网络安全TCSP考试题(修改版2分题型)..docVIP

新版TCSP考试样题 一、单选题 1、信息安全存储中最主要的弱点表现在哪方面___a____ A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗 B.黑客的搭线窃听C.信息被非法访问 D.网络安全管理 第一章 答案：A SMTP协议是位于OSI七层模型中的哪一层的协议____a__ A应用层B会话层 C传输层 D数据链路层 3、请问在OSI模型中，应用层的主要功能是什么____d___ D.为网络服务提供软件 网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议___a____ A.网络层B数据链路层 C应用层D.会话层 以下对TCP和UDP协议区别的描述，哪个是正确的_____b__ UDP用于帮助IP确保数据传输,而TCP无法实现 UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反 TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反 以上说法都错误 第二章 答案：B 6、以下关于ARP协议的描述哪个是正确的_____b__ A工作在网络层 B将IP地址转化成MAC地址 C.工作在网络层 D.将MAC地址转化成IP地址 第三章 答案：B 7、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_____a__ A.攻击者通过Windows自带命令收集有利信息 B.通过查找最新的漏洞库去反查具有漏洞的主机 C.通过发送加壳木马软件或者键盘记录工具 D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息 8、以下描述黑客攻击思路的流程描述中，哪个是正确的___c____ A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段 B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段 C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段 D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段 9、以下对于黑色产业链描述中正确的是____a___ A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链 B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式 C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉 D.黑色产业链一般都是个人行为 10、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程__b_____ 1. 请求端A发送一个初始序号ISNa的SYN报文； 2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B 3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将 ISNa+1作为确认的SYN+ACK报文 A.1 2 3 B.1 3 2 C.3 2 1 D.3 1 2 11、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原____d___ A.明文 B.密文 C.算法 D.密钥 12、按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码____c___ A.离散型密码 B.模拟型密码 C.数字型密码 D.非对称式密码 第四章 答案：C 13、以下哪个不是公钥密码的优点_d____ A.适应网络的开放性要求B.密钥管理问题较为简单 C.可方便的实现数字签名和验证 D.算法复杂第四章 答案：D 14、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型____c___ A.基于对称密钥密码体制的身份鉴别技术 B.基于非对称密钥密码体制的身份鉴别技术 C.基于用户名和密码的身份鉴别技术 D.基于KDC的身份鉴别技术 15、以下哪个部分不是CA认证中心的组成部分_____a__ A.证书生成客户端 B.注册服务器 C.证书申请受理和审核机构 D.认证中心服务器16、以下哪种是常用的哈希算法HASHb A.DES B.MD5 C.RSA D.ong 17、对称密钥加密技术的特点是什么____a___ A.无论加密还是解密都用同一把密钥 B.收信方和发信方使用的密钥互不相同 C.不能从加密密钥推导解密密钥 D.可以适应网络的开放性要求 18、关于包过滤技术的理解正确的说法是哪个_____c__ A.包过滤技术不可以对数据包左右选择的过滤 B.通过设置可以使满足过滤规则的数据包从数据中被删除 C.包过滤一般由屏蔽路由器来完成 D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则 19、在防火墙体系结构中，使用哪种结构必须关闭双网主机上的路由分配功能_____b__ A.筛选路由器 B.双网主机式 C.屏蔽主机式 D.屏蔽子网式 第五章 答案：B