网络安全考试7.31(带答案A4普通页面下载打印就用).docVIP

网络安全考试7.31

部门：姓名：分数：

一、单选题（每题1分，40题，总共40分）

1、防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为()。

A.内容过滤

B.地址转换

C.透明代理

D.内容中转

2、包过滤防火墙工作的好坏关键在于()。

A.防火墙的质量

B.防火墙的功能

C.防火墙的过滤规则设计

D.防火墙的日志

3、以下关于CA认证中心说法正确的是()。

A.CA认证时使用对称密钥机制的认证方法

B.CA认证中心支负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心

4、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件()。

A.当信息安全事件的负面影响扩展到本组织意外时

B.只要发生了安全事件就应当公告

C.只有公众的什么财产安全受到巨大危害时才公告

D.当信息安全事件平息之后

5、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为()。

A.“普密”、“商密”两个级别

B.“低级”和“高级”两个级别

C.“绝密”、“机密”、“秘密”三个级别

D.“一密”、“二密”，“三密”、“四密”四个级别

6、/etc/ftpuser文件中出现的账户的意义表示()。

A.该账户不可登录ftp

B.该账户可以登录ftp

C.没有关系

D.缺少

7、以下各种加密算法中属于单钥制加密算法的是()。

A.DES加密算法

B.Caesar替代法

C.Vigenere算法

D.Diffie-Hellman加密算法

8、中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安全基线“达标”()级以上。

A.A级

B.B级

C.C级

D.D级

9、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行()。

A.逻辑隔离

B.物理隔离

C.安装防火墙

D.VLAN划分

10、3DES加密算法的密钥长度是()。

A.168

B.128

C.56

D.256

11、在点到点链路中，OSPF的Hello包发往以下哪个地址()。

A.

B.

C.

12、通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击()。

A.拒绝服务（DoS）攻击

B.扫描窥探攻击

C.系统漏洞攻击

D.畸形报文攻击

13、在L2TP应用场景中，用户的私有地址分配是由以下哪个组建完成()。

A.LAC

B.LNS

C.VPNClient

D.用户自行配置

14、按TCSEC标准，WinNT的安全级别是()。

A.C2

B.B2

C.C3

D.B1

15、随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代()。

A.使用IP加密技术

B.日志分析工作

C.攻击检测和报警

D.对访问行为实施静态、固定的控制

16、在非对称加密算法中，涉及到的密钥个数是()。

A.一个

B.两个

C.三个

D.三个以上

17、应限制Juniper路由器的SSH()，以防护通过SSH端口的DoS攻击。

A.并发连接数和1分钟内的尝试连接数

B.并发连接数

C.1分钟内的尝试连接数

D.并发连接数和3分钟内的尝试连接数

18、下面哪一种风险对电子商务系统来说是特殊的()。

A.服务中断

B.应用程序系统欺骗

C.未授权的信息泄露

D.确认信息发送错误

19、干粉灭火器多长时间检查一次()。

A.半年

B.一年

C.三个月

D.两年

20、在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁(