收藏
下载资源

企业网高级安全试题

上传人:油条 文档编号:2198531 上传时间:2017-07-21 格式:XLS 页数:9 大小:64.50KB
返回 下载 相关 举报
企业网高级安全试题_第1页
第1页 / 共9页
企业网高级安全试题_第2页
第2页 / 共9页
企业网高级安全试题_第3页
第3页 / 共9页
企业网高级安全试题_第4页
第4页 / 共9页
企业网高级安全试题_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《企业网高级安全试题》由会员分享,可在线阅读,更多相关《企业网高级安全试题(9页珍藏版)》请在金锄头文库上搜索。

1、1 网络安全2 网络安全3 网络安全4 网络安全5 网络安全6 网络安全7 网络安全8 网络安全9 网络安全10 网络安全11 网络安全12 网络安全13 网络安全14 网络安全15 网络安全16 网络安全17 网络安全18 网络安全19 网络安全20 网络安全21 网络安全22 网络安全23 网络安全24 网络安全25 网络安全26 网络安全27 网络安全28 网络安全29 网络安全30 网络安全1 网络安全2 网络安全3 网络安全4 网络安全5 网络安全6 网络安全7 网络安全8 网络安全9 网络安全10 网络安全11 网络安全12 网络安全13 网络安全14 网络安全15 网络安全16

2、网络安全17 网络安全18 网络安全19 网络安全20 网络安全21 网络安全22 网络安全23 网络安全24 网络安全25 网络安全26 网络安全27 网络安全28 网络安全29 网络安全30 网络安全31 网络安全32 网络安全33 网络安全34 网络安全35 网络安全36 网络安全37 网络安全38 网络安全39 网络安全40 网络安全41 网络安全42 网络安全43 网络安全44 网络安全45 网络安全46 网络安全47 网络安全48 网络安全49 网络安全50 网络安全51 网络安全52 网络安全53 网络安全54 网络安全55 网络安全56 网络安全57 网络安全58 网络安全59

3、 网络安全60 网络安全id km shiti img a b c1 企业网安全高级技术V1.0(XHKC-091-805)telnet 协议在网络上明文传输用户的口令,这属于哪个阶段安全问题 ?管理员维护阶段 软件的实现阶段 用户的使用阶段2 企业网安全高级技术V1.0(XHKC-091-805)亚太地区的 IP地址分配是由哪个组织负责的 APNIC ARIN APRICOT3 企业网安全高级技术V1.0(XHKC-091-805)以下关于 Smurf 攻击的描述,那句话是错误的 攻击者最终的目标是在目标计算机上获得一个帐号 它使用 ICMP的包进行攻击它依靠大量有安全漏洞的网络作为放大器4

4、 企业网安全高级技术V1.0(XHKC-091-805)在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是 非对称算法的公钥 对称算法的密钥 非对称算法的私钥5 企业网安全高级技术V1.0(XHKC-091-805)CA指的是 证书颁发机构 加密认证 虚拟专用网6 企业网安全高级技术V1.0(XHKC-091-805)在安全审计的风险评估阶段,通常是按什么顺序来进行的 侦查阶段、渗透阶段、控制阶段 渗透阶段、侦查阶段、控制阶段 控制阶段、侦查阶段、渗透阶段7 企业网安全高级技术V1.0(XHKC-091-805)以下哪一项不属于入侵检测系统的功能 监视网络上的通信数据流 捕捉

5、可疑的网络活动 提供安全审计报告8 企业网安全高级技术V1.0(XHKC-091-805)入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段 模式匹配 统计分析 完整性分析9 企业网安全高级技术V1.0(XHKC-091-805)以下哪一项属于基于主机的入侵检测方式的优势 监视整个网段的通信 不要求在大量的主机上安装和管理软件 适应交换和加密10 企业网安全高级技术V1.0(XHKC-091-805)以下关于宏病毒说法正确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区11 企业

6、网安全高级技术V1.0(XHKC-091-805)以下关于对称密钥加密说法正确的是 加密方和解密方可以使用不同的算法 加密密钥和解密密钥可以是不同的 加密密钥和解密密钥必须是相同的12 企业网安全高级技术V1.0(XHKC-091-805)以下关于VPN说法正确的是 VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 VPN指的是用户通过公用网络建立的临时的、安全的连接 VPN不能做到信息认证和身份认证13 企业网安全高级技术V1.0(XHKC-091-805)数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是 数据完整性 数据一致性 数据同步性14 企业网安全高

7、级技术V1.0(XHKC-091-805)有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是 PPTP是Netscape提出的 微软从NT3.5以后对PPTP开始支持 PPTP可用在微软的路由和远程访问服务上15 企业网安全高级技术V1.0(XHKC-091-805)有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是 L2TP是由PPTP协议和Cisco公司的L2F组合而成 L2TP可用于基于Internet的远程拨号访问为PPP协议的客户建立拨号连接的VPN连接16 企业网安全高级技术V1.0(XHKC-091-805)

8、针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是 Ipsec PPTP SOCKS v517 企业网安全高级技术V1.0(XHKC-091-805)防火墙_不通过它的连接.“仅用于V1.0版标准化课程(2009年春季版)” 不能控制 能控制 能过滤18 企业网安全高级技术V1.0(XHKC-091-805)防止用户被冒名所欺骗的方法是 对信息源发方进行身份验证 进行数据加密 对访问网络的流量进行过滤和保护19 企业网安全高级技术V1.0(XHKC-091-805)关于安全审计目的描述错误的是 识别和分析未经授权的动作或攻击 记录用户活动和系统管理 将动作归结到

