1、 采用Kerberos系统进行认证时,可以在报文中加入 ( ) 来防止重放攻击。
A、会话密钥
B、时间戳
C、用户ID
D、私有密钥
查看答案
参考答案:B
2、 报文摘要算法MD5的输出是 (1) 位,SHA-1的输出是 (2) 位。
(1)A、56
B、128
C、160
D、168
(2)A、56
B、128
C、160
D、168
查看答案
参考答案:B、C
3、 下面关于ARP木马的描述中,错误的是 ( ) 。
A、ARP木马利用ARP协议漏洞实施破坏
B、ARP木马发作时可导致网络不稳定甚至瘫痪
C、ARP木马破坏网络的物理连接
D、ARP木马把虚假的网关MAC地址发给受害主机
查看答案
参考答案:C
4、数据包通过防火墙时,不能依据( )进行过滤。
A.源和目的IP地址
B.源和目的端口
C.IP协议号
D.负载内容
查看答案
参考答案:D
5、 安全电子邮件协议PGP不支持 ( ) 。
A、确认发送者的身份
B、确认电子邮件未被修改
C、防止非授权者阅读电子邮件
D、压缩电子邮件大小
查看答案
参考答案:D
6、 TCP/IP在多个层次引入了安全机制,其中TLS协议位于 ( ) 。
A、数据链路层
B、网络层
C、传输层
D、应用层
查看答案
参考答案:C
7、利用报文摘要算法生成报文摘要的目的是( )。
A.验证通信对方的身份,防止假冒
B.对传输数据进行加密,防止数据被窃听
C.防止发送方否认发送过的数据
D.防止发送的报文被篡改
查看答案
参考答案:D
8、报文摘要算法SHA-1输出的位数是 ( ) 。
A.100位
B.128位
C.160位
D.180位
查看答案
参考答案:C
9、攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属于()攻击。
A.重放
B.拒绝服务
C.数据截获
D.数据流分析
查看答案
参考答案:A
10、 某网站向CA申请了数字证书。用户通过 (1) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (2) 进行加密和验证,该网站通过 (3) 进行解密和签名。
(1)A、CA的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
(2)A、CA的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
(3)A、CA的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
查看答案
参考答案:A、B、C
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |