职业技能培训计算机网络安全考试试卷
1.下面有关MD5的描述,不正确的是( )
A. 是一种用于数字签名的算法(正确答案)
B. 得到的报文摘要长度为固定的128位
C. 可以输入任意长度的报文
2. 下面有关SSL的描述,不正确的是()
A. 目前大部分Web浏览器都内置了SSL协议
B. SSL协议分为SSL握手协议和SSL记录协议两部分
C. SSL协议中的数据压缩功能是可选的
D. TLS在功能和结构上与SSL完全相同(正确答案)
3. 在生物特征认证中,不适宜于作为认证特征的是()
A. 指纹
B. 虹膜
C. 脸像
D. 体重(正确答案)
4. 防止重放攻击最有效的方法是()
B. 使用“一次一密”加密方式(正确答案)
C. 经常修改用户账户名称和密码
D. 使用复杂的账户名称和密码
5. 下列哪项不属于window2000的安全组件?()
A、访问控制
B、 强制登陆
C、审计
D、自动安全更新(正确答案)
6. 你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办?()
A. 重设防火墙规则
B. 检查入侵检测系统
C. 运用杀毒软件,查杀病毒
D. 将NTLM的值改为0(正确答案)
7. 你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为()
A. everyone读取和运行
B. everyone完全控制(正确答案)
C. everyone读取、运行、写入
D. 以上都不对
8. 一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端口()。
A. 110.25.52.2和110.24.52.7
B. 110.24.53.2和110.25.53.7(正确答案)
C. 111.25.53.2和111.24.53.7
D. 110.25.53.2和110.24.53.7
9. 下列网卡中,属于按照总线类型分类的是( C )
A. 10M网卡、100M网卡
B. 桌面网卡与服务器网卡
C. PCI网卡、ISA网卡(正确答案)用路由器连接两台电脑
D. 粗缆网卡、细缆网卡
10. RIP是()协议栈上一个重要的路由协议。
A、IPX
B、TCP/IP(正确答案)
C、NetBEUI
D、AppleTalk
11. 下面有关计算机病毒的说法,描述正确的是()
A. 计算机病毒是一个MIS程序
B. 计算机病毒是对人体有害的传染性疾病
C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序(正确答案)
D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
12. 目前使用的防杀病毒软件的作用是()
A. 检查计算机是否感染病毒,并消除已感染的任何病毒
B. 杜绝病毒对计算机的侵害
C. 检查计算机是否感染病毒,并清除部分已感染的病毒(正确答案)
D. 查出已感染的任何病毒,清除部分已感染的病毒
13. 以下有关软件加密和硬件加密的比较,不正确的是()
A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序
B. 硬件加密的兼容性比软件加密好(正确答案)
C. 硬件加密的安全性比软件加密好
D. 硬件加密的速度比软件加密快
14. 对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?()
A. 有多余的经费
B. 全社会都在重视信息安全,我们也应该关注
C. 上级或领导的要求
D. 组织自身业务需要和法律法规要求(正确答案)
15. 下面不是计算机网络面临的主要威胁的是()
A. 恶意程序威胁
B. 计算机软件面临威胁(正确答案)
C. 计算机网络实体面临威胁
D. 计算机网络系统面临威胁
16. 下面________不是机房安全等级划分标准()
A. D类(正确答案)
B. C类
C. B类
D. A类
17. 下面有关机房安全要求的说法正确的是()
A. 电梯和楼梯不能直接进入机房
B. 机房进出口应设置应急电话
C. 照明应达到规定范围
D. 以上说法都正确(正确答案)
18. 关于机房供电的要求和方式,说法不正确的是()
A. 电源应统一管理技术(正确答案)
B. 电源过载保护技术和防雷击计算机
C. 电源和设备的有效接地技术
D. 不同用途的电源分离技术
19. 下面不是计算机信息系统安全管理的主要原则的是()
A. 多人负责原则
B. 追究责任原则(正确答案)
C. 任期有限原则
D. 职责分离原则
20. 下面关于双钥密码体制的说法中,错误的是()
A. 可以公开加密密钥
B. 密钥管理问题比较简单
C. 可以用于数字签名
D. 加解密处理速度快(正确答案)
21. 在基于IEEE 802.1x与Radius组成的认证系统中,Radius服务器的功能不包括()
A. 验证用户身份的合法性
B. 授权用户访问网络资源
C. 对用户进行审计
D. 对客户端的MAC地址进行绑定(正确答案)
22. 以下关于状态检测防火墙的描述,不正确的是()
A. 所检查的数据包称为状态包,多个数据包之间存在一些关联
B. 能够自动打开和关闭防火墙上的通信端口
C. 其状态检测表由规则表和连接状态表两部分组成
D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表(正确答案)
23. 在以下的认证方式中,最不安全的是()
A. PAP(正确答案)
B. CHAP
C. MS-CHAP
D. SPAP
24. 以下有关VPN的描述,不正确的是()
A. 使用费用低廉
B. 为数据传输提供了机密性和完整性
C. 未改变原有网络的安全边界(正确答案)
D. 易于扩展
25. 下面关于恶意代码防范描述正确的是()
发布评论