APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

单选题

)

100.以下关于互联网协议安全( )协议说法错误的是:

A、　在传送模式中,保护的是IP负载

B、　验证头协议(Authentication Header, AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作

C、　在隧道模式中,保护的是整个互联网协议 IP 包,包括 IP 头

D、　 IPSec 仅能保证传输数据的可认证性和保密性

答案：D

解析：解析:IPSec 协议可以提供身份鉴别、保密性、完整性、抗抵赖、访问控制服务。

网络安全教育成果

30.外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议,BGP-4使用4种报文:打开报文,更新报文,保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是:

点击查看题目

15.有《中华人民共和国网络安全法》规定的违法行为,依照有关法律、行政法规的规定记入信用档案,并予以公示。

点击查看题目

42.网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞,向目标用户机器植入木马、病毒密码盗取等恶意程序的手段,为了要安全浏览网页,不应该:

点击查看题目

79.下列关于B10wfish算法的描述中,正确的有:

点击查看题目

7.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险进行检测评估,并将检测评估情况和改进措施报送相
要求的是:
关负责关键信息基础设施安全保护工作的部门,下列选项中检测评估的频次符合

点击查看题目

265.部署互联网协议安全虚拟专用网( )时,以下说法正确的是:

点击查看题目

41. IPSec 协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是:

点击查看题目

56.下列关于 IEEE 802.3协议的描述中,错误的有:

点击查看题目

36.等级保护是针对非涉密网,分级保护是针对涉密网。

点击查看题目

129.SM3密码杂凑算法的消息分组长度为:

题目内容

(

单选题

)

手机预览

网络安全教育成果

100.以下关于互联网协议安全( )协议说法错误的是:

A、　在传送模式中,保护的是IP负载

B、　验证头协议(Authentication Header, AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作

C、　在隧道模式中,保护的是整个互联网协议 IP 包,包括 IP 头

D、　 IPSec 仅能保证传输数据的可认证性和保密性

答案：D

解析：解析:IPSec 协议可以提供身份鉴别、保密性、完整性、抗抵赖、访问控制服务。

相关题目

A. 　打开报文

B. 　更新报文

C. 　保活报文

D. 　通知报文器

解析：解析:BGP常见4种报文:OPEN 报文、KEEPALIVE 报文、UPDATE报文和NOTFICATION报文。
OPEN 报文:建立邻居关系。
KEEPALIVE 报文:保持活动状态,周期性确认邻居关系,对 OPEN 报文回应。

点击查看答案

15.有《中华人民共和国网络安全法》规定的违法行为,依照有关法律、行政法规的规定记入信用档案,并予以公示。

A. 正确

B. 错误

解析：解析:《中华人民共和国网络安全法》第七十一条规定,有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

点击查看答案

42.网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞,向目标用户机器植入木马、病毒密码盗取等恶意程序的手段,为了要安全浏览网页,不应该:

A. 　定期清理浏览器缓存和上网历史记录

B. 　禁止使用 ActiveX 控件和 Java 脚本

C. 　在他人计算机上使用“自动登录”和“记住密码”功能

D. 　定期清理浏览器 Cookies

解析：解析:在他人计算机上使用“自动登录”和“记住密码”功能会增加账号密码信息泄露风险。

点击查看答案

79.下列关于B10wfish算法的描述中,正确的有:

A. 　属于非对称算法

B. 　运算速度较快

C. 　密钥长度可变

D. 　子密钥在加密时计算

E. 　分组长度为56位

解析：解析:Blowfish 是 Bruce Schneier 设计的一种对称密码分组,具有快速、紧凑、简单、安全性可变等特点。该算法是一个可变密钥长度的分组密码算法,分组长度为64位。Blowfish 使用了大量的子密钥,这些密钥必须在加密及解密之间进行预计算。因此,选项BC符合题意。

点击查看答案

A. 　4年1次

B. 　3年1次

C. 　1年1次

D. 　2年1次

解析：解析:根据《中华人民共和国网络安全法》第三十八条的规定,关键信
总基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行1次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

点击查看答案

265.部署互联网协议安全虚拟专用网( )时,以下说法正确的是:

A. 　配置MD5 安全算法可以提供可靠的数据加密

B. 　配置AES 算法可以提供可靠的数据完整性验证

C. 　部署 IPsec VPN 网络时,需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少 IPsec 安全关联(Security Authentication,SA)资源的消耗

D. 　报文验证头协议( Authentication Header,AH)可以提供数据机密性

解析：解析:选项A 错误,MD5提供完整性;选项B错误,AES提供保密性;选项D错误,AH协议提供完整性、验证及抗重放攻击。

点击查看答案

41. IPSec 协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是:

A. 　 IKE 协议

B. 　ESP协议

C. 　 AH协议

D. 　SKIP协议

解析：解析:IPSec 协议不是一个单独的协议,它给出了应用于 IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议 Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。这些协议用于提供数据认证、数据完整性和加密性3种保护形式。AH 提供用户认证服务。

点击查看答案

56.下列关于 IEEE 802.3协议的描述中,错误的有:

A. 　定义了令牌环网的协议标准

B. 　定义了 MAC 层的介质访问方法

C. 　定义了传输层的 UDP协议

D. 　定义了物理层支持的传输介质

E. 　定义了局域网交换机结构

解析：解析:IEEE 802.3协议是一种以太网协议。它定义了物理介质,用于传输计算机之间的以太网信号。它定义了 CSMA/CD 总线介质访问控制子层与物理层标准,嵌入在母个以太网接口处,从而使得计算机可以公平的使用共享以太网信道。 IEEE 802.4 是令牌网的标准。提供面向事务的简单不可靠信息传送服务,IETF RFC 768 是 UDP 的正式规范。

点击查看答案

36.等级保护是针对非涉密网,分级保护是针对涉密网。

A. 正确

B. 错误

点击查看答案

129.SM3密码杂凑算法的消息分组长度为:

A. 　 64 比特

B. 　 128 比特

C. 　512比特

D. 　1024比特

解析：解析:《SM3密码杂凑算法》是国家密码管理局于2010年12月17日发布的。其基本迭代结构采用了增强型的 Merkle-Damgard 结构;压缩函数包含消息扩展和压缩主函数两个部分,压缩主函数采用了非对称 Feistel 结构。其消息分组长度为512位,输出为256位。

点击查看答案