《网络工程师考试试题无答案.doc》由会员分享,可在线阅读,更多相关《网络工程师考试试题无答案.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络平安相关试题= 平安协议 =l 以下关于IPsec协议的描述中,正确的选项是 。2021年A. IPsec认证头AH不提供数据加密效劳。 B. IPsec封装平安负荷ESP用于数据完整性认证与数据源认证C. IPsec的传输模式对原来的IP数据报进展了封装与加密,再加上了新IP头D. IPsec通过应用层的Web效劳建立平安连接l 关于IPSec的描述中,正确的选项是 2021年 A. AH协议提供加密效劳 B. ESP协议比AH协议更简单 C. ESP协议提供身份认证 D. IPSec在传输层提供效劳l IPSec协议中负责对IP数据报加密的局部是 ( )。A. 封装平安负载ESP B.
2、 鉴别包头AH C. Internet密钥交换IKE D. 以上都不是 l IPSec中平安关联SecurityAssociations三元组是 。(2021年) A. B. C. D.l s采用 协议实现平安站点访问l 下面哪个协议属于第三层VPN协议。 ATCP BIPsec CPPPOE D SSL l 是支持电子邮件加密的协议2021年A. PGP B.PKI C.SET D.Kerberos l 平安电子邮件使用( )协议 (2021年)l 平安电子邮件协议PGP 不支持 。A 确认发送者的身份B 确认电子邮件未被修改C防止非授权者阅读电子邮件 D压缩电子邮件大小l 以下不属于电子邮
3、件协议的是 。( 2021年APOP3BSMTPCSNMPDIMAP4l 支持平安Web效劳的协议是 2021年A. S B. WINS C. SOAP D. l S的平安机制工作在 ,而S- 的平安机制工作在 2021年l 在TCP/IP协议分组构造中,SNMP是在( )协议之上的异步请求/响应协议。 2021年l 以下平安协议中,与TLS功能相似的协议是 。 2021年 APGPBSSLC SDIPSecl ICMP协议属于因特网中的 协议,ICMP协议数据单元封装在 中。A数据链路层A 以太帧l 下面能正确表示L2TP数据包封装格式的是 。2021年- over -= 数字签名=l 数字
4、签名功能不包括 2021年l 用户B收到用户A带数字签名的消息M, 为了验证M的真实性,首先需要从CA获取用户的数字证书,并利用 验证该证书的真伪,然后利用 验证M的真实性。(2021年 A. CA的公钥 B. B 的私钥 C. A的公钥 D. B的公钥l 利用报文摘要算法生成报文摘要的目的是( )。(2021年) A.验证通信对方的身份,防止假冒 B.对传输数据进展加密,防止数据被窃听l Alice向Bob发送数字签名的消息M,那么不正确的说法是 。(2021年)A. Alice可以保证Bob收到消息MB. Alice不能否认发送过来的消息MD. Bob可以验证消息M确实来源于Alicel
5、以下图所示为一种数字签名方案,网上传送的报文是 ,防止A抵赖的证据是 2021年 A. P B. DA(P) C. Eb(DA(P) D. DAl 报文摘要算法MD5的输出是 位,SHA-1的输出是 位。(2021年)l 某报文的长度是1000字节,利用MD5计算出来的报文摘要长度是位,利用SHA计算出来的报文长度是 )位。2021年l 以下算法中, 属于摘要算法。A.DES B.MD5 C.Diffie-Hellman D. AESl 以下选项中,同属于报文摘要算法的是 (2021年)A. DES与 MD5 B. MD5与SHA-1C. RSA与SHA-1 D. DES与RSAl 以下不属于
