试题信息安全考试题(打印版)
网络信息安全考试试题
网络信息安全考试试题一、单选题(每题 3 分,共 30 分)1、以下哪种行为最可能导致个人信息泄露?()A 定期更新密码B 在公共场合使用免费 WiFi 进行网上银行操作C 开启手机的指纹解锁功能D 安装官方来源的软件2、以下哪个不是常见的网络攻击手段?()A 钓鱼邮件B 拒绝服务攻击(DoS)C 数据加密D 恶意软件3、密码设置中,以下哪种组合安全性最高?()A 生日+姓名B 随机的字母、数字和符号C 连续的数字D 常用的单词4、对于企业来说,以下哪项不是数据备份的主要目的?()A 防止数据丢失B 恢复业务运营C 遵守法律法规D 用于数据挖掘5、以下哪种加密算法属于对称加密算法?()A RSAB AESC ECCD SHA-2566、网络防火墙的主要作用是()A 防止病毒传播B 阻止外部网络的非法访问C 加速网络传输速度D 优化网络性能7、发现自己的电脑感染了病毒,第一步应该做的是()A 立即删除可疑文件B 断开网络连接C 进行全盘格式化D 安装杀毒软件8、以下哪种方式不能有效防范网络钓鱼攻击?()A 仔细检查网址的正确性B 不轻易点击来路不明的链接C 安装防钓鱼插件D 随意在网上填写个人敏感信息9、以下关于社交工程攻击的描述,错误的是()A 利用人的心理弱点获取信息B 通常通过电话或邮件进行C 难以防范D 只针对大型企业和机构10、以下哪个不是网络安全的基本原则?()A 保密性B 完整性C 可用性D 开放性二、多选题(每题 5 分,共 30 分)1、以下哪些是网络信息安全的威胁因素?()A 黑客攻击B 自然灾害C 内部人员泄露D 系统漏洞E 网络带宽不足2、数据加密可以实现以下哪些目的?()A 保护数据机密性B 保证数据完整性C 验证数据来源D 防止数据被篡改E 提高数据传输速度3、以下哪些是常见的网络安全防护措施?()A 安装防火墙B 定期更新系统和软件C 进行员工安全培训D 启用双重身份验证E 限制外部存储设备的使用4、以下关于恶意软件的描述,正确的有()A 包括病毒、蠕虫和木马B 可能会窃取用户数据C 会占用系统资源D 可以自我复制和传播E 只能通过网络传播5、在使用公共网络时,应该注意以下哪些事项?()A 避免进行敏感操作,如网上银行转账B 不随意连接未知的 WiFi 热点C 关闭共享功能D 安装 VPN 软件E 定期清理浏览器缓存6、以下哪些是网络安全应急预案应包含的内容?()A 应急响应流程B 备份恢复策略C 责任分工D 风险评估方法E 培训与演练计划三、判断题(每题 2 分,共 20 分)1、只要安装了杀毒软件,电脑就一定不会感染病毒。
信息安全保护考核试卷
17.以下哪些是网络钓鱼攻击的手段?(")
A.电子邮件诱骗
B.网站克隆
C.社交媒体诈骗
D.电话诈骗
18.以下哪些是数据备份的策略?()
A.完全备份
B.差异备份
C.增量备份
D.按需备份
19.以下哪些是网络安全防御的技术?()
A.入侵检测系统
B.防火墙
C.虚拟私人网络
D.安全信息和事件管理
20.以下哪些是信息安全意识培训的内容?()
A.保密性
B.完整性
C.可用性
D.可扩展性
5.以下哪个不是防火墙的作用?()
A.阻止未经授权的访问
B.阻止恶意软件传播
C.提供VPN服务
D.提高网络速度
6.数字签名技术用于保证数据的()
A.保密性
B.完整性
C.可用性
D.可控性
7.以下哪种攻击方式是针对计算机系统的?()
A. DDoS攻击
B.钓鱼攻击
8.云计算的服务模式包括SaaS、PaaS和__________。
9.个人信息保护法规定,处理个人信息应当遵循合法、正当、必要原则,并__________明示同意。
10.网络安全事件的应对措施包括制定应急预案、启动应急响应和__________。
四、判断题(本题共10小题,每题1分,共10分,正确的请在答题括号中画√,错误的画×)
C.一种可以在计算机之间传播的程序
D.一种帮助计算机优化的程序
2.以下哪种行为最容易导致密码泄露?()
A.使用强密码
B.定期更改密码
C.将密码告诉他人
D.使用密码管理器
3.在我国,负责网络安全和信息化工作的部门是()
A.国家互联网信息办公室
信息安全期末试卷及答案
