61.以下关于VPN的叙述中,正确的是()
A.VPN指的是用户通过公用网络建立的临时的.安全的连接
B.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的.安全的线路
C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证.不能提供数据加密的功能
答案:A
解析:本题是重复出现的题目,与2018年61题基本相同。说明了这个知识点非常重要。VPN即虚拟专用网,是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。
62.扫描技术 () 。
A.只能作为攻击工具
B.只能作为防御工具
C.只能作为检查系统漏洞的工具
D.既可以作为攻击工具,也可以作为防御工具
答案:D
解析:通常的扫描技术采用两种策略:被动式和主动式。被动式策略是基于主机的,主动式策略是基于网络的,它通过网络对远程的目标主机建立连接,并发送请求,分析其返回信息,从而分析远程主机漏洞。既可以作为攻击工具,也可以作为防御工具。
一般情况下,能够用来攻击的技术,都可以被防御者来使用,检查系统漏洞。
63.包过滤技术防火墙在过滤数据包时,一般不关心 () 。
A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容
答案:D
解析:防火墙是保护信息系统免遭攻击的一项基本技术,常见的有包过滤防火墙和状态检测防火墙,数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,不检查数据包的内容。
64.以下关于网络流量监控的叙述中,不正确的是 () 。
A.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
C.流量监控能够有效实现对敏感数据的过滤
D.网络流量监控分析的基础是协议行为解析技术
答案:C
解析:也是在2018年进行了重复考察。流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量。不能过滤敏感数据。
65.两个密钥三重DES加密:C=Ek1[Dk2[Ek1[P]]],K1不等于K2,其有效的密钥长度为 () 。
A.56
B.128
C.168
D.112
答案:D
解析:两个密钥三重DES的有效密钥长度为112位。涉及两个密钥K1,K2,实现三次加密,分别用K1加密,K2解密,K1再加密。有效密钥为2*56=112位。
2589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
