网络工程师网络安全模拟试卷.docVIP

PAGE PAGE 1 [模拟] 网络工程师网络安全 选择题 第1题： 电子商务交易必须具备抗抵赖性，目的在于防止______。 A.一个实体假装成另一个实体 B.参与交易的一方否认曾经发生过此次交易 C.他人对数据进行非授权的修改、破坏 D.信息从被监视的通信过程中泄露出去 参考答案：B 第2题： 在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是______。 A.用户发送口令，由通信对方指定共享密钥 B.用户发送口令，由智能卡产生解密密钥 C.用户从KDC获取会话密钥 D.用户从CA获取数字证书 参考答案：A 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行 (3) ?；同时每个用户还有一个公钥，用于 (4) ?。X.509标准规定，数字证书由 (5) ?发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指 (6) ?。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么 (7) ?。 第3题： A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 参考答案：B 第4题： A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 参考答案：D 第5题： A.密钥分发中心 B.证书授权中心 C.国际电信联盟 D.当地政府 参考答案：B 第6题： A.用户对自己证书的签名 B.用户对发送报文的签名 C.发证机构对用户证书的签名 D.发证机构对发送报文的签名 参考答案：C 第7题： A.UA可使用自己的证书直接与UB进行安全通信 B.UA通过一个证书链可以与UB进行安全通信 C.UA和UB还须向对方的发证机构申请证书，才能进行安全通信 D.UA和UB都要向国家发证机构申请证书，才能进行安全通信 参考答案：B 两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元增加开支，最合适的加密方式是 (8) ?，使用的会话密钥算法应该是 (9) ?。 第8题： A.链路加密 B.节点加密 C.端-端加密 D.混合加密 参考答案：C 第9题： A.RSA B.RC-5 C.MD5 D.ECC 参考答案：A HTTPS是一种安全的HTTP协议，它使用 (10) ?来保证信息安全，使用 (11) ?来发送和接收报文。 第10题： A.IPSec B.SSL C.SET D.SSH 参考答案：B 第11题： A.TCP的443端口 B.UDP的443端口 C.TCP的80端口 D.UDP的80端口 参考答案：A Windows 2000有两种认证协议，即Kerheros和PKI，下面有关这两种认证协议的描述中，正确的是 (12) ?。在使用Kerberos认证时，首先向密钥分发中心发送初始票据 (13) ?，来请求一个会话票据，以便获取服务器提供的服务。 第12题： A.Kerberos和PKI都是对称密钥 B.Kerberos和PKI都是非对称密钥 C.Kerberos是对称密钥，而PKI是非对称密钥 D.Kerberos是非对称密钥，而PKI是对称密钥 参考答案：C 第13题： A.RSA B.FGT C.DES D.LSA 参考答案：B 第14题： DES是一种______算法。 A.共享密钥 B.公开密钥 C.报文摘要 D.访问控制 参考答案：A 第15题： Needham-Schroeder协议是基于______的认证协议。 A.共享密钥 B.公钥 C.报文摘要 D.数字证书 参考答案：A 实现VPN的关键技术主要有隧道技术、加解密技术、 (16) ?和身份认证技术。如果需要在传输层实现VPN，可选的协议是 (17) ?。 第16题： A.入侵检测技术 B.病毒防治技术 C.安全审计技术 D.密钥管理技术 参考答案：D 第17题： A.L2TP B.PPTP C.TLS D.IPsec 参考答案：C 第18题： 下面的选项中，属于传输层安全协议的是______。 A.IPsec B.L2TP C.TLS D.PPTP 参考答案：C 第19题： 常用对称加密算法不包括______。 A.DES B.RC-5 C.IDEA D.RSA 参考答案：D 第20题： TCP/IP在多个层次引入了安全机制，其中TLS协议位于______。 A.数据链路层 B.网络层 C.传输层 D.应用层 参考答案：C 第21题： 数字签名功能不包括______。 A.防止发送方的抵赖行为 B.发