l2014年下半年软件广东省中级职称继续教育网上考试试题及答案.docxVIP

信息产业部信息技术人才培训信息安全与网络攻防技术考试(注：黑色加粗字体为参考答案)一、单项选择题(每题2分,共40题) 1、电子商务交易必须具备抗抵赖性，目的在于防止___。 A、一个实体假装成另一个实体 B、参与此交易的一方否认曾经发生过此次交易 C、他人对数据进行非授权的修改、破坏 D、信息从被监视的通信过程中泄漏出去 2、两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是 __ . A、链路加密 B、节点加密 C、端-端加密 D、混合加密 3、两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，使用的会话密钥算法应该是__。 A、RSA B、RC-5 C、MD5 D、ECC 4、窃取是对_____的攻击 A、可用性 B、保密性 C、完整性 D、真实性 5、DDos攻击破坏了_______。 A、可用性 B、保密性 C、完整性 D、真实性 6、数据加密标准（ DES ）是一种分组密码，将明文分成大小____位的块进行加密。 A、16 B、32 C、56 D、64 7、数据加密标准（ DES ）是一种分组密码，密钥长度为____位。 A、16 B、32 C、56 D、128 8、以下用于在网路应用层和传输层之间提供加密方案的协议是_____。 A、PGP B、SSL C、IPSec D、DES 9、驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于_____ 。 A、网上冲浪 B、中间人攻击C、DDoS攻击 D、MAC攻击 10、网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下有关于网络安全设计原则的描述，错误的是 _____。 A、网络安全的“木桶原则”强调对信息均衡、全面地进行保护 B、良好的等级划分，是实现网络安全的保障 C、网络安全系统设计应独立进行，不需要考虑网络结构 D、网络安全系统应该以不影响系统正常运行为前提 11、许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。 A、安装防火墙 B、安装用户认证系统 C、安装相关的系统补丁软件 D、安装防病毒软件 12、_____无法有效防御DDoS攻击。 A、根据IP地址对数据包进行过滤 B、为系统访问提供更高级别的身份认证 C、安装防病毒软件 D、使用工具软件检测不正常的高流量 13、IPSec VPN安全技术没有用到_______ 。 A、隧道技术 B、加密技术 C、入侵检测技术 D、身份认证技术 14、DES是一种_____算法。 A、共享密钥 B、公开密钥 C、报文摘要 D、访问控制 15、包过滤防火墙通过_____来确定数据包是否能通过。 A、路由表 B、ARP表 C、NAT表 D、过滤规则 16、目前在网络上流行的“熊猫烧香”病毒属于____类型的病毒。 A、目录 B、引导区 C、蠕虫 D、DOS 17、多形病毒指的是_____的计算机病毒。 A、可在反病毒检测时隐藏自己 B、每次感染都会改变自己 C、可以通过不同的渠道进行传播 D、可以根据不同环境造成不同破坏 18、Needham-Schroeder协议是基于______的认证协议。 A、共享密钥 B、公钥 C、报文摘要 D、数字证书 19、某web网站向CA申请了数字证书。用户登录该网站时，通过验证_____，可确认该数字证书的有效性。 A、CA的签名 B、网站的签名 C、会话密钥 D、DES密码 20、某web网站向CA申请了数字证书。用户登录该网站时，通过验证可确认该数字证书的有效性，从而______。 A、向网站确认自己的身份 B、获取访问网站的权限 C、和网站进行双向认证 D、验证该网站的真伪 21、实现VPN的关键技术主要有隧道技术、加解密技术、______和身份认证技术。 A、入侵检测技术 B、病毒防治技术 C、安全审计技术D、密钥管理技术