H3CE考试题(中级网络)
1.关于SSL协议,以下说法错误的是()多
A.不可以通过加密算法识别通信机器
B.不可通过认证算法保护传输数据
C.SSL提供的安全通信时透明的
D.SSL(Secure Socket Layer)安全套接层是一种运行在两台机器之间的安全通信协议
2.FIT AP具有哪些功能()多
A.网管
B.802.1x认证
C.数据加密
D.802.1e Qos
E.802.11abg
F.射频天线
G.二层漫游切换
3.S10500包含以下那些款型()多
A.S10504
B.S10508-V
C.S10512
D.S10508
4.E1接口提供哪种线缆()多
A.D860连接线缆
B.RJ45母座连接线缆
C.DB28连接线缆
D.BNC连接线缆
5.802.11定义的WEP机密基于()对称流加密算法单
A.DES
B.RC4
C.AES
D.MDS
6.以下是FAT AP的不足之处的是()多
A.FAT AP的软件都保存在AP上,软件升级时需要逐台升级,维护工作量大
B.FAT AP的配置都保存在AP上,AP设备的丢失可造成系统配置的泄露
C.每台FAT AP都只支持单独进行配置,组建大型网络对于AP的配置工作量巨大
D.无需无线控制器,可以独立工作
7.下面哪款机型支持动态路由协议RIP()单
B.C2960X-TS
C.S5700LI
D.S5120S-EI
8.新一代交换机的融合包含哪些方面的融合()多
A.有源无源一体化
B.安全融合
C.多业务融合
D.有线无线一体化
9.新MSR路由接口密度最高的板卡支持几个GE()单
A.16
B.8
C.24
D.4
E.2
10.H3C低端园区网设备包括哪些()多
A.S5500系列
B.S5120系列
C.S5110系列
D.S5800系列
11.S10500支持40G及100G以太网标准()单
A.否
B.是
12.下列不属于双机热备功能的是()单
A.会话表项同步
B.配置同步
C.IPSecVPN状态同步
D.路由表同步
13.ARP表的作用是()单
A.是IP和MAC的对应表
B.按照ARP表发送ARP请求
C.提供设备接入设备
D.标示路由器互连的设备
14.QOS的服务模型有()多
B.Best Effort
C.DiffServ
D.Kepp Alive
15.将电脑的无线网卡的漫游主动性灵敏度调低,可以达到什么效果()单
A.允许用户在不同的SSID间漫游时,加速切换速度
B.允许用户在不同AP间漫游时,加快切换速度
C.减少无线网卡的自动重选网络的主动性
D.增加用户上网速率
16.路由器在网络层提供什么功能()单
A.提供网络端口
B.提供网络协议支持
C.提供数据传输协议支持
D.提供网络连接功能
17.当下主流最常用的跨Internet的VPN种类有哪两种()多
A.SSL VPN
B.GRE VPN
C.MPLS VPN
D.L2TP VPN
E.IPSec VPN
18.S75E支持横向虚拟化()单
A.否
B.是
19.SR6600-X系列路由器支持以下哪些业务板()多
A.OAP(open application platform)业务板
B.FIP-300/FIP-310/FIP-600业务板
C.SAP(service aggregation platform)高密以太网
D.兼容SR6600系列路由器的FIP-110/FIP-120/FIP-240业务板
20.动态路由协议包括()多
A.直连路由
B.链路状态协议
C.静态路由
D.距离矢量协议
21.以下属于防火墙产品关键指标的是()多
A.每秒新建连接数
B.最大并发量
C.背板容量
D.整机吞吐量
22.下列属于链路聚合功能的特点的有()多
A.设备性能提升
B.链路可靠性提高
C.网络容量提升
D.链路性能提高
23.下列不属于服务器负载均衡三大核心技术的是()单
A.会话持续性技术
B.链路健康型检测技术
C.服务器健康检测技术
D.负载均衡分发技术
24.H3C IPS重点应用在数据中心前端的价值有()多
A.P2P等网络滥用流量限制
B.防范网页篡改
C.防范攻击者对数据中心的敏感信息窃取、拒绝服务、非法篡改
D.SQL注入、跨站恶意脚本等基于web的安全防护
E.系统漏洞防护(包括windows、非windows系统漏洞、中间件漏洞、应用软件漏洞)
25.有较强衰减作用,工勘时需要特别注意的障碍物是()多
A.钢筋混凝土
B.玻璃
C.釉面陶瓷墙
D.金属
26.为减少周围环境的影响,保证无线桥接链路的稳定,通常采用()频段来建立桥接应用,同时两个桥接设备的工作信通()单
A.5.8Ghz、可以不同
B.2.4Ghz、必须相同
C.5.8Ghz、必须相同
D.2.4Ghz、可以不同
27.新一代交换机虚拟化技术包括()多
A.1:N虚拟化
B.横向虚拟化
C.N:M虚拟化
D.纵向虚拟化
28通常所说的VPN协议,VPN是指()单
A.virtual public network
B.Virtual partner network
C.Very productive network