信息安全期末试卷及答案一、选择题(每题2分,共20分)1. 以下哪一项不是信息安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES答案:B3. 在数字签名中,以下哪个算法通常用于生成摘要?A. SHA-256B. MD5C. RSAD. DSA答案:A4. 以下哪种网络攻击方式属于拒绝服务攻击?A. SQL注入B. DDoSC. XSSD. 社会工程学答案:B5. 以下哪种安全协议用于保障互联网通信的安全?A. SSLB. PGPC. IPSecD. SSH答案:C6. 以下哪项不是我国《网络安全法》规定的信息安全义务?A. 信息安全保护义务B. 信息安全事件报告义务C. 信息安全应急响应义务D. 信息安全培训义务答案:D7. 在以下哪种情况下,不需要进行安全审计?A. 系统升级B. 系统故障C. 系统遭受攻击D. 系统正常运行答案:D8. 以下哪种安全防护手段属于物理安全?A. 防火墙B. 杀毒软件C. 安全审计D. 门禁系统答案:D9. 以下哪种加密算法适用于保护大量数据的传输?A. DESB. RSAC. AESD. 3DES答案:C10. 以下哪种安全威胁属于内部威胁?A. 黑客攻击B. 病毒感染C. 员工泄露D. 网络钓鱼答案:C二、填空题(每题2分,共20分)1. 信息安全主要包括____、____、____和____四个方面。
答案:机密性、完整性、可用性、可靠性2. 对称加密算法的加密和解密使用____密钥。
答案:相同3. 在数字签名中,发送方使用____算法生成摘要,并将其与原文一起发送给接收方。
答案:哈希4. 信息安全事件分为____、____、____和____四个等级。
答案:一般、较大、重大、特别重大5. 我国《网络安全法》规定,网络运营者应当采取____、____、____等措施,保障网络安全。
信息安全技术试题库(含答案)
信息安全技术试题库(含答案)一、单选题(共100题,每题1分,共100分)1.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案:A2.在制定一套好的安全管理策略时,制定者首先必须( )。
A、与技术员进行有效沟通B、与监管者进行有效沟通C、与决策层进行有效沟通D、与用户进行有效沟通正确答案:C3.信息安全管理体系审核,包括两个方面的审核,即A、管理和流程B、控制和技术C、管理和技术D、控制和流程正确答案:C4.下列关于信息的四种定义中,我国学者钟义信先生提出的是A、信息是事物运动的状态和状态变化的方式B、信息是人们在适应外部世界且这种适应反作用于外部世界的过程中,同外部世界进行相互交换的内容的名称C、信息是反映事物的形式、关系和差异的东西D、信息是用于减少不确定性的东西正确答案:A5.属于哈希函数特点的是A、单向性B、扩充性C、可逆性D、低灵敏性正确答案:A答案解析:哈希函数是一种将任意长度的消息压缩到固定长度的消息摘要的函数。
它具有以下特点: A. 单向性:哈希函数是单向的,即从哈希值无法推出原始数据。
这是哈希函数最重要的特点之一。
B. 扩充性:哈希函数具有扩充性,即可以对任意长度的数据进行哈希计算,得到固定长度的哈希值。
C. 可逆性:哈希函数是不可逆的,即从哈希值无法推出原始数据。
与单向性相同。
D. 低灵敏性:哈希函数的输出值对输入值的微小变化非常敏感,即输入值的微小变化会导致输出值的大幅度变化。
综上所述,选项A正确,属于哈希函数的特点之一。
6.关于国家秘密,机关、单位应当根据工作需要,确定具体的A、保密期限、解密时间,或者解密条件B、保密条件、保密期限,或者解密期限C、保密条件、解密条件,或者解密期限D、保密条件、保密期限,或者解密条件正确答案:A7.IPSec协议属于( )。
A、介于二、三层之间的隧道协议B、第三层隧道协议C、传输层的VPN协议D、第二层隧道协议正确答案:B8.在ISMA架构的具体实施中,下列关于安全事件记录的描述错误的是A、安全事件的记录是信息资产B、安全事件的记录要进行密级标记C、电子媒体的记录应进行备份D、安全事件的记录保存不受任何约束正确答案:D9.下列关于加密算法应用范围的描述中,正确的是A、DSS用于数字签名,RSA用于加密和签名B、DSS用于密钥交换, IDEA用于加密和签名C、DSS用于数字签名,MD5用于加密和签名D、DSS用于加密和签名,MD5用于完整性校验正确答案:A10.下列关于栈的描述中,正确的是()。
信息安全试题及答案解析
信息安全试题及答案解析一、单项选择题(每题2分,共10题)1. 信息安全的核心目标是保护信息的()。
A. 可用性B. 完整性C. 机密性D. 所有选项答案:D。
