1
根据明文密文的划分方式不同,可将密码体制分为分组密码和序列密码。下列属于分组密码的是( )
A.AES;B.RC4;C.ZUC;D.SM2
正确答案是:A
2
PKI是一种标准的公钥密码的密钥管理平台,在PKI中负责签发、撤销证书的是( )
A.CA(Certification Authority);B.RA(Registration Authority);C.PKC(Public Key Certificate);D.CRL(Certificate Revocation List)
正确答案是:A
3
IP协议是一种无连接、不可靠的协议,( )协议可提高IP层的安全性
A.PGP;B.IPSec;C.TLS;D.以上都是
正确答案是:B
4
( )存在严重的密钥分发问题,但加密以及解密的速度快
A.对称密码算法;B.非对称密码算法;C.杂凑函数;D.RSA算法
正确答案是:A
5
X.509是由国际电信联盟制定的数字证书标准,下列关于X.509的说法中错误的是( )
A.X.509是基于公钥密码体制和数字签名的服务;B.X.509定义了一种区别命名规则以确保用户名的唯一性;C.X.509可应用于安全电子交易;D.以上说法均错误
正确答案是:B
6
为保障业务连续性,某公司要求其数据库备份时不能关闭,则适合该公司的备份方式为( )
A.冷备份;B.热备份;C.两者均可;D.两者都不
正确答案是:B
7
增量备份对上一次备份之后增加或修改的数据进行备份,这里的上一次备份指的是( )
A.完全备份;B.差异备份;C.增量备份;D.完全备份、差异备份、增量备份
正确答案是:D
8
以下关于冷备份的说法正确的是( )
A.冷备份较热备份的维护成本低;B.冷备份可以实时备份也可以周期备份;C.冷备份的备份时间较热备份更快;D.冷备份属于逻辑备份
正确答案是:A
9
在IPsec中,两个VPN网关之间实现身份验证的协议是( )
A.ESP;B.AH;C.IKE;D.PPTP
正确答案是:C
10
IP报文是在网络层传输的数据单元。IP报文头的最前端是下列哪一个选项?
A.报文头长度;B.标识;C.目的地址;D.版本
正确答案是:D
11
建立在关系模型基础上的数据库被称作关系数据库,在关系数据库中,关系中的主属性值不能为空且不能有相同值,这体现了完整性约束条件中的( )
A.参照完整性;B.用户定义的完整性;C.实体完整性;D.以上都不正确
正确答案是:C
12
IPv4是互联网协议的第四版,IP报文是在网络层传输的数据单元,报头包括固定长度部分和可变长度部分,其中IPv4的固定长度部分为( )字节
A.10;B.20;C.25;D.40
正确答案是:B
13
信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性被称为信息安全的完整性,下列哪种攻击能被系统的信息完整性机制防御?
A.伪造IP地址进行地址欺骗;B.否认做过信息的提交;C.信息在传输过程中被恶意篡改;D.拒绝服务攻击
正确答案是:C
14
单向散列函数能把任意长的输入变化成固定长的输出。其运用于数字签名的预先处理,主要原因是( )
A.确保密文能够正确还原成明文;B.缩小签名密文的长度,加快数字签名的运算速度;C.增加密文破译难度;D.以上都不正确
正确答案是:B
15
三次握手方法用于
A.传输层连接的建立;B.数据链路层的流量控制;C.传输层的重复检测;D.传输层的流量控制
正确答案是:A
16
防火墙是位于内部网络与外部网络之间的网络安全系统,防火墙的作用不包括
A.支持虚拟专用网VPN;B.禁止未授权数据包进出内网;C.数据加密;D.网络地址转换
正确答案是:C
17
防火墙是指位于两个或多个网络之间实施网络间访问控制的一组组件的集合,并且需要满足三个条件,以下哪个选项不是条件之一?