D.Virtual private network
29.H3C公司自主开发的业界首款超高密一体化多业务交换机是什么系列()单
A.S5500系列
B.S5120系列
C.S5110系列
D.S5800系列
30.MSR新产品支持的无线制式是()单
A.802.11b/g/n
B.802.11a
C.802.11a/b/g
D.802.11b/g
31.对于移动办公常用的VPN是哪种()单
A.GRE VPN
B.L2TP VPN
C.SSL VPN
D.IPSec VPN
32.STA用来终结认证关系的报文是()单
A.Deassociation
B.Deauthentication
C.Association
D.Authentication
33.H3C安全产品命名规则,性能,功能及价格对比从低到高依次是()单
A.C/A/M/S/E
B.C/M/S/A/E
C.C/S/M/E/A
D.C/S/M/A/E
34.SR6600-X系列路由器做IRF,堆叠分裂检测的方式不包括()单
A.ARP MAD检测
https://www.wendangku.net/doc/b85740324.html,CP MAD检测
C.FRR
D.BFD MAD检测
35.S5800系列含以下哪些款型()多
A.S5800-32F
B.S5800-60C-PWR
C.S5800-54S
D.S5800-56C(PWR)
E.S5800-32C(PWR)
36.H3C的1:N技术叫什么()单
A.CSS
B.VSS
C.MDC
D.IRF
37.以下关于WX6100E描述正确的是()多
A.整机最高支持管理8192个AP
B.单台设备最大该支持8块控制器模块
C.支持高密度接入万兆接口板
D.单控制器模块最高可管理1024个AP
38.下列选项中属于无线局域网(WLAN)标准的是()单
A.802.5
B.802.4
C.802.11
D.802.3
39.室内安装AP,以下说法正确的是()多
A.当AP安装在弱电井内时,应做好防尘、防水和防盗等安全措施,并保持通风良好、工作环境清洁
B.室内温度不能超过AP工作温度、湿度的范围
C.当AP壁挂安装在大楼墙面上时,必须做好防盗措施
D.AP安装位置必须符合工程设计要求,如有AP的安装位置需要变更,必须征得设计单位和建设单位的同意,并办理设计变更手续。
40.在混合使用802.11b和802.11g无线设备的网络中,上网速率要()纯粹的802.11g环境单
A.等于
B.高于
C.不确定
D.低于
41.中国的2.4ghz标准共有()个频点,互不重叠的频点有()个多
A.11个
B.3个
C.5个
D.13个
42.802.11定义了3中帧类型,分别为()多
A.数据帧
B.管理帧
C.码片速率帧
D.控制帧
43.路由协议包括()多
A.静态路由协议
B.IP协议和非IP协议
C.路由器协议
D.动态路由协议
44.S10500支持哪些数据中心云特性()多
A.TRILL
B.MDC
C.FOCE
D.VEPA
45.H3C的横向多虚一技术叫什么()单
A.IRF
B.CSS
C.MDC
D.VSS
46.常用的L2 VPN技术有()多
A.L2TP
B.VPLS
C.IPSec
D.PPTP
47.某公司网站系统共有100台服务器,这些服务器中分别提供中英文页面、搜索引擎、网站新闻、视频点播等多项业务,什么模(图中为现实完)单
A.四层服务器负载均衡
B.全局负载均衡
C.多出口链路负载均衡
D.七层服务器负载均衡
48.H3C交换机支持哪些虚拟化技术()多
A.纵向虚拟化
B.1:N虚拟化
C.N:M虚拟化
D.横向虚拟化
49.关于SR6600和6600-X系列路由器说法正确的是()多
A.SR6600-X继承了SR6600的全部HIM和MIM子卡
B.SE6600-X和SR6600的主控板不能兼容,SR6600-X开发了新的主控板RSE-X2
C.SE6600-X的架构进行了改造,整机交换能力大幅提升
D.SR6600-X继承了SR6600的全部FIP线卡和SAP高密以太网板卡
50.S7500E系列高端多业务路由交换机中包含一款支持多级交换架构的主机()单
A.S7508E-X
B.7506E-V
C.S7506E
D.S7503E
51下列关于PFC(硬件掉电保护模块)说法正确的是()多
A.PFC需根据IPS设备接口是单模光口还是多模光口还是多模光口配置相应的单模或多模模块
B.PFC接入网络的增缺方法是:网络中先串入PFC,网络正常后,IPS.ACG断电连接PFC,然后再将IPS/ACG上电
C.PFC通过IPS设备的USB接口供电
D.T1000系列IPS内置了电口的PFC,单扩展的电口模块没有内置掉电保护功能,需额外配置PFC
52.以下关于SR6600-X路由器做IRF2描述错误的是()单
A.SR6600-X支持两台设备的IRF2
B.SR00-X支持1-4物理端口链路聚合
C.使用时需将接口默认的route模式修改为bridge模式
D.SR6600-X使用的线卡自带的千兆口进行硬件堆叠
53.802.11a工作频段()单
