(专业技术课程应该密码学.docVIP

专业技术《应用密码学》考试题库 1．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ D ）防火墙的特点。 A.包过滤型 B.应用级网关型 C.复合型防火墙 D.代理服务型 2．强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是 （ D ）。 A.PPTP B.L2TP C.GRE D.IPSec 3．防火墙能够 B。 A.防范恶意的知情者 B.防范通过它的恶意连接 C.防备新的网络安全问题 D.完全防止传送己被病毒感染的软件和文件 4．信息安全的发展大致经历了三个发展阶段，目前是处于 ( B )阶段。 A.通信安全 B.信息保障 C.计算机安全 D.网络安全 5．哪一种系统提供信息或者功能的重建机制（ C ）。 A.备份 B.保密性 C.故障还原 D.认证 6．下列密码系统分类不正确的是（ D ）。 A.非对称型密码体制和对称型密码体制 B.单向函数密码体制和双向函数密码体制 C.分组密码体制和序列密码体制 D.不可逆密码体制和双钥密码体制 7．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（ B ）。 A.可信性 B.访问控制 C.完整性　 D.保密性 8．对于现代密码破解， （ D ）是最常用的方法。 A.攻破算法 B.监听截获 C.心理猜测 D.暴力破解 9．数字信封是用来解决 （ C ）。 A.公钥分发问题 B.私钥分发问题 C.对称密钥分发问题 D.时间戳 10．第10题 目前最安全的身份认证机制是（ A ）。 A.一次口令机制 B.双因素法 C.基于智能卡的用户身份认证 D.身份认证的单因素法 11．通常使用（ D ）协议用来接收E-MAIL。 A.IGMP B.ICMP C.SNMP D.POP 12．一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A.最小特权 B.阻塞点 C.失效保护状态 D.防御多样化 13．审核之所以重要是因为( B ) 。 A.它们提高生产率 B.它们提供过去事件的记录 C.它们不受未授权修改的破坏 D.它们清除机构的所有职责 14．物理安全控制、文件访问控制和文件加密与（ B ）相关联。 A.识别机制 B.认证机制 C.保密机制 D.加密机制 您的答案：B 15．下面哪一个选项可以用于认证（ C ）。 A.你认识的人 B.你知道的内容 C.你身体的器官 D.你拥有的物品内容 16．可用性提供（ B ）。 A.识别和认证 B.对拒绝服务攻击的预防 C.对否认服务攻击的预防 D.信息的完整性 17．属于黑客入侵的常用手段（ D ）。 A.口令设置 B.邮件群发 C.窃取情报 D.IP欺骗 18．以下哪一个最好的描述了数字证书（ A ） A.等同于在网络上证明个人和公司身份的身份证 B.浏览器的一标准特性，它使得黑客不能得知用户的身份 C.网站要求用户使用用户名和密码登陆的安全机制 D.伴随在线交易证明购买的收据 19． 公钥证书提供了一种系统的，可扩展的，统一的（ A ） A.公钥分发方案 B.实现不可否认方案 C.对称密钥分发方案 D.保证数据完整性方案 20．在IPSec中， 是两个通信实体经过协商建立起来的一种协定，决定用来保护数据包安全的IPSec协议、密码算法、密钥等信息。 （ C ） A.ESP B.SPI C.SA D.SP 21．不属于常见的把入侵主机的信息发送给攻击者的方法是（ D ） A.E-MAIL B.UDP C.ICMP D.连接入侵主机 22．安全问题常常是由系统漏洞引起的，下列 威胁属于系统漏洞。（ D ） A.拨号进入 B.口令破解 C.木马程序 D.不安全服务 23．防火墙（ A ）不通过它的连接。 A.不能控制 B.能控制 C.能过滤 D.能禁止 24．入侵检测系统提供的基本服务功能包括（ D ）。 A.异常检测和入侵检测 B.入侵检测和攻击告警 C.异常检测和攻击告警 D.异常检测、入侵检测和攻击告警 25． HTTPS的TCP端口号是（ B ） 。 A.80 B.443 C.110 D.53 26．在每天下午5点使用计算机结束时断开终端的连接属于（ A ） A.外部终端的物理安 B.通信线的物理安全 C.窃听数据 D.网络地址欺骗 27．防火墙是一种常用的网络安全装置，下列关于它的用途的说法， （ D ）是正确的。 A.防止内部人员的攻击 B.防止外部人员的攻击 C.防止内部人员对外部的非法访问 D.既防止