6、报文验证算法的是C 2021年上半年A. MD5 B. SHA-1 C.RC4 D.HMAC= 加密解密 =l 高级加密标准AES支持的3种密钥长度中不包括 。l 在报文摘要算法MD5中,首先要进展明文分组与填充,其中分组时明文报文摘要按照 位分组l 3DES是一种 算法。2021年l 3DES的秘钥长度是 C 2021年上半年l 公钥体系中,用户甲发送给用户乙的数据要用 ( ) 进展加密。2021年A. 甲的公钥 B.甲的私钥 C.乙的公钥 D. 乙的私钥。l 公钥体系中,私钥用于 , 公钥用于 2021年A.解密与签名 B.加密与签名 C.解密与认证 D. 加密与认证A.解密与签名 B.加
7、密与签名 C.解密与认证 D. 加密与认证l 以下关于加密算法的表达中,正确的选项是 2021年A. DES算法采用128位的秘钥进展加密B. DES算法采用两个不同的秘钥进展加密l 利用三重DES进展加密,以下说法正确的选项是( ) (2021年)。l IEEE802.11i所采用的加密算法为 (2021年)A. DES B.3DES C.IDEA D. AESl IEEE802.1x是一种基于( )认证协议。2021 年 A .用户ID B. 报文 C. MAC地址 D. SSIDl 两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望
8、由于在传输点使用特殊的平安单元而增加开支,最适宜的加密方式是 ,使用会话秘钥算法效率最高的是 (2021年)l 在Wi-Fi平安协议中,WPA与WEP相比,采用了( )。(2021年l 无线局域网采用了多种平安协议进展数据加密与身份认证,其中不包括( )。A高级加密标准AESB公钥加密算法RSAD有线等价协议WEPl 以下关于WLAN平安标准IEEE 802.11i的描述中,错误的选项是( )。A采用了高级加密标准AESB使用有线等价协议(WEP)进展加密D定义了新的密钥交换协议TKIPl IEEE802.11定义了无线网的平安协议WEP。以下选项中,关于WEP的描述不正确的选项是( )。AW
9、EP使用RC4流加密协议BWEP支持40位密钥与128位密钥CWEP支持端到端的加密与认证DWEP是一种对称密钥机制l IEEE802.11i定义的平安协议与用户审核采用的协议分别是( )。APGP与RC4BWEP与CHAPCTKIP与EAPDAES与CMPl 在Kerberos系统中,使用一次性秘钥与 来防止重放攻击。2021年l 在Kerberos系统中,用户首先向( )申请初始票据,然后从( )获得会话秘钥。A. 域名效劳器DNS B. 认证效劳器ASC. 票据授予效劳器GTS D. 认证中心CAl Kerberos是一种( )。(2021 上半年 (44)A .加密算法 B 签名算法
10、C 认证效劳 D 病毒= 计算机病毒 =l 杀毒软件报揭发现病毒Macro.Melissa, 由该病毒名称可以推断出该病毒类型是这类病毒主要感染目标是 。2021年A. 文件型 B. 引导性 C.目录型 D. 宏病毒l 为什么说蠕虫是独立式的? A、蠕虫不进展复制 B、蠕虫不向其他计算机进展传播 C、蠕虫不需要宿主计算机来传播 D、蠕虫不携带有效负载 l 哪种恶意代码通过召集互联网上的效劳器来通过发送大量的业务量攻击目标效劳器? A、蠕虫 B、特洛伊木马 C、DOS攻击 D、DDOS攻击 l 哪一项不是特洛伊木马所窃取的信息 A、计算机名字B、硬件信息C、QQ用户密码D、系统文件l 哪一项不是
