- 1、本文档共60页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
核心知识点250道
第一部分 核心知识点250道
单选题
1.在以下人为的恶意攻击行为中,属于主动攻击的是
A、身份假冒B、数据GGC、数据流分析D、非法访问以下不属于代理服务技术优点的是可以实现身份认证内部地址的屏蔽和转换功能
可以实现访问控制可以防范数据驱动侵袭包过滤技术与代理服务技术相比较
包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的
代理服务技术安全性较高、但不会对网络性能产生明显影响
D代理服务技术安全性高,对应用和用户透明度也很高在建立堡垒主机时
A在堡垒主机上应设置尽可能少的网络服务
B在堡垒主机上应设置尽可能多的网络服务
C对必须设置的服务给与尽可能高的权限
D不论发生任何入侵情况,内部网始终信任堡垒主机防止用户被冒名所欺骗的方法是
A.对信息源发方进行身份验证B.进行数据加密
C.对访问网络的流量进行过滤和保护D.采用防火墙屏蔽路由器型防火墙采用的技术是基于
A.数据包过滤技术B.应用网关技术
C代理服务技术D.三种技术的结合以下关于防火墙的设计原则说法正确的是
A保持设计的简单性
B不单单要提供防火墙的功能,还要尽量使用较大的组件
C保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D一套防火墙就可以保护全部的网络SSL指的是
A加密认证协议B安全套接层协议C授权认证协议D安全通道协议以下哪一项不属于入侵检测系统的功能
A监视网络上的通信数据流B捕捉可疑的网络活动
C提供安全审计报告D.过滤非法的数据包以下关于计算机病毒的特征说法正确的是
A计算机病毒只具有破坏性,没有其他特征
B计算机病毒具有破坏性,不具有传染性
C破坏性和传染性是计算机病毒的两大主要特征
D计算机病毒只具有传染性,不具有破坏性在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别
A网络级安全 B系统级安全 C应用级安全 D链路级安全审计管理指
A保证数据接收方收到的信息与发送方发送的信息完全一致
B防止因数据被截获而造成的泄密
C对用户和程序使用资源的情况进行记录和审查
D保证信息使用者都可有得到相应授权的全部服务加密技术不能实现
A数据信息的完整性B.基于密码技术的身份认证
C机密文件加密D.基于IP头信息的包过滤关于CA和数字证书的关系,以下说法不正确的是
A数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B数字证书一般依靠CA中心的对称密钥机制来实现
C在电子交易中,数字证书可以用于表明参与方的身份
D数字证书能以一种不能被假冒的方式证明证书持有人身份以下关于VPN说法正确的是
AVPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
BVPN指的是用户通过公用网络建立的临时的、安全的连接
CVPN不能做到信息认证和身份认证
DVPN只能提供身份认证、不能提供加密数据的功能Ipsec不可以做到
A认证B完整性检查C加密D签发证书计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是
A人为破坏B对网络中设备的威胁C病毒威胁D对网络人员的威胁防火墙中地址翻译的主要作用是
A提供代理服务B隐藏内部网络地址C进行入侵检测D防止病毒入侵加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是
A对称密钥加密B非对称密钥加密有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是?
APPTP是Netscape提出的
B微软从NT3.5以后对PPTP开始支持
CPPTP可用在微软的路由和远程访问服务上
D它是传输层上的协议有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是
AL2TP是由PPTP协议和Cisco公司的L2F组合而成
BL2TP可用于基于Internet的远程拨号访问
C为PPP协议的客户建立拨号连接的VPN连接
DL2TP只能通过TCT/IP连接针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是
AIpsec B.PPTP C.SOCKS v5 D.L2TP
29.网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是
APassword-Based Authentication
B.Address-Based Authentication
C.Cryptographic Authentication
D.None of Above
30.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代
A使用IP加密技术B.日志分析工具
C攻击检测和报警D.对访问行为实施静态、固定的控制以下关于混合加密方式说法正确的是
A采用公开密钥体制进行通信过程中的加
您可能关注的文档
- 初一历史教学案例第2课.doc
- 初一历史教学案例分析刘勇.doc
- 初一上生物教案(精选).doc
- 机械基础考试题(下).doc
- 初一地理教案世界的聚落教学设计(精选).doc
- 初一地理教案世界的人种教学设计.doc
- 初一地理教案海陆变迁教学设计(精选).doc
- 初一年级生物教案全集.doc
- 初一生物教学设计.doc
- 初一生物公开课教案(精选范文).doc
- GB/T 29324-2024架空导线用碳纤维增强复合材料芯.pdf
- 《GB/T 29324-2024架空导线用碳纤维增强复合材料芯》.pdf
- GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 《GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集》.pdf
- 中国国家标准 GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 中国国家标准 GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- 《GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范》.pdf
- GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
- 中国国家标准 GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
文档评论(0)