仅设立防火墙系统，而没有（  ），防火墙就形同虚设。

试卷相关题目

• 1假设网络202.110.8.0是一个危险的网络，那么就可以用（  ）禁止内部主机和该网络进行通信。

  A.源地址过滤

  B.目的地址过滤

  C.源端口过滤

  D.目的端口

  开始考试点击查看答案
• 2假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为（  ）

  A.密码猜解攻击

  B.社会工程攻击

  C.缓冲区溢出攻击

  D.网络监听攻击

  开始考试点击查看答案
• 3加强对邮件系统的统一管理和审计，严禁用户使用弱口令，默认口令要（  ）

  A.严禁使用

  B.强制清除

  C.加密使用

  D.尽快删除

  开始考试点击查看答案
• 4加密技术不能实现（  ）。

  A.数据信息的完整性

  B.基于密码技术的身份认证

  C.机密文件加密

  D.基于IP头信息的包过滤

  开始考试点击查看答案
• 5加密、认证实施中首要解决的问题是（  ）。

  A.信息的包装与用户授权

  B.信息的分布与用户的分级

  C.信息的分级与用户的分类

  D.信息的包装与用户的分级

  开始考试点击查看答案
• 6利用TCP连接三次握手弱点进行攻击的方式是（  ）

  A.SYN Flood

  B.嗅探

  C.会话劫持

  D.以上都是

  开始考试点击查看答案
• 7密码分析的目的是什么（  ）

  A.确定加密算法的强度

  B.增加加密算法的代替功能

  C.减少加密算法的换位功能

  D.确定所使用的换位

  开始考试点击查看答案
• 8某公司的两个分公司处于不同地区，其间要搭建广域网连接。根据规划，广域网采用PPP协议，考虑到安全，要求密码类的报文信息不允许在网络上明文传送，那么采取如下哪种PPP验证协议？（  ）

  A.PAP

  B.CHAP

  C.MD5

  D.3DES

  开始考试点击查看答案
• 9目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要是因为（  ）。

  A.公钥密码的密钥太短

  B.公钥密码的效率比较低

  C.公钥密码的安全性不好

  D.公钥密码抗攻击性比较差

  开始考试点击查看答案
• 10内网远程运维要履行审批程序，并对各项操作进行（  ）。

  A.监控

  B.记录

  C.审计

  D.以上全部

  开始考试点击查看答案