解析:信息安全的核心目标是保护信息的机密性、完整性和可用性,这三个属性合称为CIA三元组。
2. 以下哪项不是信息安全的基本属性?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D。
解析:信息安全的基本属性包括机密性、完整性和可用性,而可靠性是系统性能的一个方面,不属于信息安全的基本属性。
3. 以下哪个协议不是用于传输层的安全协议?A. SSLB. TLSC. IPsecD. HTTP答案:D。
解析:SSL(Secure Sockets Layer)和TLS (Transport Layer Security)是用于传输层的安全协议,而IPsec (Internet Protocol Security)是网络层的安全协议。
HTTP (Hypertext Transfer Protocol)是超文本传输协议,不涉及传输层的安全。
4. 以下哪种攻击方式不属于网络攻击?A. 拒绝服务攻击(DoS)B. 社交工程攻击C. 病毒攻击D. 物理攻击答案:D。
解析:拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴,而物理攻击是指对物理设备的攻击,如破坏服务器等,不属于网络攻击。
5. 以下哪种加密算法属于对称加密算法?A. RSAB. DESC. ECCD. AES答案:B。
解析:DES(Data Encryption Standard)是一种对称加密算法,而RSA、ECC(Elliptic Curve Cryptography)和AES (Advanced Encryption Standard)都是非对称加密算法。
6. 以下哪项不是防火墙的功能?A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案:B。
解析:防火墙的主要功能包括访问控制、数据包过滤和网络地址转换,而入侵检测是入侵检测系统(IDS)的功能,不是防火墙的功能。
信息安全试题答案(题库)完整版
信息安全试题答案(题库)完整版一、选择题1. 以下哪项不属于信息安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES答案:B3. 在数字签名中,以下哪种算法常用于生成签名?A. SHA-256B. MD5C. RSAD. DSA答案:C4. 以下哪种网络攻击方式属于拒绝服务攻击(DoS)?A. SQL注入B. DDoSC. 木马D. 网络钓鱼答案:B5. 以下哪种安全协议用于保护电子邮件传输过程中的数据安全?A. SSLB. TLSC. PGPD. S/MIME答案:C二、填空题6. 信息安全的基本目标是保证信息的______、______和______。
答案:机密性、完整性、可用性7. 在对称加密算法中,加密和解密使用的是______密钥。
答案:相同8. 数字证书是由______机构签发的,用于证明证书持有者身份的电子文档。
答案:证书授权(CA)9. 以下属于网络安全防护措施的有:______、______、______。
答案:防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)10. 信息安全风险管理的核心是______。
答案:风险评估三、判断题11. 信息安全只涉及技术层面,与管理层面无关。
(×)12. 非对称加密算法的加密和解密速度比对称加密算法快。
(×)13. 数字签名可以保证数据的完整性和真实性。
(√)14. 在网络攻击中,DDoS攻击属于物理攻击。
(×)15. SSL/TLS协议可以保证HTTPS协议传输过程中的数据安全。
(√)四、简答题16. 简述对称加密算法和非对称加密算法的区别。
答案:对称加密算法使用相同的密钥进行加密和解密,加密速度快,但密钥分发困难。
非对称加密算法使用一对密钥(公钥和私钥),公钥加密,私钥解密,解决了密钥分发问题,但加密速度较慢。
信息安全考试试题
信息安全考试试题一、选择题(每题2分,共20分)1. 信息安全的核心目标是保护信息的______。
A. 机密性B. 完整性C. 可用性D. 所有以上2. 下列哪个不是常见的网络攻击手段?A. 钓鱼攻击B. 社会工程学C. 物理攻击D. 数据加密3. 以下哪种类型的密码更难被破解?A. 8位数字密码B. 12位包含大小写字母、数字和特殊字符的密码C. 6位生日密码D. 4位邮政编码4. 防火墙的主要作用是______。
