网络工程师网络安全技术、网络应用服务器模拟试卷.docVIP

PAGE PAGE 1 [模拟] 网络工程师网络安全技术、网络应用服务器 选择题 第1题： 某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全，该Web服务器可选的协议是______。 A.POP B.SNMP C.HTTP D.HTTPS 参考答案：D POP是邮局协议，用于接收邮件；SNMP是简单网络管理协议，用于网络管理：HTTP是超文本传输协议，众多Web服务器都使用HTTP，但是它不是安全的协议：HTTPS是安全的超文本传输协议。 第2题： 安全电子邮件协议PGP不支持______。 A.确认发送者的身份 B.确认电子邮件未被修改 C.防止非授权者阅读电子邮件 D.压缩电子邮件大小 参考答案：D 本题考查安全电子邮件协议PGP的基本知识。安全电子邮件协议PGP(Pretty Good Privacy)在电子邮件安全实施中被广泛采用，PGP通过单向散列算法对邮件内容进行签名，以保证信件内容无法被修改，使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可以由第三方进行签名认证。在PGP系统中，信任是双方的直接关系。 第3题： Needham-Schroeder协议是基于______的认证协议。 A.共享密钥 B.公钥 C.报文摘要 D.数字证书 参考答案：A 本题考查有关Needham-Schloeder协议的基础知识。应该知道Needham-Schroeder协议是基于共享密钥进行认证的协议。 第4题： 实现VPN的关键技术主要有隧道技术、加解密技术、______和身份认证技术。 A.入侵检测技术 B.病毒防治技术 C.安全审计技术 D.密钥管理技术 参考答案：D 本题考查VPN方面的基础知识。应该知道实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。 第5题： 如果需要在传输层实现VPN，可选的协议是______。 A.L2TP B.PPTP C.TLS D.IPSec 参考答案：C L2TP、PPTP是两种链路层的VPN协议，TLS是传输层VPN协议，IPSec是网络层VPN协议。 第6题： 某Web网站向CA申请了数字证书。用户登录该网站时，通过验证______，可确认该数字证书的有效性。 A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码 参考答案：A 第7题： DES是一种______算法。 A.共享密钥 B.公开密钥 C.报文摘要 D.访问控制 参考答案：A DES(Data Encryption Standard)是美国政府1977年采用的加密标准，最初是由IBM公司在70年代初期开发的。美国政府在1981年又将DES进一步规定为ANSI标准。 DES是一个对称密钥系统，加密和解密使用相同的密钥。它通常选取一个64位(bit)的数据块，使用56位的密钥，在内部实现多次替换和变位操作来达到加密的目的。 第8题： 下列行为不属于网络攻击的是______。 A.连续不停Ping某台主机 B.发送带病毒和木马的电子邮件 C.向多个邮箱群发一封电子邮件 D.暴力破解服务器密码 参考答案：C 网络攻击是以网络为手段窃取网络上其他计算机的资源或特权，对其安全性或可用性进行破坏的行为。网络攻击又可分为主动攻击和被动攻击。被动攻击就是网络窃听，截取数据包并进行分析，从中窃取重要的敏感信息。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要丰段是数据加密传输。为了保护网络资源免受威胁和攻击，在密码学及安全协议的基础上发展了网络安全体系中的5类安全服务，它们是：身份认证、访问控制、数据保密、数据完整性和不可否认。对这5类安全服务，国际标准化组织ISO已经有了明确的定义。主动攻击包括窃取、篡改、假冒和破坏。字典式口令猜测，IP地址欺骗和服务拒绝攻击等都属于主动攻击，。一个好的身份认证系统(包括数据加密、数据完整性校验、数字签名和访问控制等安全机制)可以用于防范主动攻击，但要想杜绝主动攻击很困难，因此对付主动攻击的另一措施是及时发现并及时恢复所造成的破坏，现在有很多实用的攻击检测工具。 常用的有以下9种网络攻击方法：获取口令、放置特洛伊木马程序、WWW的欺骗技术、电子邮件攻击、通过一个节点来攻击其他节点、网络监听、寻找系统漏洞、利用账号进行攻击、偷取特权。 第9题： 采用Kerberos系统进行认证时，可以在报文中加入______来防止重放攻击。 A.会话密钥 B.时间戳 C.用户ID D.私有密钥 参考答案：B Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需