1、第三階段在線作業(yè)窗體頂端單選題 (共20道題)收起1.（2.5分） 以下關于vpn說法正確的是 a、vpn指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路 b、vpn指的是用戶通過公用網絡建立的臨時的、邏輯隔離的、安全的連接 c、vpn不能做到信息認證和身份認證 d、vpn只能提供身份認證、不能提供加密數據的功能我的答案：b此題得分：2.5分2.（2.5分） 針對下列各種安全協(xié)議，最適合使用外部網vpn上，用于在客戶機到服務器的連接模式的是 a、ipsec b、pptp c、socksv5 d、l2tp我的答案：c此題得分：2.5分3.（2.5分） 如果vpn 網絡需要運行動態(tài)路

2、由協(xié)議并提供私網數據加密，通常采用什么技術手段實現（ ） a、gre b、gre+ipsec c、l2tp d、l2tpipsec我的答案：b此題得分：2.5分4.（2.5分） 以下不屬于vpn的安全保證技術的是 a、證書技術 b、隧道技術 c、加解密技術 d、密鑰管理技術我的答案：a此題得分：2.5分5.（2.5分） 屬于第二層的vpn隧道協(xié)議有（ ）。 a、ipsec b、pptp c、gre d、以上皆不是我的答案：b此題得分：2.5分6.（2.5分） gre協(xié)議（ ）。 a、既封裝，又加密 b、只封裝，不加密 c、不封裝，只加密 d、不封裝，不加密我的答案：b此題得分：2.5分7.（2

3、.5分） ipsec協(xié)議和（ )vpn隧道協(xié)議處于同一層。 a、pptp b、l2tp c、gre d、以上皆是我的答案：c此題得分：2.5分8.（2.5分） 下列協(xié)議中，（ ）協(xié)議的數據可以受到ipsec的保護。 a、tcp、udp、ip b、arp c、rarp d、以上皆可以我的答案：a此題得分：2.5分9.（2.5分） 哪一個是pki體系中用以對證書進行訪問的協(xié)議（ ）？ a、ssl b、ldap c、ca d、ike我的答案：b此題得分：2.5分10.（2.5分） ( )是通過使用公開密鑰技術和數字證書等來提供網絡信息安全服務的基礎平臺。 a、公開密鑰體制 b、對稱加密體制 c、pk

4、i（公開密鑰基礎設施） d、數字簽名我的答案：c此題得分：2.5分11.（2.5分） pki（公共密鑰基礎結構）中應用的加密方式為（ ）。 a、對稱加密 b、非對稱加密 c、hash加密 d、單向加密我的答案：b此題得分：2.5分12.（2.5分） pki的全稱是（ ）。 a、private key intrusion b、public key intrusion c、private key infrastructure d、public key infrastructure我的答案：d此題得分：2.5分13.（2.5分） pki無法實現（ ）。 a、身份認證 b、數據的完整性 c、數據的機密

5、性 d、權限分配我的答案：d此題得分：2.5分14.（2.5分） pki基于以下哪種方式保證網絡通訊安全：（ ） a、公開密鑰加密算法 b、對稱加密算法 c、加密設備 d、其它我的答案：a此題得分：2.5分15.（2.5分） pki的主要組成不包括（ ）。 a、證書授權ca b、ssl c、注冊授權ra d、證書存儲庫cr我的答案：b此題得分：2.5分16.（2.5分） pki管理對象不包括（ ）。 a、id和口令 b、證書 c、密鑰 d、證書撤銷列表我的答案：a此題得分：2.5分17.（2.5分） pki支持的服務不包括（ ）。 a、非對稱密鑰技術及證書管理 b、對稱密鑰的產生和分發(fā) c、訪

6、問控制服務 d、目錄服務我的答案：c此題得分：2.5分18.（2.5分） 下列操作系統(tǒng)能達到c2級的是（ ）。 a、dos b、windows 98 c、windows nt d、apple 的macintosh system 7.1我的答案：c此題得分：2.5分19.（2.5分） 美國國防部在他們公布的可信計算機系統(tǒng)評價標準中，將計算機系統(tǒng)的安全級別分為四類八個安全級別，其中描述不正確的是（ ）。 a、a類的安全級別比b類高 b、c1類的安全級別比c2類高 c、隨著安全級別的提高，系統(tǒng)的可恢復性就越高 d、隨著安全級別的提高，系統(tǒng)的可信度就越高我的答案：b此題得分：2.5分20.（2.5分）

