XHKC-091-805-企业网安全高级技术

1网络安全2网络安全3网络安全4网络安全5网络安全6网络安全7网络安全8网络安全9网络安全10网络安全11网络安全12网络安全13网络安全14网络安全15网络安全16网络安全17网络安全18网络安全19网络安全20网络安全21网络安全22网络安全23网络安全24网络安全25网络安全26网络安全27网络安全28网络安全29网络安全30网络安全1网络安全2网络安全3网络安全4网络安全5网络安全6网络安全7网络安全8网络安全9网络安全10网络安全11网络安全12网络安全13网络安全14网络安全15网络安全16网络安全17网络安全18网络安全19网络安全20网络安全21网络安全22网络安全23网络安全24网络安全25网络安全26网络安全27网络安全28网络安全29网络安全30网络安全31网络安全32网络安全33网络安全34网络安全35网络安全36网络安全37网络安全38网络安全39网络安全40网络安全41网络安全42网络安全43网络安全44网络安全45网络安全46网络安全47网络安全48网络安全49网络安全50网络安全51网络安全52网络安全53网络安全54网络安全55网络安全56网络安全57网络安全58网络安全59网络安全60网络安全idkmshitiimgabc1企业网安全高级技术V1.0(XHKC-091-805)telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题?管理员维护阶段软件的实现阶段用户的使用阶段2企业网安全高级技术V1.0(XHKC-091-805)亚太地区的IP地址分配是由哪个组织负责的APNICARINAPRICOT3企业网安全高级技术V1.0(XHKC-091-805)以下关于Smurf攻击的描述，那句话是错误的攻击者最终的目标是在目标计算机上获得一个帐号它使用ICMP的包进行攻击它依靠大量有安全漏洞的网络作为放大器4企业网安全高级技术V1.0(XHKC-091-805)在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是非对称算法的公钥对称算法的密钥非对称算法的私钥5企业网安全高级技术V1.0(XHKC-091-805)CA指的是证书颁发机构加密认证虚拟专用网6企业网安全高级技术V1.0(XHKC-091-805)在安全审计的风险评估阶段，通常是按什么顺序来进行的侦查阶段、渗透阶段、控制阶段渗透阶段、侦查阶段、控制阶段控制阶段、侦查阶段、渗透阶段7企业网安全高级技术V1.0(XHKC-091-805)以下哪一项不属于入侵检测系统的功能监视网络上的通信数据流捕捉可疑的网络活动提供安全审计报告8企业网安全高级技术V1.0(XHKC-091-805)入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段模式匹配统计分析完整性分析9企业网安全高级技术V1.0(XHKC-091-805)以下哪一项属于基于主机的入侵检测方式的优势监视整个网段的通信不要求在大量的主机上安装和管理软件适应交换和加密10企业网安全高级技术V1.0(XHKC-091-805)以下关于宏病毒说法正确的是宏病毒主要感染可执行文件宏病毒仅向办公自动化程序编制的文档进行传染宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区11企业网安全高级技术V1.0(XHKC-091-805)以下关于对称密钥加密说法正确的是加密方和解密方可以使用不同的算法加密密钥和解密密钥可以是不同的加密密钥和解密密钥必须是相同的12企业网安全高级技术V1.0(XHKC-091-805)以下关于VPN说法正确的是VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路VPN指的是用户通过公用网络建立的临时的、安全的连接VPN不能做到信息认证和身份认证13企业网安全高级技术V1.0(XHKC-091-805)数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是数据完整性数据一致性数据同步性14企业网安全高级技术V1.0(XHKC-091-805)有关PPTP（Point-to-PointTunnelProtocol)说法正确的是PPTP是Netscape提出的微软从NT3.5以后对PPTP开始支持PPTP可用在微软的路由和远程访问服务上15企业网安全高级技术V1.0(XHKC-091-805)有关L2TP（Layer2TunnelingProtocol)协议说法有误的是L2TP是由PPTP协议和Cisco公司的L2F组合而成L2TP可用于基于Internet的远程拨号访问为PPP协议的客户建立拨号连接的VPN连接16企业网安全高级技术V1.0(XHKC-091-805)针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是IpsecPPTPSOCKSv517企业网安全高级技术V1.0(XHKC-091-805)防火墙________不通过它的连接.“＝＝＝＝＝＝＝＝仅用于V1.0版标准化课程（2009年春季版）＝＝＝＝＝＝＝”不能控制能控制能过滤18企业网安全高级技术V1.0(XHKC-091-805)防止用户被冒名所欺骗的方法是对信息源发方进行身份验证进行数据加密对访问网络的流量进行过滤和保护19企业网安全高级技术V1.0(XHKC-091-805)关于安全审计目的描述错误的是识别和分析未经授权的动作或攻击记录用户活动和系统管理将动作归结到为其负责的实体20企业网安全高级技术V1.0(XHKC-091-805)黑客利用IP地址进行攻击的方法有IP欺骗解密窃取口令21企业网安全高级技术V1.0(XHKC-091-805)计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是人为破坏对网络中设备的威胁病毒威胁22企业网安全高级技术V1.0(XHKC-091-805)仅对最近新生成的或修改过的文件进行备份的备份方