信息安全选择填空.docVIP

单选题 1、网络安全是指网络系统的硬件、软件及（ ）、PGP（Pretty Good Privacy）是用于（ ）传输安全的。 A浏览器传输的安全 B 用于FTP传输的安全 C用于邮件的传输安全 D 用于WEB 服务器的数据安全下列IP Security 的两种模式中,那一种可用来实现VPN？（ ） A传输模式 B 隧道模式（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（ ）（）（ ）（ ）（ ）（ ）（ ）（ ）（ ）、PGP（Pretty Good Privacy）是用于（ ）传输安全的。 A浏览器传输的安全 B 用于FTP传输的安全 C用于邮件的传输安全 D 用于WEB 服务器的数据安全（ ） AB 潜伏性，传染性 C 破坏性 D 以上都正确 34、可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（ ）（ ）（ ）（ ）（ ）（ ）（ ）Windows?NT?和Windows?2000系统能设置为在几次无效登录后锁定帐号,这可以防止： A 木马B 暴力攻击C IP欺骗D 缓存溢出攻击以下哪项不属于防止口令猜测的措施？ A 严格限定从一个给定的终端进行非法认证的次数; B确保口令不在终端上再现; C防止用户使用太短的口令; D使用机器产生的口令使用Windows的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？ A 访问控制列表B 执行控制列表C 身份验证D 数据加密在以下认证方式中，最常用的认证方式是： A 基于账户名／口令认证; B基于摘要算法认证; C基于PKI认证?; D基于数据库认证以下不属于代理服务技术优点的是（???）A 可以实现身份认证 B内部地址的屏蔽和转换功能 C可以实现访问控制 D可以防范数据驱动侵袭以下哪项技术不属于预防病毒技术的范畴？ A 加密可执行程序B 引导区保护; C系统监控与读写控制; D 校验文件DES是一种block（块）密文的加密算法，是把数据加密成多大的块? A 32位B 64位; C128位D 256位在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A 身份假冒B 网络监听 C 数据流分析D 非法访问为了防御网络监听，最常用的方法是： A 采用物理传输（非网络） B 信息加密 C 无线网 D 使用专线传输一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？ A 最小特权B 阻塞点C 失效保护状态D 防御多样化向有限的空间输入超长的字符串是哪一种攻击手段？ A 缓冲区溢出 B网络监听C 拒绝服务 D IP欺骗屏蔽路由器型防火墙采用的技术是基于：（? ） A数据包过滤技术B 应用网关技术 C代理服务技术D 三种技术的结合黑客利用IP地址进行攻击的方法有：（????）A IP欺骗? ? ? ? ?B 解密? ? ?? ? C 窃取口令? ? ?? ? D 发送病毒?SSL指的是：（?? ）A 加密认证协议B 安全套接层协议 C授权认证协议D 安全通道协议 CA指的是：（? ? ）A 证书授权B 加密认证C 虚拟专用网D 安全套接层 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯：? ?A 防病毒产品?B CA中心C 加密机D 防火墙 以下关于VPN说法正确的是：（? ? ）A VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 BVPN不能做到信息认证和身份认证 CVPN指的是用户通过公用网络建立的临时的、安全的连接 DVPN只能提供身份认证、不能提供加密数据的功能 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：? ?A 使用IP加密技术B 日志分析工具? C 对访问行为实施静态、固定的控制D 攻击检测和报警以下关于CA认证中心说法正确的是：（? ? ）A CA认证是使用对称密钥机制的认证方法 B CA认证中心只负责签名，不负责证书的产生 C? CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 6关于CA和数字证书的关系，以下说法不正确的是：（? ? ）A ? 数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B数字证书一般依靠CA中心的对称密钥机制来实现 C 在电子交易中，数字证书可以用于表明参与方的身份 D 数字证书能以一种