• 搜标题
  • 搜题干
  • 搜选项
0 / 200字
单项选择题

下列关于PGP(Pretty Good Privacy)的说法中不正确的是 (2)

A.PGP可用于电子邮件,也可用于文件存储
B.PGP可选用MD5和SHA两种算法
C.PGP采用了ZIP数据压缩算法
D.PGP不可使用IDEA加密算法
题目列表

你可能感兴趣的试题

单项选择题

在使用Kerberos进行密钥管理的环境中,有N个人,为确保在任意两个人之间进行秘密对话,系统所需的最少会话密钥数为 (7) 个。

A.N-1
B.N
C.N+1
D.N(N-1)/2
单项选择题

如图8-3所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是 (13)

A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务
B.可以限制计算机A仅能访问以“202”为前缀的IP地址
C.可以使计算机B无法使用FTP从Internet上下载数据
D.计算机A能够与计算机X建立直接的TCP连接
单项选择题

关于网络安全,以下说法中正确的是 (25)

A.使用无线传输可以防御网络监听
B.木马是一种蠕虫病毒
C.使用防火墙可以有效地防御病毒
D.冲击波病毒利用Windows的RPC漏洞进行传播
单项选择题

许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是 (26)

A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁
D.安装防病毒软件
单项选择题

正确地描述了RADIUS协议的是 (24)

A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器
B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息
C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器
D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
单项选择题

下列关于PGP(Pretty Good Privacy)的说法中不正确的是 (2)

A.PGP可用于电子邮件,也可用于文件存储
B.PGP可选用MD5和SHA两种算法
C.PGP采用了ZIP数据压缩算法
D.PGP不可使用IDEA加密算法
单项选择题

网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是 (23)

A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提
单项选择题

在密码学中,单向Hash函数具有 (5) 所描述的特性。

A.对输入的长度不固定的字符串,返回一串不同长度的字符串
B.不仅可以用于产生信息摘要,还可以用于加密短信息
C.在某一特定时间内,无法查找经Hash操作后生成特定:Hash值的原报文
D.不能运用Hash解决验证签名、用户身份认证和不可抵赖性问题
单项选择题

某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用 (19) 协议可以解决这一需求。

A.PPTP
B.RC-5
C.UDP
D.Telnet
单项选择题

SSL协议 (6)

A.工作于TCP/IP协议栈的网络层
B.不能够提供身份认证功能
C.仅能够实现加解密功能
D.可以被用于实现安全电子邮件
单项选择题

(27) 无法有效防御DDoS攻击。

A.根据IP地址对数据包进行过滤
B.为系统访问提供更高级别的身份认证
C.安装防病毒软件
D.使用工具软件检测不正常的高流量
单项选择题

IP安全性(IP Security,IPSec)提供了在局域网、广域网和互联网中安全通信的能力。关于IP安全性下列说法不正确的是 (1)

A.IPSec可提供同一公司各分支机构通过的安全连接
B.IPSec可提供对Internet的远程安全访问
C.IPSec可提高电子商务的安全性
D.IPSec能在IP的新版本:IPv6下工作,但不适应IP目前的版本IPv4
单项选择题

用于在网络应用层和传输层之间提供加密方案的协议是 (21)

A.PGP
B.SSL
C.IPSec
D.DES
单项选择题

IPSec VPN安全技术没有用到 (28)

A.隧道技术
B.加密技术
C.入侵检测技术
D.身份认证技术
单项选择题

X.509数字证书格式中包含的元素有证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和 (3)

A.主体的解密密钥
B.报文摘要
C.密钥交换协议
D.数字签名
单项选择题

3DES在DES的基础上,使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。接收方用K1解密,K2加密,再用K1解密,这相当于使用 (12) 倍于DES的密钥长度的加密效果。

A.1
B.2
C.3
D.6
单项选择题

数字信封 (4)

A.使用非对称密钥密码算法加密邮件正文
B.使用RSA算法对邮件正文生成摘要
C.使用收件人的公钥加密会话密钥
D.使用发件人的私钥加密会话密钥
单项选择题

(22) 不属于PKI CA认证中心的功能。

A.接收并验证最终用户数字证书的申请
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表(CRL),验证证书状态
D.业务受理点LRA的全面管理
单项选择题

操作员甲和乙录入数据错误概率均为1/1000。为了录入一批重要数据,通常采取甲、乙两人分别独立地录入这批数据,然后由程序对录入数据逐个进行比较,对不一致处再与原数据比较后进行修改,这种录入数据的方式,其错误率估计为 (16)

单项选择题

根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是 (20)

A.使用防病毒软件
B.使用日志审计系统
C.使用入侵检测系统
D.使用防火墙防止内部攻击
单项选择题

关于Kerberos和PKI两种认证协议的叙述中正确的是 (14) ,在使用Kerberos认证时,首先向密钥分发中心发送初始票据 (15) 来请求会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
单项选择题

为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法 (17) ,所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是 (18) 位。

A.比非对称密码算法更安全
B.比非对称密码算法密钥长度更长
C.比非对称密码算法效率更高
D.还能同时用于身份认证
单项选择题

ISO 7498-2标准涉及的5种安全服务是 (8) 。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指 (9)

A.身份认证,访问控制,数据加密,数据完整,安全审计
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
单项选择题

某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图8-2所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用 (10) 协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在 (11)


A.SSL
B.IPSec
C.PPTP
D.TCP
单项选择题

ISO 7498-2标准涉及的5种安全服务是 (8) 。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指 (9)

A.安全标记保护
B.自主式安全保护
C.结构化安全策略模型
D.受控的访问保护
单项选择题

关于Kerberos和PKI两种认证协议的叙述中正确的是 (14) ,在使用Kerberos认证时,首先向密钥分发中心发送初始票据 (15) 来请求会话票据,以便获取服务器提供的服务。

A.RSA
B.TGT
C.DES
D.LSA
单项选择题

为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法 (17) ,所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是 (18) 位。

A.56
B.64
C.128
D.256
单项选择题

某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图8-2所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用 (10) 协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在 (11)


A.接通阶段
B.密码交换阶段
C.会谈密码阶段
D.客户认证阶段
微信扫码免费搜题