A.2.4GHz
B.5GHz
C.10GHz
D.3.6GHz
54.下面关于无线产品部分常见问题的描述中,正确的是哪些()多
A.对于带有交换板的无线控制器,如果已经存在一个oap用户登录在交换板上,其他用户(如telnet或如果需要登录oap板,则会提示“the OAP connection is busy,please try again later!”
B.AP动态获取IP地址的方式与PC无大差异,只是AP要求DHCP server给AP回复IP地址响应时,DHCP office报文以广播方式发送
C.以上都不对
D.FIT AP构架中使用本地转发功能时,务必要保证AP上行接口PVID为1
55.H3C负载均衡支持SSL防御功能,请问是如何实现的、()单
A.通过LB板卡自带的SSL加密芯片
B.通过L1000-A内置的加密芯片
C.通过软件实现
D.通过SSL VPN板卡
56.在AC+FIT AP的组网中,fit AP可通过下列哪几种方式组册到AC()多
A.二层方式:AP与无线交换机直连或通过二层网络连接
B.三层方式:AP通过三层网络连接时,AP通过DHCPserver获取IP地址、DNSserver地址、域名
C.四层方式:AP通过三层网络连接时,与AC建立TCP连接,获取注册所需信息
D.三层方式:AP通过三层网络连接时,通过DHCP option 43方式取得AC地址
57.以下不属于同一类型接口的是()单
A.ADSL
B.G.SHDL
C.Seriesint
D.VDSL
58.MSR支持冗余电源的设备有哪些()多
A. MSR 26-30
B. MSR 36-10
C. MSR 36-20
D. MSR 36-40
E. MSR 36-60
F. MSR 56-60
G. MSR 56-80
59.无线客户站搜索不到WLAN信号,有可能是什么原因()多
H.客户端无线网卡不支持12、13信道
I. AP设置为桥接模式
J.无线客户端的无线开关没有打开
K. AP配置隐藏SSID
网络安全协议课程设计-IPsec隧道协议的安全分析与改进
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播
《网络安全法》考试试题及答案
《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》得规定,关键信息基础设施得运营者在中华人民共与国境内运营中收集与产生得个人信息与重要数据应当在( )。因业务需要,确需向境外提供得,应当按照国家网信部门会同国务院有关部门制定得办法进行安全评估,法律、行政法规另有规定得,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储? D、境内存储?正确答案:D ?2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进()开放,推动技术创新与经济社会发展。 ?A、公共图书馆资源 B、国家数据资源?C、公共学校资源 D、公共数据资源?正确答案:D? 3、(单选题)国家倡导诚实守信、健康文明得网络行为,推动传播社会主义核心价值观,采取措施提高全社会得( )与水平,形成全社会共同参与促进网络安全得良好环境。? A、网络安全意识?B、网络诚信意识 C、网络社会道德意识? D、网络健康意识?正确答案:A 4??、(单选题)根据《网络安全法》得规定,国家实行网络安全( )保护制度。 ?A、等级 B、分层 C、结构?D、行政级别?正确答案:A ?5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性得网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 ?A、指导、督促?B、支持、指导 C、鼓励、引导? D、支持、引导 正确答案:A? 6、(单选题)国家建立与完善网络安全标准体系。()与国务院其她有关部门根据各自得职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全得国家标准、行业标准。??A、电信研究机构?B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B ?7、(单选题)网络产品、服务得提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。??A、恶意程序?B、风险程序 C、病毒程序? D、攻击程序?正确答案:A ?8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。??A、社会化识别体系?B、社会化评估体系 C、社会化服务体系?D、社会化认证体系?正确答案:C ?9、(单选题)根据《网络安全法》得规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信? B、信息部? C、国家网信部门?D、中国联通?正确答案:C?
