【单选题】下图是配置某邮件客户端的界面,图中A处应该填写(本题),B处应该填写( )
A、abc.com
B、POP3.abc.com
C、POP.com
D、POP3.com
答案:B
【单选题】( )不属于主动攻击
A、流量分析
B、重放
C、IP地址欺骗
D、拒绝服务
答案:A
解析:主动攻击包含攻击者访问他所需信息的故意行为。 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。 IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。 拒绝服务攻击:只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
【单选题】Traditional IP packet forwarding analyzes the( )IP address contained in the network layer header of each packet as the packet travels from its source to its final destination.A router analyzes the destination IP address independently at each hop in the network.Dynamic( )protocols or static configuration builds the database needed to analyze the destination IP address(the routing table).The process of implementing traditional IP routing also is called hop-by-hop destination-based( )routing.Although successful,and obviously widely deployed,certain restrictions,which have been realized for some time,exist for this method of packet forwarding that diminish is( ).New techniques are therefore required to address and expand the functionality of an IP-based network infrastructure.This first chapter concentrates on identifying these restrictions and presents a new archiecture,known as multiprotocol(请作答此空)switching,that provides solutions some of these restrictions.
A、cost
B、cast
C、mark
D、label
答案:D
解析:传统的IP数据包转发分析目的IP地址,该地址包含在每个从源到最终目的地的网络层数据包的头部。一个路由器的分析目的IP地址,该地址独立在网络中的每跳。动态路由协议或静态配置构建数据库,该数据数据库需要分析目的IP地址(路由表)。实施传统的IP路由的过程也叫作基于目的地的逐条单播路由。虽然成功而且明显得广泛部署,并实现了一段时间,但是必然有某些限制,这种数据包转发方法的存在是减少了灵活性。新技术是因此需要地址和扩展一个基于ip的网络基础设施的功能。第一章集中在识别一种新的架构的限制条件和反馈,该架构众所周知是多协议标签交换,它为其中的一些限制条件提供解决方案。
【单选题】在公钥签名体系中,用户P发送给用户Q的数据要用 ( ) 进行加密。
A、P的私钥
B、Q的私钥
C、P的公钥
D、Q的公钥
答案:D
解析:在公钥体系中,私钥用于解密和签名,公钥用于加密和认证。
【单选题】当发现主机受到ARP攻击时需清除ARP缓存,使用的命令是( ) 。
A、arp-a
B、arp-s
C、arp-d
D、arp-g
答案:C
【单选题】Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的*特性规则是指( )。
A、不可上读
B、不可上写
C、不可下读
D、不可下写
答案:D
解析:BLP模型有两条基本的规则:(1)简单安全特性规则。即主体只能向下读,不能向上读。(2)*特性规则。即主体只能向上写,不能向下写。
【单选题】Without proper safeguards,every part of a network is vulnerable to a security breach or unauthorized activity from( ),competitors,or even employees.Many of the organizations that manage their own( )network security and use the Internet for more than just sending/receiving e-mails experience a network( )and more than half of these companies do not even know they were attacked.Smaller( )are often complacent,having gained a false sense of security.They usually react to the last virus or the most recent defacing of their website.But they are trapped in a situation where they do not have the necessary time and(请作答此空)to spend on security.
A、safeguards
B、businesses
C、experiences
D、resources
答案:D
解析:如果缺乏适当的安全措施,网络的每一部分对安全部门来说都是脆弱的,特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织,大部分都使用互联网,而且不仅仅是发送/接收电子邮件,这些公司都经历过网络攻击,大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。
【单选题】利用三重DES进行加密,以下说法正确的是( )。
A、三重DES的密钥长度是56位
B、三重DES使用三个不同的密钥进行三次加密
C、三重DES的安全性高于DES
D、三重DES的加密速度比DES加密速度快
答案:C
解析:DES 明文分为64位一组,密钥64位(实际位是56位的密钥和8位奇偶校验)。注意:考试中填实际密钥位即56位 3DES:3DES是DES的扩展,是执行了三次的DES。其中,第一、三次加密使用同一密钥的方式下,密钥长度扩展到128位(112位有效);三次加密使用不同密钥,密钥长度扩展到192位(168位有效)软考中对3DES默认的长度是112bit。 RC5:RC5由RSA中的Ronald L. Rivest发明,是参数可变的分组密码算法,三个可变的参数是:分组大小、密钥长度和加密轮数 IDEA:明文、密文均为64位,密钥长度128位 RC4:常用流密码,密钥长度可变,用于SSL协议。曾经用于802.11 WEP协议中。这也是Ronald L. Rivest发明
【单选题】下列关于Botnet说法错误的是( )
A、可结合Botnet网络发起DDoS攻击
B、Botnet的显著特征是大量主机在用户不知情的情况下被植入的
C、拒绝服务攻击与Botnet网络结合后攻击能力大大削弱
D、Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络
答案:C
解析:拒绝服务攻击原理简单、实施容易,但是却难以防范,特别是与Botnet网络结合后,其攻击能力大大提高。
【单选题】X.509标准规定,数字证书由 (请作答此空) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 ( ) 。 如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。
A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
答案:B
解析:数字证书由CA发送。 X.509数字证书中的签名字段是指发证机构对用户证书的签名。 来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。