A.网络内部和外部之间的所有数据流必须经过防火墙;B.防火墙的组件中必须包含硬件;C.只有符合安全策略的数据流才能通过防火墙;D.防火墙自身应具有高可靠性,对渗透免疫
正确答案是:B
18
IP电话使用的数据交换技术是
A.电路交换;B.报文交换;C.分组交换;D.包交换
正确答案是:C
19
计算机网络中所说的防火墙,是指设置在不同网络之间的一系列包括软硬件在内的部件组合。关于传统防火墙,以下说法正确的是
A.传统防火墙能防范新的网络安全问题;B.传统防火墙完全不能防止来自内部网的攻击;C.传统防火墙不能完全阻止病毒的传播;D.传统防火墙能防范数据驱动型攻击
正确答案是:C
20
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务等。关于状态检测型防火墙和包过滤型防火墙的描述正确的是
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配;B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配;C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配,后续报文根据会话进行转发
正确答案是:D
21
CSMA/CD是IEEE802.3所定义的协议标准,它适用于
A.令牌环网;B.令牌总线网;C.网络互连;D.以太网
正确答案是:D
22
ARP欺骗是在网络中发送虚假的ARP respones,关于ARP 欺骗攻击的描述错误的是
A.ARP实现机制只考虑业务的正常交互,对非正常业务交互或恶意行为不做任何验证;B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现;C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系;D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用于网络规模不大的场景。
正确答案是:B
23
入侵防御系统IPS拥有众多的过滤器,能够防止各种攻击。IPS的基本过程不包括
A.信息收集;B.告警与响应;C.信息打包;D.信息分析
正确答案是:C
24
下列说法中哪些是正确的?(1)虚电路与电路交换中的电路没有实质不同;(2)在通信的两站间只能建立一条虚电路;(3)虚电路也有连接建立、数据传输、连接释放三阶段;(4)虚电路的各个结点不需要为每个分组作路径选择判定
A.(1),(2);B.(2),(3);C.(3),(4);D.(1),(4)
正确答案是:C
25
下面针对简单网关监控协议SGMP的组管理描述错误的是
A.下一代防火墙引入SGMP来实现对VRRP备份组的统一管理;B.不能解决多个VRRP备份组状态的不一致的问题;C.如果SGMP组检测到其中一个VRRP备份组的状态变化,则SGMP组会控制组中的所有VRRP备份组统一进行状态切换;D.防火墙上的所有VRRP备份组都加入到一个SGMP组中,由SGMP组来集中监控并管理所有的VRRP备份组状态
正确答案是:B
26
防火墙透明模式是指防火墙对用户透明即用户意识不到防火墙的存在,下列关于它的描述错误的是
A.透明模式下的防火墙在数据链路层连接局域网;B.防火墙对于子网用户和路由器透明;C.可以为穿越防火墙的流量提供IP路由功能;D.透明模式下防火墙支持ACL规则检查、防攻击检查等
正确答案是:B
27
下列有关计算机网络叙述错误的是
A.利用Internet网可以使用远程的超级计算中心的计算机资源;B.计算机网络是在通信协议控制下实现的计算机互联;C.建立计算机网络的最主要目的是实现资源共享;D.以接入的计算机多少可以将网络划分为广域网、城域网和局域网
正确答案是:D
28
对下一代防火墙支持的LDAP用户认证,描述错误的是
A.LDAP认证使用Https加密传输用户登录信息;B.LDAP主要应用于存储经常改变的数据;C.LDAP全称是轻量目录访问协议,是基于TCP/IP的目录访问协议;D.启用LDAP认证后,用户需要出示用户名和密码
正确答案是:B
29
对下一代防火墙反病毒功能模块的作用描述错误的是
A.升级特征库可以提升病毒检测能力和检测效率;B.反病毒特性的主体配置是反病毒配置文件和安全策略;C.文件过滤特性中的全局参数包括最小解压层数、最小解压文件大小等;D.反病毒配置文件中定义了协议、传输方向和动作,以及病毒例外和应用例外
正确答案是:C
30
下列关于电子邮件的说法错误的是
A.电子邮件是Internet提供的一项最基本的服务;B.电子邮件具有快速、高效、方便、价廉等特点;C.通过电子邮件,可向世界上任何一个角落的网上用户发送信息;D.可发送的多媒体信息只有文字和图像
正确答案是:D
31
针对下一代防火墙的文件过滤功能,下列说法错误的是
A.可以根据文件类型进行过滤;B.可以根据文件扩展名对文件进行过滤;C.若与内容过滤相结合,会降低过滤效率和质量;D.文件过滤有阻断和告警两种动作
正确答案是:C
32
为了实现外部网络对内部网络中某些特定设备(如服务器)的访问,使用哪种技术比较合适?
