1、網絡安全知識競賽題庫寸犀選安全知識競賽題庫121. A方有一對密鑰（KA公開,KA秘密），B方有一對密鑰（KB公開,KB秘密），A方向B方發送數字簽名M,對信息M加密為：=KB公開（KA祕密（M） O B方收到密文的解密方案是（C ）。A、KB公開（KA祕密（W ）B、KA公開（KA公開（M）C、KA公開（KB秘密W ）D、KB秘密（KA秘密W ）第3頁共11頁122“公開密鑰密碼體制”的含義是A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同124. PKI支持的服務不包括（D）。A、非對稱密鑰技術及證書管理B、目錄服務C、對稱密鑰的產生和分發

2、D、訪問控制服務125. PKI的主要組成不包括(B)。A、證書授權CAB、SSLC、注冊授權RAD、證書存儲庫CR126. PKI管理對象不包括(A)。A、ID和口令B、證書C、密鑰D、證書撤消127. 下面不屬于PKI組成部分的是(D)。A、證書主體B、使用證書的應用和系統C、證書權威機構D、AS128. SSL產生會話密鑰的方式是(A、從密鑰管理數據庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、隨機由客戶機產生并加密后通知服務器D、由服務器產生并分配給客戶機129. 屬于Web中使用的安全協議(PEM. SSLB、S-、 S/MIMEC、SSL. S-D、S/MIME. SSL130

3、傳輸層保護的網絡采用的主要技術是建立在(A)基礎上的A、可靠的傳輸服務,安全套接字層SSL協議B、不可靠的傳輸服務,S-協議C、可靠的傳輸服務,S-協議D、不可靠的傳輸服務,安全套接字層SSL協議131通常所說的移動是指(A)。A、AccessB、IntraC、ExtraD、以上皆不是132屬于第二層的隧道協議有(B)。A、IPSecB、PPTPC、GRED、以上皆不是第0頁共11頁133. GRE協議的乘客協議是(D) oA、IPB、IPXC、AppleTalkD、上述皆可134.的加密手段為(A、具有加密功能的防火墻B、具有加密功能的路由器C、內的各臺主機對各自的信息進行相應的加密D、單獨

4、的加密設備135將公司與外部供應商.客戶及其他利益相關群體相連接的是(B)。A、內聯網B、外聯網C、遠程接入D、無線136.PPTP、L2TP和L2F隧道協議屬于（B）協議。A、第一層隧道B、第二層隧道C、第三層隧道D、第四層隧道137不屬于隧道協議的是（PPTPB、L2TPC、TCP/IPD、IPSec13&不屬于的核心技術是（隧道技術B、身份認證C、日志記錄D、訪問控制139. 目前,使用了（A）技術保證了通信的安全性。A、隧道協議、身份認證和數據加密B、身份認證、數據加密C、隧道協議.身份認證D、隧道協議、數據加密140. （A）通過一個擁有與專用網絡相同策略的共享基礎設施,提供對企業內

5、部網或外部網的遠程訪問。A、AccessB、IntraC、ExtraD、Inter141. L2TP隧道在兩端的服務器之間采用（A）來驗證對方的身份。A、口令握手協議CHAPB、SSLC、KerberosD、數字證書142. 設哈希函數H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸入中至少有兩個產生相同輸出的概率大 于0.5,則k約等于（B） OA、2128B、264C、232D、2256143. Bell-LaPadula模型的岀發點是維護系統的，而Bibei模型與Bell-LaPadula模型完全對立，它修正了 Bell-LaPadula模型所忽略的信息的_問題。它們存

6、在共同的缺點：直接綁定主體 與客體，授權工作困難。保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性第13頁共11頁144. 口令破解的最好方法是(B)暴力破解B、組合破解C、字典攻擊D、生日攻擊145. 雜湊碼最好的攻擊方式是(D)A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊146. 可以被數據完整性機制防止的攻擊方式是(D)A、假冒*B、抵賴*C、數據中途竊取D、數據中途篡改147. 會話偵聽與劫持技術屬于(B)技術A、密碼分析還原B、協議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊148. PKI的主要組成不包括(B)A、CAB、SSLC、RAD、CR149惡意代碼是(指沒

7、有作用卻會帶來危險的代碼(D)A、病毒*B、廣告*C、D、都是150社會工程學常被黑客用于(踩點階段信息收集(A)A、口令獲取B、ARPC、TCPD、DDOS151. windows中強制終止進程的命令是（A、TasklistB、satC、TaskkillD、share152. 現代病毒木馬融合了（D）新技術A、進程注入B、注冊表隱藏C、漏洞掃描D、都是153. 溢出攻擊的核心是（A）A、修改堆棧記錄中進程的返回地址B、利用 ShellcodeC、提升用戶進程權限D、捕捉程序漏洞154. 在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連接都經過濾路由器到它上面去。A、內部網絡B、周邊網

8、絡C、外部網絡D、自由連接多選題155. 網絡安全工作的目標包括(ABCD)A、信息機密性;B、信息完整性;C、服務可用性;D、可審查性156. 智能卡可以應用的地方包括(ABCD)A、進入大樓;B、使用移動電話;C、登錄特定主機;D、執行銀行和電子商務交易157. 計算機信息系統安全保護的目標是要保護計算機信息系統的(ABCD)A、實體安全B、運行安全C、信息安全D、人員安全158. 計算機信息系統的運行安全包括(ABC)A、系統風險管理B、審計跟蹤C、備份與恢復D、電磁信息泄漏159. 實施計算機信息系統安全保護的措施包括(AB)A、安全法規B、安全管理C、組織建設D、制度建設159.計算