网络工程师考试试题——无答案.pdf

《网络工程师考试试题——无答案.pdf》由会员分享，可在线阅读，更多相关《网络工程师考试试题——无答案.pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全相关试题网络安全相关试题=安全协议安全协议=以下关于 IPsec协议的描述中，正确的是（）。（2014 年）A.IPsec 认证头（AH）不提供数据加密服务。B.IPsec 封装安全负荷（ESP）用于数据完整性认证和数据源认证C.IPsec 的传输模式对原来的 IP 数据报进行了封装和加密，再加上了新 IP 头D.IPsec 通过应用层的 Web 服务建立安全连接关于 IPSec 的描述中，正确的是（）（2014 年）A.AH 协议提供加密服务B.ESP 协议比 AH 协议更简单C.ESP 协议提供身份认证D.IPSec 在传输层提供服务IPSec 协议中负责对 IP 数据报加密的部分

2、是()。A.封装安全负载（ESP）B.鉴别包头（AH）C.Internet 密钥交换（IKE）D.以上都不是IPSec 中安全关联（Security Associations）三元组是（）。(2012 年)A.B.C.D.https 采用（）协议实现安全站点访问A.SSLB.IPSecC.PGPD.SET 下面哪个协议属于第三层 VPN 协议。（）ATCPBIPsecCPPPOED SSL（）是支持电子邮件加密的协议（2013 年）A.PGPB.PKIC.SETD.Kerberos1/15 安全电子邮件使用()协议(2012 年)A.PGPB.HTTPSC.MIMED.DES安全电子邮件协议

3、PGP 不支持（）。A确认发送者的身份B确认电子邮件未被修改C防止非授权者阅读电子邮件D压缩电子邮件大小下列不属于电子邮件协议的是（）。(2012 年）APOP3BSMTPCSNMPDIMAP4 支持安全 Web 服务的协议是（）（2012 年）A.HTTPSB.WINSC.SOAPD.HTTP HTTPS 的安全机制工作在（），而S-HTTP 的安全机制工作在（）（2011 年）A.网络层B.传输层C.应用层D.物理层A.网络层B.传输层C.应用层D.物理层在TCP/IP协议分组结构中，SNMP是在()协议之上的异步请求/响应协议。（2013年）A.TCP B.UDP C.HTTP D.P2

4、P下列安全协议中，与 TLS 功能相似的协议是（）。（2012 年）APGPBSSLCHTTPSDIPSecICMP 协议属于因特网中的（）协议，ICMP 协议数据单元封装在（）中。A 数据链路层 B.网络层 C.传输层 D.会话层A以太帧 B.TCP 段 C.UDP 数据报 D.IP 数据报2/15下面能正确表示 L2TP 数据包封装格式的是（）。（2013 年）-over-=数字签名数字签名=数字签名功能不包括（）（2008 年）A.防止发送方的抵赖行为B.发送方身份确认C.接受方身份确认D.发送数据的完整性 用户 B 收到用户 A 带数字签名的消息 M,为了验证 M 的真实性，首先需要从

5、 CA获取用户的数字证书，并利用（）验证该证书的真伪，然后利用（）验证 M 的真实性。(2012 年）A.CA 的公钥B.B 的私钥C.A 的公钥D.B 的公钥 利用报文摘要算法生成报文摘要的目的是()。(2013 年)A.验证通信对方的身份，防止假冒B.对传输数据进行加密，防止数据被窃听C.防止发送方否认发送过的数据 D.防止发送的报文被篡改Alice 向 Bob 发送数字签名的消息 M,则不正确的说法是（）。(2009 年)A.Alice 可以保证 Bob 收到消息 M3/15B.Alice 不能否认发送过来的消息 MC.Bob 不能编造或改变消息 MD.Bob 可以验证消息 M 确实来源

6、于 Alice 下图所示为一种数字签名方案，网上传送的报文是（）,防止 A 抵赖的证据是（）（2010 年）PA的私钥 DAB的公钥 EBB的私钥 DBA的公钥 EAPA.PB.DA(P)C.Eb(DA(P)D.DA报文摘要算法 MD5 的输出是（）位，SHA-1 的输出是（）位。(2010 年)A.56B.128C.160D.168A.56B.128C.160D.168某报文的长度是 1000 字节，利用 MD5 计算出来的报文摘要长度是（）位,利用SHA 计算出来的报文长度是（)位。（2011 年）A.64B.128C.256D.160A.64B.128C.256D.160下列算法中，（）