A. 阻止内部用户访问外部网络B. 防止未授权访问和监控网络流量C. 记录用户上网历史D. 加速网络连接速度5. 以下哪项是VPN的主要功能?A. 提高网络速度B. 保护数据传输的隐私和安全C. 记录网络活动D. 阻止软件安装6. 为了保护个人电子设备不受到恶意软件的侵害,我们应该______。
A. 随意下载不明来源的附件B. 定期更新操作系统和应用程序C. 关闭防火墙D. 使用简单密码7. 以下哪种行为可能会增加信息泄露的风险?A. 定期更换密码B. 使用两步验证C. 在公共网络上进行网上银行操作D. 将敏感信息存储在加密的文件中8. 信息安全管理的PDCA循环包括以下哪些阶段?A. 计划、执行、检查、行动B. 预测、防御、应对、恢复C. 保护、检测、消除、恢复D. 识别、评估、转移、接受9. 以下哪项不是身份验证的常见方法?A. 密码B. 生物识别C. 令牌D. 匿名访问10. 在面对信息安全事件时,以下哪种响应措施是不恰当的?A. 立即断开受影响系统的网络连接B. 收集和保存事件相关的日志文件C. 忽视事件,希望问题自行消失D. 通知相关人员并评估影响范围二、判断题(每题2分,共10分)11. 信息安全仅仅关乎技术问题,与个人行为无关。
(错)12. 使用复杂密码并定期更换可以有效提高账户的安全性。
(对)13. 任何情况下,都不应该将密码告诉他人,包括公司的IT支持人员。
(对)14. 信息安全事件一旦发生,就无法采取有效措施来减轻损失。
信息安全期末试卷及答案
信息安全期末试卷及答案一、选择题(每题2分,共20分)1. 以下哪一项不属于信息安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 以下哪一种加密算法是非对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B3. 数字签名技术主要解决以下哪个问题?A. 数据加密B. 数据完整性C. 数据认证D. 数据传输速度答案:C4. 以下哪一项不属于网络安全的基本策略?A. 防火墙B. 入侵检测系统C. 数据备份D. 信息过滤答案:D5. 以下哪一种攻击方式属于拒绝服务攻击?A. SQL注入B. DDoS攻击C. 木马攻击D. 网络监听答案:B6. 以下哪一项不属于计算机病毒的特征?A. 自我复制B. 潜伏性C. 破坏性D. 可靠性答案:D7. 以下哪一种安全协议用于保护电子邮件的安全?A. SSLB. TLSC. PGPD. SET答案:C8. 以下哪一项不属于安全编程的基本原则?A. 最小权限原则B. 数据验证C. 输入过滤D. 输出过滤答案:D9. 以下哪一种技术用于保护移动设备的安全?A. 指纹识别B. 面部识别C. 指纹识别和面部识别D. 以上都对答案:D10. 以下哪一项不属于我国信息安全法律法规?A. 《中华人民共和国网络安全法》B. 《信息安全技术-网络安全等级保护基本要求》C. 《计算机信息网络国际联网安全保护管理办法》D. 《美国爱国者法》答案:D二、填空题(每题2分,共20分)11. 信息安全的基本要素包括____、____、____。
答案:机密性、完整性、可用性12. 常见的安全协议有SSL、TLS、____、____。
答案:IPSec、SET13. 计算机病毒的主要传播途径有____、____、____。
答案:移动存储设备、网络下载、电子邮件14. 防火墙的主要功能有____、____、____。
答案:访问控制、数据包过滤、网络地址转换15. 信息安全风险评估的主要内容包括____、____、____。
信息安全试题及答案
信息安全试题及答案一、选择题(每题2分,共20分)1. 信息安全的三个基本属性是()。
A. 机密性、完整性、可用性B. 机密性、可用性、可验证性C. 完整性、可用性、可验证性D. 机密性、完整性、可验证性2. 以下哪项不是密码学中的加密算法()。
A. RSAB. DESC. AESD. MD53. 网络安全中,用于防止数据在传输过程中被篡改的技术是()。
A. 身份认证B. 访问控制C. 数据加密D. 完整性校验4. 在信息安全领域,以下哪项不是常见的安全威胁()。
A. 病毒B. 蠕虫C. 恶意软件D. 网络优化5. 以下哪种攻击方式不属于拒绝服务攻击()。
