数据安全基础 样题
单选题
1:什么将灵活的三层IP选路和高速的二层交换技术完美的结合起来,引入了心得标签结构和显式路由机制,为QoS提供了更为可靠的保证?( 2 分)A:综合业务模型B:多协议标记交换(MPLS)C:流量工程D:约束路由答案:B 2:IPSec协议主要由AH(认证头)协议、ESP(封装安全载荷)协议以及负责密钥管理的什么协议构成?( 2 分) A:PGP
B:RSA
C:IKE
D:AES
答案:C
3:不是阻碍VPN发展的主要原因是什么?( 2 分)
A:IPSec实现的互操作性的缺乏
B:当前QoS标准的缺乏
C:当前密码协议的缺乏
D:Interner基础设施仍然将重点放在提供网络互联而不是提供互联外的服务
答案:C
4:不适合采用VPN的情况是哪个?( 2 分)
A:位置众多,单个用户和远程办公室站点多B:用户、站点分布范围广C:价格被第一位考虑的情况D:对线路保密性和可用性都有已定要求的用户答案:C 5:VPN使用了什么技术保证通信的安全性?( 2 分)A:隧道协议、身份验证和数据加密B:身份验证和数据加密C:隧道协议和身份验证D:隧道协议和数据加密答案:A 6:在公钥加密机制中,公开的是什么?( 2 分)
四巧板
A:加密密钥
B:解密密钥
C:明文
D:加密密钥和解密密钥
答案:A
7:在线电子支付的手段包括什么?( 2 分)A:电子支票、智能信用卡、电子现金和电子钱包等等B:电子转账、智能信用卡、电子现金和电子钱包等等C:电子转账、VISA卡、电子现金和电子钱包等等D:电子转账、VISA卡、电子现金和电子单证等等答案:A 8:PPTP、L2TP和L2F隧道协议属于?( 2 分)
卷帘纱窗
A:第一层隧道
B:第二层隧道
C:第三层隧道
D:第四层隧道
答案:B
9:关于电子商务,以下说法不正确的是哪个?( 2 分)
A:电子商务是以开放的因特网环境为基础的
B:电子商务是基于浏览器/服务器应用方式的
C:电子商务的主要交易类型有BtoB和CtoC
D:利用Web网站刊登广告也是一种电子商务活动
答案:C
10:下面不属于VPN优点的是什么?( 2 分)
A:易于扩展
B:完全网络控制
C:降低成本
D:安装好即可使用,管理更加方便
答案:D
11:在DES加密算法中用不到的运算是哪个?( 2 分)
A:移位
B:异或
C:置换
D:逻辑与
答案:D led天花灯电源
12:PKI是什么的缩写?( 2 分)
A:Public Key Information
B:public Key Infrastructure
C:private Kry Inforamtion
D:一以上都不是
答案:C
13:常用的加密算法包括:
Ⅰ.DES Ⅱ.Elgamal Ⅲ.RSA Ⅳ.RC-5 Ⅴ.IDEA
在这些加密算法中,属于对称加密算法的为什么?( 2 分)
A:Ⅰ、Ⅲ和Ⅴ
B:Ⅰ、Ⅳ和Ⅴ
C:Ⅱ、Ⅳ和Ⅴ
D:Ⅰ、Ⅱ、Ⅲ和Ⅳ
答案:B
14:用户生物识别的生物特征不包括以下哪种?( 2 分)
A:指纹
B:虹膜
C:脸型
D:鼻形
答案:D
15:下面关于计算机病毒的叙述中,不正确的是哪个?( 2 分)
A:计算机病毒有破坏性,凡是软件作用到的计算机资源,都可能受到病毒的破坏
B:计算机病毒有潜伏性,它可能长期潜伏在合法的程序中,遇到一定条件才开始进 行破坏活动
C:计算机病毒有传染性,它能不断扩散,这是计算机病毒最可怕的特性
D:计算机病毒是开发程序时未经测试而附带的一种寄生性程序,它能在计算机系统 中存在和传
答案:D
16:SSL协议分为两部分:Handshake protocol和什么?( 2 分)
A:Record Procotol
B:Communication Protocol
C:Routing Protocol
D:Search Protocol
答案:A
17:下列哪种技术不是SET协议所使用的主要技术?( 2 分)
A:对称密钥加密
B:公共密钥加密
C:哈希算法
D:路由算法
答案:D
18:目前基于IPSec的密钥管理协议中, 不需要建立双方之间的什么?( 2 分)
A:ISAKMP
B:Oakley
C:IKE
D:SKEME
答案:D
19:AH协议和ESP协议有几种工作模式?( 2 分)
A:2
B:3
C:4
D:5
答案:A
20:用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A 反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用什么?( 2 分)
A:数字签名技术
B:消息认证技术
C:数据加密技术
D:身份认证技术
答案:A
沼气储存
21:存储管理设计不包括以下哪个内容 ?( 2 分)
A:双机热备份
B:文件和卷管理
C:复制
D:SAN管理
提升装置
答案:A
22:VPN的管理思想是什么?( 2 分)
A:分散管理
B:集中管理
C:分布式管理
D:人工管理
答案:B
23:下面有关计算机病毒的叙述中,正确的是什么?( 2 分)
A:防病毒软件要经常更新其病毒搜索引擎程序和病毒代码库
B:PC机只要安装了某种优秀的病毒防火墙软件,就不可能被病毒所感染
C:病毒只会感染一些可执行程序,不会感染、破坏数据文件
D:只要用户不收发,PC机就不会被病毒通过网络感染
答案:A
24:关于网络连接存储(NAS)和存储区域网络(SAN)的比较,说法不正确的是哪个?( 2 分)
