1、为了加强计算机信息系统的安全保护工作,促进计算机应用和发展,保障社会主义现代化顺利进行,1994年2月18日,国务院发布了()
《计算机使用与管理条例》
《中华人民共和国计算机信息系统安全保护条例》
《软件与知识产权的保护条例》
《中华人民共和国计算机信息网络国际联网暂行规定》
2、以下哪一个选项不是网络安全管理的原则()
多人负责制
任期有限
职责分离
最大权限
3、以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。()
安全策略
安全模型
安全框架
安全原则
4、隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施()
物理隔离
分层隔离
密码隔离
5、安全员日常工作包括:()
保障本单位KILL服务器的正常运行
保障一机两用监控端的正常运行
定时整理本单位IP地址,并将IP地址变更情况及时上报
以上均是
6、下列选项中,不是认证技术所能提供的服务是()
验证消息在传送或存储过程中是否被篡改
验证消息收发者是否持有正确的身份认证符
验证消息在传输过程中是否被窃听
7、系统通过验证用户身份,进而确定用户的权限,这项服务是()
报文认证
访问控制
不可否定性
数据完整性
8、为了验证带数字签名邮件的合法性,电子邮件应用程序会向()
发件人索取该数字标识的有关信息
发件人的上级主管部门索取该数字标识的有关信息
发件人使用的ISP索取该数字标识的有关信息
数字签名技术
消息认证技术
数据加密技术
身份认证技术
10、为了防止网络传输中的数据被篡改,应采用()
11、下面关于数字证书的描述中,错误的是()
证书上列有证书拥有者的基本信息
证书上列有证书拥有者的公开密钥
证书上列有证书拥有者的秘密密钥
12、下面关于数字证书的描述中,错误的是()
13、PKI基于以下哪种方式保证网络通讯安全()
公开密钥加密算法
对称加密算法
加密设备
其它
14、CA的核心职责是()
签发和管理数字证书
验证用户的信息
公布黑名单
撤消用户的证书
15、以下有关PKI密钥更新的描述中,错误的是()
密钥使用次数越多越不安全,所以需要定期更新
出于密码破解技术的提高,密钥不能无限期使用
过期的密钥已无用,所以应及时进行销毁
证书更新应自动完成,对用户透明
16、SSL的加密过程包括以下步骤:①所有数据被加密传输。②客户端随机生成一个会话密钥。③信息被HASH运算,进行完整性确认。④客户端和服务器协商加密算法。正确的顺序是()
④③①②
④①③②
④②③①
④②①③
17、SSL协议的主要功能是()
实现WEB服务器与浏览器间的安全通信
可以同时提供加密和认证两种服务
在分布式网络中对用户身份进行认证
保证通过信用卡支付的安全电子交易
18、下列选项中,不是VPN所能提供的服务是()
通过加密技术提供的保密性
通过认证技术提供的真实性
通过数字签名提供的不可否认性
通过密钥交换技术协商密钥
19、以下对IDS的描述中,错误的是()
IDS既可监控外部攻击,也可监控内部攻击
IDS要串联在网络上,会极大影响网络性能
应对措施
响应手段或措施
防范政策
响应设备
21、入侵检测系统是一种______网络安全措施。()
被动的
能够防止内部犯罪的
主动的
能够解决所有问题的
22、为弥补防火墙不能检测内部攻击的不足,通常在企业内部要布署()
IDS
Kerckhoffs
VPN
杀毒软件
23、如果内部网络的地址网段为192.168.1.0/24,需要用到下列哪个功能,才能使用户上网()
地址学习
地址转换
IP地址和MAC地址绑定功能
URL过滤功能
24、以下有关包过滤技术的描述中,错误的是()
允许内外网间IP包直接交互
从网络层次看工作在网络层
通常都是基于硬件实现的
与代理服务相比速度要慢些
25、关于防火墙的功能,以下哪一种描述是错误的()
防火墙可以检查进出内部网的通信量
防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能防火墙可以使用过滤技术在网络层对数据包进行选择