软件水平考试（高级）信息系统项目管理师上午综合知识（信息安全知识）历年真题试卷汇编3

软件水平考试（高级）信息系统项目管理师上午综合知识（信息安全知识）历年真题试卷汇编3

中文选择题

1.(2007上网工)采用Kerberos系统进行认证时，可以在报文中加入______来防止重放攻击。(B)

A. 会话密钥

B. 时间戳

C. 用户ID

D. 私有密钥

解析：

2.(2009下网工)在Kerberos系统中，使用一次性密钥和______来防止重放攻击。(A)

A. 时间戳

B. 数字签名

C. 序列号

D. 数字证书

解析：

(2007下软设)某Web网站向CA申请了数字证书。用户登录该网站时，通过验证______(1)，可确认该数字证书的有效性，从而______(2)。

3.(1)(A)

A. CA的签名

B. 网站的签名

C. 会话密钥

D. DES密码

解析：

4.(2)(D)

A. 向网站确认自己的身份

B. 获取访问网站的权限

C. 和网站进行双向认证

D. 验证该网站的真伪

解析：

5.(2009下系管)某网站向CA申请了数字证书，用户通过______来验证网站的真伪。(A)

A. CA的签名

B. 证书中的公钥

C. 网站的私钥

D. 用户的公钥

解析：

6.(2007下项管)比较先进的电子政务网站提供基于______的用户认证机制用于保障网上办公的信息安全和不可抵赖性。(A)

A. 数字证书

B. 用户名和密码

C. 电子邮件地址

D. SSL

解析：

7.(2008下网工)数字签名功能不包括______。(C)

A. 防止发送方的抵赖行为

B. 发送方身份确认

C. 接收方身份确认

D. 保证数据的完整性

解析：

8.(2009下网规)数字证书中不包含的信息是______。(B)

A. 公钥

B. 私钥

C. 起始时间

D. 终止时间

解析：

9.(2009下项管)在X．509标准中，数字证书一般不包含______。(D)

A. 版本号

B. 序列号

C. 有效期

D. 密钥

解析：

10.(2010下项管)通过以安全认证中心获得证书主体的X．509数字证书后，可以得知______。(B)

A. 主体的主机序列号

B. 主体的公钥

C. 主体的属性证书

D. 主体对该证书的数字签名

解析：

11.(2010下软评)目前信息系统所使用的主要用户认证机制，身份识别标识不包括______。(D)

A. 指纹

B. 智能书

C. 数字证书

D. 身份证号码

解析：

12.(2011上网工)下列选项中，同属于报文摘要算法的是______。(B)

A. DES和MD5

B. MD5和SHA-i

C. RSA和SHA-1

D. DES和RSA

解析：

13.(2007下系分)安全电子邮件协议PGP不支持______。(A)

A. 压缩电子邮件

B. 确认电子邮件未被修改

C. 防止非授权者阅读电子邮件

D. 确认发送者的身份

解析：

14.(2008上网工)下面的选项中，属于传输层安全协议的是______。(C)

A. IPSec

B. L2TP

C. TLS

D. PPTP

解析：

15.(2008上项管)在______中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”；③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP／IP层之上，应用层之下。(B)

A. ①SSH②VPN③SSL

B. ①VPN②SSH③SSL

C. ①VPN②SSL③SSH

D. ①SSL②VPN③SSH

解析：

16.(2008下网工)下列安全协议中，______能保证交易双方无法抵赖。(A)

A. SET

B. HTTPS

C. PGP

D. MOSS

解析：

17.(2008下项管)TCP／IP在多个层引入了安全机制，其中TLS(Security Socket Layer)协议位于______。(C)

A. 数据链路层

B. 网络层

C. 传输层

D. 应用层

解析：

18.(2011上集管)电子商务发展的核心与关键问题是交易的安全性，目前安全交易中最重要的两个协议是______。(C)

A. S-HTTP和STT

B. SEPP和SMTP

C. SSL和SET

D. SEPP和SSL

解析：

19.(2005上网工)HTTPS是一种安全的HTTP协议，它使用______来产保证信息安全。(B)

A. IPSec

B. SSL

C. SET

D. SSH

解析：

20.(2006上网工)以下用于在网络应用层和传输层之间提供加密方案的协议是______。(B)

A. PGP

B. SSL

C. IPSec

D. DES

解析：

21.(2008上软设)某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性，该Web服务器可选的协议是______。(D)

A. POP

B. SNMP

C. HTTP

D. HTTPS

解析：

22.(2012上网工)支持安全WEB服务的协议是______。(A)

A. HTTPS

B. WINS

C. SOAP

D. HTTP

解析：

23.(2005上软评)某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。(B)

A. 使公司员工只能访问Internet上与其有业务联系的公司的IP地址

B. 仅允许HTTP协议通过

C. 使员工不能直接访问FTP服务器端口号为21的FTP地址

D. 仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

解析：

24.(2006下监理)以下有关防火墙的说法中，错误的是______。(D)

A. 防火墙可以提供对系统的访问控制

B. 防火墙可以实现对企业内部网的集中安全管理

C. 防火墙可以隐藏企业网的内部IP地址

D. 防火墙可以防止病毒感染程序(或文件)的传播

解析：

25.(2008

本文档预览：3600字符，共4331字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载