网络安全选择.docVIP

网络安全中术语AAA中第一个A指（A） A、认证 B、授权 C、审计 D、加密 网络安全中术语AAA中第二个A指（B） A、认证 B、授权 C、审计 D、加密 网络安全中术语AAA中第三个A指（C） A、认证 B、授权 C、审计 D、加密 使用wireshark在局域网上侦听破坏了网络安全中的（B） A、完整性 B、保密性 C、可用性 D、认证性 5、Kerberos是一种（A） A、认证协议 B、网络加密协议 C、完整性协议 D、防黑客攻击协议 6、Linux在TCSEC标准中属于 （C）安全标准 A、 A级 B、B级 C C级 D、D级 7、windows 2000在TCSEC标准中属于 （C）安全标准 A、 A级 B、B级 C C级 D、D级 8、DoS攻击破坏了系统的 （C） A、完整性 B、保密性 C、可用性 D、认证性 9、下列不属于对称加密算法的是（D） A、DES B、AES C、3DES D、SHA 10、以下算法中属于非对称算法的是（ B ） A、Hash算法 B RSA算法 C、IDEA D、三重DES 11、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 12、包过滤技术与代理服务技术相比较（ B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 13、防止用户被冒名所欺骗的方法是： （ A） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 14、SSL指的是：（B ） A． 加密认证协议 B． 安全套接层协议 C． 授权认证协议 D． 安全通道协议 15、CA指的是：（A ） A． 证书授权 B． 加密认证 C． 虚拟专用网 D． 安全套接层 16、以下哪一项不属于入侵检测系统的功能：（D ） A． 监视网络上的通信数据流 B． 捕捉可疑的网络活动 C． 提供安全审计报告 D． 过滤非法的数据包 17、以下哪一种方式是入侵检测系统所通常采用的：（ A） A． 基于网络的入侵检测 B． 基于IP的入侵检测 C． 基于服务的入侵检测 D． 基于域名的入侵检测 18、以下关于计算机病毒的特征说法正确的是：（ C） A． 计算机病毒只具有破坏性，没有其他特征 B． 计算机病毒具有破坏性，不具有传染性 C． 破坏性和传染性是计算机病毒的两大主要特征 D． 计算机病毒只具有传染性，不具有破坏性 19、审计管理指：（C ） A． 保证数据接收方收到的信息与发送方发送的信息完全一致 B． 防止因数据被截获而造成的泄密 C． 对用户和程序使用资源的情况进行记录和审查 D． 保证信息使用者都可有得到相应授权的全部服务 20、加密技术不能实现：（D） A． 数据信息的完整性 B． 基于密码技术的身份认证 C． 机密文件加密 D． 基于IP头信息的包过滤 21、以下关于对称密钥加密说法正确的是：（C ） A． 加密方或解密方可以不使用密钥 B． 加密密钥和解密密钥可以是不同的 C． 加密密钥和解密密钥必须是相同的 D． 密钥的管理非常简单 22、以下关于数字签名说法正确的是：（D ） A． 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B． 数字签名能够解决数据的加密传输，即安全传输问题 C． 数字签名一般采用对称加密机制 D． 数字签名能够解决篡改、伪造等安全性问题 23、以下关于CA认证中心说法正确的是：（C ） A． CA认证是使用对称密钥机制的认证方法 B． CA认证中心只负责签名，不负责证书的产生 C． CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D． CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 24、Ipsec不可以做到（ D） A． 认证 B． 完整性检查 C． 加密 D． 签发证书 26、以下关于VPN说法正确的是：（B ） A． VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B． VPN指的是用户通过公用网络建立的临时的、安全的连接 C． VPN不能做到信息认证和身份认证 D． VPN只能提供身份认证、不能提供加密数据的功能 27、包