A:NAS结构和SAN最大的区别就在于NAS有文件操作和管理系统
B:SAN没有文件操作和管理系统,功能仅仅是提供数据管理
C:NAS结构的服务器基本上不需要和文件服务器进行互访
D:NAS结构在速度慢的LAN上几乎不具有任何优势和意义
答案:C
25:以下哪种协议将PPP帧封装成IP数据报,以便于在网络上传输?( 2 分)
A:PPTP
B:L2TP
C:L2F
D:IPSec
答案:A
26:以下哪个不属于身份认证协议?( 2 分)
A:S/Key口令协议
B:IPSec协议
C:PPP协议
D:Kerberos协议
答案:B
27:不属于VPN的核心技术是哪个?( 2 分)
A:隧道技术
B:身份验证
C:日志记录
D:访问控制
答案:C
28:以下关于公开密钥体制不正确的是哪个?( 2 分)
A:用加密密钥PK对明文x加密后,再用解密密钥SK解密即得明文,反之亦成立
B:公开密钥机制能实现身份认证
C:从已知的公钥(PK)不能推导出私钥(SK)
D:加密密钥能用来解密
答案:D
29:目前的数据加密技术可以分为什么?( 2 分)
A:对称型加密与不对称型加密
B:对称型加密与不可逆加密
C:对称型加密、不对称型加密与不可逆加密
D:对称型加密与可逆加密
答案:C
30:什么协议是一个用于提供数据报完整性、身份认证和可选的抗重播保护的机制,但不提供数据机密性保护?( 2 分)
A:AH协议
B:ESP协议
C:IPSec协议
D:PPTP协议
答案:A
31:所谓“数字签名”是什么?( 2 分)
A:一种使用“公钥”加密的身份宣示
B:一种使用“私钥”加密的身份宣示
C:一种使用“对称密钥”加密的身份宣示
D:一种使用“不可逆算法”加密的身份宣示
答案:B
32:根据RFC2764,不属于IP VPN必须具备的功能是什么?( 2 分)
A:透明包传输
B:数据的安全性
C:QoS保证
D:隧道机制
答案:A
33:组合PPTP和L2F两种协议形成什么协议,即体现了各自的优点,又消除了它们之间存在的冲突 ?( 2 分)
A:PPT
B:L2TP
C:L2F
D:IPSec
答案:B
34:PPTP的一个弱点就是依赖于PPP,在进行通信之前,有PPP建立和初始化通信参数,因为PPP没有针对这些分组进行认证,因此可能发生以下哪种攻击?( 2 分)
A:密钥管理攻击
B:中间人攻击
C:拒绝服务攻击
D:回放攻击
答案:B
35:电子政务的业务格式有什么?
I、政府与政府间
II、政府与企业间
III、政府与公民间
IV、政符与法人间( 2 分)
A:I、II和III
B:I、II和IV
C:II、III和IV
D:I、III和IV
答案:A
36:关于直接连接存储DAS的说法不正确的是哪个?( 3 分)
A:由于早期对数据存储的需求较小,服务器仅仅需要外接较低容量的存储设备
B:数据存储设备相对独立,可随时扩充
C:采用直接连接存储(Direct attached Storage)方案的服务器结构和PC一样
D:随着数据存储需求的越来越大,DAS很快就不能满足数据存储和管理的需求
答案:B
37:实现身份认证的方法中比较灵活的适用各种要求的技术是什么?( 3 分)
A:静态口令
B:动态口令
C:生物识别
D:PKI
答案:D
38:建立EDI用户之间数据交换关系,通常使用的方式为什么?( 3 分)
A:EDI用户之间采用专线进行直接数据交换
B:EDI用户之间采用拨号线进行直接数据交换
混合罐C:EDI用户之间采用专用EDI平台进行数据交换
D:EDI用户之间采用专线和拨号线进行直接数据交换
答案:C
39:PKI体系结构现存在的问题有什么?( 3 分)
A:密钥管理问题
B:相关法律问题
C:赔付机制问题
D:以上全部
答案:D
40:攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中取出信息重新发往B称为什么?( 3 分)
A:中间人攻击
B:口令猜测器和字典攻击
C:强力攻击
D:回放攻击
答案:D
41:在以下商务活动中,什么属于电子商务的范畴?
I.网上购物 II.电子支付
III.在线谈判 IV.利用进行广告宣传( 3 分)
A:Ⅰ和Ⅲ
B:Ⅰ、Ⅲ和IV
C:Ⅰ、Ⅱ和Ⅲ
D:Ⅰ、Ⅱ、Ⅲ和Ⅳ
答案:D
42:国内的认证中心可以分为三类,以下哪一类不包括在这三大类中?( 3 分)
A:行业性认证中心
B:区域性认证中心
C:纯商业性认证中心
D:政策性认证中心
答案:D
43:关于网络连接存储(NAS)的说法不正确的是?( 3 分)
A:NAS是一种专业的网络文件存储及文件备份设备,也称为网络直联存储设备或网络磁盘阵列
B:NAS是基于LAN的,按照TCP/IP协议进行通信,面向消息传递,以文件I/O的方式进行数据存储
C:NAS已经完全可以实现异构平台之间的数据共享
D:NAS独立于操作系统,但NAS是在RAID的基础上增加了存储操作系统,因此NAS的数据并不能由异类平台共享
答案:D
44:下面的加密算法中,属于公钥密码体制的是什么?( 3 分)
A:DES
B:RSA
C:IDEA
D:AES
答案:B
45:下面说法不正确的是?( 3 分)
A:虚拟专用网是利用公众资源为客户构成专用网的业务
B:使用VPN后就不需要再使用防火墙和入侵检测系统,他可以提供完善的安全机制
C:VPN可以看做企业网在互联网的延伸
D:VPN为了确保在公网上传输数据的安全性采用了隧道技术
答案:B