7、属于摘要算法。A.DESB.MD5C.Diffie-HellmanD.AES下列选项中，同属于报文摘要算法的是（）(2011 年)A.DES 和 MD5B.MD5 和 SHA-1C.RSA 和 SHA-1D.DES 和 RSA下列不属于报文验证算法的是（C）（2016 年上半年）A.MD5B.SHA-1C.RC4D.HMAC=加密解密加密解密=4/15高级加密标准 AES 支持的 3 种密钥长度中不包括（）。A.56B.128C.192D.256在报文摘要算法 MD5 中，首先要进行明文分组与填充，其中分组时明文报文摘要按照（）位分组A.128B.256C.512D.10243DES 是一种（

8、）算法。（2012 年）A.共享秘钥B.公开秘钥C.报文摘要D.访问控制3DES 的秘钥长度是（C）（2016 年上半年）A.56B.112C.128D.168公钥体系中，用户甲发送给用户乙的数据要用()进行加密。（2011 年）A.甲的公钥B.甲的私钥C.乙的公钥D.乙的私钥。公钥体系中，私钥用于（），公钥用于（）（2010 年）A.解密和签名B.加密和签名C.解密和认证D.加密和认证A.解密和签名B.加密和签名C.解密和认证D.加密和认证以下关于加密算法的叙述中，正确的是（）（2010 年）A.DES 算法采用 128 位的秘钥进行加密B.DES 算法采用两个不同的秘钥进行加密C.三重 D

9、ES 算法采用 3 个不同的秘钥进行加密D.三重 DES 算法采用 2 个不同的秘钥进行加密利用三重 DES 进行加密，以下说法正确的是()(2013 年)。A.三重 DES 的密钥长度是 56 位B.三重 DES 使用三个不同的密钥进行三次加密C.三重 DES 的安全性高于 DESD.三重 DES 的加密速度比 DES 加密速度快IEEE802.11i 所采用的加密算法为（）(2010 年)A.DESB.3DESC.IDEAD.AESIEEE802.1x 是一种基于()认证协议。（2015 年）5/15A.用户 IDB.报文C.MAC 地址D.SSID两个公司希望通过 Internet 传输

10、大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输点使用特殊的安全单元而增加开支，最合适的加密方式是（），使用会话秘钥算法效率最高的是（）(2009 年)A.链路加密B.节点加密C.端到端加密D.混合加密A.RSAB.RC-5C.MD5D.ECC在 Wi-Fi 安全协议中，WPA 与 WEP 相比，采用了()。(2013 年）A.较短的初始化向量B.更强的加密算法 C.共享密钥认证方案 D.临时密钥以减少安全风险无线局域网采用了多种安全协议进行数据加密和身份认证，其中不包括()。A高级加密标准 AESB公钥加密算法 RSAC访问控制协议 802.1xD有线等价协议

11、 WEP以下关于 WLAN 安全标准 IEEE 802.11i 的描述中，错误的是()。A采用了高级加密标准 AESB使用有线等价协议(WEP)进行加密C采用 802.1x 实现访问控制D定义了新的密钥交换协议 TKIPIEEE802.11 定义了无线网的安全协议 WEP。下列选项中，关于 WEP 的描述不正确的是()。AWEP 使用 RC4 流加密协议BWEP 支持 40 位密钥和 128 位密钥CWEP 支持端到端的加密和认证DWEP 是一种对称密钥机制IEEE802.11i 定义的安全协议和用户审核采用的协议分别是()。APGP 和 RC4BWEP 和 CHAP6/15CTKIP 和 E

12、APDAES 和 CMP在 Kerberos 系统中，使用一次性秘钥和（）来防止重放攻击。（2009 年）A.时间戳B.数字签名C.序列号D.数字证书在 Kerberos 系统中，用户首先向()申请初始票据，然后从()获得会话秘钥。A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 GTSD.认证中心 CAKerberos 是一种()。(2015 上半年）(44)A.加密算法B 签名算法C 认证服务D 病毒=计算机病毒计算机病毒=杀毒软件报告发现病毒 Macro.Melissa,由该病毒名称可以推断出该病毒类型是（）这类病毒主要感染目标是（）。（2010 年）A.文件型B.引导性C.

