【信安16年10月】试题61
61、以下关于VPN的叙述中,正确的是()
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证,不能提供数据加密的功能
尚大参考答案:A
解析:本题考查VPN的基本概念。
VPN指的是虚拟专用网,虚拟指的是多个用户共享物理网络连接,而不是脱离公共物理网络,专用指的是私有的安全的隧道连接,确保安全性,网络指的是VPN同样需要底层网络支持。
【信安16年10月】试题62
62、扫描技术()
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为工具,也可以作为防御工具
尚大参考答案:D
解析:本题考查网络扫描技术的基本概念。
扫描技术主要用于获取目标的各种信息,这些信息既可以用于后续的进一步攻击渗透,也可以作为防守使用。
【信安16年10月】试题63
63、包过滤技术防火墙在过滤数据包时,一般不关心()
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容
尚大参考答案:D
解析:本题考查包过滤技术防火墙的基本概念。
包过滤技术防火墙工作在网络层,此时只能对IP头部的各个字段进行操作,因此无法看到数据包的内容。
【信安16年10月】试题64
64、以下关于网络流量监控的叙述中,不正确的是()
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术
尚大参考答案:C
解析:本题考查考生对网络流量监控的基本概念掌握情况。
网络流量监控通过抓取底层网络数据分组,分析各种网络协议的字段信息,并采用各种数据分析算法,实现安全隐患的检测。抓取的流量通常来自于主机节点、服务器、路由器接口、链路和路径,而流量的采集可以是各种软硬件设备。通常敏感数据位于网络的最高层———应用层,流量监控无法处理。
【信安16年10月】试题65
65、 两个密钥三重DES加密:,K1≠K2,其中有效的密钥长度为()
A、56
B、128
C、168
D、112
尚大参考答案:D
解析:本题考查分组加密算法的强度。
由于双重DES不安全,存在中间相遇攻击,使它的强度与一个56位DES强度差不多,所以更多的是使用两个密钥的三重EDS,采用加密—解密—加密(E—D—E)方案,其加密与解密在安全性上来说是等价的。这种加密方案穷举攻击代价是。