计算机软件资格网络工程师题库三.docxVIP

计算机软件资格网络工程师题库三 第十一章 网络管理 1 [单选题] 某银行为用户提供网上服务，允许（江南博哥）用户通过浏览器管理自己的银行账户信息。为保障通信的安全，该Web服务器可选的协议是()。 A.POP B.SNMP C.HTTP D.HTTPS 正确答案：D 参考解析：POP是邮局协议，用于接收邮件；SNMP是简单网络管理协议，用于网络管理：HTTP是超文本传输协议，众多Web服务器都使用HTTP，但是它不是安全的协议：HTTPS是安全的超文本传输协议。 2 [单选题] Needham-Schroeder协议是基于(??)的认证协议。 A.共享密钥 B.公钥 C.报文摘要 D.数字证书 正确答案：A 参考解析：本题考查有关Needham-Schroeder协议的基础知识。应该知道Needham-Schroeder协议是基于共享密钥进行认证的协议。 3 [单选题] 实现VPN的关键技术主要有隧道技术、加解密技术、()和身份认证技术。 A.入侵检测技术 B.病毒防治技术 C.安全审计技术 D.密钥管理技术 正确答案：D 参考解析：本题考查VPN方面的基础知识。应该知道实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。 4 [单选题] 如果需要在传输层实现VPN，可选的协议是()。 A.L2TP B.PPTP C.TLS D.IPSec 正确答案：C 参考解析：L2TP、PPTP是两种链路层的VPN协议，TLS是传输层VPN协议，IPSec是网络层VPN协议。 5 [单选题] 采用Kerberos系统进行认证时，可以在报文中加入()来防止重放攻击。 A.会话密钥 B.时间戳 C.用户ID D.私有密钥 正确答案：B 参考解析：Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 6 [单选题] 目前在网络上流行的“熊猫烧香”病毒属于(??)类型的病毒。 A.目录 B.引导区 C.蠕虫 D.DoS 正确答案：C 参考解析：熊猫烧香是一种感染型的蠕虫病毒，它能感染系统中exe、com、pif、src、htm和asp等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有．exe可执行文件全部被改成熊猫举着三根香的模样。 7 [单选题] 公司面临的网络攻击来自多方面，安装用户认证系统来防范()。 A.外部攻击 B.内部攻击 C.网络监听 D.病毒入侵 正确答案：B 参考解析：企业安装用户认证系统是为了防范内部攻击。 8 [单选题] 支持安全WEB服务的协议是()。 A.HTTP B.WINS C.SOAP D.HTTPS 正确答案：D 参考解析：HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 9 [单选题] IPSec VPN安全技术没有用到(??)。 A.隧道技术 B.加密技术 C.身份认证技术 D.入侵检测技术 正确答案：D 参考解析：IPSec VPN包含了认证头(AH)和封装安全载荷(ESP)。AH主要用以提供身份认证、数据完整性保护、防重放攻击。ESP则可以提供数据加密、数据源身份认证、数据完整性保护、防重放攻击多项功能。IPSec VPN可提供传输模式和隧道模式两种工作方式。但没有入侵检测功能。 10 [单选题] ()不属于PKI CA(认证中心)的功能。 A.接收并验证最终用户数字证书的申请 B.向申请者颁发或拒绝颁发数字证书 C.业务受理点LRA的全面管理 D.产生和发布证书废止列表(CRL)，并验证证书状态 正确答案：C 参考解析：PKl是一组规则、过程、人员、设施、软件和硬件的集合，可用来发放、分发和管理公钥证书。通过管理和控制密钥和证书的使用，PKl可以在分布式环境中建立一个信任体系。CA为主体的公钥签名并发放证书，主要有以下几种功能。(1)证书更新：主体当前的证书过期后发行新的证书。(2)证书作废：使得证书从该时刻起非法。(3)证书发布：PKl用户可以搜索并取得该证书。(4)维护证书作废列表：使得PKl用户可以访问作废列表。(5)维护证书作废列表：使得PKl用户可以访问作废列表