网络安全技术选择题

1、SSL协议主要用于加密机制

2、不属于WEB服务器的安全措施的是删除死帐户。

3、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是代理服务型防火墙的特点。

4、以下算法中属于非对称算法的是RSA算法

5、屏蔽路由器型防火墙采用的技术是基于数据包过滤技术。

6、以下关于防火墙的设计原则说法正确的是。保留尽可能多的服务和守护进程，从而能提供更多的网络服务

7、CA指的是加密认证

8、以下哪一项不属于入侵检测系统的功能过滤非法的数据包

9、以下哪一种方式是入侵检测系统所通常采用的。基于网络的入侵检测

10、以下关于计算机病毒的特征说法正确的是。破坏性和传染性是计算机病毒的两大主要特征

11、以下关于对称密钥加密说法正确的是加密密钥和解密密钥必须是相同的

12、以下关于数字签名说法正确的是数字签名能够解决篡改、伪造等安全性问题

13、以下关于VPN说法正确的是VPN指的是用户通过公用网络建立的临时的、安全的连接

14、JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是远程访问VPN

15、IPSec在隧道模式下把数据封装在一个IP包传输以隐藏路由信息

16、通过变长子网掩码划分子网时，如果某子网掩码是255.255.255.192，那么该网络最多可分为2个子网。

17、以下叙述中不属于VLAN的主要用途的是组建局域网

18、以下不属入侵检测中要收集的信息的是物理形式的入侵信息

19、以下不属分布式防火墙的产品的有主机防火墙

20、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于最小特权基本原则。

21、下列不属于系统安全的技术是加密狗。

22、DES是一种block块密文的加密算法，是把数据加密成64位的块。

23、保证数据的完整性就是保证因特网上传送的数据信息不被篡改

24、张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的数字签名

25、鲍伯总是怀疑爱丽丝发给他的信在传输途中遭人篡改,为了打消鲍伯的怀疑,计算机网络采用的技术是消息认证技术。

26、在有10台Windows2003Server服务器和200台Windowsxp的客户机组成的域网络环境中，你希望部署一个运行在Windowsxp上的应用程序的升级，希望当用户登录到域的时候自动安装软件的更新，可以采用的方法是为应用程序的更新创建一个Windows安装包，在组策略中部署。

27、在Windows系统中用事件查看器查看日志文件，可看到的日志包括B.应用程序日志、安全性日志和系统日志

28、有关企业安全防护体系的构成，下列说法正确的是好的安全防护是人、制度、技术的结合 29、网络漏洞评估是指通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施

30、信息安全的基本要素包括D机密性、完整性、可用性、可控性、可审查性

31、包过滤防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否

则被抛弃。

32、防火墙的性能指标参数中，那一项指标会直接影响到防火墙所能支持的最大信息点数----并发连接数

33、为防止企业内部人员对网络进行攻击的最有效的手段是。网络入侵监测

34、电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做邮件炸弹。

35、入侵检测系统的第二步是信号分析。

36、下面关于IPSec的说法哪个是错误的它只能在Ipv4环境下使用

37、计算机病毒的传染性是指计算机病毒可以自我复制

38、虚拟专用网(VPN)技术是指在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播

39、关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是网络受到攻击的可能性将越来越小

40、鲍伯不但怀疑爱丽丝发给他的信在传输途中遭人篡改,而且怀疑爱丽丝的公钥也是被人冒充的.为了打消鲍伯的疑虑,鲍伯和爱丽丝决定找一个双方都信任的第三方来签发数字证书,这个第三方就是。证书权威机构CA

41、信息安全的基本要素中不包括D可抗性

42、以下关于防火墙技术的描述，哪个是错误的。防火墙可以阻止内部人员对外部的攻击

43、不属于防火墙能够实现的功能差错控制

44、下列措施中不能增强DNS安全的是更改DNS的端口号

公共密钥和私用密钥

46、SSL安全套接字协议所使用的端口是443

47、按密钥的使用个数，密码系统可以分为对称密码系统和非对称密码系统

48、主要用于加密机制的协议是SSL

49、防火墙可分为两种基本类型是分组过滤型和应用代理型

50、对状态检查技术的优缺点描述有误的是不支持监测RPC和UDP的端口信息51、关于CA和数字证书的关系，以下说法不正确的是数字证书一般依靠CA中心的对称密钥机制来实现

52、下列与密码策略相关的是密码必须符合复杂性要求

53、以下哪一项属于基于主机的入侵检测方式的优势具有更好的实时性

54、以下选项中不属于目前采用的主要隔离方法信 …… 此处隐藏：1678字，全部文档内容请下载后查看。喜欢就下载吧 ……