最新网络安全知识竞赛题库--非单选_精华版

1、 网络安全知识竞赛题库-非单选121.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M= KB公开(KA秘密(M)。B方收到密文的解密方案是( C )。A、KB公开(KA秘密(M)B、KA公开(KA公开(M)C、KA公开(KB秘密(M)D、KB秘密(KA秘密(M)122 “公开密钥密码体制”的含义是 ( C )。A、将所有密钥公开B、将私有密钥公开,公开密钥保密C、将公开密钥公开,私有密钥保密D、两个密钥相同124.PKI支持的服务不包括(D)。A、非对称密钥技术及证书管理B、目录服务C、对称密钥的产生和分发D、访问控制服

2、务125.PKI的主要组成不包括(B)。A、证书授权CAB、SSLC、注册授权RAD、证书存储库CR126.PKI管理对象不包括(A)。A、ID和口令B、证书C、密钥D、证书撤消127.下面不属于PKI组成部分的是(D)。A、证书主体B、使用证书的应用和系统C、证书权威机构D、AS128.SSL产生会话密钥的方式是( C )。A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、随机由客户机产生并加密后通知服务器D、由服务器产生并分配给客户机129.属于Web中使用的安全协议( C )。A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SS

3、L130.传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。A、可靠的传输服务,安全套接字层SSL协议B、不可靠的传输服务,S-HTTP协议C、可靠的传输服务,S-HTTP协议D、不可靠的传输服务,安全套接字层SSL协议131.通常所说的移动VPN是指(A)。A、Access VPNB、Intranet VPNC、Extranet VPND、以上皆不是132.属于第二层的VPN隧道协议有(B)。A、IPSecB、PPTPC、GRED、以上皆不是133.GRE协议的乘客协议是(D)。A、IPB、IPXC、AppleTalkD、上述皆可134.VPN的加密手段为( C )。A、具有加密功

4、能的防火墙B、具有加密功能的路由器C、VPN内的各台主机对各自的信息进行相应的加密D、单独的加密设备135.将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN136.PPTP、L2TP和L2F隧道协议属于(B)协议。A、第一层隧道B、第二层隧道C、第三层隧道D、第四层隧道137.不属于隧道协议的是( C )。A、PPTPB、L2TPC、TCP/IPD、IPSec138.不属于VPN的核心技术是( C )。A、隧道技术B、身份认证C、日志记录D、访问控制139.目前,VPN使用了(A)技术保证了通信的安全性。A、隧道协议、

5、身份认证和数据加密B、身份认证、数据加密C、隧道协议、身份认证D、隧道协议、数据加密140.(A)通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。A、Access VPNB、Intranet VPNC、Extranet VPND、Internet VPN141.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。A、口令握手协议CHAPB、SSLC、KerberosD、数字证书142.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于(B)。A、2128B、264C、2

6、32D、2256143.Bell-LaPadula模型的出发点是维护系统的_,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的_问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。( C )A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性144.口令破解的最好方法是(B)A、暴力破解B、组合破解C、字典攻击D、生日攻击145.杂凑码最好的攻击方式是(D)A、穷举攻击B、中途相遇C、字典攻击D、生日攻击146.可以被数据完整性机制防止的攻击方式是(D)A、假冒*B、抵赖*C、数据中途窃取D、数据中途篡改147.会

7、话侦听与劫持技术属于(B)技术A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击148.PKI的主要组成不包括(B)A、CAB、SSLC、RAD、CR149.恶意代码是(指没有作用却会带来危险的代码(D)A、病毒*B、广告*C、间谍*D、都是150.社会工程学常被黑客用于(踩点阶段信息收集(A)A、口令获取B、ARPC、TCPD、DDOS151.windows中强制终止进程的命令是( C )A、TasklistB、NetsatC、TaskkillD、Netshare152.现代病毒木马融合了(D)新技术A、进程注入B、注册表隐藏C、漏洞扫描D、都是153.溢出攻击的核心是(A

8、)A、修改堆栈记录中进程的返回AdressB、利用ShellcodeC、提升用户进程权限D、捕捉程序漏洞154.在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都经过滤路由器到它上面去。A、内部网络B、周边网络C、外部网络D、自由连接多选题155.网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性156.智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动TEL;C、登录特定主机;D、执行银行和电子商务交易157.计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)A、实体安全B、运行安全C、信息安全D、人员安全158.计算机信息系统的运行安全包括(ABC)A、系统风险管理B、审计跟踪C、备份与恢复D、电磁信息泄漏159.实施计算机信息系统安全保护的措施包括(AB)A、安全法规B、安全管理C、组织建设D、制