(单选题)1: 入侵检测系统的第一步是：（ ）。
A: 信号分析
B: 信息收集
C: 数据包过滤
D: 数据包检查


(单选题)2: 以下关于混合加密方式说法正确的是：（ ）。
A: 采用公开密钥体制进行通信过程中的加解密处理
B: 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C: 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D: 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点


(单选题)3: 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）。
A: 非对称算法的公钥
B: 对称算法的密钥
C: 非对称算法的私钥
D: CA中心的公钥


(单选题)4: 包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：（ ）。
A: 路由器
B: 一台独立的主机
C: 交换机
D: 网桥


(单选题)5: 黑客利用IP地址进行攻击的方法有：（ ）。
A: IP欺骗
B: 解密
C: 窃取口令
D: 发送病毒


(单选题)6: 以下哪一项属于基于主机的入侵检测方式的优势：（ ）。
A: 监视整个网段的通信
B: 不要求在大量的主机上安装和管理软件
C: 适应交换和加密
D: 具有更好的实时性


(单选题)7: 有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是： （ ）。
A: L2TP是由PPTP协议和Cisco公司的L2F组合而成
B: L2TP可用于基于Internet的远程拨号访问
C: 为PPP协议的客户建立拨号连接的VPN连接
D: L2TP只能通过TCT/IP连接


(单选题)8: 以下算法中属于非对称算法的是（ ）。
A: DES
B: RSA算法
C: IDEA
D: 三重DES


(单选题)9: 包过滤技术与代理服务技术相比较（ ）。
A: 包过滤技术安全性较弱、但会对网络性能产生明显影响
B: 包过滤技术对应用和用户是绝对透明的
C: 代理服务技术安全性较高、但不会对网络性能产生明显影响
D: 代理服务技术安全性高，对应用和用户透明度也很高


(单选题)10: 在计算机领域中，特洛伊木马是一种基于（ ）的黑客工具，具有隐蔽性和非授权性的特点。
A: 防火墙
B: 远程控制
C: 内容
D: 局域网内


(单选题)11: 所谓加密是指将一个信息经过（ ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ ）还原成明文。
A: 加密钥匙、解密钥匙
B: 解密钥匙、解密钥匙
C: 加密钥匙、加密钥匙
D: 解密钥匙、加密钥匙


(单选题)12: 有关PPTP（Point-to-Point Tunnel Protocol)说法正确的是：( )。
A: PPTP是Netscape提出的
B: 微软从NT3.5以后对PPTP开始支持
C: PPTP可用在微软的路由和远程访问服务上
D: 它是传输层上的协议


(单选题)13: 下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：（ ）
A: PPTP
B: L2TP
C: SOCKS v5
D: IPsec


(单选题)14: IPSec在( )模式下把数据封装在一个IP包传输以隐藏路由信息。
A: 隧道模式
B: 管道模式
C: 传输模式
D: 安全模式


(单选题)15: 在以下人为的恶意攻击行为中，属于主动攻击的是（ ）。
A: 数据篡改及破坏
B: 数据窃听
C: 数据流分析
D: 非法访问


(单选题)16: 以下关于对称密钥加密说法正确的是：（ ）。
A: 加密方和解密方可以使用不同的算法
B: 加密密钥和解密密钥可以是不同的
C: 加密密钥和解密密钥必须是相同的
D: 密钥的管理非常简单


(单选题)17: DES是一种数据分组的加密算法, DES它将数据分成长度为（ ）位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A: 56位
B: 64位
C: 112位
D: 128位


(单选题)18: 以下哪一项不属于计算机病毒的防治策略：（ ）。
A: 防毒能力
B: 查毒能力
C: 解毒能力
D: 禁毒能力


(单选题)19: 加密技术不能实现：（ ）。
A: 数据信息的完整性
B: 基于密码技术的身份认证
C: 机密文件加密
D: 基于IP头信息的包过滤


(单选题)20: 在建立堡垒主机时（ ）。
A: 在堡垒主机上应设置尽可能少的网络服务
B: 在堡垒主机上应设置尽可能多的网络服务
C: 对必须设置的服务给与尽可能高的权限
D: 不论发生任何入侵情况，内部网始终信任堡垒主机


(单选题)21: 以下不属于代理服务技术优点的是（ ）。
A: 可以实现身份认证
B: 内部地址的屏蔽和转换功能
C: 可以实现访问控制
D: 可以防范数据驱动侵袭


(单选题)22: 目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：( )。
A: 客户认证
B: 回话认证
C: 用户认证
D: 都不是


(单选题)23: 针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（ ）。
A: IPsec
B: PPTP
C: SOCKS v5
D: L2TP


(单选题)24: 数据完整性指的是（ ）。
A: 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密
B: 提供连接实体身份的鉴别
C: 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致
D: 确保数据数据是由合法实体发出的


(单选题)25: 以下关于数字签名说法正确的是：（ ）。
A: 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B: 数字签名能够解决数据的加密传输，即安全传输问题
C: 数字签名一般采用对称加密机制
D: 数字签名能够解决篡改、伪造等安全性问题


