和解密密鑰匙相同的

D.

加密密鑰和解密密鑰沒有任何關(guān)系

33.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（

）基礎(chǔ)上的（

）。A.

可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B.

不可靠的傳輸服務(wù)，S-HTTP協(xié)議C.

可靠的傳輸服務(wù)，

S-HTTP協(xié)議

D.

不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議34.一個(gè)ICMP數(shù)據(jù)包會(huì)被裝入（）數(shù)據(jù)包中。A.

HDLCB.

IPC.

TCP

D.

ATM

Cell35.小李在使用Nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器

D、DNS服務(wù)器36.下面列出的密碼算法中，（）沒有使用Feistel密碼結(jié)構(gòu)。A、DESB、3DESC、AES

D、DEAL37.802.11在MAC層采用了（

）協(xié)議。A、CSMA/CDB、CSMA/CAC、DQDB

D、令牌傳遞38.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（

）。A.

是防止Internet火災(zāi)的硬件設(shè)施B.

是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.

是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.

是起抗電磁干擾作用的硬件設(shè)施39.VPN的英文全稱是（

）。A.

Visual

Protocol

NetworkB.

Virtual

Pri