网络安全协议考试题
信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议) 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素
5、针对TCP/IP协议簇协议的主要的典型攻击是: ______________、________________、__________、_________(SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。 (同等单元之间传输数据包) 7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络 4 打开5终止6静止 9、设计PPTP协议的目的是满足_________________________ (日益增多的内部职员异地办公的需求) 10、在PAC和PNS之间建立控制连接之前,必须建立一条_________ (TCP连接) 11、IPsec的设计目标是_______________________________________
网络安全协议考试题库
填空题 1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素 5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。
10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1.S-HTTP是在(应用层)的HTTP协议 2.下列哪一项不是SSL所提供的服务:(D ) A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有(10)种消息类型: 4.在密钥管理方面,哪一项不是SSL题:(A)
网络安全协议课程设计报告SSL协议
SSL协议的安全性研究 1 引言 随着计算机网络技术的飞速发展,信息时代的人们对Internet的依赖性越来越大。当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层SSL(Secure Sockets Layer)协议是由Netscape公司设计开发的安全协议,主要用于加强应用程序之间的数据的安全性。SSL协议是基于Web应用的安全协议,它采用了RSA算法、RC4—128、RC一128、三重DES算法和MD5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。 2 SSL协议简述及相关概念 SSL协议用来建立一个在客户和服务器之间安全的TCP连接,尤其可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在TCP协议之上的任意应用协议数据的完整性和隐蔽性服务。SSL为在Internet上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。 2.1 SSL---安全套接层协议。 是由Netscape设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。SSL位于TCP/IP协议与各种应用层协议之间,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和Web服务器无关的。 2.2 SSL协议可分两层: 2.2.1 SSL记录协议: 它建立在可靠的传输协议(如TCP)之上,位于SSL协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。在SSL中,所有数据被封装在记录中,SSL握手协议中的报文,要求必须放在一个SSL记录协议层的记录里,但应用层协议的报文,允许占用多个SSL 记录来传送 (1) SSL记录头格式 SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密
《网络安全法》考试试题及答案
《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案:D 页脚内容1
3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案:A 页脚内容2
5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。 A.指导、督促 B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案:A 6、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案:B 页脚内容3
2020年网络安全知识竞赛培训试题库【附答案】
范文 2020年网络安全知识竞赛培训试题库【附答案】 1/ 17
2020 年网络安全知识竞赛培训试题库【附答案】单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是 (B) A、采用物理传输(非网络) B、信息加密 C、无线网
D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP 欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 3/ 17
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS 攻击 6.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP 欺骗; D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A) A 基于账户名/口令认证 B 基于摘要算法认证 ; C 基于 PKI 认证 ; D 基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) 5/ 17
2018学法考试试题及答案中华人民共和国网络安全法学习专题
中华人民共和国网络安全法学习专题 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.境内存储 D.第三方存储正确答案:C 2、(单选题)根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A.网络合作商 B.电信科研机构C .网络运营者 D. 电信企业正确答案:C 3、(单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,备资 由具格的机构()或者安全检测符合要求后,方可销售或者提供。 A.认证产品合格 B.安全认证合格C .认证网速合格D. 认证设备合格 正确答案:B 4、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用 户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.收集用户信息功能 B.公开用户资料功能 C.用户填写信息功能 D.提供用户家庭信息功能正确答案:A 5、(单选题)网络产品、服务的提供者不得设置 (),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.攻击程序 C?病毒程序 D?风险程序 正确答案:A 6、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发 布或者传输的信息的,应当立即停止传输该信息,采取()等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 A.删除 B.撤回