(单选题)26: 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。
A: 常规加密系统
B: 单密钥加密系统
C: 公钥加密系统
D: 对称加密系统


(单选题)27: 屏蔽路由器型防火墙采用的技术是基于：（ ）。
A: 数据包过滤技术
B: 应用网关技术
C: 代理服务技术
D: 三种技术的结合


(单选题)28: 使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：（ ）。
A: 采用随机连接序列号
B: 驻留分组过滤模块
C: 取消动态路由功能
D: 尽可能地采用独立安全内核


(单选题)29: 下面的安全攻击中不属于主动攻击的是（ ）。
A: 假冒
B: 拒绝服务
C: 重放
D: 流量分析


(单选题)30: Kerberos协议是用来作为： （ ）。
A: 传送数据的方法
B: 加密数据的方法
C: 身份鉴别的方法
D: 访问控制的方法


(单选题)31: 以下关于非对称密钥加密说法正确的是：（ ）。
A: 加密方和解密方使用的是不同的算法
B: 加密密钥和解密密钥是不同的
C: 加密密钥和解密密钥匙相同的
D: 加密密钥和解密密钥没有任何关系


(单选题)32: TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：（ ）。
A: 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B: TCP段中首包的ACK＝0，后续包的ACK＝1。
C: 确认号是用来保证数据可靠传输的编号。
D: "在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。"


(单选题)33: 以下关于VPN说法正确的是：（ ）。
A: VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
B: VPN指的是用户通过公用网络建立的临时的、安全的连接
C: VPN不能做到信息认证和身份认证
D: VPN只能提供身份认证、不能提供加密数据的功能


(单选题)34: 以下哪一种方式是入侵检测系统所通常采用的：（ ）。
A: 基于网络的入侵检测
B: 基于IP的入侵检测
C: 基于服务的入侵检测
D: 基于域名的入侵检测


(单选题)35: JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：（ 　 ）。
A: PPP连接到公司的RAS服务器上
B: 远程访问VPN
C: 电子邮件
D: 与财务系统的服务器PPP连接


(多选题)36: 以下对于混合加密方式说法正确的是（ ）。
A: 使用公开密钥密码体制对要传输的信息（明文）进行加解密处理
B: 使用对称加密算法队要传输的信息（明文）进行加解密处理
C: 使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信
D: 对称密钥交换的安全信道是通过公开密钥密码体制来保证的


(多选题)37: 建立堡垒主机的一般原则（ ）。
A: 最简化原则
B: 复杂化原则
C: 预防原则
D: 网络隔断原则


(多选题)38: 网络加密的方法包括（ ）。
A: 链路加密
B: 端到端加密
C: 混合加密
D: 物理加密


(多选题)39: 人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是：（ ）。
A: 数据窃听
B: 数据篡改及破坏
C: 身份假冒
D: 数据流分析


(多选题)40: 在通信过程中，只采用数字签名可以解决（ ）等问题。
A: 数据完整性
B: 数据的抗抵赖性
C: 数据的篡改
D: 数据的保密性


(多选题)41: 相对于对称加密算法，非对称密钥加密算法（ ）。
A: 加密数据的速率较低
B: 更适合于现有网络中对所传输数据（明文）的加解密处理
C: 安全性更好
D: 加密和解密的密钥不同


(多选题)42: 以下属于包过滤技术的优点的是（ ）。
A: 能够对高层协议实现有效过滤
B: 具有较快的数据包的处理速度
C: 为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为
D: 能够提供内部地址的屏蔽和转换功能


(多选题)43: 在加密过程中，必须用到的三个主要元素是（ ）。
A: 所传输的信息（明文）
B: 加密钥匙（Encryption key）
C: 加密函数
D: 传输信道


(多选题)44: 以下关于包过滤技术与代理技术的比较，正确的是（ ）。
A: 包过滤技术的安全性较弱，代理服务技术的安全性较高
B: 包过滤不会对网络性能产生明显影响
C: 代理服务技术会严重影响网络性能
D: 代理服务技术对应用和用户是绝对透明的


(多选题)45: 数字签名普遍用于银行、电子贸易等，数字签名的特点有（ ）。
A: 数字签名一般采用对称加密技术
B: 数字签名随文本的变化而变化
C: 与文本信息是分离的
D: 数字签名能够利用公开的验证算法进行验证，安全的数字签名方案能够防止伪造


(判断题)46: 一个密码系统是否安全，最终可能取决于主机主密码密钥是否安全。
A: 错误
B: 正确


(判断题)47: 雪崩效应（Avalanche Effect）是指明文或密钥的一比特的变化，引起密文许多比特的改变。
A: 错误
B: 正确


(判断题)48: 数字签名一般采用对称加密技术。
A: 错误
B: 正确


(判断题)49: IPSec协议是一个应用广泛，开放的VPN安全协议。
A: 错误
B: 正确


(判断题)50: 数字证书管理只有应用和撤销俩个阶段。
A: 错误
B: 正确

(责任编辑：admin)要这答案加QQ：800020900 或加微信：vq800020900 获取