11、特洛伊木马的常见名字? A、TROJ_WIDGET.l 哪一项不是蠕虫病毒的常用命名规那么? l 下面病毒中,属于蠕虫病毒的是 (2021年)l 下面对后门特征与行为的描述正确的选项是? A、为计算机系统秘密开启访问入口的程序B、大量占用计算机的系统资源,造成计算机瘫痪C、对互联网的目标主机进展攻击D、寻找电子邮件的地址进展发送垃圾邮件l 哪一项不是后门的传播方式? A、电子邮件B、光盘、软盘等介质C、WEB下载D、IRCl 计算机感染特洛伊木马后的典型现象是 2021年A. 程序异常退出B. 有未知程序试图建立网络连接C. 邮箱被垃圾邮件填满D. Windows系统黑屏l 下面关于ARP木马
12、的描述中,错误的选项是( ) 2021年A. ARP木马利用ARP协议漏洞实施破坏B. ARP木马发作时可导致网络不稳定甚至瘫痪C. ARP木马破坏网络的物理连接D. ARP木马把虚假的网关MAC地址发送给受害主机l 在下面4中病毒中, 可以远程控制网络中的计算机。(2021年l 近年来,我国出现的各类病毒中, 病毒通过木马形式感染智能手机。2021年 A. 欢乐时光 B. 熊猫烧香 C. X卧底 D. CIH= 防火墙 =l 防火墙的工作层次是决定防火墙效率及平安的主要因素,下面表达中正确的选项是 。 A.防火墙工作层次越低,工作效率越高,平安性越高 B防火墙工作层次越低,工作效率越低,平安
13、性越低 C.防火墙工作层次越高,工作效率越高,平安性越低 D.防火墙工作层次越高,工作效率越低,平安性越高l 关于防火墙的描述不正确的选项是 A. 防火墙不能防止内部攻击B. 如果一个公司信息平安制度不明确,拥有再好的防火墙也没用C. 防火墙可以防止伪装成外部信任主机的IP地址欺骗D. 防火墙可以防止伪装成内部信任主机的IP地址欺骗l 防火墙的主要技术有哪些 A. 简单包过滤技术B. 状态检测包过滤技术C. 应用代理技术D. 复合技术E. 地址翻译技术l 防火墙有哪些部署方式 l 防火墙的测试性能参数一般包括 A. 吞吐量B. 新建连接速率C. 并发连接数D. 处理延时l 防火墙能够做到些什么
14、 A. 包过滤B. 包的透明转发C. 阻挡外部攻击D. 记录攻击l 防火墙有哪些缺点与缺乏 A. 防火墙不能抵抗最新的未设置策略的攻击漏洞B. 防火墙的并发连接限制容易导致阻塞或者溢出C. 防火墙对效劳器合法开放的端口的攻击大多无法阻止D. 防火墙可以阻止内部主动发起连接的攻击l 防火墙中地址翻译的主要作用是 A. 提供给用代理效劳B. 隐藏内部网络地址C. 进展入侵检测D. 防止病毒入侵l 网络地址与端口翻译(NAPT)用于 ,这样做的好处是 。(2021年)A. 把内部的大地址空间映射到外部的小地址空间。B. 把外部的大地址空间映射到内部的小地址空间。C. 把内部的所有地址映射到一个外部地
15、址。D. 把外部的所有地址映射到内部的一个地址。A. 可以快速访问外部主机B. 限制了内部对外部主机的访问C. 增强了访问外部资源的能力D. 隐藏了内部网络的IP配置l 有一种NAT技术叫做“地址伪装Masquerading,下面关于地址伪装的描述中正确的选项是 。2021年 A. 把多个内部地址翻译成一个外部地址与多个端口号 B. 把多个外部地址翻译成一个内部地址与一个端口号 C. 把一个内部地址翻译成多个外部地址与多个端口号 D. 把一个外部地址翻译成多个内部地址与一个端口号l 防火墙一般需要检测哪些扫描行为 A. Port-scanB. icmp-scanC. udp-scanD. tc
16、p-synfloodl 防火墙不具备_功能 2021 年A. 记录访问过程B. 查毒C. 包过滤D. 代理- over -= 身份认证与访问控制 =l 下面不属于访问控制策略的是 A加口令 B设置访问权限 C加密 D角色认证l 访问控制是指确定及实施访问权限的过程A. 用户权限 B. 可给予哪些用户访问权限C. 可被用户访问的资源。D. 系统是否遭受入侵。l 下面关于数字签名的说法错误的选项是 。A能够保证信息传输过程中的保密性B能够对发送者的身份进展认证C如果接收者对报文进展了篡改,会被发现D网络中的某一用户不能冒充另一用户作为发送者或接收者l 以下对访问控制影响不大的是:( )A. 主体身
