欢迎来到我的范文网!

dnssec

自荐信 时间:2020-06-05

【www.myl5520.com--自荐信】

软考信息安全工程师模拟题加答案(三)
篇一:dnssec中并未采用

软考信息安全工程师模拟题加答案(三)

软考信息安全工程师在2016下半年进行第一次考试,因为是首次开考,大家在找试题做练习的时候是否苦恼没有资源?小编为大家整理了一些考试试题的练习,供大家参考,希望对大家备考能有所帮助。

第1题:应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是()。

A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全

B.系统级安全是应用系统的第一道防线

C.所有的应用系统都会涉及资源访问安全问题

D.数据域安全可以细分为记录级数据域安全和字段级数据域安全

参考答案:C

第2题:下列行为不属于网络攻击的是()。

A、连续不停Ping某台主机

B、发送带病毒和木马的电子邮件

C、向多个邮箱群发一封电子邮件

D、暴力破解服务器密码

参考答案:C

第3题:下面有关双宿主机网关的配置说法错误的是()。

A、用一台装有两个网络适配器的双宿主机做防火墙

B、双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机

C、堡垒主机上运行着防火墙软件

D、双重宿主主机首先要开放网络层的路由功能

参考答案:D

第4题:MD5的输出比特数是( )。

A、64

B、128

C、160

D、256

参考答案:B

第5题:一下对于Oracle文件系统描述错误的是()?

A、*nix下Oracle的可执行文件在

$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内

B、Windows下Oracle的可执行文件

在%Oracle_HOME%\bin\Oracle.exe,其他

C、硬件加密

D、固件加密

参考答案:B

第6题:在典型的WEB应用站点的层次结构中,“中间件”是在哪里运行的?()

A、浏览器客户端

B、web服务器

C、应用服务器

D、数据库服务器

参考答案:C

第7题:DNSSec中并未采用()。

A、数字签名技术

B、公钥加密技术

C、地址绑定技术

D、报文摘要技术

参考答案:C

第8题:“冲击波”病毒运行时会将自身复制到Windows目录下,并命名为()

A、Gsrss.exe

B、msbast.exe

C、msblast.exe

D、lsass.exe

参考答案:C

第9题:关于80年代Mirros蠕虫危害的描述,哪句话是错误的?()

A、占用了大量的计算机处理器的时间,导致拒绝股务

B、窃取用户的机密信息,破坏计算机数据文件

C、该蠕虫利用Unix系统上的漏洞传播

D、大量的流量堵塞了网络,导致网络瘫痪

参考答案:B

第10题:下面哪一项是黑客用来实施DDoS攻击的工具?( )

A、LC5

B、Rootkit

C、Icesword

D、Trinoo

参考答案:D

第11题:在PKI体系中______负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份.

A、RADIUS server

B、ISP

C、CA

D、IE

参考答案:C

第12题:包过虑防火墙对数据包的依据不包括()

A、源IP地址

B、源端口号

C、MAC地址

D、目的IP地址

参考答案:C

第13题:MD5常用于数据()保护

A、校验

B、完整

C、机密

D、可靠

参考答案:B

第14题:下列不属于iptables规则策略表的是( )。

A、filterdnssec中并未采用。

B、forward

C、mangle

D、nat

参考答案:B

第15题:信息网络安全的第三个时代是()

A、主机时代,专网时代,多网合一时代

B、主机时代,PC时代,网络时代

C、PC时代,网络时代,信息时代

D、2001年,2002年,2003年

参考答案:A

第16题:下列哪一条与操作系统安全配置的原则不符合?( )

A、关闭没必要的服务

dnssec中并未采用。

B、不安装多余的组件

C、安装最新的补丁程序

D、开放更多的服务

参考答案:D

第17题:目前数据大集中是我国重要的大型分布式信息系统建设和发展的

2006级计算机专业A卷
篇二:dnssec中并未采用

2008-2009学年第2学期 2006级计算机科学与技术专业 《 计算机网络安全》试卷(A卷)

一、单项选择题(每小题 1分,共30 分)

在下列每小题的四个备选答案中选出一个正确

的答案,并将其字母标号填入题干的括号内。

1. 非法接收者在截获密文后试图从中分析出明文的过程称为( )

A. 破译 B. 解密 C. 加密 D. 攻击

2. 以下有关软件加密和硬件加密的比较,不正确的是( )

A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序

B. 硬件加密的兼容性比软件加密好

C. 硬件加密的安全性比软件加密好

D. 硬件加密的速度比软件加密快

3. 下面有关3DES的数学描述,正确的是( )

A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1)

C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)

