第三阶段在线作业
单选题 (共20道题)
收起
1.(2.5分) 以下关于VPN说法正确的是
- A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
- B、VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
- C、VPN不能做到信息认证和身份认证
- D、VPN只能提供身份认证、不能提供加密数据的功能
我的答案:B 此题得分:2.5分
2.(2.5分) 针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是
- A、Ipsec
- B、PPTP
- C、SOCKSv5
- D、L2TP
我的答案:C 此题得分:2.5分
3.(2.5分) 如果VPN 网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现( )
- A、GRE
- B、GRE+IPSEC
- C、L2TP
- D、L2TP+IPSEC
我的答案:B 此题得分:2.5分
4.(2.5分) 以下不属于VPN的安全保证技术的是
- A、证书技术
- B、隧道技术
- C、加解密技术
- D、密钥管理技术
我的答案:A 此题得分:2.5分
5.(2.5分) 属于第二层的VPN隧道协议有( )。
- A、IPSec
- B、PPTP
- C、GRE
- D、以上皆不是
我的答案:B 此题得分:2.5分
6.(2.5分) GRE协议( )。
- A、既封装,又加密
- B、只封装,不加密
- C、不封装,只加密
- D、不封装,不加密
我的答案:B 此题得分:2.5分
7.(2.5分) IPSec协议和( )VPN隧道协议处于同一层。
- A、PPTP
- B、L2TP
- C、GRE
- D、以上皆是
我的答案:C 此题得分:2.5分
8.(2.5分) 下列协议中,( )协议的数据可以受到IPSec的保护。
- A、TCP、UDP、IP
- B、ARP
- C、RARP
- D、以上皆可以
我的答案:A 此题得分:2.5分
9.(2.5分) 哪一个是PKI体系中用以对证书进行访问的协议( )?
- A、SSL
- B、LDAP
- C、CA
- D、IKE
我的答案:B 此题得分:2.5分
10.(2.5分) ( )是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。
- A、公开密钥体制
- B、对称加密体制
- C、PKI(公开密钥基础设施)
- D、数字签名
我的答案:C 此题得分:2.5分
11.(2.5分) PKI(公共密钥基础结构)中应用的加密方式为( )。
- A、对称加密
- B、非对称加密
- C、HASH加密
- D、单向加密
我的答案:B 此题得分:2.5分
12.(2.5分) PKI的全称是( )。
- A、Private Key Intrusion
- B、Public Key Intrusion
- C、Private Key Infrastructure
- D、Public Key Infrastructure
我的答案:D 此题得分:2.5分
13.(2.5分) PKI无法实现( )。
- A、身份认证
- B、数据的完整性
- C、数据的机密性
- D、权限分配
我的答案:D 此题得分:2.5分
14.(2.5分) PKI基于以下哪种方式保证网络通讯安全:( )
- A、公开密钥加密算法
- B、对称加密算法
- C、加密设备
- D、其它
我的答案:A 此题得分:2.5分
15.(2.5分) PKI的主要组成不包括( )。
- A、证书授权CA
- B、SSL
- C、注册授权RA
- D、证书存储库CR
我的答案:B 此题得分:2.5分
16.(2.5分) PKI管理对象不包括( )。
- A、ID和口令
- B、证书
- C、密钥
- D、证书撤销列表
我的答案:A 此题得分:2.5分
17.(2.5分) PKI支持的服务不包括( )。
- A、非对称密钥技术及证书管理
- B、对称密钥的产生和分发
- C、访问控制服务
- D、目录服务
我的答案:C 此题得分:2.5分
18.(2.5分) 下列操作系统能达到C2级的是( )。
- A、DOS
- B、Windows 98
- C、Windows NT
- D、Apple 的Macintosh System 7.1
我的答案:C 此题得分:2.5分
19.(2.5分) 美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类八个安全级别,其中描述不正确的是( )。