式是完全备份增量备份差异备份23企业网安全高级技术V1.0(XHKC-091-805)屏蔽路由器型防火墙采用的技术是基于数据包过滤技术应用网关技术代理服务技术24企业网安全高级技术V1.0(XHKC-091-805)随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代使用IP加密技术日志分析工具攻击检测和报警25企业网安全高级技术V1.0(XHKC-091-805)以下关于数字签名说法正确的是数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息数字签名能够解决数据的加密传输，即安全传输问题数字签名一般采用对称加密机制26企业网安全高级技术V1.0(XHKC-091-805)在风险分析时，可按危险的严重性和________划分危险的等级危险的可能性危险的可控性危险的隐蔽性27企业网安全高级技术V1.0(XHKC-091-805)在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限28企业网安全高级技术V1.0(XHKC-091-805)在下列4项中，不属于计算机病毒特征的是潜伏性传播性免疫性29企业网安全高级技术V1.0(XHKC-091-805)制定数据备份方案时，需要重要考虑的两个因素为适合的备份时间和备份介质备份的存储位置备份数据量30企业网安全高级技术V1.0(XHKC-091-805)在IPSec安全策略中，默认的三条策略中，（）不允许不加密的非安全通信客户端（仅响应），服务器（请求安全），安全服务器（需要安全）31企业网安全高级技术V1.0(XHKC-091-805)下列哪个命令，可以用于加密/解密文件和文件夹，还能为用户生成恢复代理证书及密钥对telnetcipherrunas32企业网安全高级技术V1.0(XHKC-091-805)用户已将本地管理员administrator重命名为Z3,现域管理员利用域安全策略“帐户”；重命名系统管理员帐户“重命名管理员名为admin，那么本地管理员的名字为（）；一个月又取消了这条安全策略设置，那么本地管理员的名字为（）。admin,administratoradmin,adminZ3，administrator33企业网安全高级技术V1.0(XHKC-091-805)在帐户策略中，设置；密码必须符合复杂性要求，启用；密码最小长度为0。那么在实际中，用户密码最小长度为（）60334企业网安全高级技术V1.0(XHKC-091-805)用户张三（域用户帐号为z3）访问网络上某一共享文件夹，提示无权访问。现在如果将z3加入到已赋权的用户组G1中，那么张三是否需要重新登录（）才可访问；如果将Z3所属的组G2加入到访问控制列表ACL，那么张三是否需要重新登录才可访问（）。需要，需要需要，不需要不需要，需要35企业网安全高级技术V1.0(XHKC-091-805)下面哪一种加密算法属于对称加密算法RSADSADES36企业网安全高级技术V1.0(XHKC-091-805)如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为常规加密系统单密钥加密系统公钥加密系统37企业网安全高级技术V1.0(XHKC-091-805)支付网关的主要功能为()“＝＝＝＝＝＝＝＝仅用于V1.0版标准化课程（2009年春季版）＝＝＝＝＝＝＝”进行通信和协议转换，完成数据加密与解密代替银行等金融机构进行支付授权处理交易中的资金划拨等事宜38企业网安全高级技术V1.0(XHKC-091-805)网络安全的基本目标是实现信息的完整性机密性可用性39企业网安全高级技术V1.0(XHKC-091-805)用户张三给文件服务器发命令，要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是张三是否有删除该文件的权利张三采用的是哪种加密技术该命令是否是张三发出的40企业网安全高级技术V1.0(XHKC-091-805)在以下网络威胁中，哪个不属于信息泄露数据窃听流量分析拒绝服务攻击41企业网安全高级技术V1.0(XHKC-091-805)在公钥密码体制中，用于信息机密性的密钥为公钥私钥公钥与私钥42企业网安全高级技术V1.0(XHKC-091-805)以下哪种技术不是实现防火墙的主流技术包过滤技术应用级网关技术代理服务器技术43企业网安全高级技术V1.0(XHKC-091-805)在以下认证方式中，最常用的认证方式是基于帐户名/口令认证基于摘要算法认证基于PKI认证44企业网安全高级技术V1.0(XHKC-091-805)以下不是哈希函数的是MD5SHA-1SHA-25645企业网安全高级技术V1.0(XHKC-091-805)数据保密性是进不来、拿不走、改不了进不来、看不懂拿不走、看不懂46企业网安全高级技术V1.0(XHKC-091-805)黑客在进入计算机网络并开始映射系统内容时，通常采取的是以下哪一种行动？使用特洛伊木马程序窥视系统欺骗系统47企业网安全高级技术V1.0(XHKC-091-805)对PKI说法不正确的是（）“＝＝＝＝＝＝＝＝仅用于V1.0版标准化课程（2009年春季版）＝＝＝＝＝＝＝”公共密钥基础结构PublicKeyInfrastructureA和B都对48企业网安全高级技术V1.0(XHKC-091-805)在PKI中利用：私钥加密，公钥解密；这实现的是（）。数据加密数字信封数字签名49企业网安全高级技术V1.0(XHKC-091-805)根CA的证书是由（）颁发的.父CA企业CA独立CA50企业网安全高级技术V1.0(XHKC-091-805)一般安装在CA之前，需要首先安装（）DNSDHCP活动目录51企业网安全高级技术V1.0(XHKC-091-805)IPSec工作在（）层，可以为这一层及以上提供透明的加密保护，而SSL工作在应用层，只能对具体的应用加密。数据链路层网络层传输层52企业网安全高级技术V1.0(XHKC-091-805)以下属于网络层安全协议的是PPTPL2FL2TP53企业网安全高级技术V1.0(XHKC-091-80