web信息安全考试题库200道题.docxVIP

web信息安全考试题库200道题 一、单选题 下列对F i rewa I I的概念描述正确的是 A、 Firewall就是一个访问控制设备只能对网络协议进行阻断 B、 路由器的ACL列表就可以当成一台Firewall C、 Firewall是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集 合 D、 Firewal I 软件 Firewal I 和硬件 Firewal I 之分 答案：C 关于对称加密算法和非对称加密算法，下列哪一种说法是正确的？ A、 对称加密算法更快，因为使用了替换密码和置换密码 B、 对称加密算法更慢，因为使用了替换密码和置换密码 C、 非对称加密算法的密钥分发比对称加密算法更困难 D、 非对称加密算法不能提供认证和不可否认性 答案：A 在测试DNS时，可以使用()命令进行正反向DNS测试 A、 dig B、 ping C、 RMP 答案：A 下列关于IKE描述不正确的是 A、 IKE可以为IPsec协商安全关联 B、 IKE可以为RIPv2. 0SPFv2等要求保密的协议协商安全参数 C、 IKE可以为L2TP协商安全关联 Dx IKE可以为SNMPv3等要求保密的协议协商安全参数 答案：C IPSEC使用协商方式有几种分别是 A、 一种，手工方式 B、 二种，手工方式.IKE自动协商 C、 一种，IKE自动协商 D、 二种，IKE自动协商.隧道协商 答案：B 下列哪一项不属于公钥基础设施（PKI）的组件？ TOC \o 1-5 \h \z \o Current Document \h A、 CRL B、 RA C、 KDC D、 CA 答案：C 包过滤防火墙的缺点为（） A、 容易受到IP欺骗攻击 B、 处理数据包的速度较慢 C、 开发比较困难 D、代理的服务（协议）必须在防火墙出厂之前进行设定 答案：A 下列对虚拟与用网描述正确的是 A、 通过不同的网络来构建的与用网络 B、 只有使用PPTP才可以建立企业与用网 C、 虚拟与网只有运营商拥有 D、 只有使用IPSEC协议才能建立真正的VPN 答案：A Fi rewal I的发展历程，以下哪一个顺序是正确的？ A、 具有安全操作系统的Fi rewal I —基于路由器的Fi rewal I —用户化的Fi rewal I工具套一建 立在通用操作系统上的Firewal I B、 建立在通用操作系统上的Firewall—基于路由器的Firewall—用户化的Fir ewa I I工具套 —具有安全操作系统的Firewall C、 基于路由器的Firewall-用户化的Firewall I具套一建立在通用操作系统 上的 Fi rewaI I —具有安全操作系统的Firewall D、 用户化的Firewall I具套一基于路由器的Firewall-建立在通用操作系统 上的 Fi rewaI I —具有安全操作系统的Firewall 答案：C A、 加固服务器和网络设备就可以保证网络的安全 B、 只要资源允许可以实现绝对的网络安全 C、 断开所有的服务可以保证网络的安全 D、 网络安全状态会随着业务系统的发化而发化，因此网络安全状态需要根据不 同的业务而 调整相应的网络安全策略 答案：D 11-下列对Fi rewal I接口描述正确的是 A、 Firewall只有三个接口，丐都固定好名称内网口.外网口. DMZ接口 B、 Firewall的接口名称和接口的安全属性都可以更改 C、 Firewall的接口名称和属性不可修改，但是可以扩展接口 D、 Firewall的接口只有一种是电口 答案：B IPSEC使用的encrypt i on算法有 A、 DES. 3DES. AES B、 DES. 3DES C、 3DES. AES D、 DES. AES 答案：A 下列哪项属于常见的Web攻击（） A、SQL注入 B、跨站脚本 C、 Cook i e 攻击 D、 以上都是 答案：D 下列对XSS攻击描述正确的是： A、XSS攻击指的是恶意攻击者往Web页面里揑入恶意html代码，当用户浏览该 页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特 殊目的。 Bx XSS攻击是DD0S攻击的一种发种 C、XSS攻击就是CC攻击 Dx XSS攻击就是利用被控制的机器不断地吐被攻击网站发送访问请求，迫使丨丨 S连接数超 出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻 击目的 答案：A 下列哪个协议可以防止局域网的数据链路层的桥接环路： A、 HSRP B、 STP C、 VRRP D、 OSPF 答案：B 某公司决定建立一套基于PKI （公共密钥基础结构）的电子签名系统。用户的 密钥将会被存储在个人计算机的硬