17、份B. 客体身份C. 访问类型D. 主体与客体的类型l 在访问控制的要素中,控制策略是 l 访问控制模式中,( ) 是指定义几个特定的信息平安级别, 将资源归属于这些平安级别,常用于军队与政府机构中。A. 基于角色的访问控制。B. 基于权限的访问控制。C. 自主访问控制。D. 强制访问控制。l 在综合访问控制策略中,具备写权限、删除权限、创立权限等功能的是 A. 目录级平安控制 B. 属性平安控制C. 网络效劳器的平安控制D. 入网访问控制 l 类似于飞机上的“黑匣子,它为系统进展事故原因查询、定位、事故发生前的预测、报警,以及为事故发生后的实时处理提供详细可靠的依据或支持,提现了访问控制方面
18、的内容A. 平安审计 B 控制策略的具体实现C. 认证管理 D 审计效劳l 数字签名的技术实现过程不包括 A. 网上身份认证 C. 签名验证B. 签名审核 D. 签名l “签名是文件的一局部,不可能将签名移到其他的文件上,提现了数字签名的( )功能l 在身份认证方式中,( ) 具有提供平安审计的依据与维护自身平安的功能。A. 动态令牌认证 B. 智能卡认证 C. CA认证 D. USB key- over -= 黑客攻防 =l 窃取是对 的攻击,DDos 攻击破坏了 。A可用性 B保密性 C完整性 D真实性- over -= 入侵检测 =l 在入侵检测系统中,事件分析器接收事件信息并对其进展分
19、析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括 。l 以下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成,其中模块-对应的正确名称为 。2021年 A.事件产生器、事件数据库、事件分析器、响应单元 B.事件分析器、事件产生器、响应单元、事件数据库 C.事件数据库、响应单元、事件产生器、事件分析器 D.响应单元、事件分析器、事件数据库、事件产生器- over -= 其他 =l 网络平安体系设计可从物理线路平安、网络平安、系统平安、应用平安等方面来进展,其中数据库容灾属于 。第一章 A物理线路平安与网络平安 B应用平安与网络平安C系统平安与网络平安 D系统平安与应
20、用平安l 平安需求可划分为物理平安、网络平安、系统平安与应用平安,下面的平安需求中属于系统平安的是() ,属于应用平安的是()。(2021 年上半年。第一章A,机房平安 B 入侵检测C漏洞补丁管理B.入侵检测C漏洞补丁管理D 数据库平安l _不属于主动攻击 2021 年A. 流量分析B. 重放C. IP地址欺骗D. 拒绝效劳l 在以下的人为恶意攻击中,属于主动攻击的是 A. 数据篡改及破坏B. 数据窃听C. 数据流分析D. 假冒攻击- over -l 宏病毒可以感染后缀为(43)的文件。(2021 上半年 )(43)A . exe B. txt C. pdf D. Xlsl ( )针对TCP连接进展攻击。2021 上半年 )A 拒绝效劳B.暴力攻击C网络侦察l IPv6站点通过IPv4网络通信需要使用隧道技术,常用的3种自动隧道技术是( )。(2021 上半年。AVPN隧道、PPTP隧道与IPsec隧道B6to4隧道、6over4隧道与ISATAP隧道CVPN隧道、PPP隧道与ISATAP隧道DIPsec隧道、6over4隧道与PPTP隧道l 为了弥补WEP协议的平安缺陷,WPA平安认证方案增加的机制是( ).2021 上半年A共享密钥认证B临时密钥完整性协议C较短的初始化向量D采用更强的加密算法第 12 页