7、 在設計網絡安全方案中，系統(tǒng)是基礎、（ ）是核心，管理是保證。 a、人 b、領導 c、系統(tǒng)管理員 d、安全策略我的答案：a此題得分：2.5分多選題 (共10道題)收起21.（2.5分） vpdn的應用形式有( ) a、lan-lan b、wan-lan c、wan-wan d、vpdn我的答案：abd此題得分：2.5分22.（2.5分） vpn提供的功能包括 a、防火墻功能 b、認證 c、加密 d、隧道化我的答案：abcd此題得分：2.5分23.（2.5分） 下面關于gre 協(xié)議描述正確的是（ ） a、gre協(xié)議是二層vpn 協(xié)議 b、gre是對某些網絡層協(xié)議（如：ip，ipx 等）的數據報文

8、進行封裝，使這些被封裝的數據報文能夠在另一個網絡層協(xié)議（如：ip）中傳輸 c、gre協(xié)議實際上是一種承載協(xié)議 d、gre提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機制，使報文能夠在異種網絡中傳輸，異種報文傳輸的通道稱為tunnel我的答案：bcd此題得分：2.5分24.（2.5分） 局域網間vpn技術可以在網絡協(xié)議體系的各層上實現，主要包括（ ） a、鏈路層vpn b、網絡層vpn c、傳輸層vpn d、應用層vpn我的答案：abd此題得分：2.5分25.（2.5分） 下列不屬于ca認證中心的作用的是（ ）。 a、加密數據 b、安全管理 c、證書發(fā)放 d、證書管理我的答案：ab此題得分：2

9、.5分26.（2.5分） 下面是網絡安全技術的有：（ ） a、防火墻 b、防病毒 c、pki d、ups我的答案：abc此題得分：2.5分27.（2.5分） 一個典型的pki應用系統(tǒng)包括（ ）實體 a、認證機構ca b、注冊機構ra c、密鑰和證書管理kca d、用戶端軟件我的答案：abcd此題得分：2.5分28.（2.5分） 我國規(guī)定的計算機系統(tǒng)安全保護等級包括哪些？ a、用戶自主保護級 b、系統(tǒng)審計保護級 c、訪問驗證保護級 d、強制保護級我的答案：abc此題得分：2.5分29.（2.5分） 信息安全的目標cia指的是（ ）。 a、機密性 b、完整性 c、可靠性 d、可用性我的答案：abd

10、此題得分：2.5分30.（2.5分） 下面屬于常用安全產品的有（ ）。 a、防火墻 b、防病毒 c、身份認證 d、傳輸加密我的答案：abcd此題得分：2.5分判斷題 (共10道題)收起31.（2.5分） 虛擬專用網vpn的關鍵技術主要是隧道技術、加解密技術、秘鑰管理技術以及使用者與設備身份認證技術。 正確 錯誤我的答案：正確此題得分：2.5分32.（2.5分） 網絡層vpn技術主要包括覆蓋技術的隧道技術兩種。 正確 錯誤我的答案：錯誤此題得分：2.5分33.（2.5分） gre 是generic routing encapsulation 通用路由封裝的簡稱。 正確 錯誤我的答案：正確此題得分：2.5分34.（2.5分） vpn系統(tǒng)主要通過對稱加密算法實現身份驗證和保護會話密鑰在傳遞過程中的安全。 正確 錯誤我的答案：錯誤此題得分：2.5分35.（2.5分） l2tp屬于強制隧道模型 正確 錯誤我的答案：正確此題得分：2.5分36.（2.5分） pki是一個用對稱密碼算法和技術來實現并提供安全服務的具有通用性的安全基礎設施。 正確 錯誤我的答案：錯誤此題得分：2.5分37.（2.5分） 基于公開秘鑰體制（pki）的數字證書是電子商務安全體系的核心。 正確 錯誤我的答案：正確此題得分：2.5分38.（2.5分） 數字證書是由權威機構pki