一、单选题(共 10 道试题,共 50 分。)
1. 下列不属于PKI必须具有的是(C)。
A. 认证机关
B. 证书库
C. 加密算法
D. 恢复系统
满分:5 分 得分:5
2. 下列关于签名的描述,不正确的是(A)。
A. Hash签名属于强计算密集型算法
B. RSA采用公钥算法
C. DSS采用公钥算法
D. RSA可用于身份验证
满分:5 分 得分:5
3. 下列不属于散列函数H的特点的是(A)。
A. H用于指定长度的数据分组
B. H产生定长的输出
C. 对于任何给定的x,H(x)要相对容易计算
D. 对于任何给定的码h,寻找x使得H(x)=h在计算上不可行
满分:5 分 得分:5
4. (A)模式是最简单的一种防火墙体系结构。
A. 双宿主机
B. 屏蔽主机
C. 屏蔽子网
D. 屏蔽网关
满分:5 分 得分:5
5. 关于SSL的叙述,不正确的是(D)。
A. 是一个用来保证安全传输文件的协议
B. SSL位于TCP层之上、应用层之下
C. 应用层协议可以直接建立在SSL之上
D. SSL使用对称密钥算法
满分:5 分 得分:5
6. IPSec在(A)下,把数据封装在一个新的IP包内进行传输。
A. 隧道模式
B. 管道模式
C. 传输模式
D. 安全模式
满分:5 分 得分:5
7. 下列不属于RBAC优势的是(D)。
A. 便于授权管理
B. 便于角色划分
C. 便于职责分离
D. 便于主体分类
满分:5 分 得分:5
8. (A)称为包过滤防火墙,工作在网络层。
A. 分组过滤路由
B. 应用级网关
C. 电路级网关
D. 堡垒主机
满分:5 分 得分:5
9. 关于防火墙的功能,错误的是(D)。
A. 隔离网络
B. 可以作为部署NAT的地点
C. 可以作为IPSec平台
D. 可以修复系统错误
满分:5 分 得分:5
10. (A)是最基本的TCP扫描。
A. TCP connect()扫描
B. TCP SYN扫描
C. TCP FIN扫描
D. TCP反向ident扫描
满分:5 分 得分:5
二、判断题(共 10 道试题,共 50 分。
1. PKI必须保证签名密钥与加密密钥的分隔使用。B
A. 错误
B. 正确
满分:5 分 得分:5
2. 代理服务技术的原理是在电路网关上运行代理程序。A
A. 错误
B. 正确
满分:5 分 得分:0
3. VPN主要有3个应用领域:远程接入网、内联网、外联网。B
A. 错误
B. 正确
满分:5 分 得分:5
4. PMI授权技术的基本思想以资源管理为核心。B
A. 错误
B. 正确
满分:5 分 得分:5
5. PPP协议提供了一种在点到点链路上封装网络层协议信息的标准方法。B
A. 错误
B. 正确
满分:5 分 得分:5
6. 身份认证是安全系统中的第一道关卡。B
A. 错误
B. 正确
满分:5 分 得分:5
7. ICMP消息分为错误消息和正确消息。A
A. 错误
B. 正确
满分:5 分 得分:5
8. S/MIME不能用于专用网络。A
A. 错误
B. 正确
满分:5 分 得分:5
9. 脆弱性扫描主要是基于特征的。B
A. 错误
B. 正确
满分:5 分 得分:0
10. 访问控制表ACL是目前采用最多的一种实现方式。B
A. 错误
B. 正确
满分:5 分 得分:5
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!