(单选题)1: 下列特性中,不属于散列函数H的特性的是()。 A: H用于指定长度的数据分组 B: H产生定长的输出 C: 对于任何给定的x,H(x)要相对容易计算 D: 对于任何给定的码h,寻找x使得H(x)=h在计算上不可行 (单选题)2: 不属于RBAC优势的选项是()。 A: 便于授权管理 B: 便于角色划分 C: 便于职责分离 D: 便于主体分类 (单选题)3: 下列关于加密原理的描述,不正确的是()。 A: Hash签名属于强计算密集型算法 B: RSA采用公钥算法 C: DSS采用公钥算法 D: RSA可用于身份验证 (单选题)4: 不属于PKI必须具有的元素是()。 A: 认证机关 B: 证书库 C: 加密算法 D: 恢复系统 (单选题)5: 关于SSL特点的说法,不正确的是()。 A: 是一个用来保证安全传输文件的协议 B: SSL位于TCP层之上、应用层之下 C: 应用层协议可以直接建立在SSL之上 D: SSL使用对称密钥算法 (单选题)6: ()称为包过滤防火墙,它工作在网络层。 A: 分组过滤路由 B: 应用级网关 C: 电路级网关 D: 堡垒主机 (单选题)7: 关于防火墙的功能的描述,错误的选项是()。 A: 隔离网络 B: 可以作为部署NAT的地点 C: 可以作为IPSec平台 D: 可以修复系统错误 (单选题)8: ()模式是最简单的防火墙体系结构。 A: 双宿主机 B: 屏蔽主机 C: 屏蔽子网 D: 屏蔽网关 (单选题)9: IPSec在下面哪种模式下,把数据封装在一个新的IP包内进行传输()。 A: 隧道模式 B: 管道模式 C: 传输模式 D: 安全模式 (单选题)10: ()是最基本的TCP扫描技术。 A: TCP connect()扫描 B: TCP SYN扫描 C: TCP FIN扫描 D: TCP反向ident扫描 (判断题)11: 身份认证是安全系统中的第一道防护关卡。 A: 对 B: 错 (判断题)12: PPP协议提供一种点到点链路上封装网络层协议信息的标准方法。 A: 对 B: 错 (判断题)13: 访问控制表ACL是目前应用最多的一种实现方式。 A: 对 B: 错 (判断题)14: PKI须保证签名密钥与加密密钥分隔使用。 A: 对 B: 错 (判断题)15: PMI的基本思想是以资源管理为核心。 A: 对 B: 错 (判断题)16: ICMP协议消息分为错误消息和正确消息。 A: 对 B: 错 (判断题)17: S/MIME协议不可以用于专用网络。 A: 对 B: 错 (判断题)18: 代理服务技术是在电路网关上运行代理程序。 A: 对 B: 错 (判断题)19: VPN技术有3个应用领域:远程接入网、内联网、外联网。 A: 对 B: 错 (判断题)20: 脆弱性扫描主要是基于特征的扫描。 A: 对 B: 错 (责任编辑:admin) |