9、为其负责的实体20 企业网安全高级技术V1.0(XHKC-091-805)黑客利用IP地址进行攻击的方法有 IP欺骗 解密 窃取口令21 企业网安全高级技术V1.0(XHKC-091-805)计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是 人为破坏 对网络中设备的威胁 病毒威胁22 企业网安全高级技术V1.0(XHKC-091-805)仅对最近新生成的或修改过的文件进行备份的备份方式是 完全备份 增量备份 差异备份23 企业网安全高级技术V1.0(XHKC-091-805)屏蔽路由器型防火墙采用的技术是基于 数据包过滤技术 应用网关技术 代理服务技术24 企业网安全高级技术

10、V1.0(XHKC-091-805)随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代 使用IP加密技术 日志分析工具 攻击检测和报警25 企业网安全高级技术V1.0(XHKC-091-805)以下关于数字签名说法正确的是 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 数字签名能够解决数据的加密传输,即安全传输问题 数字签名一般采用对称加密机制26 企业网安全高级技术V1.0(XHKC-091-805)在风险分析时,可按危险的严重性和_划分危险的等级 危险的可能性 危险的可控性 危险的隐蔽性27 企业网安全高级技术V1.0(XHKC-091-805)在建

11、立堡垒主机时 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限28 企业网安全高级技术V1.0(XHKC-091-805)在下列4 项中,不属于计算机病毒特征的是 潜伏性 传播性 免疫性29 企业网安全高级技术V1.0(XHKC-091-805)制定数据备份方案时,需要重要考虑的两个因素为适合的备份时间和 备份介质 备份的存储位置 备份数据量30 企业网安全高级技术V1.0(XHKC-091-805)在IPSec安全策略中,默认的三条策略中,( )不允许不加密的非安全通信 客户端(仅响应), 服务器(请求安全), 安全服务器(需要安

12、全)31 企业网安全高级技术V1.0(XHKC-091-805)下列哪个命令,可以用于加密/解密文件和文件夹,还能为用户生成恢复代理证书及密钥对 telnet cipher runas32 企业网安全高级技术V1.0(XHKC-091-805)用户已将本地管理员administrator重命名为Z3,现域管理员利用域安全策略“帐户”;重命名系统管理员帐户“重命名管理员名为admin,那么本地管理员的名字为( );一个月又取消了这条安全策略设置,那么本地管理员的名字为( )。 admin,administratoradmin,adminZ3,administrator33 企业网安全高级技术V1

13、.0(XHKC-091-805)在帐户策略中,设置;密码必须符合复杂性要求,启用;密码最小长度为0。那么在实际中,用户密码最小长度为( ) 6 0 334 企业网安全高级技术V1.0(XHKC-091-805)用户张三(域用户帐号为z3)访问网络上某一共享文件夹,提示无权访问。现在如果将z3加入到已赋权的用户组G1中,那么张三是否需要重新登录( )才可访问;如果将Z3所属的组G2加入到访问控制列表ACL,那么张三是否需要重新登录才可访问( )。 需要,需要 需要,不需要 不需要,需要35 企业网安全高级技术V1.0(XHKC-091-805)下面哪一种加密算法属于对称加密算法 RSA DSA

14、DES36 企业网安全高级技术V1.0(XHKC-091-805)如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为 常规加密系统 单密钥加密系统 公钥加密系统37 企业网安全高级技术V1.0(XHKC-091-805)支付网关的主要功能为 ( )“仅用于 V1.0版标准化课程( 2009年春季版) ”进行通信和协议转换,完成数据加密与解密 代替银行等金融机构进行支付授权 处理交易中的资金划拨等事宜38 企业网安全高级技术V1.0(XHKC-091-805)网络安全的基本目标是实现信息的 完整性 机密性 可用性39 企业网安全高级技术V1.0

15、(XHKC-091-805)用户张三给文件服务器发命令,要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是 张三是否有删除该文件的权利 张三采用的是哪种加密技术 该命令是否是张三发出的40 企业网安全高级技术V1.0(XHKC-091-805)在以下网络威胁中,哪个不属于信息泄露 数据窃听 流量分析 拒绝服务攻击41 企业网安全高级技术V1.0(XHKC-091-805)在公钥密码体制中,用于信息机密性的密钥为 公钥 私钥 公钥与私钥42 企业网安全高级技术V1.0(XHKC-091-805)以下哪种技术不是实现防火墙的主流技术 包过滤技术 应用级 网关技术 代理服务器

16、技术43 企业网安全高级技术V1.0(XHKC-091-805)在以下认证方式中,最常用的认证方式是 基于帐户名/口令认证 基于摘要算法认证 基于PKI认证44 企业网安全高级技术V1.0(XHKC-091-805)以下不是哈希函数的是 MD5 SHA-1 SHA-25645 企业网安全高级技术V1.0(XHKC-091-805)数据保密性是 进不来、拿不走、改不了 进不来、看不懂 拿不走、看不懂46 企业网安全高级技术V1.0(XHKC-091-805)黑客在进入计算机网络并开始映射系统内容时,通常采取的是以下哪一种行动? 使用特洛伊木马程序 窥视系统 欺骗系统47 企业网安全高级技术V1.0(XHKC-091-805)对PKI说法不正确的是( )“仅用于V1.0版标准化课程(2009年春季版)” 公共密钥基础结构 Public Key Infrastru

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号