高级信息系统项目管理师单选集试卷（高级信息系统项目管理师）_0.docVIP

试卷第 PAGE 1 页共 NUMPAGES 1 页 高级信息系统项目管理师单选集试卷（高级信息系统项目管理师） 姓名:_____________ 年级:____________ 学号:______________ 题型 选择题 填空题 解答题 判断题 计算题 附加题 总分 得分 评卷人 得分 1、 某公司为便于员工在家里访问公司的一些数据，允许员工通过Internet访问公司的 FTP服务器，如图18-1所示。为了能够方便地实现这一目标，决定在客户机与FTP服务器之间采用（ ）协议，在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议，客户机与服务器之间协商相互认可的密码发生在（ ）。 A.SSL B.Ipsec C.PPTP TCP2、 某公司为便于员工在家里访问公司的一些数据，允许员工通过Internet访问公司的 FTP服务器，如图18-1所示。为了能够方便地实现这一目标，决定在客户机与FTP服务器之间采用（ ）协议，在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议，客户机与服务器之间协商相互认可的密码发生在（ ）。 A.接通阶段 B.密码交换阶段 C.会谈密码阶段 客户认证阶段3、3DES在DES的基础上，使用两个56位的密钥K1和K2，发送方用K1加密，K2解密，再用K1加密。接受方用K1解密，K2加密，再用K1解密，这相当于使用 (3)倍于DES的密钥长度的加密效果。 A.1 B.2 C.3 64、 如图18-3所示，某公司局域网防火墙由包过滤路由器R和应用网关F组成，下面描述错误的是（ ） A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务 B.可以限制计算机A仅能访问以“202”为前缀的IP地址 C.可以使计算机B无法使用FTP协议从Internet上下载数据 计算机A能够与计算机X建立直接的TCP连接5、关于Kerberos和PKI两种认证协议的叙述中正确的是 (5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据 (6)来请求会话票据，以便获取服务器提供的服务。  A.Kerberos和PKI都是对称密钥 B.Kerberos和PKI都是非对称密钥 C.Kerberos是对称密钥，而PKI是非对称密钥 Kerberos是非对称密钥，而PKI是对称密钥6、关于Kerberos和PKI两种认证协议的叙述中正确的是 (5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据 (6)来请求会话票据，以便获取服务器提供的服务。  A.RSA B.TGT C.DES LSA7、为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法 (7)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是 (8)位。  A.比非对称密码算法更安全 B.比非对称密码算法密钥长度更长 C.比非对称密码算法效率更高 还能同时用于身份认证8、为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法 (7)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是 (8)位。  A.56 B.64 C.128 2569、某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用 (9)协议可以解决这一需求。 A.PPTP B.RC-5 C.UDP Telnet10、根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防护。下面的措施中，无助于提高同一局域网内安全性的措施是 (10)。 A.使用防病毒软件 B.使用日志审计系统 C.使用入侵检测系统 使用防火墙防止内部攻击11、在《计算机信息安全保护等级划分准则》中，确定了5个安全保护等级，其中最高一级是 (11)。 A.用户自主保护级 B.结构化保护级 C.访问验证保护级 系统审计保护级12、 如图18-4所示是发送者利用不对称加密算法向接收者传送消息的过程，图中K1是（ ） A.接收者的公钥 B.接收者的私钥 C.发送者的公钥 发送者的私钥13、CA安全认证中心可以 (13)。 A.用于在电子商务交易中实现身份认证