計算機網(wǎng)絡(luò)考試用

1、第一階段在線作業(yè)單選題（共20道題）收起（2.5分）下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是A、惡意程序威脅B、計算機軟件面臨威脅C、計算機網(wǎng)絡(luò)實體面臨威脅D、計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅我的答案：B此題得分：2.5分（2.5分）計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指EOA、網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合B、各種網(wǎng)絡(luò)的協(xié)議的集合C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D、網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱我的答案：A此題得分：2.5分（2.5分）密碼學(xué)的目的是A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全我的答案：D此題得分：2.5分5，即a加密成f。這種算5，即a加密成f。這種算（2.5分）假設(shè)使用一

2、種加密算法，它的加密方法很簡單：將每一個字母加法的密鑰就是法的密鑰就是5，那么它屬于A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)我的答案：D此題得分：2.5分（2.5分）下面不屬于數(shù)據(jù)流加密方法的是A、鏈路加密A、鏈路加密B、節(jié)點加密C、DES加密D、端對端加密我的答案：C我的答案：C此題得分：2.5分（2.5分）對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護的是A、節(jié)點加密A、節(jié)點加密B、鏈路加密rI.rI.我的答案：AC、端到端加密D、DES力口密此題得分：2.5分7.（2.5分）RSA算法是一種基于7.（2.5分）RSA算法是一種基于）的公鑰體系。二A、素數(shù)不能分

3、解B、大數(shù)沒有質(zhì)因數(shù)的假設(shè)B、大數(shù)沒有質(zhì)因數(shù)的假設(shè)C、大數(shù)不可能質(zhì)因數(shù)分解的假設(shè)D、公鑰可以公開的假設(shè)我的答案：C此題得分：2.5分A、Diffie-Hellman算法B、DSA算法C、RSA算法D、DES算法我的答案：D我的答案：D此題得分：2.5分（2.5分）下面不屬于身份認證方法的是A、A、口令認證B、智能卡認證C、姓名認證D、指紋認證我的答案：C我的答案：C此題得分：2.5分（2.5分）現(xiàn)在計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證的方式主要有以下四種，其中（）是最簡單也是最常用的身份認證方法。IC卡認證B、B、動態(tài)密碼C、USBKey認證D、用戶名/密碼方式我的答案：D我的答案：D此題得分：2

4、.5分（2.5分）Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計的基于（）的可信第三方鑒別協(xié)議，負責(zé)在網(wǎng)絡(luò)上進行仲裁及會話密鑰的分配。A、非對稱密鑰體系B、對稱密鑰體系C、公鑰體系D、私鑰體系B、對稱密鑰體系C、公鑰體系D、私鑰體系我的答案：B此題得分：2.5分A、RSAB、PGPC、DESD、MD5此題得分：2.5分13.（2.5分）數(shù)字簽名通常使用（）方式。A、公鑰密碼體系中的私鑰B、公鑰密碼系統(tǒng)中的私鑰對數(shù)字摘要進行加密C、密鑰密碼體系D、公鑰密碼體系中公鑰對數(shù)字摘要進行加密此題得分：2.5分14.（2.5分）非對稱密鑰的密碼技術(shù)具有很多優(yōu)點，其中不包括A、可提供數(shù)字簽名、零知識證明等額外服務(wù)

5、B、加密/解密速度快，不需占用較多資源C、通信雙方事先不需要通過保密信道交換密鑰D、密鑰持有量大大減少此題得分：2.5分（2.5分）端口掃描的原理是向目標(biāo)主機的（）端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機的響應(yīng)。*C、TCP/IPD、WWWD、WWW我的答案：C此題得分：2.5分（2.5分）以下對木馬闡述不正確的是（）。叮A、木馬可以自我復(fù)制和傳播，“B、有些木馬可以查看目標(biāo)主機的屏幕，“C、有些木馬可以對目標(biāo)主機上的文件進行任意揉作:匚D、木馬是一種惡意程序，它們在宿主機器上運行，在用戶毫無察覺的情況下，讓攻擊者獲得了遠程訪問和控制系統(tǒng)的權(quán)限。我的答案：A此題得分：2.5分我的答案：D我的答案：D

