●  （38） 不属于PKI CA（认证中心）的功能。

试卷相关题目

• 1●  （37） 不属于将入侵检测系统部署在DMZ中的优点。

  A.可以查到受保护区域主机被攻击的状态

  B.可以检测防火墙系统的策略配置是否合理

  C.可以检测DMZ被黑客攻击的重点

  D.可以审计来自Internet上对受到保护网络的攻击类型

  开始考试点击查看答案
• 2● 以下用于在网路应用层和传输层之间提供加密方案的协议是 （36） 。

  A.PGP

  B.SSL

  C.IPSec

  D.DES

  开始考试点击查看答案
• 3● 在Windows网络操作系统通过域模型实现网络安全管理策略。下列除 （34） 以外都是基于域的网络模型。在一个域模型中不允许包括 （35） 。

  A.单域模型

  B.主域模型

  C.从域模型

  D.多主域模型

  开始考试点击查看答案
• 4● 通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程（daemon）是 （33） 。

  A.bind

  B.smbd

  C.named

  D.shard

  开始考试点击查看答案
• 5● 下列 （32） 命令可以更改一个文件的权限设置。

  A.attrib

  B.file

  C.chmod

  D.change

  开始考试点击查看答案
• 6● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于 （39） 。

  A.网上冲浪

  B.中间人攻击

  C.DDoS攻击

  D.MAC攻击

  开始考试点击查看答案
• 7● DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全的是 （40） 。

  A.使用防火墙控制对DNS的访问

  B.避免DNS的HINFO记录被窃取

  C.更改DNS的端口号

  D.限制区域传输

  开始考试点击查看答案
• 8● 在RMON中，实现捕获者（capture）时必须实现 （41） 。

  A.事件组（event）

  B.过滤组（filter）

  C.警报组（alarm）

  D.主机组（host）

  开始考试点击查看答案
• 9● 在SNMP和CMIP是网络界最重要的网络管理协议， （42） 是错误的。

  A.SNMP和CMIP采用的检索方式不同。

  B.SNMP和CMIP信息获取方式不同。

  C.SNMP和CMIP采用的抽象语法符号不同。

  D.SNMP和CMIP传输层支持协议不同。

  开始考试点击查看答案
• 10● 某校园用户无法访问外部站点210.102.58.74，管理人员在Windows操作系统下可以使用 （43） 判断故障发生在校园网内还是校园网外。

  A.ping 210.102.58.74

  B.tracert 210.102.58.74

  C.netstat 210.102.58.74

  D.arp 210.102.58.74

  开始考试点击查看答案