4. PKI无法实现( )

A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配

5. CA的主要功能为( )

A. 确认用户的身份

B. 为用户提供证书的申请、下载、查询、注销和恢复等操作

C. 定义了密码系统的使用方法和原则

D. 负责发放和管理数字证书

6. 数字证书不包含( )

A. 颁发机构的名称 B. 证书持有者的私有密钥信息

C. 证书的有效期 D. CA签发证书时所使用的签名算法

7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( )

A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的

C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界

8. 以下认证方式中,最为安全的是( )

A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹

9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为( )

A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索dnssec中并未采用。

10. ARP欺骗的实质是( )

A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在

C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行

11. TCP SYN泛洪攻击的原理是利用了( )

A. TCP三次握手过程 B. TCP面向流的工作机制

C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文

12. DNSSEC中并未采用( )

A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术

13. 当计算机上发现病毒时,最彻底的清除方法为( )

A. 格式化硬盘 B. 用防病毒软件清除病毒

C. 删除感染病毒的文件 D. 删除磁盘上所有的文件

14. 木马与病毒的最大区别是( )

A. 木马不破坏文件,而病毒会破坏文件

B. 木马无法自我复制,而病毒能够自我复制

C. 木马无法使数据丢失,而病毒会使数据丢失

D. 木马不具有潜伏性,而病毒具有潜伏性

15. 经常与黑客软件配合使用的是( )

A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件

16. 目前使用的防杀病毒软件的作用是( )

A. 检查计算机是否感染病毒,并消除已感染的任何病毒

B. 杜绝病毒对计算机的侵害

C. 检查计算机是否感染病毒,并清除部分已感染的病毒

D. 查出已感染的任何病毒,清除部分已感染的病毒

17. 死亡之ping属于( )

A. 冒充攻击 B. 拒绝服务攻击 C. 重放攻击 D. 篡改攻击

18. 泪滴使用了IP数据报中的( )

A. 段位移字段的功能 B. 协议字段的功能

C. 标识字段的功能 D. 生存期字段的功能

19. ICMP泛洪利用了( )

A. ARP命令的功能 B. tracert命令的功能

C. ping命令的功能 D. route命令的功能

20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为( )

A. ICMP泛洪 B. LAND攻击 C. 死亡之ping D. Smurf攻击

21. 以下哪一种方法无法防范口令攻击( )

A. 启用防火墙功能 B. 设置复杂的系统认证口令

C. 关闭不需要的网络服务 D. 修改系统默认的认证名称

22. 以下设备和系统中,不可能集成防火墙功能的是( )

A.集线器 B. 交换机 C. 路由器 D. Windows Server 2003操作系统

23. 对“防火墙本身是免疫的”这句话的正确理解是( )

A. 防火墙本身是不会死机的

B. 防火墙本身具有抗攻击能力

C. 防火墙本身具有对计算机病毒的免疫力

D. 防火墙本身具有清除计算机病毒的能力

24. 以下关于传统防火墙的描述,不正确的是( )

A. 即可防内,也可防外

B. 存在结构限制,无法适应当前有线网络和无线网络并存的需要

C. 工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈

D. 容易出现单点故障

25. 下面对于个人防火墙的描述,不正确的是( )

A. 个人防火墙是为防护接入互联网的单机操作系统而出现的

B. 个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单

C. 所有的单机杀病毒软件都具有个人防火墙的功能

D. 为了满足非专业用户的使用,个人防火墙的配置方法相对简单

26.VPN的应用特点主要表现在两个方面,分别是( )

A. 应用成本低廉和使用安全 B. 便于实现和管理方便

C. 资源丰富和使用便捷 D. 高速和安全

27. 如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现( )

A. 外联网VPN B. 内联网VPN C. 远程接入VPN D. 专线接入

28. 在以下隧道协议中,属于三层隧道协议的是( )

A. L2F B. PPTP C. L2TP D. IPSec

29.以下哪一种方法中,无法防范蠕虫的入侵。( )

A. 及时安装操作系统和应用软件补丁程序

B. 将可疑邮件的附件下载等文件夹中,然后再双击打开

C. 设置文件夹选项,显示文件名的扩展名

D. 不要打开扩展名为VBS、SHS、PIF等邮件附件

30. 以下哪一种现象,一般不可能是中木马后引起的( )

A. 计算机的反应速度下降,计算机自动被关机或是重启

B. 计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音

C. 在没有操作计算机时,而硬盘灯却闪个不停

D. 在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停

二、填空题(每空1分,共20 分)

