问题:
[单选] 如图13-1所示,博学公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述中错误的是()。图13-1博学公司局域网防火墙
可以限制计算机C只能访问Internet上在TCP端口80上开放的服务。可以限制计算机A仅能访问以202为前缀的IP地址。可以使计算机B无法使用FTP协议从Internet上下载数据。计算机A能够与笔记本计算机建立直接的TCP连接。
问题:
[单选] 信息安全策略的设计与实施步骤是()
定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派。确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构。确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划。确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划。
问题:
[单选] 在()中,①用于防止信息抵赖;②用于防止信息被窃取;③用于防止信息被篡改;④用于防止信息被假冒。
①加密技术②数字签名③完整性技术④认证技术。①完整性技术②认证技术③加密技术④数字签名。①数字签名②完整性技术③认证技术④加密技术。①数字签名②加密技术③完整性技术④认证技术。
问题:
[单选] 在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
①SSH②VPN③SSL。①VPN②SSH③SSL。①VPN②SSL⑧SSH。①SSL②VPN③SSH。
问题:
[单选] 用于在网络应用层和传输层之间提供加密方案的协议是()
PGP。SSL。IPSec。DES。
问题:
[单选] ()不属于PKI认证中心(CA)的功能。
接收并验证最终用户数字证书的申请。向申请者颁发或拒绝颁发数字证书。产生和发布证书废止列表(CRL),验证证书状态。业务受理点LRA的全面管理。
问题:
[单选] 网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述.错误的是()
网络安全的"木桶原则"强调对信息均衡、全面地进行保护。良好的等级划分,是实现网络安全的保障。网络安全系统设计应独立进行,不需要考虑网络结构。网络安全系统应该以不影响系统正常运行为前提。
问题:
[单选] 关于网络安全,以下说法中正确的是()
使用无线传输可以防御网络监听。木马是一种蠕虫病毒。使用防火墙可以有效地防御病毒。冲击波病毒利用Windows的RPC漏洞进行传播。
问题:
[单选] 许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()
安装防火墙。安装用户认证系统。安装相关的系统补丁。安装防病毒软件。
根据IP地址对数据包进行过滤。为系统访问提供更高级别的身份认证。安装防病毒软件。使用工具软件检测不正常的高流量。