6、（2.5分）常見的拒絕服務(wù)攻擊不包括以下哪一項?A、廣播風(fēng)暴B、SYN淹沒C、OoB攻擊D、ARP攻擊此題得分：2.5分（2.5分）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型？一IA、拒絕服務(wù)我的答案：A我的答案：AB、文件共享C、BIND漏洞D、遠程過程調(diào)用此題得分：2.5分19.（2.5分）19.（2.5分）什么是IDS？A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機掃描系統(tǒng)我的答案：A此題得分：2.5分20.（2.5分）黑客利用IP地址進行攻擊的方法有:A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒此題得分：2.5分B、解密C

7、、竊取口令D、發(fā)送病毒此題得分：2.5分我的答案：A多選題（共10道題）收起（2.5分）利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性回B、數(shù)據(jù)完整性口C、數(shù)據(jù)可用性囚D、身份驗證我的答案：ABCD此題得分：2.5分（2.5分）公鑰密碼體質(zhì)的應(yīng)用主要在于（）旦A、數(shù)字簽名HIB、加密C、密鑰管理D、哈希函數(shù)我的答案：AC此題得分：2.5分23.（2.5分）數(shù)字簽名的作用是（）A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系我的答案：ACD此題得分：2.5分（2.5分）對付網(wǎng)絡(luò)監(jiān)聽的方法有（）?？贏、掃描網(wǎng)絡(luò)B、加密C、使用網(wǎng)橋或路由器進行網(wǎng)絡(luò)分段:舊D、

8、建立盡可能少的信任關(guān)系我的答案：BCD此題得分：2.5分（2.5分）入侵檢測的內(nèi)容主要包括：（）。:口A、獨占資源、惡意使用B、安全審計C、試圖闖入或成功闖入、冒充其他用戶:口D、違反安全策略、合法用戶的泄露我的答案：BC此題得分：2.5分（2.5分）入侵檢測系統(tǒng)包括以下哪些類型？（A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)我的答案：AC此題得分：2.5分（2.5分）以下屬于木馬入侵的常見方法的是A、捆綁欺騙B、郵件冒名欺騙C、危險下載D、打開郵件的附件我的答案：ABCD此題得分：2.5分（2.5分）在保證密碼安全中，應(yīng)該采取的正確措施有-JA、

9、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、將密碼設(shè)得非常復(fù)雜并保證在20位以上我的答案：ABC此題得分：2.5分（2.5分）數(shù)字簽名可以解決的鑒別問題有*1-A、發(fā)送者偽造4B、發(fā)送者否認.臥C、接收方篡改*D、第三方冒充*E、接收方偽造我的答案：BCDE此題得分：2.5分30.（2.5分）PIa網(wǎng)絡(luò)安全應(yīng)具有的特征包括A、保密性B、完整性C、可用性D、可控性我的答案：ABCD此題得分：2.5分判斷題（共10道題）收起（2.5分）常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGamal算法。正確正確錯誤我的答案：正確此題得分：2.5分（2.5分）安全

10、是永遠是相對的，永遠沒有一勞永逸的安全防護措施。正確正確錯誤我的答案：正確此題得分：2.5分（2.5分）日常所見的校園飯卡是利用的身份認證的單因素法。正確錯誤我的答案：正確此題得分：2.5分（2.5分）公開密鑰密碼體制比對稱密鑰密碼體制更為安全。正確正確錯誤我的答案：錯誤此題得分：2.5分（2.5分）鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。正確正確錯誤我的答案：錯誤此題得分：2.5分（2.5分）一個好的加密算法安全性依賴于密鑰安全性正確錯誤我的答案：正確此題得分：2.5分（2.5分）計算機系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機制，數(shù)據(jù)不被泄漏、丟失、篡改等正確廠錯誤我的答案：正確此題得分：2.5分3

11、8.（2.5分）入侵檢測具有對操作系統(tǒng)的校驗管理，判斷是否有破壞安全的用戶活動。正確錯誤我的答案：正確此題得分：2.5分39.（2.5分）主機型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測的網(wǎng)絡(luò)上。，“正確錯誤我的答案：錯誤此題得分：2.5分40.（2.5分）用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。正確匚錯誤我的答案：正確此題得分：2.5分第二階段在線作業(yè)單選題（共20道題）收起1.（2.5分）防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）口A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)我的答案：C此題得分：2.5分（2.5分）可