- A、A类的安全级别比B类高
- B、C1类的安全级别比C2类高
- C、随着安全级别的提高,系统的可恢复性就越高
- D、随着安全级别的提高,系统的可信度就越高
我的答案:B 此题得分:2.5分
20.(2.5分) 在设计网络安全方案中,系统是基础、( )是核心,管理是保证。
- A、人
- B、领导
- C、系统管理员
- D、安全策略
我的答案:A 此题得分:2.5分
多选题 (共10道题)
收起
21.(2.5分) VPDN的应用形式有( )
- A、LAN-LAN
- B、WAN-LAN
- C、WAN-WAN
- D、VPDN
我的答案:ABD 此题得分:2.5分
22.(2.5分) VPN提供的功能包括
- A、防火墙功能
- B、认证
- C、加密
- D、隧道化
我的答案:ABCD 此题得分:2.5分
23.(2.5分) 下面关于GRE 协议描述正确的是( )
- A、GRE协议是二层VPN 协议
- B、GRE是对某些网络层协议(如:IP,IPX 等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如:IP)中传输
- C、GRE协议实际上是一种承载协议
- D、GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
我的答案:BCD 此题得分:2.5分
24.(2.5分) 局域网间VPN技术可以在网络协议体系的各层上实现,主要包括( )
- A、链路层VPN
- B、网络层VPN
- C、传输层VPN
- D、应用层VPN
我的答案:ABD 此题得分:2.5分
25.(2.5分) 下列不属于CA认证中心的作用的是( )。
- A、加密数据
- B、安全管理
- C、证书发放
- D、证书管理
我的答案:AB 此题得分:2.5分
26.(2.5分) 下面是网络安全技术的有:( )
- A、防火墙
- B、防病毒
- C、PKI
- D、UPS
我的答案:ABC 此题得分:2.5分
27.(2.5分) 一个典型的PKI应用系统包括( )实体
- A、认证机构CA
- B、注册机构RA
- C、密钥和证书管理KCA
- D、用户端软件
我的答案:ABCD 此题得分:2.5分
28.(2.5分) 我国规定的计算机系统安全保护等级包括哪些?
- A、用户自主保护级
- B、系统审计保护级
- C、访问验证保护级
- D、强制保护级
我的答案:ABC 此题得分:2.5分
29.(2.5分) 信息安全的目标CIA指的是( )。
- A、机密性
- B、完整性
- C、可靠性
- D、可用性
我的答案:ABD 此题得分:2.5分
30.(2.5分) 下面属于常用安全产品的有( )。
- A、防火墙
- B、防病毒
- C、身份认证
- D、传输加密
我的答案:ABCD 此题得分:2.5分
判断题 (共10道题)
收起
31.(2.5分) 虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、秘钥管理技术以及使用者与设备身份认证技术。
- 正确
- 错误
我的答案:正确 此题得分:2.5分
32.(2.5分) 网络层VPN技术主要包括覆盖技术的隧道技术两种。
- 正确
- 错误
我的答案:错误 此题得分:2.5分
33.(2.5分) GRE 是Generic Routing Encapsulation 通用路由封装的简称。
- 正确
- 错误
我的答案:正确 此题得分:2.5分
34.(2.5分) VPN系统主要通过对称加密算法实现身份验证和保护会话密钥在传递过程中的安全。
- 正确
- 错误
我的答案:错误 此题得分:2.5分
35.(2.5分) L2TP属于强制隧道模型
- 正确
- 错误
我的答案:正确 此题得分:2.5分
36.(2.5分) PKI是一个用对称密码算法和技术来实现并提供安全服务的具有通用性的安全基础设施。
- 正确
- 错误
我的答案:错误 此题得分:2.5分
37.(2.5分) 基于公开秘钥体制(PKI)的数字证书是电子商务安全体系的核心。
- 正确
- 错误
我的答案:正确 此题得分:2.5分
38.(2.5分) 数字证书是由权威机构PKI发行的一种权威性的电子文档,是网络环境中的一种身份证。
- 正确
- 错误
我的答案:错误 此题得分:2.5分
39.(2.5分) PKI的证书库指的是存放证书和作废证书列表的一个电子站点,可供公众进行开放式查询。
- 正确
- 错误
我的答案:正确 此题得分:2.5分
40.(2.5分) PKI的证书有效期是无限的。
- 正确
- 错误
我的答案:错误 此题得分:2.5分