31. 根据密码算法对明文处理方式的标准不同,可以将密码系统分为 。

32. PKI的技术基础包括两部分。

33. 和两种类型。

34. DNS同时调用了TCP和UDP的53端口,其中 端口用于DNS客户端与DNS服务器端的通信,而端口用于DNS区域之间的数据复制。

35. 。

36. 在网络入侵中,将自己伪装成合法用户来攻击系统的行为称为冒充;复制合法用户发出的数据,然后进行重发,以欺骗接收者的行为称为 ;中止或干扰服务器为合法用户提供服务的行为称为 。

37. 在LAND攻击中,LAND攻击报文的 和 是相同的。

38. 防火墙将网络分割为两部分,即将网络分成两个不同的安全域。对于接入Internet的局域网,其中 属于可信赖的安全域,而 属于不可信赖的非安全域。

39. 防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时,可采用 防火墙;而用防火墙连接两个完全不同的网络时,则需要使用

40. VPN系统中的身份认证技术包括两种类型。

三、判断题(每小题1分,共10分)

41. 链路加密方式适用于在广域网系统中应用。( )

42. “一次一密”属于序列密码中的一种。( )

43. 当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。( )

44. PKI和PMI在应用中必须进行绑定,而不能在物理上分开。( )

45.在网络身份认证中采用审计的目的是对所有用户的行为进行记录,以便于进行核查。( )

46. 由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。( )

47. ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。( )

48.计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。( )

49. 脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。( )

50. 要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。( )

四、名词解释(每小题4分,共20分)

61.对称加密与非对称加密

62. 蜜罐

63. PKI

64. DNSSEC

65. DoS攻击

五、简答题(每小题10分,共20分)

66.简述ARP欺骗的实现原理及主要防范方法

第5章习题
篇三:dnssec中并未采用

姓名: 黄杰

专业: 计算机应用技术

第5章

1判断题

1-1 TCP/IP是ARPAnet中最早使用的通信协议。( × )

1-2 TCP/IP最早应用在ARPAnet中。( √ )

1-3 由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。( √ )

1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。( × )

1-5 ARP欺骗只会影响计算机,而不会影响交换机和路由器等设备。( × )

1-6 DHCP服务器只能给客户端提供IP地址和网关地址,而不能提供DNS的IP地址。( × ) 1-7 TCP和UDP一样都是面向字节流的数据传输方式。( × )

1-8 在使用DNS的网络中,只能使用域名来访问网络,而不能使用IP地址。( × ) 1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录,将域名指向错误的IP地址。( × )

1-10 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。( × )

2 填空题

2-1 在网络接口层,将添加了网络首部的协议数据单元称为 。

2-2 用户在通过ADSL拨号方式上网时,IP地址及相关参数是DHCP服务器 分配的。

2-3 TCP SYN泛洪攻击属于一种典型的攻击。

2-4 DNS同时调用了TCP和UDP的53端口,其中DNS客户端与DNS服务器端的通信,而 TCP 53 端口用于DNS区域之间的数据复制。 3 选择题

3-1 下面关于IP协议的描述,不正确的是( B )

A. 提供一种“尽力而为”的服务

B. 是一种面向连接的可靠的服务

C. 是TCP/IP体系网络层唯一的一个协议

D. 由于IP协议的PDU称为分组,所以IP网络也称为分组网络

3-2 下面关于ARP工作原理的描述,不正确的是( C )

A. 是通过IP地址查询对应的MAC地址 B. ARP缓存中的数据是动态更新的

C. ARP请求报文可以跨网段传输 D. ARPA是通过AMC查询对应的IP地址 3-3 ARP欺骗的实质是( A )

A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在

C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行

3-4 在Windows操作系统中,对网关IP和MAC地址进行绑定的操作为( C )

A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ff B. ARP –d 192.168.0.1 00-0a-03-aa-5d-ff

C. ARP –s 192.168.0.1 00-0a-03-aa-5d-ff D. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff 3-5 无法提供DHCP服务的设备可能是( C )

A. 无线路由器 B. 交换机 C. 集线器 D. 运行Windows 2008操作系统的计算机 3-6 DHCP Snooping的功能是( B )

A. 防止ARP欺骗 B. 防止DHCP欺骗

C. 进行端口与MAC地址的绑定 D. 提供基于端口的用户认证

3-7 TCP SYN泛洪攻击的原理是利用了( A )

A. TCP三次握手过程 B. TCP面向流的工作机制

C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文

3-8 在Windows操作系统中,如果要显示当前TCP和UDP的详细通信情况,可以运行( D )

A. ARP –a B. ipconfig/all C. netstat –nab D. ne -ab

3-9 DNS的功能是( B )