12、以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（A、防火墻B、CA中心C、加密機制D、防病毒產(chǎn)品此題得分：2.5分B、集中的安全管理我的答案：A（2.5分）包過濾防火墻工作的好壞關(guān)鍵在于?A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計I1D、防火墻的日志我的答案：C此題得分：2.5分:（）:（）（2.5分）下列對子網(wǎng)系統(tǒng)的防火墻的描述錯誤的是A、控制對系統(tǒng)的訪問C、增強的保密性D、防止內(nèi)部和外部的威脅我的答案：D此題得分：2.5分（2.5分）關(guān)于防火墻的功能，以下哪一種描述是錯誤的?A、防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)

13、發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊此題得分：2.5分（2.5分）根據(jù)Firewall所采用的技術(shù)特點可將其分為哪三種類型?A、包過濾、入侵檢測和數(shù)據(jù)加密B、包過濾、入侵檢測和應(yīng)用代理C、包過濾、代理和混合式D、IP過濾、線路過濾和入侵檢測此題得分：2.5分7.（2.5分）防火墻是一種（）網(wǎng)絡(luò)安全措施広A、被動的IB、主動的C、能夠防止內(nèi)部犯罪的“D、能夠解決所有問題的我的答案：A此題得分：2.5分8.（2.5分）包過濾防火墻原理上是基于（8.（2.5分）包過濾防火墻原理上是基于（）進行分析的技術(shù)。”A、物理層B、數(shù)據(jù)鏈路層B、數(shù)據(jù)鏈路

14、層我的答案：C我的答案：CC、網(wǎng)絡(luò)層D、應(yīng)用層此題得分：2.5分9.（2.5分）可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。*A、防火墻B、CA中心B、CA中心C、加密機制D、防病毒產(chǎn)品此題得分：2.5分A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處我的答案：C此題得分：2.5分11.（2.5分）在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最不安全的模型是A、屏蔽主機模型B、雙宿主堡壘主機模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型D、屏蔽子網(wǎng)模型r*.a12.（2.5分）我的答案：C13.（2.5分）我的答案：A此題得分：

15、2.5分僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、管理員B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)此題得分：2.5分在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是A、屏蔽主機模型B、雙宿主堡壘主機模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型我的答案：D此題得分：2.5分（2.5分）（）作用在應(yīng)用層，其特點是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。A、包過濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測防火墻D、分組代理防火墻我的答案：B此題得分：2.5分（2.5分）主要用于加密機制的協(xié)議是B、FTPC、TELNETDD、SSL此題得分：2.

16、5分B、FTPC、TELNETDD、SSL此題得分：2.5分（2.5分）SSL加密的過程包括以下步驟：（1）通過驗證以后，所有數(shù)據(jù)通過密鑰進行加密，使用DEC和RC4加密進行加密；（2）隨后客戶端隨機生成一個對稱密鑰；（3）信息通過HASH加密，或者一次性加密（MD5SHA）進行完整性確認；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（3）（1）（2）.nIa、（4）Ib、（4）（1）（3）（2）Ic、（4）（2）（3）（1）*D、（4）（2）（3）（1）我的答案：D此題得分：2.5分rA、維護公布信息的真實完整B、確保所交互的站點的真實性C、保護Web訪問者的隱私D、保證W

17、eb服務(wù)器不被入侵者使用我的答案：B此題得分：2.5分18.（2.5分）口我的答案：BSSL安全套接字協(xié)議所用的端口是A、80B、443C、1433D、3389此題得分：2.5分19.（2.5分）下列哪個不是廣泛使用http服務(wù)器?rIB、Apache我的答案：D我的答案：DC、IISD、IE此題得分：2.5分20.（2.5分）下列哪個不是廣泛使用的Web瀏覽器?IIA、MosaicB、NetscapeC、IISD、IE此題得分：2.5分多選題（共10道題）收起=LA、遠程登錄是否禁止telnet方式:匕JB、最后一條策略是否是拒絕一切流量匕C、是否存在允許anytoany的策略，刁D、是否設(shè)

18、置了管理IP，設(shè)備只能從管理IP登錄維護我的答案：ABCD此題得分：2.5分（2.5分）防火墻的主要功能有哪些？*A、過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進、出網(wǎng)絡(luò)的訪問行為*C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進行檢測和報警*D、記錄通過防火墻的信息內(nèi)容和活動我的答案：ABCD此題得分：2.5分（2.5分）防火墻的作用主要有（）。*A、實現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點*C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露我的答案：ABCD此題得分：2.5分（2.5分）以下對于代理防火墻的描述正確的有（A、能夠理解應(yīng)用層上的協(xié)議:B、時延較高，吞吐量低gC、能做復(fù)雜一些的訪問控制，并做精細的認證和審核“

19、D、可伸縮性較差我的答案：ABCD此題得分：2.5分DMZ三者的訪問關(guān)系為：（）DMZ三者的訪問關(guān)系為：（）（2.5分）在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、A、內(nèi)網(wǎng)可以訪問外網(wǎng)口B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)占D、外網(wǎng)可以訪問DMZ區(qū)我的答案：ABD此題得分：2.5分（2.5分）防火墻主要有哪幾種類型（）A、包過濾防火墻舊B、代理防火墻:口C、雙宿主主機防火墻D、單宿主主機防火墻我的答案：ABC此題得分：2.5分（2.5分）防火墻不能防止以下哪些攻擊行為？A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊:司B、傳送已感染病毒的軟件和文件:口C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊我的答

20、案：ABD此題得分：2.5分（2.5分）在SSL握手協(xié)議的第一階段需要用到哪些密鑰?A、客戶方的讀密鑰:囚B、客戶方的寫密鑰C、服務(wù)器方的讀密鑰D、服務(wù)器方的寫密鑰我的答案：ABCD此題得分：2.5分A、瀏覽器的自動調(diào)用B、CGI漏洞C、重定向漏洞D、緩沖區(qū)溢岀漏洞我的答案:ACD此題得分：2.5分（2.5分）針對瀏覽器面臨的威脅應(yīng)該采取相應(yīng)的安全策略，下面哪些是可采用的安全策略?*A、不要隨便地增加外部程序亙B、取消對IE的非法限制:口C、盡量避免運行腳本和ActiveX選項口D、使用RAS的回撥功能我的答案：ABC此題得分：2.5分判斷題（共10道題）收起（2.5分）狀態(tài)檢測防火墻檢測每一

21、個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。正確錯誤錯誤我的答案：錯誤此題得分：2.5分（2.5分）防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。正確錯誤我的答案：錯誤此題得分：2.5分（2.5分）基于Application層實現(xiàn)的Firewall，通常稱為應(yīng)用級網(wǎng)關(guān)正確錯誤我的答案：正確此題得分：2.5分（2.5分）在包過濾路由器中增加狀態(tài)信息就成為了“有狀態(tài)的包過濾器”匚錯誤我的答案：正確此題得分：2.5分35.（2.5分）屏蔽主機由包過濾器和雙宿主主機組成正確錯誤我的答案：錯誤此題得分：2.5分錯誤我的答案：錯誤此題得分：2.5分36.（2.5分）防火墻具有基于源地

22、址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力正確我的答案：正確此題得分：2.5分37.（2.5分）包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動。錯誤我的答案：正確此題得分：2.5分SSL保護的網(wǎng)頁具有“https”前綴SSL保護的網(wǎng)頁具有“https”前綴（2.5分）如果利用SSL協(xié)議來訪問網(wǎng)頁，受錯誤我的答案：正確此題得分：2.5分（2.5分）在SSL握手協(xié)議的過程中,Server-Hello消息必須包含服務(wù)器的公鑰證書。正確我的答案：錯誤此題得分：2.5分（2.5分）防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。（2.5分）防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。*錯誤我

23、的答案：錯誤此題得分：2.5分第三階段在線作業(yè)單選題（共20道題）收起A、A、（2.5分）以下關(guān)于VPN說法正確的是VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接C、VPN不能做到信息認證和身份認證D、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能此題得分：2.5分（2.5分）針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機到服務(wù)器的連接模式的A、IpsecB、PPTPC、SOCKSv5D、L2TP我的答案：C此題得分：2.5分我的答案：C此題得分：2.5分（2.5分）如果VPN網(wǎng)絡(luò)需要運行動

