高级系统架构师系统安全性和保密性试卷.doc

试卷第 PAGE 1 页共 NUMPAGES 4 页 高级系统架构师系统安全性和保密性试卷 姓名:_____________ 年级:____________ 学号:______________ 题型 选择题 填空题 解答题 判断题 计算题 附加题 总分 得分 评卷人 得分 1、如图13-1所示，博学公司局域网防火墙由包过滤路由器R和应用网关F组成，下面描述中错误的是（ ）。图13-1博学公司局域网防火墙 A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务 B.可以限制计算机A仅能访问以202为前缀的IP地址 C.可以使计算机B无法使用FTP协议从Internet上下载数据 D.计算机A能够与笔记本计算机建立直接的TCP连接2、信息安全策略的设计与实施步骤是（ ） A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派 B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构 C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划 D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划3、在（ ）中，①用于防止信息抵赖；②用于防止信息被窃取；③用于防止信息被篡改；④用于防止信息被假冒。 A.①加密技术②数字签名③完整性技术④认证技术 B.①完整性技术②认证技术③加密技术④数字签名 C.①数字签名②完整性技术③认证技术④加密技术 D.①数字签名②加密技术③完整性技术④认证技术4、在（ ）中， ①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别； ②代表的技术把所有传输的数据进行加密，可以代替Telnet，可以为FTP提供一个安全的“通道”； ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。 A.①SSH②VPN③SSL B.①VPN②SSH③SSL C.①VPN②SSL⑧SSH D.①SSL②VPN③SSH5、用于在网络应用层和传输层之间提供加密方案的协议是（ ） A.PGP B.SSL C.IPSec D.DES6、（ ）无法有效防御DDoS攻击。 A.根据IP地址对数据包进行过滤 B.为系统访问提供更高级别的身份认证 C.安装防病毒软件 D.使用工具软件检测不正常的高流量7、IPSec VPN安全技术没有用到（ ） A.隧道技术 B.加密技术 C.入侵检测技术 D.身份证认证技术8、某企业开发应用程序，要求调用传输层的安全协议保障应用通信的安全，下面可选的传输层安全协议是（ ） A.IPSec B.L2TP C.TLS D.PPTP9、下列安全协议中，（ ）能保证交易双方无法抵赖。 A.SET B.SHTTP C.PGP D.MOSS10、下列技术中，不是传输层安全技术的是（ ） A.SSL B.SOCKS C.IPSec D.安全RPC11、防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（ ）区域。 A.信任网络 B.非信任网络 C.半信任网络 D.DMZ（非军事化区）12、信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是网络逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于（ ）的内容。 A.物理线路安全与网络安全 B.网络安全与系统安全 C.物理线路安全与系统安全 D.系统安全与应用安全13、公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是（ ） A.RC-5 B.RSA C.ECC D.MD514、常用对称加密算法不包括（ ） A.DES B.RC-5 C.IDEA D.RSA15、采用Kerberos系统进行认证时，可以在报文中加入（ ）来防止重放攻击。 A.会话密钥 B.时间戳 C.用户ID D.私有