A. 建立应用进程与端口之间的对应关系

B. 建立IP地址与域名之间的对应关系

C. 建立IP地址与MAC地址之间的对应关系

D. 建立设备端口与MAC地址之间的对应关系

3-10 当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是( D )

A. ARP欺骗 B. DHCP欺骗 C. TCP SYN攻击 D. DNS缓存中毒

3-11 DNSSEC中并未采用( C )

A. 数字签名技术 B. 公钥加密技术 C. 对称加密技术 D. 报文摘要技术

网络安全习题及答案
篇四:dnssec中并未采用

第5章

1判断题

1-1 TCP/IP是ARPAnet中最早使用的通信协议。( × )

1-2 TCP/IP最早应用在ARPAnet中。( √ )

1-3 由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。( √ )

1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。( × )

1-5 ARP欺骗只会影响计算机,而不会影响交换机和路由器等设备。( × )

1-6 DHCP服务器只能给客户端提供IP地址和网关地址,而不能提供DNS的IP地址。( × )

1-7 TCP和UDP一样都是面向字节流的数据传输方式。( × )

1-8 在使用DNS的网络中,只能使用域名来访问网络,而不能使用IP地址。( × )

1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录,将域名指向错误的IP地址。( × )

1-10 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。( × ) 2 填空题

2-1 在网络接口层,将添加了网络首部的协议数据单元称或数据帧。

2-2 用户在通过ADSL拨号方式上网时,IP地址及相关参数是DHCP服务器

2-3 TCP SYN泛洪攻击属于一种典型的

2-4 DNS同时调用了TCP和UDP的53端口,其中端口用于DNS客户端与DNS服务器端的通信,而端口用于DNS区域之间的数据复制。

3 选择题

3-1 下面关于IP协议的描述,不正确的是( B )

A. 提供一种“尽力而为”的服务

B. 是一种面向连接的可靠的服务

C. 是TCP/IP体系网络层唯一的一个协议

D. 由于IP协议的PDU称为分组,所以IP网络也称为分组网络

3-2 下面关于ARP工作原理的描述,不正确的是( C )

A. 是通过IP地址查询对应的MAC地址 B. ARP缓存中的数据是动态更新的

C. ARP请求报文可以跨网段传输 D. ARPA是通过AMC查询对应的IP地址

3-3 ARP欺骗的实质是( A )

A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在

C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行

3-4 在Windows操作系统中,对网关IP和MAC地址进行绑定的操作为( C )

A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ff B. ARP –d 192.168.0.1 00-0a-03-aa-5d-ff

C. ARP –s 192.168.0.1 00-0a-03-aa-5d-ff D. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff

3-5 无法提供DHCP服务的设备可能是( C )

A. 无线路由器 B. 交换机 C. 集线器 D. 运行Windows 2008操作系统的计算机

3-6 DHCP Snooping的功能是( B )

A. 防止ARP欺骗 B. 防止DHCP欺骗

C. 进行端口与MAC地址的绑定 D. 提供基于端口的用户认证

3-7 TCP SYN泛洪攻击的原理是利用了( A )

A. TCP三次握手过程 B. TCP面向流的工作机制

C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文

3-8 在Windows操作系统中,如果要显示当前TCP和UDP的详细通信情况,可以运行( D )

A. ARP –a B. ipconfig/all C. netstat –nab D. ne -ab

3-9 DNS的功能是( B )

A. 建立应用进程与端口之间的对应关系

B. 建立IP地址与域名之间的对应关系

C. 建立IP地址与MAC地址之间的对应关系

D. 建立设备端口与MAC地址之间的对应关系

3-10 当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是( D )

A. ARP欺骗 B. DHCP欺骗 C. TCP SYN攻击 D. DNS缓存中毒

3-11 DNSSEC中并未采用( C )

A. 数字签名技术 B. 公钥加密技术 C. 对称加密技术 D. 报文摘要技术

第6章

1判断题

1-1 计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。( × )

1-2 木马有时称为木马病毒,但却不具有计算机病毒的主要特征。( √ )

1-3 间谍软件具有计算机病毒的所有特征。( × )

1-4 间谍软件能够修改计算机上的配置文件。( × )

1-5 防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。( √ )

1-6 计算机病毒不影响计算机的运行速度和运算结果。( × )

1-7 蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。( √ )

2 填空题

2-1 与病毒相比,蠕虫的最大特点是消耗网络带宽。

3 选择题

3-1 以下描述的现象中,不属于计算机病毒的是( D )

A. 破坏计算机的程序或数据 B. 使网络阻塞

C. 各种网上欺骗行为 D. Windows“控制面板”中无“本地”连接图标

本文来源:http://www.myl5520.com/gerenjianli/109139.html

推荐内容