软件水平考试中级信息安全工程师上午基础知识(网络安全)模拟试卷7
中文选择题
1.应用代理是防火墙提供的主要功能之一,其中应用代理的功能不包括( )。(D)
A. 鉴别用户身份
B. 访问控制
C. 阻断用户与服务器的直接联系
D. 防止内网病毒传播
解析:防火墙防止病毒内网向外网或者外网向内网传播,但不能防止内网病毒传播。
2.计算机机房的耐火等级应不低于( )级。(B)
A. 1级
B. 2级
C. 3级
D. 4级
解析:计算机机房的耐火等级应不低于2级。
3.以下哪一种方式是入侵检测系统所通常采用的:( )(A)
A. 基于网络的入侵检测
B. 基于IP的入侵检测
C. 基于服务的入侵检测
D. 基于域名的入侵检测
解析:入侵检测系统所通常采用的形式是基于网络的入侵检测。基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。
4.在我国IPSec VPN技术规范中,定义IPSec VPN网关各类性能要求的前提是以太网帧长为( )字节(IPv6为1408字节);( )表示IlPSec VPN网关在丢包率为0的条件下内网口达到的双向数据最大流量。(C)
A. 128、2048
B. 128、1024
C. 64、1428
D. 64、1024
解析:IPSec VPN各类性能要求的前提是,以太帧分别为64、1428字节(IPv6为1408字节)。加解密吞吐率:VPN产品不丢包的前提下,内网口所能达到的双向最大流量。
5.( )攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。(B)
A. 缓冲区溢出
B. 分布式拒绝服务
C. 拒绝服务
D. 口令
解析:分布式拒绝服务攻击是指借助于客户机/服务器技术将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
密码分析者只拥有一个或多个用同一个密钥加密的密文,没有其他可利用的信息属于(1)﹔密码分析者仅知道当前密钥下的一些明文及所对应的密文属于(2)﹔密码分析者对于任何选定的密文,能够得到该密文“是否合法”的判断属于(3)。
6.(1)(A)
A. 唯密文攻击
B. 己知明文攻击
C. 选择明文攻击
D. 密文验证攻击
解析:根据密码分析者在破译时已具备的前提条件,人们通常将密码分析攻击类型分为五种,分别叙述如下。(1)唯密文攻击:密码分析者只拥有一个或多个用同一个密钥加密的密文,没有其他可利用的信息。(2)己知明文攻击:密码分析者仅知道当前密钥下的一些明文及所对应的密文。(3)选择明文攻击:密码分析者能够得到当前密钥下自己选定的明文所对应的密文。(4)密文验证攻击:密码分析者对于任何选定的密文,能够得到该密文“是否合法”的判断。(5)选择密文攻击:除了挑战密文外,密码分析者能够得到任何选定的密文所对应的明文。
7.(2)(B)
A. 唯密文攻击
B. 己知明文攻击
C. 密文验证攻击
D. 选择明文攻击
解析:
8.(3)(D)
A. 己知明文攻击
B. 唯密文攻击
C. 选择明文攻击
D. 密文验证攻击
解析:
9.机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁等措施,属于提高系统的( )。(C)
A. 设备安全
B. 软件安全
C. 环境安全
D. 规则安全
解析:机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁等措施,属于提高系统的环境安全。
10.关于防火墙分类,以下四个选项中,不正确的是( )。(D)
A. 包过滤是在IP层实现的防火墙技术,包过滤根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。
B. 基于状态的防火墙通过利用TCP会话和UDP“伪”会话的状态信息进行网络访问机制。
C. 应用服务代理防火墙扮演着受保护网络的内部网主机和外部网主机的网络通信连接“中间人“的角色。
D. 应用服务代理技术速度比包过滤快。
解析:应用服务代理技术的缺点是:速度比包过滤慢;对用户不透明;与特定应用协议相关联,代理服务器并不能支持所有的网络协议。
依据国家密码管理局颁布的《IPSec VPN技术规范》《SSL VPN技术规范》,关于IPSec VPN的说法不正确的是(1);关于SSL VPN的说法正确的是(2)。
11.(1)(C)
A. 非对称密码算法使用1024比特RSA算法或256比特SM2椭圆曲线密码算法,用于实体验证、数字签名和数字信封等。
B. 对称密码算法使用128比特分组的SM1分组密码算法,用于密钥协商数据的加密保护和报文数据的加密保护。
C. 密码杂凑算法使用SHA-1算法或SM3密码杂凑算法,用于对称密钥生成和完整性校验。其中,SM3算法的输出为128比特。
D. 随机数生成算法生成的随机数应能通过《随机性检测规范》规定的检测
解析:IPSec VPN中,密码杂凑算法使用SHA-1算法或SM3密码杂凑算法,用于对称密钥生成和完整性校验。其中,SM3算法的输出为256比特。
12.(2)(C)
A. 分组密码算法为SM2算法
B. 分组密码算法为SM3算法
C. 分组密码算法工作模式为CBC模式
D. 工作模式为ECB模式
解析:SSL VPN算法及使用方法如下:非对称密码算法包括256位群阶ECC圆曲线密码算法SM2IBC标识密码算法SM9和1024位以上RSA算法。分组密码算法为SM1算法,用于密协商数据的加密保护和报文数据的加密保护。该算法的工作模式为CBC模式。密码杂凑算法包括SM3算法和SHA-1算法,用于密生成和完整性校验。
13.下面四个网络攻击诱骗技术中,( )不属于蜜罐主机技术。(B)
A. 空系统
B. 陷阱网络
C. 镜像系统
D. 虚拟系统
解析:蜜罐主机技术包括空系统、镜像系统、虚拟系统等。
14.网络安全渗透测试是指在获得法律授权后,模拟黑客攻击网络系统,以发现深层次的安全问题。( )不属于常见的渗透测试集成工具箱。(D)
A. BackTrack 5
B. Metasploit
C. Cobalt Strike
D. OFFICE
解析:网络安全渗透测试是指在获得法律授权后,模拟黑客攻击网络系统,以发现深层次的安全问题。其主要工作有目标系统的安全漏洞发现、网络攻击路径构造、安全漏洞利用验证等。常见的渗透测试集成工具箱有BackTrack 5,Metasploit,Cobalt Strike等。
15.在DES算法中,需要进行16轮加密,每一轮的子密钥长度为( )(C)
A. 16
B. 32
C. 48
D. 64
解析:64位密钥经
本文档预览:3600字符,共6405字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
