CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 9 章考试
1使用哪种算法自动生成两个系统的共享密钥以用于建立 IPsec VPN?
AH
3DES
DH
SSL
DES
ESP
2公司正在制定用于实现安全通信的安全策略。在总部办公室和分支机构间交换关键消息时,应仅通过预先确定的代码重新计算散列值,从而确保数据源的有效性。解决以下哪一安全通信方面?
数据完整性
来源身份验证
数据保密性
不可否认性
3安全专员的任务是确保总部办公室和分支办公室间传输的文件在传输过程中未被更改。哪两种算法可用于完成此任务?(选择两项。)
HMAC
AES
SHA-1
3DES
MD5
4哪三种算法用于生成和验证数字签名?(选择三项。)
DSA
IKE
ECDSA
AES
RSA
3DES
5密码分析的重点是什么?
破解加密代码
隐藏密码
执行加密代码
开发密码
6通过数字签名提供哪三项服务?(选择三项。)
压缩
不可否认性
真实性
加密
完整性
会计
7公司正在制定一项安全策略,以确保 OSPF 路由更新通过密钥进行身份验证。可使用下列哪项完成此任务?
SHA-1
HMAC
3DES
MD5
AES
8哪一技术能够使用可信的第三方协议发布接受为权威身份的凭证?
数字签名
对称密钥
PKI 证书
散列算法
9以下消息使用密钥为 2 的凯撒密式进行加密:
fghgpf vjg ecuvng
什么是明文消息?
入侵区域
保护区域
入侵城堡
保护城堡
10哪项技术允许用户验证网络身份并信任从互联网上下载的代码?
数字签名
加密
非对称密钥算法
散列算法
11下列哪一项描述的是软件优化加密算法 (SEAL)?
SEAL 是一种流密式。
这是非对称算法的一个示例。
使用 112 位加密密钥。
需要比基于软件的 AES 更多的 CPU 资源。
12HTTPS 使用哪种方式增加企业网络内的安全监控挑战?
HTTPS 流量可承载的数据负载比 HTTP 可承载的数据负载大。
HTTPS 流量支持端到端加密。
HTTPS 流量无需身份验证。
HTTPS 流量比 HTTP 流量快得多。
13哪一种加密算法是非对称算法?
AES
DH
3DES
SEAL
14支持大规模基于公钥的技术所需的服务框架是什么?
PKI
HMAC
RSA
3DES
15哪两项说法正确描述对称算法的特征?(选择两项。)
它们通常在 SSL 和 SSH 协议中实现。
它们被称为预共享密钥或密钥。
它们通常用于 VPN 流量。
它们提供保密性、完整性和可用性。
它们用一对公钥和私钥。
16两名用户必须使用数字证书和 CA 进行相互身份验证。以下哪项描述的是 CA 身份验证过程?
用户验证完成后,即使其中所涉的一个证书过期,也不再需要 CA。
用户必须获取 CA 证书及其自身的证书。
使用 PSTN 频段外检索 CA 证书,并通过网络在频段内完成身份验证。
即使用户验证完成,也始终需要 CA。
17在线零售商需要用于支持事务不可否认性的一项服务。该服务使用哪一组成部分?
数字签名
零售商公钥
仅为零售商和客户所知的唯一共享密钥
零售商私钥
18网络安全中使用的公钥基础设施 (PKI) 的两个重要组成部分是什么?(选择两项。)
预共享密钥生成
入侵防御系统
数字证书
证书颁发机构
对称加密算法
19执行身份验证密钥时,如果 4 位的旧密钥长度增加至 8 位,则下列哪项陈述正确描述新密钥空间?
密钥空间增加了 16 倍。
密钥空间增加了 3 倍。
密钥空间增加了 15 倍。
密钥空间增加了 8 倍。
20维护证书吊销状态的两种方法是什么?(选择两项。)
从属 CA
CRL
DNS
OCSP
LDAP
21以下对 HMAC 功能的描述中,哪项正确?
HMAC 使用仅为发送方所知的密钥,并战胜中间人攻击。
HMAC 基于 RSA 散列函数。
HMAC 使用密钥作为散列函数的输入,将身份验证添加至完整性保证中。
HMAC 使用 SSL 或 TLS 等协议提供会话层保密性。
22哪项陈述能够描述 PKI 中证书类的使用?
邮件安全由供应商而不是证书提供。
5 类证书比 4 类证书更可靠。
类别编号越低,证书越受信任。
作为 CA 时,供应商必须仅颁发一类证书。
23以下哪两项是密码散列函数的属性?(选择两项。)
输出信息长度固定。
特定散列算法的输入长度必须固定。
为进行身份验证,可复制散列函数。
散列函数是单向函数,不可逆转。
复杂输入产生复杂散列值。
24数字证书的目的是什么?
保证网站未遭黑客入侵。
提供数据附有传统签名的证据。
确保获取网络设备访问权限的人员得到授权。
对网站进行身份验证,并建立用以交换机密数据的安全连接。
25RA 在 PKI 中起着什么作用?
备份根 CA
根 CA
super CA
从属 CA