网络安全协议课程设计报告SSL协议
协议的安全性研究 1 引言 随着计算机网络技术的飞速发展,信息时代的人们对的依赖性越来越大。当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层( )协议是由公司设计开发的安全协议,主要用于加强应用程序之间的数据的安全性。协议是基于应用的安全协议,它采用了算法、4—128、一128、三重算法和5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。 2 协议简述及相关概念 协议用来建立一个在客户和服务器之间安全的连接,尤其可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在协议之上的任意应用协议数据的完整性和隐蔽性服务。为在上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。 2.1 安全套接层协议。 是由设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。位于协议与各种应用层协议之间,为连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和服务器无关的。 2.2 协议可分两层: 2.2.1 记录协议: 它建立在可靠的传输协议(如)之上,位于协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。在中,所有数据被封装在记录中,握手协议中的报文,要求必须放在一个记录协议层的记录里,但应用层协议的报文,允许占用多个记录来传送 (1) 记录头格式 记录头可以是2个或3个字节长的编码。记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密()算法时,填充实际数据,使其长度恰好是块的整数倍。最高位为1时,不含有填充数据,记录头的长度为2个字节,记录数据的最大长度为32767个字节;最高位为0时,含有填充数据,记录头的长度为3个字节,记录数据的最大长度为16383个字节。
《中华人民共和国网络安全法》学习专题试题、答案
《中华人民共和国网络安全法》学习专题试题、答案 1、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取(C)等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 A.更改 B.删除 C.消除 D.撤回 2、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A.四年 B.三年 C.两年 D.每年 3、(单选题)国家实施网络(B)战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 4、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(B)。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.第三方存储 B.境内存储 C.外部存储器储存 D.境外存储 5、(单选题)根据《网络安全法》的规定,(A)负责统筹协调网络安全工作和相关监督管理工作。 A.国家网信部门 B.中国联通 C.中国电信 D.信息部 6、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的(D)。 A.国家采购审查 B.国家网信安全审查 C.国家网络审查 D.国家安全审查 7、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进(D)开放,推动技术创新和经济社会发展。 A.公共学校资源 B.公共图书馆资源 C.国家数据资源
网络安全协议习题
1、数字签名与消息验证码的异同。 2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大 都利用其来保护共享密钥的交换,并用对称密码算法保障数据机密性,而不是直接使用公钥密码算法处理数据? 3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手 工配置SA,为什么?这种方式的优缺点是什么? 4、IPSec用哪几种典型应用方式? 5、为什么Kerberos要引入TGS和TGT? 6、TLS与SSLv3在哪些方面存在差异?
1.数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖。 数字验证码,是一种防暴力破解的一种技术。 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改。 数字签名是一种底层技术,消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。 不过当前的消息认证大多没有使用数字签名技术。 消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性,以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点:1)采用的加密算法,所谓数字签名。即利用公钥加密算法(不对称密钥)对块加密,以保证消息的不可抵赖和完整性。2)待加密数据块的生成方法,本文讨论以数据块生成方法为主。 消息认证码 实现消息认证码可以有多种途径,本文提出了校验码方案,并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段,稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数(Hash函数、又称杂凑函数)来生成Hash值来作为认证码。
《网络安全协议》课程教学大纲
《网络安全协议》课程教学大纲 一、课程基本信息 二、课程教学目标 本课程内容按照协议栈由底层到高层的顺序组织,通过本课程的学习,使学生在整个网络安全协议的体系结构下,系统地掌握网络安全协议的基本概念、基本理论和基础知识;掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求,使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用,并能够运用所学的知识,进行简单网络安全应用系统的设计与开发,达到保障网络安全要求的目的。 三、教学学时分配 《网络安全协议》课程理论教学学时分配表
