2021网络安全知识竞赛题库及答案(1-50)
2021网络安全知识竞赛题库及答案(1-50)
1、密码学主要致力于()方面的研究。
A、加密算法、用户认证、数字签名和PKI体系
B、信息加密、信息认证、数字签名和PKI体系
C、加密算法、用户认证、数字签名和密钥管理
D、信息加密、信息认证、数字签名和密钥管理
答案:D
2、信息加密的安全性在于()。
A、密钥
B、密匙
C、加密算法
D、数字签名
答案:A
3、在基于信息论和近代数学的现代密码学成立之后,加密技术通过()来提供高的安全性。
A、对加密算法本身的保密
B、在统计学意义上提高破解的成本
C、数字签名
D、密钥管理
答案:B
4、关于鉴别服务的理解不正确的是:()
A、所有其它的安全服务都依赖于鉴别服务。
B、鉴别就是确认实体是它所声明的。
C、鉴别需要某一成员(声称者)声称它是身份主体。
D、鉴别目的是使别的成员(验证者)获得对声称者所声称的事实的信任。
答案:C
5、关于数据原发鉴别的理解正确的是:()
A、某一实体确信与之打交道的实体正是所需要的实体。
B、身份由参与某次通信连接或会话的远程参与者提交。
C、这种服务对数据单元的重复或篡改不提供保护。
D、不会和实体想要进行活动相联系。
答案:C
6、关于数据原发鉴别方法描述不正确的是()
A、给数据项附加一个鉴别项,然后加密该结果;
B、封装或数字签名;
C、当它与数据完整性机制结合起来使用时,作为提供数据起源认证的一种可能方法
D、通过完整性机制将数据项和鉴别交换联系起来。
答案:C
7、关于实体鉴别系统的组成描述正确的是:()
A、一方是出示证件的人,称作示证者P(Prover),又称声称者(Claimant)。
B、另一方为验证者V(Verifier),检验声称者提出的证件的正确性和合法性,决定是否满足要求。
C、第三方是可信赖者TP (Trusted third party) ,确认验证者的判断。
D、第四方是攻击者,可以窃听或伪装声称者骗取验证者的信任。
8、不属于实现身份鉴别所拥有四种基本途径的是:()
A、所知
B、所有
C、所能
D、所事
答案:C
9、()是最广泛研究和使用的身份鉴别法。
A、口令或通行字机制
B、一次性口令机制
C、基于地址的机制
D、基于个人特征的机制
答案:A
10、许多研究表明()在所有生物识别技术中是对人体最不构成侵犯的一种技术手段。
A、虹膜识别
B、声音识别
C、掌纹识别
D、指纹识别
答案:D
11、关于Kerberos的描述不正确的是:()
A、Kerberos为分布式计算环境提供一种对用户双方进行验证的认证方法。
B、Kerberos是一种被证明为非常安全的双向身份认证技术。
C、其身份认证强调服务器对客户机的认证。
D、Kerberos有效地防止了来自服务器端身份冒领的欺骗。
答案:C
12、关于VPN理解不正确的是:()
A、虚拟专用网指的是依靠ISP(Internet服务提供商),在公用网络中建立专用的数据通信网络的技术。
B、在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
C、所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。
D、所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
答案:A
13、目前VPN主要采用四项技术来保证安全,以下不属于这四项技术的是:()
A、隧道技术
B、加解密技术
C、数字签名技术
D、使用者与设备身份认证技术
答案:C
14、关于IPSec协议的描述不正确的是:()
A、IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP / Oakley以及转码。
B、IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证。
C、IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。
D、IPSec协议定义了一套默认的、开放式的自由算法,以确保不同的实施方案相互间可以共通。
答案:D
15、关于IPsec的安全机制理解不正确的是:()
A、AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的。
B、发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA。
C、SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数。
D、根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密。
答案:C
16、关于SSL的描述正确的是:()
A、SSL是一个介于TCP协议与IP之间的一个可选层。
B、SSL对所有基于TCP/IP协议的应用层服务均可以是透明的。
C、SSL协议由记录协议子层(Record Protocol)和握手协议子层(Handshake Protocol)组成,其中握手协议子层在记录协议子层的下端。
D、SSL缺省只进行客户端的认证,服务器端的认证是可选的。
答案:B
17、 对SSL的SSL连接理解不正确的是:()
A、连接是能提供合适服务类型的传输(在OSI分层模型中的定义)。
B、对SSL,这样的连接是对等关系。
C、连接是持续且持久的。
D、每个连接都和一个会话相关。
答案:C
18、对SSL的SSL会话理解不正确的是:()
A、SSL会话是指在客户机和服务器之间的关联。
B、会话由握手协议创建。
C、会话定义了多组可以被多个连接共用的密码安全参数。
D、对于每个连接,可以利用会话来避免对新的安全参数进行代价昂贵的协商。
答案:C
19、SSH在认证阶段,可以选用的认证的方法有:()
A、~/.rhosts 或 /etc/hosts.equiv 认证(缺省配置时不容许使用它);
B、用 RSA 改进的 ~/.rhosts 或 /etc/hosts.equiv 认证;
C、DES认证
D、口令认证。
答案:C
20、关于SSH验证的描述不正确的是:()
A、交换公钥的方法是最安全的SSH验证手段。
以上就是小编为您带来的关于“2021网络安全知识竞赛题库及答案(1-50)”的相关内容,希望这篇文章能够帮助到大家。
tag:网络安全 网络安全知识题库 网络安全知识竞赛 网络安全知识答案
相关内容
- 2021年河南省高校网络安全知识竞赛题库及答...
- 2021网络安全知识考试题库及答案(100题)...
- 2021网络安全知识竞赛题库及答案(51-100)...
- 防火墙一般都具有网络地址转换功能(Network...
- 云计算是通过使计算分布在大量的分布式计算...
- 下列哪个算法属于非对称算法()。...
- 根据我国《电子签名法》第条的规定,电子签...
- 根据我国《电子签名法》的规定,数据电文是...
- 我国《电子签名法》第三条规定:“当事人约...
- 《电子签名法》既注意与国际接轨,又兼顾我...
- 身份认证的要素不包括()。...
- 下面不属于网络钓鱼行为的是()。...
- 电子合同的法律依据是《电子签名法》、《合...
- Morris蠕虫病毒,是利用()...
- 某网站的流程突然激增,访问该网站响应慢,则...
- 个人用户之间利用互联网进行交易的电子商务...
- 门禁系统属于()系统中的一种安防系统。...
- 手机发送的短信被让人截获,破坏了信息的()...
- 光盘被划伤无法读取数据,破坏了载体的()...