网络安全测试题

网络安全测试题

1、非对称密钥的密码技术具有很多优点，其中不包括：（）

A、可提供数字签名、零知识证明等额外服务

B、加密/解密速度快，不需占用较多资源(正确答案)

C、通信双方事先不需要通过保密信道交换密钥

D、密钥持有量大大减少

2、下列哪一项最好地描述了哈希算法、数字签名和对称密钥算法分别提供的功能？（）

A、身份鉴别和完整性，完整性，机密性和完整性

B、完整性，身份鉴别和完整性，机密性和可用性

C、完整性，身份鉴别和完整性，机密性(正确答案)

D、完整性和机密性，完整性，机密性

3、以下哪一项是基于一个大的整数很难分解成两个素数因数？（）

A、ECC

B、RSA(正确答案)

C、DES

D、D-H

4、电子邮件的机密性与真实性是通过下列哪一项实现的？（）

A、用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密(正确答案)

B、用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C、用接受者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D、用接受者的公钥对消息进行签名，用发送者的私钥对消息进行加密

5、一名攻击者试图通过暴力攻击来获取？（）

A、加密密钥(正确答案)

B、加密算法

C、公钥

D、密文

6、以下关于RSA算法的说法，正确的是：（）

A. RSA不能用于数据加密

B. RSA只能用于数字签名

C. RSA只能用于密钥交换

D. RSA可用于加密，数字签名和密钥交换体制(正确答案)

7、Hash算法的碰撞是指：（）

A. 两个不同的消息，得到相同的消息摘要(正确答案)

B. 两个相同的消息，得到不同的消息摘要

C. 消息摘要和消息的长度相同

D. 消息摘要比消息的长度更长

8、下列哪种算法通常不被用于保证机密性？（）

A. AES

B. RC4

C. RSA

D. MD5(正确答案)

9、公钥密码的应用不包括：（）

A. 数字签名

B. 非安全信道的密钥交换

C. 消息认证码(正确答案)

D. 身份认证

10、公钥密码算法和对称密码算法相比，在应用上的优势是：（）

A. 密钥长度更长

B. 加密速度更快

C. 安全性更高(正确答案)

D.密钥管理更方便

11、以下哪一个密码学手段不需要共享密钥？（）

A.消息认证

B.消息摘要(正确答案)

C.加密解密

D.数字签名

12、下列哪种算法通常不被用户保证保密性？（）

A. AES

B. RC4

C. RSA

D. MD5(正确答案)

13、关于加密算法的应用范围，说话正确的有（）

A.DSS用于数字签名，RSA用于加密和签名(正确答案)

B.DSS用于密钥交换，IDEA用于加密和签名

C.DSS用于数字签名，MD5用于加密和签名

D.DSS用于加密和签名，MD5用于完整性效验

14、电子邮件的机密性与真实性是通过下列哪一项实现的？（）

A、用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密(正确答案)

B、用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C、用接受者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D、用接受者的公钥对消息进行签名，用发送者的私钥对消息进行加密

15、数字证书的功能不包括：（）

A. 加密

B. 数字签名

C. 身份认证

D. 消息摘要(正确答案)

16、下列哪一项是注册机构RA的职责？（）

A. 证书发放

B. 证书注销

C. 提供目录服务让用户查询

D. 审核申请人信息(正确答案)

17、下列关于IKE描述不正确的是：（）

A. IKE可以为IPsec协商关联

B. IKE可以为RIPV2\OSPPV2等要求保密的协议协商安全参数

C. IKE可以为L2TP协商安全关联(正确答案)

D. IKE可以为SNMPv3等要求保密的协议协调安全参数

18、认证中心CA的核心职责是（）。

A. 签发和管理数字证书(正确答案)

B. 验证信息

C. 公布黑名单

D. 撤销用户的证书

19.以下哪个命令可以查看端口对应的PID：（）

stat -ano(正确答案)

B.ipconfig /all

C.tracert

sh

20.用于跟踪路由的命令是（）

A.nestat

B.regedit

C.systeminfo

D.tracert(正确答案)

21.在加固数据库时,以下哪个是数据库加固最需要考虑的？（）

A.修改默认配置(正确答案)

B.规范数据库所有的表空间

C.存储数据被加密

D.修改数据库服务的服务端口

22.数据库管理员执行以下那个动作可能会产生风险? （）

A.根据变更流程执行数据库变更

B.安装操作系统的补丁和更新(正确答案)

C.排列表空间并考虑表合并的限制

D.执行备份和恢复流程

23.默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解，此时安全工程师需要拒绝其访问的源地址，应该使用那种方式查询其访问的记录？（）

A.cat /var/log/secure(正确答案)

B.who

C.whoami

D.cat /etc/security/access.log

24.Linux系统一般使用GRUB作为启动的MBR程序，GRUB如何配置才能放置用户加入单用户模式重置root密码? （）

A.删除敏感的配置文件

B.注释gruconf 文件中的启动项

C.在对应的启动title上配置进入单用户的密码(正确答案)

D.将GRUB程序使用非对称秘钥加密

25.以下发现属于Linux系统严重威胁的是什么？（）

A.发现不明的SUID可执行文件(正确答案)

B.发现应用的配置文件被管理员变更

C.发现有恶意程序在实时的攻击系统

D.发现防护程序收集了很多黑客攻击的源地址

26.以下哪项行为可能使用嗅探泄露系统的管理员密码？（）

A.使用root用户访问FTP程序(正确答案)

B.使用root用户连接SSH服务

C.使用root进行SCP文件传输

D.在本地使用root用户登录

27.以下不属于Linux安全加固的内容是什么？(D)