2020年网络与信息安全技术期末考试题(二) .pdfVIP

2020年网络与信息安全技术期末考试题(二) .pdf

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2020年网络与信息安全技术期末考试题(二)

一、单选题(共40题,共100分)

1.PKI在验证一个数字证书时需要查看来确认该证书是否已经作废

A.ARL

B.CSS

C.KMS

D.CRL

2.下列对蜜网关键技术描述不正确的是

A.数据捕获技术能够检测并审计黑客攻击的所有行为数据

B.数据分析技术则帮助安全研究人员从捕获的数据中分析出黑

客的具体活动,使用工具及其意图

C.通过数据控制能够确保黑客不能利用蜜网危害第三方网络的

安全

D.通过数据控制、捕获和分析,能对攻击活动进行监视,分析和

阻止

3.以下哪一项是和电子系统无关的?

A.PEM(Privacyenhancedmail)

B.PGP(Prettygoodprivacy)

C.X.500

D.X.400

4.DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防

DHCPSnooping攻击,以下哪条不是该安全特性的描述

A.比较DHCP请求报文的(报文头里的)源MAC地址和(报文容

里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致

B.将交换机端口划分信任端口,非信任端口两类

C.限制端口被允许访问的MAC地址的最大数目

D.对端口的DHCP报文进行限速

5.事务日志用于保存什么信息?

A.程序运行过程

B.数据的查询操作

C.程序的执行过程

D.对数据的更新

6.以下关于代替密码的说法正确的是

A.明文根据密钥被不同的密文字母代替

B.明文字母不变,仅仅是位置根据密钥发生改变

C.明文和密钥的每个bit异或

D.明文根据密钥作了移位

7.电子客户端通常需要用协议来发送

A.仅SMTP(发)

B.仅POP(pop服务器是用来收信的)

C.SMTP和POP

D.以上都不正确

8.WAPI采用的是什么加密算法?

A.我国自主研发的公开密钥体制的椭圆曲线密码算法

B.国际上通行的商用加密标准

C.国家密码管理委员会办公室批准的流加密标准

D.国际通行的哈希算法

9.以下哪个不是SDL的思想之一?

A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全

变化,追求最优效果

B.SDL要将安全思想和意识嵌入到软件团队和企业文化中

C.SDL要实现安全的可度量性

D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开

发中的不足

10.下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令

A.Nmap

B.Nslookup

C.LC

D.Xscan

11.视窗操作系统(Windows)从哪个版本开始引入安全中心的概念

A.WinNTSP6

B.Win2000SP4

C.WinXPSP2

D.Win2003SP1

12.以下哪一项不是IIS服务器支持的访问控制过滤类型?

A.网络地址访问控制

B.web服务器许可

C.NTFS许可

D.异常行为过滤

13.桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的

有点不包括

A.不需要对原有的网络配置进行修改

B.性能比较高

C.防火墙本身不容易受到攻击

D.易于在防火墙上实现NAT

14.下面对于cookie的说法错误的是

A.cookie是一小段存储在浏览器端文本信息,web应用程序可

以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息,从而造成一定的安全

风险

C.通过cookie提交精妙构造的移动代码,绕过身份验证的攻击

叫做cookie欺骗

D.防cookie欺骗的一个有效方法是不使用cookie验证方法,

而使用session验证方法

15.Windows系统下

您可能关注的文档

文档评论(0)

157****3487 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档