【文章內(nèi)容簡介】 C PPTP可用在微軟的路由和遠程訪問服務(wù)上。 D 它是傳輸層上的協(xié)議。 5 有關(guān) L2TP（ Layer 2 Tunneling Protocol)協(xié)議說法有誤的是： A L2TP是由 PPTP協(xié)議和 Cisco公司的 L2F組合而成。 B L2TP可用于基于 Inter 的遠程撥號訪問。 C 為 PPP協(xié)議的客戶建立撥號連接的 VPN連接。 D L2TP只能通過 TCT/IP連接。 5 針對下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上，用于在客戶機到服務(wù)器的連接模式的是： A IPsec B PPTP C SOCKS v5 D L2TP 5 下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的 LAN到 LAN之間的VPN，即內(nèi)部網(wǎng) VPN的是： A PPTP B L2TP C SOCKS v5 D IPsec 5 目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是： A 客戶認證 B 回話認證 C 用戶認證 D 都不是 5 Firewall – 1 是一種： A 方病毒產(chǎn)品 B 掃描產(chǎn)品 C 入侵檢測產(chǎn)品 D 防火墻產(chǎn)品 5 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是： A 基于網(wǎng)絡(luò)的入侵檢測方式 B 基于文件的入侵檢測方式 C 基于主機的入侵檢測方式 D 基于系統(tǒng)的入侵檢測方式 5 使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級更高的內(nèi)核，目前對安全操作系統(tǒng)的加固和改造可以從幾個方面進行。下面錯誤的是： A 采用隨機連接序列號。 B 駐留分組過濾模塊。 C 取消動態(tài)路由功能。 D 盡可能地采用獨立安全內(nèi)核。 5 在防火墻實現(xiàn)認證的方法中，采用通過數(shù)據(jù)包中的源地址來認證的是： A PasswordBased Authentication B AddressBased Authentication C Cryptographic Authentication D None of Above. 5 網(wǎng)絡(luò)入侵者使用 sniffer 對網(wǎng)絡(luò)進行偵聽，在防火墻實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是： A PasswordBased Authentication B AddressBased Authentication C Cryptographic Authentication D None of Above. 60、 隨著 Inter 發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代： A 使用 IP加密技術(shù)。 B 日志分析工具。 C 攻擊檢測和報警。 D 對訪問行為實施靜態(tài)、固定的控制。 二．多項選擇題（每題 2分，共 30分，答錯無分，答不全得 1分） 1．人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是：（ ） A． 數(shù)據(jù) GG B． 數(shù)據(jù)篡改及破壞 C． 身份假冒 D． 數(shù)據(jù)流分析 2．在安 全服務(wù)中，不可否認性包括兩種形式，分別是（ ） A． 原發(fā)證明 B． 交付證明 C． 數(shù)據(jù)完整 D． 數(shù)據(jù)保密 3． 以下安全標準屬于 ISO74982規(guī)定的是（ ） A． 數(shù)據(jù)完整性 B． Windows NT 屬于 C2級 C． 不可否認性 D． 系統(tǒng)訪問控制 4． 利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（ ） A． 數(shù)據(jù)保密性 B． 數(shù)據(jù)完整性 C． 數(shù)據(jù)可用性 D． 身份認證 5． 在加密過程中，必須用到的三個主要元素是（ ） A． 所傳輸?shù)男畔ⅲ魑模? B． 加密鑰匙（ Encryption key） C． 加密函數(shù) D． 傳輸信道 6． 加密的強度主要取決于（ ） A． 算法的強度 B． 密鑰的保密性 C． 明文的長度 D． 密鑰的強度 7． 以下對于對稱密鑰加密說法正確的是（ ） A． 對稱加密算法的密鑰易于管理 B． 加解密雙方使用同樣的密鑰 C． DES算法屬于對稱加密算法 D． 相對于非對稱加密算法，加解密處理速度比較快 8. 相對于對稱加密算法，非對稱密鑰加密算法（ ） A． 加密數(shù)據(jù)的速率較低 B． 更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸 數(shù)據(jù)（明文）的加解密處理 C． 安全性更好 D． 加密和解密的密鑰不同 9． 以下對于混合加密方式說法正確的是（ ） A． 使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理 B． 使用對稱加密算法隊要傳輸?shù)男畔ⅲ魑模┻M行加解密處理 C． 使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信 D． 對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的 10． 在通信過程中，只采用數(shù)字簽名可以解決（ ）等問題。 A． 數(shù)據(jù)完整性 B． 數(shù)據(jù)的抗抵賴性 C． 數(shù)據(jù)的篡改 D． 數(shù) 據(jù)的保密性 11． 防火墻不能防止以下那些攻擊行為（ ） A． 內(nèi)部網(wǎng)絡(luò)用戶的攻擊 B． 傳送已感染病毒的軟件和文件 C． 外部網(wǎng)絡(luò)用戶的 IP地址欺騙 D． 數(shù)據(jù)驅(qū)動型的攻擊 12． 以下屬于包過濾技術(shù)的優(yōu)點的是（ ） A． 能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾 B． 具有較快的數(shù)據(jù)包的處理