A.静态NAT技术;B.动态NAT技术;C.端口转换技术;D.DHCP服务技术
正确答案是:A
33
IP协议是将多个包交换网络连接起来,它在源地址和目的地址之间传送一种称之为数据包的东西。关于IP协议说法正确的是
A.它是无连接协议,负责处理会话的建立、管理;B.它是无连接协议,负责数据报的编址和路由;C.它是面向连接的协议,负责数据报的编址和路由;D.它是面向连接的协议,负责错误检测和数据流控制
正确答案是:B
34
广域网提供两种服务模式,对应于这两种服务模式,广域网的组网方式有
A.虚电路方式和总线型方式;B.总线型方式和星型方式;C.虚电路方式和数据报方式;D.数据报方式和总线型方式
正确答案是:C
35
针对攻击防护功能,下列说法错误的是
A.下一代防火墙对HTTP、DNS、DHCP协议提供应用层防护;B.防火墙防御DDoS攻击采用的方式是TC源认证方式;C.下一代防火墙针对局域网多播广播、IP地址欺骗等提供了专门的防护;D.下一代防火墙可提供IP欺骗、DHCP监控辅助检查
正确答案是:B
36
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。关于计算机病毒的描述正确的是
A.计算机病毒只感染可执行文件;B.计算机病毒只感染文本文件;C.计算机病毒只能通过软件复制的方式进行传播;D.计算机病毒可以通过读写磁盘或网络等方式进行传播
正确答案是:D
37
对于下列说法,错误的是
A.TCP协议可以提供可靠的数据流传输服务;B.TCP协议可以提供面向连接的数据流传输服务;C.TCP协议可以提供全双工的数据流传输服务;D.TCP协议可以提供面向非连接的数据流传输服务
正确答案是:D
38
代理ARP一般使用在没有配置默认网关和路由策略的网络上。关于代理ARP,说法错误的是
A.代理ARP是ARP协议的一个变种;B.代理ARP就是将一个主机作为对另一个主机ARP进行应答;C.代理ARP能够对网络拓扑进行网络概括;D.代理ARP可能会带来巨大的风险
正确答案是:C
39
RADIUS是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。关于RADIUS用户认证,说法错误的是
A.RADIUS的全称是用户远程拨号认证服务;B.RADIUS是一个分布式客户端/服务器协议;C.RADIUS主要针对的远程登录类型有:SLIP、PPP、Telnet等;D.RADIUS的不足是协议的应用范围较小
正确答案是:D
40
TCP/IP协议簇包含一个提供对电子邮箱邮件进行远程获取的协议,称为
A.POP;B.SMTP;C.FTP;D.TELNET
正确答案是:A
41
IPSec VPN指采用IPSec协议来实现远程接入的一种VPN技术。有关IPSec VPN,说法正确的是
A.IPSec VPN是基于应用层的VPN;B.IPSec VPN组网灵活,便于调整用户IPSec策略;C.IPSec VPN安全性差;D.IPsec由AH协议和ESP协议组成
正确答案是:D
42
静态路由是指由用户或网络管理员手工配置的路由信息。下列对静态路由描述错误的是
A.静态路由主要应用于较复杂的网络环境;B.静态路由需要由用户或网络管理员手工配置路由信息;C.网络管理员可以通过对路由器进行设置使静态路由成为共享的;D.静态路由具有单向性,仅允许数据包沿着下一跳的方向进行路由
正确答案是:A
43
虚拟系统是指现有操作系统的全新虚拟镜像。以下关于虚拟系统的管理和配置,下列说法错误的是
A.根虚拟系统管理员是权限最大的管理员;B.根虚拟系统管理员可以创建子虚拟系统管理员;C.一个子虚拟系统管理员只能管理一个子虚拟系统;D.一个子虚拟系统只能有一个子虚拟系统管理员
正确答案是:D
44
IP协议是将多个包交换网络连接起来,它在源地址和目的地址之间传送一种称之为数据包的东西。关于IP协议说法错误的是
A.各个局域网根据IP协议相互连接,最终构成覆盖全球的Internet;B.UDP可以不通过网络层的IP数据包来传递信息;C.TCP必须通过网络层的IP数据包来传递信息;D.IP包分为头部和数据两部分
正确答案是:B
45
动态主机配置协议DHCP是一个局域网的网络协议,使用UDP协议工作,以下不属于DHCP工作流程的是
A.广播寻找DHCP服务器;B.提供IP地址租用;C.拒绝IP租约;D.租约确认
正确答案是:C
46
IPv6是IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,下列哪一项不是IPv4向IPv6过渡的技术
A.双协议栈;B.隧道技术;C.传输技术;D.附带协议转换器的网络地址转换器
正确答案是:C
47
下列关于防火墙的描述,错误的是
A.防火墙最基础的两大功能是“隔离”和“访问控制”;B.防火墙可以抵御来自内部网络的攻击;C.防火墙系统的组合可以是硬件、软件或者是软硬件结合;D.最早的防火墙使用的是静态包过滤技术
正确答案是:B
48
SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议,关于SSL VPN描述正确的是
A.基于C/S架构;B.工作在传输层和应用层之间;C.加密后改变IP和TCP报文头;D.访问控制基于会话层
正确答案是:B
49
设有2条路由21.1.193.0/24和21.1.194.0/24,如果进行路由汇聚,覆盖这2条路由的地址是
A.21.1.200.0/22;B.21.1.192.0/23;C.21.1.192.0/21;D.21.1.224.0/20
正确答案是:C
50
虚拟局域网(VLAN)是一组逻辑上的设备和用户,关于VLAN的说法错误的是
A.基于网络层的VLAN可以按协议划分,也可以按MAC地址划分;B.VLAN可以控制广播活动,提高网络安全性;C.VLAN可减少网络设备移动的开销;D.静态VLAN按照局域网交换机端口来定义VLAN成员
正确答案是:A