《网络安全协议》课程实验内容设置与教学要求一览表
四、教学内容和教学要求 第一章安全标准(1学时) (一)教学要求 通过本章内容的学习,了解安全标准的国内外发展现状,理解信息技术安全评估通用标准的组件、流程和方法,当前流行操作系统的安全等级等。 (二)教学重点与难点 教学重点:信息技术安全评估通用标准。 教学难点:信息技术安全评估通用标准的流程和方法。 (三)教学内容 第一节安全标准的国内外发展现状 1.TCSEC 2.ITSEC、CTCPEC及FC 3.GB 17859-1999
4.GB/T 18336-2001 第二节信息技术安全评估通用标准 1.CC安全测评体系分析 2.安全功能组件 3.CC测评流程 4.CC评估方法 5.通用准则识别协议 第三节当前流行操作系统的安全等级 1.Windows的安全等级 2.Linux的安全等级 3.国产操作系统的安全等级 本章习题要点:信息技术安全评估通用标准,当前流行操作系统的安全等级。 第二章数据链路层安全协议(3学时) (一)教学要求 通过本章内容的学习,理解广域网数据链路层协议和无线局域网数据链路层安全机制,掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。 (二)教学重点与难点 教学重点:IEEE 802.10安全协议,第二层隧道协议,点对点隧道协议。 教学难点:隧道协议,IEEE 802.11安全机制。 (三)教学内容 第一节局域网数据链层协议及安全问题 1.IEEE 802局域网数据链路层协议 2.局域网数据链路层协议安全 第二节局域网数据链路层安全协议 1.IEEE 802.10 2.IEEE 802.1q 第三节广域网数据链路层协议 1.L2F第二层转发协议
中华人民共和国网络安全法学习专题在线考试题库及答案
中华人民共和国网络安全法学习专题在线考试题库 及答案 中华人民共和国网络安全法学习专题(练习)1、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源 正确答案:C用户选择:C 解析:展开解析↓ 2、(单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格 正确答案:B用户选择:B 解析:展开解析↓ 3、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.规范性 B.自觉性 C.强制性 D.建议性 正确答案:C用户选择:导入到我的错题 解析:展开解析↓ 4、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 正确答案:B用户选择:导入到我的错题 解析:展开解析↓ 5、(单选题)国家建立网络安全监测预警和()制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达 正确答案:B用户选择:导入到我的错题
解析:展开解析↓ 6、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案:B用户选择:导入到我的错题 解析:展开解析↓ 7、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能 正确答案:C用户选择:导入到我的错题 解析:展开解析↓ 8、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.结构 B.分层
网络安全知识竞赛试题及答案
网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时,该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器 ( C )匿名转发功能。
A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱
网络安全法》考试试题及答案
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案:D
3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。 A.指导、督促
B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案:A 6、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序
2021年全国大学生网络安全知识竞赛试题库及答案(精华版)
2021年全国大学生网络安全知识竞赛试题库及 答案(精华版) 一、单项选择题 1.金川集团公司“救命法则”是借鉴(A)制定的。 A.壳牌石油公司 B.必和必拓公司 C.力拓公司 D.中石化公司 2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。 A.保命条款 B. 救命法则 C.“红区”管控措施 D.零伤害条款 3.壳牌石油公司“救命法则”有(C )。 A. 八条 B. 十条 C. 十二条 D. 十四条 4.“救命法则”是拯救、救助有生命危险的人,保证人具有生命(生活能力)的(D )。 A. 条款 B. 规定 C. 制度 D. 规范、方法或办法 5. 金川集团公司将(A )按照高压条款执行,是操作层安全管控的“红线”、“高压线”不可触碰。 A. 保命条款 B. 救命法则 C. 零伤害条款 D. 安全管控措施 6.金川集团公司“救命法则” 有( C)。 A. 八条 B. 十条 C. 十二条 D. 十四条 7.铜冶炼厂的起重机械主要类型是( A )。 A. 桥式式起重机 B. 塔式起重机 C. 门座式起重机 D. 流动式起重机
8.从事起重机械作业必须持在有效期的( C )。 A. 职业技术资格 B. 职业技能鉴定高级证书 C. 特种设备作业人员证 D. 上岗证 9.受限空间作业的危险特性不包括(D )。 A. 作业环境情况复杂 B. 危险性大发生事故后果严重 C. 容易因盲目施救造成伤亡扩大 D. 不会因盲目施救造成伤亡扩大 10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。下达指令的层面,包括以下各级管理者:厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。 A. 班组长(炉长) B. 监护人 C. 导师 D. 共同操作者 11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。 A. 防中毒或窒息防护面具 B. 绝缘鞋、绝缘手套 C. 眼防护具 D. 安全带、安全绳 12.最基础的防护不包括以下(D )。 A. 安全防护 B. 安全隔离 C. 安全保护 D. 安全标语 13.以下安全防护措施不正确的是(D )。 A.凡是台阶或阶梯都要设置可靠有效的防护栏。
2020年版网络安全协议考试题库
