2024年网络工程师网络安全模拟题.docx

[模拟]网络工程师网络安全

选择題

第1題：

电子商务交易必须具有抗抵赖性，目的在于防止______。

A.一种实体假装成另一种实体

B.参与交易的一方否认曾经发生过本次交易

C.他人对数据进行非授权的修改、破坏

D.信息从被监视的通信过程中泄露出去

参照答案：B

第2題：

在分布式环境中实現身份认证可以有多种方案，如下选项中最不安全的身份认证方案是______。

A.顾客发送口令，由通信对方指定共享密钥

B.顾客发送口令，由智能卡产生解密密钥

C.顾客从KDC获取会话密钥

D.顾客从CA获取数字证书

参照答案：A

数字证书采用公钥体制进行加密和解密。每个顾客有一种私钥，用它进行(3)?；同步每个顾客尚有一种公钥，用于(4)?。X.509原则规定，数字证书由(5)?发放，将其放入公共目录中，以供顾客访问。X.509数字证书中的签名字段是指(6)?。假如顾客UA从A地的发证机构获得了证书，顾客UB从B地的发证机构获得了证书，那么(7)?。

第3題：

A.解密和验证

B.解密和签名

C.加密和签名

D.加密和验证

参照答案：B

第4題：

A.解密和验证

B.解密和签名

C.加密和签名

D.加密和验证

参照答案：D

第5題：

A.密钥分发中心

B.证书授权中心

C.国际电信联盟

D.当地政府

参照答案：B

第6題：

A.顾客对自已证书的签名

B.顾客对发送报文的签名

C.发证机构对顾客证书的签名

D.发证机构对发送报文的签名

参照答案：C

第7題：

A.UA可使用自已的证书直接与UB进行安全通信

B.UA通过一种证书链可以与UB进行安全通信

C.UA和UB还须向对方的发证机构申請证书，才能进行安全通信

D.UA和UB都要向国家发证机构申請证书，才能进行安全通信

参照答案：B

两个企业但愿通过Internet进行安全通信，保证从信息源到目的地之间的数据传播以密文形式出現，并且企业不但愿由于在中间节点使用特殊的安全单元增長开支，最合适的加密方式是(8)?，使用的会话密钥算法应当是(9)?。

第8題：

A.链路加密

B.节点加密

C.端-端加密

D.混合加密

参照答案：C

第9題：

A.RSA

B.RC-5

C.MD5

D.ECC

参照答案：A

HTTPS是一种安全的HTTP协议，它使用(10)?来保证信息安全，使用(11)?来发送和接受报文。

第10題：

A.IPSec

B.SSL

C.SET

D.SSH

参照答案：B

第11題：

A.TCP的443端口

B.UDP的443端口

C.TCP的80端口

D.UDP的80端口

参照答案：A

Windows有两种认证协议，既Kerheros和PKI，下面有关这两种认证协议的描述中，对的的是(12)?。在使用Kerberos认证時，首先向密钥分发中心发送初始票据(13)?，来祈求一种会话票据，以便获取服务器提供的服务。

第12題：

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥，而PKI是非对称密钥

D.Kerberos是非对称密钥，而PKI是对称密钥

参照答案：C

第13題：

A.RSA

B.FGT

C.DES

D.LSA

参照答案：B

第14題：

DES是一种______算法。

A.共享密钥

B.公开密钥

C.报文摘要

D.访问控制

参照答案：A

第15題：

Needham-Schroeder协议是基于______的认证协议。

A.共享密钥

B.公钥

C.报文摘要

D.数字证书

参照答案：A

实現VPN的关键技术重要有隧道技术、加解密技术、(16)?和身份认证技术。假如需要在传播层实現VPN，可选的协议是(17)?。

第16題：

A.入侵检测技术

B.病毒防治技术

C.安全审计技术

D.密钥管理技术

参照答案：D

第17題：

A.L2TP

B.PPTP

C.TLS

D.IPsec

参照答案：C

第18題：

下面的选项中，属于传播层安全协议的是______。

A.IPsec

B.L2TP

C.TLS

D.PPTP

参照答案：C

第19題：

常用对称加密算法不包括______。

A.DES

B.RC-5

C.IDEA

D.RSA

参照答案：D

第20題：

TCP/IP在多种层次引入了安全机制，其中TLS协议位于______。

A.数据链路层

B.网络层

C.传播层

D.应用层

参照答案：C

第21題：

数字签名功能不包括______。

A.防止发送方的抵赖行為

B.发送方身份确认

C.接受方身份确认

D.保证数据