51.安全备份的策略不包括()
A.所有网络基础设施设备的配置和软件
B.所有提供网络服务的服务器配置
C.网络服务
D.定期验证备份文件的正确性和完整性
答案:C
解析:本题考查了对备份的理解。网络服务是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通常采用HTTP和XML等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问WEB上的数据,如网上订票,查看订座情况。
52.以下关于安全套接字层协议(SSL)的叙述中,错误的是()
A.是一种应用层安全协议
B.为TCP/IP连接提供数据加密
C.为TCP/IP连接提供服务器认证
D.提供数据安全机制
答案:A
解析:本题在书中548页,SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。
53.入侵检测系统放置在防火墙内部所带来的好处是()
A.减少对防火墙的攻击
B.降低入侵检测系统的误报率
C.增加对低层次攻击的检测
D.增加检测能力和检测范围
答案:B
解析:本题对应书中292页,本题可以通过对防火墙与入侵检测系统的分析来得到,IDS实时检测可以及时发现一些防火墙没有发现的入侵行为,发行入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度,降低入侵检测系统的误报率。我们从一个简单的角度来理解,将IDS放在防火墙里,防火墙过滤了一部分数据,到达IDS的数据包就少了,误报的可能性就小了。
54.智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()
A.通讯管理模块
B.数据管理模块
C.安全管理模块
D.文件管理模块
答案:B
解析:本题考查书中500页智能卡的内容,考查相对较细。智能卡的片内操作系统(COS)包括通讯管理模块、安全管理模块、文件管理模块及应用管理模块等四个模块。
55.以下关于IPSec协议的叙述中,正确的是()
A.IPSec协议是解决IP协议安全问题的一种方案
B.IPSec协议不能提供完整性
C.IPSec协议不能提供机密性保护
D.IPSec协议不能提供认证功能
答案:A
解析:本题在书中318页,IPSec协议是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。BCD三项把不能改成能够就是正确选项。