A. SYN FloodB. DDoSC. SQL注入D. Ping of Death6. 以下哪项措施不能有效防止SQL注入攻击()。
A. 使用参数化查询B. 对用户输入进行验证C. 直接使用用户输入拼接SQL语句D. 使用Web应用防火墙7. 在信息安全中,以下哪项不是防火墙的功能()。
A. 访问控制B. 状态检测C. 网络地址转换D. 病毒扫描8. 以下哪种加密方式属于非对称加密()。
A. 对称加密B. 公钥加密C. 私钥加密D. 混合加密9. 以下哪项不是信息安全管理体系ISO/IEC 27001标准的要求()。
A. 信息安全策略B. 信息安全组织C. 信息安全培训D. 信息安全审计10. 以下哪项不是信息安全风险评估的步骤()。
A. 资产识别B. 威胁识别C. 风险评估D. 风险消除二、填空题(每题2分,共10分)1. 在信息安全中,_______是指确保信息不被未授权的个人、实体、过程或设备访问。
2. 信息安全中的_______是指确保信息在传输、处理和存储过程中不被篡改或破坏。
3. 信息安全策略应包括_______、_______和_______三个基本要素。
4. 常见的网络攻击类型包括_______、_______和_______。
信息安全考试题库及答案
信息安全考试题库及答案一、单项选择题(每题2分,共20分)1. 信息安全的三个基本要素是机密性、完整性和______。
A. 可用性B. 可靠性C. 保密性D. 易用性答案:A2. 以下哪项不是信息安全的主要威胁?A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案:C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法,以下哪个不是对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B4. 以下哪个协议不是用于网络层的安全协议?A. IPsecB. SSL/TLSC. HTTPSD. SSH答案:B5. 在信息安全中,身份认证的目的是确保用户身份的______。
A. 真实性B. 合法性C. 唯一性D. 以上都是答案:D6. 以下哪个选项不是防火墙的功能?A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案:C7. 以下哪个选项不是数字签名的特点?A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案:D8. 以下哪个选项不是信息安全风险评估的步骤?A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案:D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求?A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案:D10. 以下哪个选项不是信息安全培训的内容?A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案:D二、多项选择题(每题3分,共15分)1. 以下哪些措施可以提高系统的安全性?A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案:ABCD2. 以下哪些因素可能影响信息安全?A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案:ABCD3. 以下哪些属于信息安全的基本要求?A. 保密性B. 完整性C. 可用性D. 可审计性答案:ABCD4. 以下哪些是信息安全事故的常见类型?A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案:ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分?A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案:ABCD三、判断题(每题2分,共10分)1. 信息安全仅指保护计算机系统免受攻击。
信息安全能力测试题库(附答案)
