软件水平考试(高级)信息系统项目管理师上午综合知识(信息安全知识)历年真题试卷汇编3
中文选择题
1.(2007上网工)采用Kerberos系统进行认证时,可以在报文中加入______来防止重放攻击。(B)
A. 会话密钥
B. 时间戳
C. 用户ID
D. 私有密钥
解析:
2.(2009下网工)在Kerberos系统中,使用一次性密钥和______来防止重放攻击。(A)
A. 时间戳
B. 数字签名
C. 序列号
D. 数字证书
解析:
(2007下软设)某Web网站向CA申请了数字证书。用户登录该网站时,通过验证______(1),可确认该数字证书的有效性,从而______(2)。
3.(1)(A)
A. CA的签名
B. 网站的签名
C. 会话密钥
D. DES密码
解析:
4.(2)(D)
A. 向网站确认自己的身份
B. 获取访问网站的权限
C. 和网站进行双向认证
D. 验证该网站的真伪
解析:
5.(2009下系管)某网站向CA申请了数字证书,用户通过______来验证网站的真伪。(A)
A. CA的签名
B. 证书中的公钥
C. 网站的私钥
D. 用户的公钥
解析:
6.(2007下项管)比较先进的电子政务网站提供基于______的用户认证机制用于保障网上办公的信息安全和不可抵赖性。(A)
A. 数字证书
B. 用户名和密码
C. 电子邮件地址
D. SSL
解析:
7.(2008下网工)数字签名功能不包括______。(C)
A. 防止发送方的抵赖行为
B. 发送方身份确认
C. 接收方身份确认
D. 保证数据的完整性
解析:
8.(2009下网规)数字证书中不包含的信息是______。(B)
A. 公钥
B. 私钥
C. 起始时间
D. 终止时间
解析:
9.(2009下项管)在X.509标准中,数字证书一般不包含______。(D)
A. 版本号
B. 序列号
C. 有效期
D. 密钥
解析:
10.(2010下项管)通过以安全认证中心获得证书主体的X.509数字证书后,可以得知______。(B)
A. 主体的主机序列号
B. 主体的公钥
C. 主体的属性证书
D. 主体对该证书的数字签名
解析:
11.(2010下软评)目前信息系统所使用的主要用户认证机制,身份识别标识不包括______。(D)
A. 指纹
B. 智能书
C. 数字证书
D. 身份证号码
解析:
12.(2011上网工)下列选项中,同属于报文摘要算法的是______。(B)
A. DES和MD5
B. MD5和SHA-i
C. RSA和SHA-1
D. DES和RSA
解析:
13.(2007下系分)安全电子邮件协议PGP不支持______。(A)
A. 压缩电子邮件
B. 确认电子邮件未被修改
C. 防止非授权者阅读电子邮件
D. 确认发送者的身份
解析:
14.(2008上网工)下面的选项中,属于传输层安全协议的是______。(C)
A. IPSec
B. L2TP
C. TLS
D. PPTP
解析:
15.(2008上项管)在______中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。(B)
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH
解析:
16.(2008下网工)下列安全协议中,______能保证交易双方无法抵赖。(A)
A. SET
B. HTTPS
C. PGP
D. MOSS
解析:
17.(2008下项管)TCP/IP在多个层引入了安全机制,其中TLS(Security Socket Layer)协议位于______。(C)
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
解析:
18.(2011上集管)电子商务发展的核心与关键问题是交易的安全性,目前安全交易中最重要的两个协议是______。(C)
A. S-HTTP和STT
B. SEPP和SMTP
C. SSL和SET
D. SEPP和SSL
解析:
19.(2005上网工)HTTPS是一种安全的HTTP协议,它使用______来产保证信息安全。(B)
A. IPSec
B. SSL
C. SET
D. SSH
解析:
20.(2006上网工)以下用于在网络应用层和传输层之间提供加密方案的协议是______。(B)
A. PGP
B. SSL
C. IPSec
D. DES
解析:
21.(2008上软设)某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性,该Web服务器可选的协议是______。(D)
A. POP
B. SNMP
C. HTTP
D. HTTPS
解析:
22.(2012上网工)支持安全WEB服务的协议是______。(A)
A. HTTPS
B. WINS
C. SOAP
D. HTTP
解析:
23.(2005上软评)某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够______”。(B)
A. 使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B. 仅允许HTTP协议通过
C. 使员工不能直接访问FTP服务器端口号为21的FTP地址
D. 仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
解析:
24.(2006下监理)以下有关防火墙的说法中,错误的是______。(D)
A. 防火墙可以提供对系统的访问控制
B. 防火墙可以实现对企业内部网的集中安全管理
C. 防火墙可以隐藏企业网的内部IP地址
D. 防火墙可以防止病毒感染程序(或文件)的传播
解析:
25.(2008
本文档预览:3600字符,共4331字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载