13、目录型D.宏病毒A.EXE 或.COM 可执行文件B.WORD 或 EXECEL 文件C.DLL 系统文件D.磁盘引导区为什么说蠕虫是独立式的？（）A、蠕虫不进行复制B、蠕虫不向其他计算机进行传播C、蠕虫不需要宿主计算机来传播D、蠕虫不携带有效负载哪种恶意代码通过召集互联网上的服务器来通过发送大量的业务量攻击目标服务器？（）A、蠕虫B、特洛伊木马C、DOS 攻击D、DDOS 攻击哪一项不是特洛伊木马所窃取的信息（）A、计算机名字 B、硬件信息C、QQ 用户密码7/15D、系统文件哪一项不是特洛伊木马的常见名字？（）A、TROJ_WIDGET.B、TROJ_FLOOD.BLDRC、I-WORM.

14、KLEZ.HD、TROJ_DKIY.KI.58哪一项不是蠕虫病毒的常用命名规则？（）A、W32/KLEZ.3862B、I-WORM.KLEZ.HC、W32.KLEZ.HD、TROJ_DKIY.KI.58下面病毒中，属于蠕虫病毒的是（）(2011 年)A.Worm.sasserB.Trojan.QQPSWC.Backdoor.IRCBotD.Macro.Melissa下面对后门特征和行为的描述正确的是？（）A、为计算机系统秘密开启访问入口的程序B、大量占用计算机的系统资源，造成计算机瘫痪C、对互联网的目标主机进行攻击D、寻找电子邮件的地址进行发送垃圾邮件哪一项不是后门的传播方式？（）A、电子邮件

15、B、光盘、软盘等介质C、WEB 下载D、IRC计算机感染特洛伊木马后的典型现象是（）（2008 年）A.程序异常退出B.有未知程序试图建立网络连接C.邮箱被垃圾邮件填满D.Windows 系统黑屏下面关于 ARP 木马的描述中，错误的是()（2009 年）A.ARP 木马利用 ARP 协议漏洞实施破坏8/15B.ARP 木马发作时可导致网络不稳定甚至瘫痪C.ARP 木马破坏网络的物理连接D.ARP 木马把虚假的网关 MAC 地址发送给受害主机在下面 4 中病毒中，（）可以远程控制网络中的计算机。(2009 年）A.Worm.Sasser.fB.Win32.CIHC.Trojan.qq3344D

16、.Macro.Melissa近年来，我国出现的各类病毒中，（）病毒通过木马形式感染智能手机。（2013年）A.欢乐时光 B.熊猫烧香 C.X 卧底D.CIH=防火墙防火墙=防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是（）。A.防火墙工作层次越低，工作效率越高，安全性越高B防火墙工作层次越低，工作效率越低，安全性越低C.防火墙工作层次越高，工作效率越高，安全性越低D.防火墙工作层次越高，工作效率越低，安全性越高关于防火墙的描述不正确的是（）A.防火墙不能防止内部攻击B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没用C.防火墙可以防止伪装成外部信任主机的 IP 地址

17、欺骗D.防火墙可以防止伪装成内部信任主机的IP 地址欺骗防火墙的主要技术有哪些（）A.简单包过滤技术B.状态检测包过滤技术C.应用代理技术D.复合技术E.地址翻译技术防火墙有哪些部署方式（）A.透明模式B.路由模式C.混合模式9/15D.交换模式防火墙的测试性能参数一般包括（）A.吞吐量B.新建连接速率C.并发连接数D.处理延时防火墙能够做到些什么（）A.包过滤B.包的透明转发C.阻挡外部攻击D.记录攻击防火墙有哪些缺点和不足（）A.防火墙不能抵抗最新的未设置策略的攻击漏洞B.防火墙的并发连接限制容易导致阻塞或者溢出C.防火墙对服务器合法开放的端口的攻击大多无法阻止D.防火墙可以阻止内部主动发

18、起连接的攻击防火墙中地址翻译的主要作用是（）A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵网络地址和端口翻译(NAPT)用于（），这样做的好处是A.把内部的大地址空间映射到外部的小地址空间。B.把外部的大地址空间映射到内部的小地址空间。C.把内部的所有地址映射到一个外部地址。D.把外部的所有地址映射到内部的一个地址。A.可以快速访问外部主机B.限制了内部对外部主机的访问C.增强了访问外部资源的能力D.隐藏了内部网络的 IP 配置10/15）。(2013 年)（有一种 NAT 技术叫做“地址伪装”（Masquerading），下面关于地址伪装的描述中正确的是（）。（20

19、12 年）A.把多个内部地址翻译成一个外部地址和多个端口号B.把多个外部地址翻译成一个内部地址和一个端口号C.把一个内部地址翻译成多个外部地址和多个端口号D.把一个外部地址翻译成多个内部地址和一个端口号防火墙一般需要检测哪些扫描行为（）A.Port-scanB.icmp-scanC.udp-scanD.tcp-synflood防火墙不具备_功能（）（2015 年）A.记录访问过程B.查毒C.包过滤D.代理-over-=身份认证与访问控制身份认证与访问控制=下面不属于访问控制策略的是（）A加口令B设置访问权限C加密D角色认证访问控制是指确定（）及实施访问权限的过程A.用户权限B.可给予哪些用户访

20、问权限C.可被用户访问的资源。D.系统是否遭受入侵。下面关于数字签名的说法错误的是（）。A能够保证信息传输过程中的保密性B能够对发送者的身份进行认证C如果接收者对报文进行了篡改，会被发现D网络中的某一用户不能冒充另一用户作为发送者或接收者11/15下列对访问控制影响不大的是：()A.主体身份B.客体身份C.访问类型D.主体与客体的类型在访问控制的要素中，控制策略是（）A.特征集合B.行为集合C.属性集合D.审计服务访问控制模式中，()是指定义几个特定的信息安全级别，将资源归属于这些安全级别，常用于军队和政府机构中。A.基于角色的访问控制。B.基于权限的访问控制。C.自主访问控制。D.强制访问控

21、制。在综合访问控制策略中，具备写权限、删除权限、创建权限等功能的是（）A.目录级安全控制B.属性安全控制C.网络服务器的安全控制D.入网访问控制类似于飞机上的“黑匣子”，它为系统进行事故原因查询、定位、事故发生前的预测、报警，以及为事故发生后的实时处理提供详细可靠的依据或支持，提现了访问控制（）方面的内容A.安全审计B 控制策略的具体实现C.认证管理D 审计服务数字签名的技术实现过程不包括（）A.网上身份认证C.签名验证B.签名审核D.签名“签名是文件的一部分，不可能将签名移到其他的文件上”，提现了数字签名的()功能A.不可抵赖B 不可变更C 不可重用D.不可伪造12/15在身份认证方式中，(

22、)具有提供安全审计的依据和维护自身安全的功能。A.动态令牌认证B.智能卡认证C.CA 认证D.USB key-over-=黑客攻防=窃取是对（）的攻击，DDos 攻击破坏了（）。A可用性B保密性C完整性D真实性-over-=入侵检测=在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。A.匹配模式B.密文分析C.数据完整性分析D.统计分析下图为 DARPA 提出的公共入侵检测框架示意图，该系统由 4 个模块组成，其中模块-对应的正确名称为（）。（2013 年）A.事件产生器、事件数据库、事件分析器、响应单元B.事件分析器、事件

23、产生器、响应单元、事件数据库C.事件数据库、响应单元、事件产生器、事件分析器D.响应单元、事件分析器、事件数据库、事件产生器-over-=其他=13/15网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中数据库容灾属于（）。（第一章）A物理线路安全和网络安全B应用安全和网络安全C系统安全和网络安全D系统安全和应用安全安全需求可划分为物理安全、网络安全、系统安全和应用安全，下面的安全需求中属于系统安全的是()，属于应用安全的是()。(2015 年上半年）。（第一章）A，机房安全B 入侵检测C漏洞补丁管理D 数据库安全A.机房安全B.入侵检测C漏洞补丁管理D 数据库安

24、全_不属于主动攻击（）（2015 年）A.流量分析B.重放C.IP 地址欺骗D.拒绝服务在以下的人为恶意攻击中，属于主动攻击的是（）A.数据篡改及破坏B.数据窃听C.数据流分析D.假冒攻击-over-宏病毒可以感染后缀为(43)的文件。(2015 上半年）（)(43)A.exeB.txtC.pdfD.Xls14/15()针对 TCP 连接进行攻击。（2015 上半年）（)A拒绝服务B.暴力攻击C网络侦察D.特洛伊木马IPv6 站点通过 IPv4 网络通信需要使用隧道技术，常用的3 种自动隧道技术是()。(2015 上半年）。AVPN 隧道、PPTP 隧道和 IPsec 隧道B6to4 隧道、6over4 隧道和 ISATAP 隧道CVPN 隧道、PPP 隧道和 ISATAP 隧道DIPsec 隧道、6over4 隧道和 PPTP 隧道为了弥补 WEP 协议的安全缺陷，WPA 安全认证方案增加的机制是(半年）A共享密钥认证B临时密钥完整性协议C较短的初始化向量D采用更强的加密算法15/15).（2015 上