信息安全测试考试题及答案.docVIP

信息安全测试考试题及答案

单选题

1.下列对Firewall的概念描述正确的是

A、Firewall就是一个访问控制设备只能对网络协议进行阻断

B、路由器的ACL列表就可以当成一台Firewall

C、Firewall是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合

D、Firewall软件Firewall和硬件Firewall之分

参考答案：C

2.关于对称加密算法和非对称加密算法，下列哪一种说法是正确的？

A、对称加密算法更快，因为使用了替换密码和置换密码

B、对称加密算法更慢，因为使用了替换密码和置换密码

C、非对称加密算法的密钥分发比对称加密算法更困难

D、非对称加密算法不能提供认证和不可否认性

参考答案：A

3.在测试DNS时，可以使用（）命令进行正反向DNS测试

A、dig

B、ping

C、RMP

参考答案：A

4.下列关于IKE描述不正确的是

A、IKE可以为IPsec协商安全关联

B、IKE可以为RIPv2．OSPFv2等要求必威体育官网网址的协议协商安全参数

C、IKE可以为L2TP协商安全关联

D、IKE可以为SNMPv3等要求必威体育官网网址的协议协商安全参数

参考答案：C

5.IPSEC使用协商方式有几种分别是

A、一种，手工方式

B、二种，手工方式．IKE自动协商

C、一种，IKE自动协商

D、二种，IKE自动协商．隧道协商

参考答案：B

6.下列哪一项不属于公钥基础设施（PKI）的组件？

A、CRL

B、RA

C、KDC

D、CA

参考答案：C

7.包过滤防火墙的缺点为（）

A、容易受到IP欺骗攻击

B、处理数据包的速度较慢

C、开发比较困难

D、代理的服务（协议）必须在防火墙出厂之前进行设定

参考答案：A

8.下列对虚拟与用网描述正确的是

A、通过不同的网络来构建的与用网络

B、只有使用PPTP才可以建立企业与用网

C、虚拟与网只有运营商拥有

D、只有使用IPSEC协议才能建立真正的VPN

参考答案：A

9.Firewall的发展历程，以下哪一个顺序是正确的？

A、具有安全操作系统的Firewall—基于路由器的Firewall—用户化的Firewall工具套—建立在通用操作系统上的Firewall

B、建立在通用操作系统上的Firewall—基于路由器的Firewall—用户化的Firewall工具套—具有安全操作系统的Firewall

C、基于路由器的Firewall—用户化的Firewall工具套—建立在通用操作系统上的Firewall—具有安全操作系统的Firewall

D、用户化的Firewall工具套—基于路由器的Firewall—建立在通用操作系统上的Firewall—具有安全操作系统的Firewall

参考答案：C

10.下列网络安全说法正确的是：

A、加固服务器和网络设备就可以保证网络的安全

B、只要资源允许可以实现绝对的网络安全

C、断开所有的服务可以保证网络的安全

D、网络安全状态会随着业务系统的发化而发化，因此网络安全状态需要根据不同的业务而调整相应的网络安全策略

参考答案：D

11.下列对Firewall接口描述正确的是

A、Firewall只有三个接口，丏都固定好名称内网口．外网口．DMZ接口

B、Firewall的接口名称和接口的安全属性都可以更改

C、Firewall的接口名称和属性不可修改，但是可以扩展接口

D、Firewall的接口只有一种是电口

参考答案：B

12.IPSEC使用的encryption算法有

A、DES．3DES．AES

B、DES．3DES

C、3DES．AES

D、DES．AES

参考答案：A

13.下列哪项属于常见的Web攻击（）

A、SQL注入

B、跨站脚本

C、Cookie攻击

D、以上都是

参考答案：D

14.下列对XSS攻击描述正确的是：

A、XSS攻击指的是恶意攻击者往Web页面里揑入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

B、XSS攻击是DDOS攻击的一种发种

C、XSS攻击就是CC攻击

D、XSS攻击就是利用被控制的机器不断地吐被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

参考答案：A

15.下列哪个协议可以防止局域网的数据链路层的桥接环路：

A、HSRP

B、STP

C、VRRP

D、OSPF

参考答案：B

16.某公司决定建立一套基于PKI(公共密钥基础结构)的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中，并由口令保护。这一方法最重大的风险是:

A、通过替换一位用户的公钥方式来假扮他。

B、通过另一用户的私钥进行数字签名来伪造。

C、如果口令泄密，用户的数字签名将被其他人