24、態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實現(xiàn)（）A、GREB、GRE+IPSECB、GRE+IPSECC、L2TPD、L2TP+1PSEC我的答案：B此題得分：2.5分（2.5分）以下不屬于VPN的安全保證技術(shù)的是A、證書技術(shù)B、隧道技術(shù)C、加解密技術(shù)D、密鑰管理技術(shù)我的答案：A此題得分：2.5分（2.5分）屬于第二層的VPN隧道協(xié)議有（）。A、IPSecPPTPC、GRED、以上皆不是我的答案：B此題得分：2.5分（2.5分）GRE協(xié)議（）。A、既封裝,又加密B、只封裝,不加密C、不封裝,只加密D、不封裝,不加密我的答案：B此題得分：2.5分7.（2.5分）IPSec協(xié)議和（）VP

25、N隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、以上皆是我的答案：C此題得分：2.5分8.（2.5分）下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以受到IPSec的保護。A、TCP、UDP、IPARPC、C、RARPD、以上皆可以我的答案：A我的答案：A此題得分：2.5分9.（2.5分）哪一個是PKI體系中用以對證書進行訪問的協(xié)議（）？A、SSLLDAPC、C、CAD、IKE我的答案：B此題得分：2.5分10.（2.5分）（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名我的答案：C我的答案：C此題得分

26、：2.5分11.（2.5分）11.（2.5分）PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為（）。A、對稱加密B、非對稱加密B、非對稱加密C、HASH加密D、單向加密我的答案：B此題得分：2.5分PKI的全稱是（,）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure12.（2.5分）此題得分：2.5分我的答案：D13.（2.5分）13.（2.5分）我的答案：DPKI無法實現(xiàn)（）A、身份認證B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機密性D、權(quán)限分配此題得分：2.5分（2.5分）

27、PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A、公開密鑰加密算法A、公開密鑰加密算法B、對稱加密算法B、對稱加密算法我的答案：AC、加密設(shè)備D、其它此題得分：2.5分（2.5分）PKI的主要組成不包括A、證書授權(quán)CAB、SSLB、SSLC、注冊授權(quán)RA16.（2.5分）我的答案：A廠D、證書存儲庫CR我的答案：B此題得分：2.5分PKI管理對象不包括A、ID和口令B、證書C、密鑰D、證書撤銷列表此題得分：2.5分（2.5分）PKI支持的服務(wù)不包括（）r1a、非對稱密鑰技術(shù)及證書管理B、對稱密鑰的產(chǎn)生和分發(fā)金C、訪問控制服務(wù)D、目錄服務(wù)D、目錄服務(wù)我的答案：C此題得分：2.5分（2.5分）下列操作

28、系統(tǒng)能達到C2級的是（A、DOSB、Windows98C、WindowsNTD、Apple的MacintoshSystem7.1我的答案：C我的答案：C此題得分：2.5分（2.5分）美國國防部在他們公布的可信計算機系統(tǒng)評價標(biāo)準中，將計算機系統(tǒng)的安全級別分為四類八個安全級別，其中描述不正確的是（）。A、A類的安全級別比B類高B、C1類的安全級別比C2類高C、隨著安全級別的提高，系統(tǒng)的可恢復(fù)性就越高D、隨著安全級別的提高，系統(tǒng)的可信度就越高我的答案：B此題得分：2.5分（2.5分）在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、（）是核心，管理是保證。A、人B、領(lǐng)導(dǎo)C、系統(tǒng)管理員D、安全策略我的答案：A我的答案

29、：A此題得分：2.5分多選題（共10道題）收起21.（2.5分）VPDN的應(yīng)用形式有（）LAN-LANWAN-LANWAN-WANVPDN我的答案:ABD此題得分：2.5分22.（2.5分）VPN提供的功能包括防火墻功能認證加密隧道化A、GRE協(xié)議是二層VPN協(xié)議B、GRE是對某些網(wǎng)絡(luò)層協(xié)議（如：IP,IPX等）的數(shù)據(jù)報文進行封裝，使這些被封裝的數(shù)據(jù)報文能夠在另一個網(wǎng)絡(luò)層協(xié)議（如：IP）中傳輸C、GRE協(xié)議實際上是一種承載協(xié)議D、GRE提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機制,使報文能夠在異種網(wǎng)絡(luò)中傳輸，異種報文傳輸?shù)耐ǖ婪Q為tunnel我的答案：BCD此題得分：2.5分（2.5分）局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實現(xiàn)，主要包括（口A、鏈路層VPNB、網(wǎng)絡(luò)層VPNC、傳輸層VPND、應(yīng)用層VPN我的答案：ABD此題得分：2.5分（2.5分）下列不屬于CA認證中心的作用的是