2020年版网络安全协议考试题库 填空题,其内涵是网络安全体系结构中的安全服务。 、密钥管理协议、不可否认协议、信息安全交换协议。 、机密性、完整性和不可否认性。 ,以下是IP数据包的格式,请填入表格中缺少的元素(ppp)是为同等单元之间传输数据包而设计的链路层协议。 ,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 1建立2认证3网络4打开5终止6静止,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 ,而不能使用私有IP地址。 、ESP协议、负责密钥管理的IKE协议组成。 ,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 ,以确保被修改过的数据包可以被检查出来。 ,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 ,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。
17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 /中间人攻击/部分流量分析/syn flooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 \IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 ,低层SSL记录协议层高层是SSL握手协议层。 23.SSL协议全称为安全套接字协议。 24.SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 ,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify 消息、Finished消息、加密密钥和MAC消息。 选择题1.S-是在(应用层)的协议:(D)A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息 (10)种消息类型:,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己可以支持的加密算法时,
(完整版)网络安全法题库、答案
一、单选题(总计15题) 1. 《中华人民共和国网络安全法》自()起施行。B A.2016年11月7日 B.2017年6月1日 C.2017年1月1日 D.2016年12月1日 2. 网络运营者应当对其收集的用户信息严格保密,并建立健全() 。B A. 用户信息保密制度 B. 用户信息保护制度 C. 用户信息加密制度 D. 用户信息保全制度 3. 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 C A. 本人 B. 本人单位 C. 被收集者 D. 国家主管部门 4. ()负责统筹协调网络安全工作和相关监督管理工作。 A A. 国家网信部门 B. 国务院电信主管部门 C. 公安部门 D. 以上均是 5. 国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用, 支持培养网络安全人才, 建立健全网络安全保障体系, 提高网络安全保护能力。 A
A. 积极利用、科学发展、依法管理、确保安全 B. 同步规划、同步建设、同步使用 C. 网络实名制 D. 网络安全等级保护制度 6. 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的() 严格保密,不得泄露、出售或者非法向他人提供。 D A. 个人信息 B. 隐私 C. 商业秘密 D. 以上全是 7. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险() 至少进行一次检测评估, 并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 B A. 每两年 B. 每年 C. 每半年 D. 每季度 8. 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照()会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。 C A. 公安机关 B. 国家安全机关 C. 国家网信部门 D. 有关主管部门 9. ()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 C A. 任何人 B. 网信部门和有关部门 C. 网络运营者 D. 网络使用者
网络安全知识竞赛题库(100道)
一、单选题 1.(容易)2014年2月27日,中共中央总书记、国家主席、中央军委主席、中 央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A.信息安全、信息化 B.网络安全、信息化 C.网络安全、信息安全 D.安全、发展 答案:B 2.(容易)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上 指出,网络空间的竞争,归根结底是____竞争。 A.人才 B.技术 C.资金投入 D.安全制度 答案:A 3.(容易)2014年2月,我国成立了(),习近平总书记担任领导小组组长。 A.中央网络技术和信息化领导小组 B.中央网络安全和信息化领导小组 C.中央网络安全和信息技术领导小组 D.中央网络信息和安全领导小组 答案:B 4.(容易)首届世界互联网大会的主题是______。 A.互相共赢 B.共筑安全互相共赢 C.互联互通,共享共治 D.共同构建和平、安全、开放、合作的网络空间
答案:C 5.(容易)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上 指出,“互联网核心技术是我们最大的‘命门’,______是我们最大的隐患”。 A.核心技术受制于人 B.核心技术没有完全掌握 C.网络安全技术受制于人 D.网络安全技术没有完全掌握 答案:A 6.(中等)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上 指出:“互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的____。” A.网络空间安全学院 B.信息安全学院 C.电子信息工程学院 D.网络安全学院 答案:A 7.(容易)2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上 的讲话强调,要建立______网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。 A.政府和企业 B.企业和企业 C.企业和院校 D.公安和企业 答案:A 8.(容易)2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上 的讲话强调,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的e租宝、中晋系案件,打着()旗号非法集资,给有关群众带来严