MNIE安全中级模拟题及答案Word文件下载.docx
《MNIE安全中级模拟题及答案Word文件下载.docx》由会员分享,可在线阅读,更多相关《MNIE安全中级模拟题及答案Word文件下载.docx(21页珍藏版)》请在冰点文库上搜索。
多用户操作系统
多种服务运行
4?
如果一个分组加密算法这样加密一个长的明文,明文分成64位的块,加密算法的输入是下一个64位明文和上一个64位明文对应密文的异或,这种工作模式是B
ECB
CBC
CFB
OFB
5?
在Kerberos协议中,防止重放攻击的技术是:
序列号
时间戳
加密
消息验证码
6?
WWW浏览器使用的应用协议是___A
HTTP
TCP/IP
FTP
Telnet
7?
Kerberos中的主体,不管是用户还是服务器,都以统一的命名方式来命名,形式是XX.YY@ZZ.其中YY是B
用户名或者服务器名
用户或者服务器实例
KDBM服务器所在主机地址
用户的别名
8?
防火墙无法实现下述哪个层次的检查D
IP层
TCP层
HTTP层
物理层
9?
Diffie-Hellman密钥交换算法的主要安全缺点是A
不能抵抗中间人攻击
不能抵抗生日攻击
不能抵抗穷举攻击
不能抵抗线性分析攻击
10?
在密码学中,对RSA算法的描述正确的是?
(答案应该是公钥算法和非对称密钥算法)
RSA是秘密密钥算法和对称密钥算法
RSA是秘密密钥算法和非对称密钥算法
RSA是公钥算法和对称密钥算法
11?
Unix安全模型中,各种安全机制形成一个层次化的保护,下面哪种顺序是由外到内的A
锁、用户和口令、权限
加密、用户口令、防火墙
防火墙、权限、加密
权限、用户和口令、锁
12?
链路层和MAC层之间D
Windows2000中,文件系统的选择不会影响其安全性
Windows2000中,FAT和NTFS具有相同的安全设置
Windows2000中,FAT比NTFS具有更好的安全特性
Windows2000中,NTFS比FAT具有更好的安全特性
13?
对于Windows2000中的IIS服务,下面那个称述不正确D
删除inetpub下的scripts目录
避免装在主域控制器上
安装所有的组件
14?
以下那个进程可以在任务管理器中被关掉。
D
SystemIdleProcess
smss.exe
services.exe
tcpsvcs.exe
15?
两个远程网络通过互连网连接并需要加密传输,通常使用的VPN技术是D
SSL
PPTP
L2TP
IPSEC
16?
被Windows2000审核的时间类型不包括D
访问对象文件
用户管理
用户登录
所有系统函数调用
17?
在Windows2000中,需要使用特殊的认证方式时,应该替换___模块A
GINA
LSA
SSPI
SAM
18?
对磁介质的最好销毁方法是C
格式化
破坏
消磁
删除
19?
一般的防火墙不能实现以下哪些功能B
隔离公司网络和不可信网络
防止病毒和特络依木马程序
隔离内网
提供对单点的监控
20?
在Windows2000那一种停止服务的方法比较恰当A(B)
在管理工具的服务管理中
在任务管理器中
编写程序
21?
加密技术不能提供以下哪种安全服务D
鉴别
机密性
完整性
可用性
22?
下面那个进程是WindowsNT中本地安全验证服务器B
services.exe
lsass.exe
userinit.exe
Svchost.exe
23?
操作系统存在安全漏洞是一种C
威胁
风险
脆弱性
影响
24?
SSL位于____B
TCP层之上
TCP和IP层之间
IP和链路层层之间
链路层和MAC层之间
25?
在计算机网络系统中,局域网普遍采用的是基于广播机制的IEEE______协议,即以太网(Ethernet)协议。
基于网络的入侵检测正是利用了以太网的这一特性。
D
802.1.
802.1x
802.2
802.3
26?
区分哈希函数与消息认证码函数的方法是检查C
输入是否定长
输出是否定长
是否依赖于密钥
是否是单向函数
27?
防火墙技术中的安全内核是在哪个层次上进行安全考虑A
操作系统
应用程序层
IP层
28?
TCPSYN洪泛攻击是一种典型的拒绝服务攻击。
它耗尽的资源是D
网络带宽
CPU时间
TCP连接的可用端口
可用的TCP连接数据结构
29?
修改文件___可以屏蔽Unix系统登录显示信息。
C
/ect/rc.d/rc.local
/etc/host.conf
/etc/inetd.conf
/etc/named.conf
多选
下述哪些协议属于应用层协议AB
HTTP协议
TELNET协议
PPP协议
SLIP协议
RC5-32/12/16表示了一个特定的RC5算法,它具有32比特的字长(因此,算法的输入分组长度为64比特),加密和解密运算包含了12轮运算,密钥的长度为16字节(128比特)BC
分组长度为32比特
分组长度为64比特
算法是12轮迭代
密钥长度是64比特
下面关于RSA(公开参数n,加密密钥e,解密密钥d)的安全性正确的说法是ABCD
破解RSA的难度等价于分解大整数n
如果攻击者可以计算n的欧拉函数,就可以分解n
如果攻击者可以计算d,就可以分解n
如果攻击者可以分解n,就可以破解RSA
在X.509国际标准数字证书中,基本的内容包括BCD
秘密密钥
公开密钥
主体名
加密算法
以下哪些属于状态检查技术的优点ABCD
高安全性
高效性
应用范围广
可伸缩性和易扩展性
Apache包括的缺省配置文件包括:
ABD
access.conf
httpd.conf
host.conf
srm.conf
TCP_WRAPPERS由以下哪些文件控制AB
hosts.allow
hosts.deny
hosts.conf
access.conf
以下哪些指令可以改变Unix中的文件权限设置ABC
chmod
chown
chgrp
sum
以下哪些Unix系统安全工具与加密相关ABD
PGP
LIBDES
TRIPWIRE
CRYPTBREAKERSWORKBENCH
以下哪些是Unix下常用的入侵检测工具ABC
LIDS
chkrootkit
portsentry
Hostsentry
分组密码算法只能对固定长度的明文加密
0:
否
1:
是
RSA算法的出现标志了密码学发展的第三个阶段的开始
仅仅使用防火墙就可以保证企业内部网络的安全,因此不需要再采用其他防护措施
一个安全关联只能为一个方向的通讯数据提高服务
如果数字证书的有效期过了,则需要在证书撤销列表中废止该证书
交叉认证的作用就是能够扩大认证域的信用范围
相同的密钥长度,椭圆曲线上的加密算法比群Zp中对应算法的安全性更高
所有的安全服务都可以在应用层协议提供
TCP/IP由于是一种底层协议,所以在Solaris操作系统中,任何用户不能调整TCP/IP协议栈参数
SSL协议的数据可以为TCP协议的数据提供安全服务
升级会员 