● 以下用于在网路应用层和传输层之间提供加密方案的协议是 （36） 。

试卷相关题目

• 1● 在Windows网络操作系统通过域模型实现网络安全管理策略。下列除 （34） 以外都是基于域的网络模型。在一个域模型中不允许包括 （35） 。

  A.单域模型

  B.主域模型

  C.从域模型

  D.多主域模型

  开始考试点击查看答案
• 2● 通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程（daemon）是 （33） 。

  A.bind

  B.smbd

  C.named

  D.shard

  开始考试点击查看答案
• 3● 下列 （32） 命令可以更改一个文件的权限设置。

  A.attrib

  B.file

  C.chmod

  D.change

  开始考试点击查看答案
• 4● 在Linux操作系统中把外部设备当做文件统一管理，外部设备文件通常放在 （31） 目录中。

  A./dev

  B./lib

  C./etc

  D./bin

  开始考试点击查看答案
• 5● 光纤布线系统的测试指标不包括 （30） 。

  A.最大衰减限值

  B.波长窗口参数

  C.回波损耗限值

  D.近端串扰

  开始考试点击查看答案
• 6●  （37） 不属于将入侵检测系统部署在DMZ中的优点。

  A.可以查到受保护区域主机被攻击的状态

  B.可以检测防火墙系统的策略配置是否合理

  C.可以检测DMZ被黑客攻击的重点

  D.可以审计来自Internet上对受到保护网络的攻击类型

  开始考试点击查看答案
• 7●  （38） 不属于PKI CA（认证中心）的功能。

  A.接受并验证最终用户数字证书的申请

  B.向申请者颁发或拒绝颁发数字证书

  C.产生和发布证书废止列表（CRL），验证证书状态

  D.业务受理点LRA的全面管理

  开始考试点击查看答案
• 8● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于 （39） 。

  A.网上冲浪

  B.中间人攻击

  C.DDoS攻击

  D.MAC攻击

  开始考试点击查看答案
• 9● DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全的是 （40） 。

  A.使用防火墙控制对DNS的访问

  B.避免DNS的HINFO记录被窃取

  C.更改DNS的端口号

  D.限制区域传输

  开始考试点击查看答案
• 10● 在RMON中，实现捕获者（capture）时必须实现 （41） 。

  A.事件组（event）

  B.过滤组（filter）

  C.警报组（alarm）

  D.主机组（host）

  开始考试点击查看答案