信息安全能力测试题库(附答案)一、选择题(每题5分,共25分)1. 以下哪个不属于信息安全的风险评估阶段?()A. 资产识别B. 威胁识别C. 漏洞识别D. 风险分析与规划答案:D2. 以下哪种加密算法是非对称加密算法?()A. DESB. RSAC. AESD. 3DES答案:B3. 以下哪种协议用于虚拟专用网络(VPN)的建立?()A. SSHB. HTTPC. HTTPSD. IPsec答案:D4. 以下哪种攻击方式是通过伪造IP地址来实施的?()A. DDoS攻击B. SQL注入攻击C. 跨站脚本攻击(XSS)D. IP欺骗攻击答案:D5. 以下哪个工具主要用于扫描网络中的开放端口?()A. NmapB. WiresharkC. SnortD. Metasploit答案:A二、填空题(每题5分,共25分)1. 信息安全的核心目标是保护组织的_____免受未经授权的访问、使用、披露、破坏、修改或破坏。
答案:信息资产2. 防火墙主要用于防止_____攻击。
答案:网络3. 在对称加密中,加密和解密使用的密钥是_____。
答案:相同的4. 数字签名技术可以实现_____和数据完整性。
答案:认证5. 以下哪种协议用于电子邮件的传输?()答案:SMTP三、简答题(每题10分,共30分)1. 请简要说明信息安全风险评估的主要步骤。
答案:信息安全风险评估的主要步骤包括:资产识别、威胁识别、漏洞识别、风险分析与规划、风险处理和风险监测。
资产识别是确定组织拥有的信息资产的过程;威胁识别是识别可能对资产造成损害的威胁;漏洞识别是识别资产存在的漏洞;风险分析与规划是分析识别到的威胁和漏洞对资产的影响,并制定相应的风险处理计划;风险处理是实施风险处理计划,以降低风险;风险监测是持续监控风险,以确保风险在可接受范围内。
2. 请简要说明数字签名的工作原理。
答案:数字签名是一种用于实现电子文档认证和数据完整性的技术。
其工作原理如下:首先,发送方使用自己的私钥对要发送的电子文档进行加密,生成数字签名;然后,发送方将数字签名和电子文档一起发送给接收方;接收方使用发送方的公钥对数字签名进行解密,验证数字签名的有效性;最后,接收方使用发送方的公钥对电子文档进行解密,获取原始文档。
信息安全培训试题及答案
信息安全培训试题及答案一、选择题(每题2分,共10分)1. 以下哪项措施不属于信息安全范畴?A. 数据加密B. 定期备份C. 病毒防护D. 数据共享答案:D2. 信息安全的核心目标是什么?A. 确保信息的完整性B. 确保信息的可用性C. 确保信息的机密性D. 所有选项答案:D3. 以下哪种攻击方式属于被动攻击?A. 拒绝服务攻击B. 伪装攻击C. 窃听攻击D. 篡改攻击答案:C4. 在网络安全中,以下哪项技术用于防止IP地址的伪造?A. 数字签名B. 访问控制C. 网络地址转换D. 防火墙答案:A5. 下列哪项不是密码学中的加密算法?A. RSAB. DESC. AESD. MD5答案:D二、填空题(每题2分,共10分)1. 信息安全中的“CIA”指的是______、______、______。
答案:机密性、完整性、可用性2. 常见的网络攻击类型包括______、______和______。
答案:拒绝服务攻击、伪装攻击、篡改攻击3. 在密码学中,______是指使用相同的密钥进行加密和解密的过程。
答案:对称加密4. 信息安全中的______是指确保信息不被未授权的用户访问。
答案:访问控制5. 用于保护电子邮件内容不被未授权用户读取的技术是______。
答案:PGP三、简答题(每题5分,共20分)1. 请简述什么是社会工程学攻击,并给出一种防范措施。
答案:社会工程学攻击是一种通过操纵人的心理、情感或信任来获取信息或访问权限的攻击方式。
防范措施包括加强员工培训,提高对此类攻击的识别能力;实施严格的访问控制策略,确保只有授权用户才能访问敏感信息。
2. 描述数字签名的作用。
答案:数字签名的作用是验证信息的来源和完整性。
它通过使用发送者的私钥对信息进行加密,接收者可以使用发送者的公钥解密验证,确保信息在传输过程中未被篡改。
3. 解释什么是防火墙,以及它如何保护网络。
答案:防火墙是一种网络安全系统,用于监控和控制进出网络的数据包。
信息安全基础试题及答案
信息安全基础试题及答案一、单项选择题(每题2分,共10题)1. 信息安全的三个基本要素是保密性、完整性和可用性。
A. 正确B. 错误答案:A2. 以下哪个选项不是信息安全的主要威胁?A. 病毒B. 黑客攻击C. 系统故障D. 自然灾害答案:D3. 对称加密算法中,加密和解密使用相同的密钥,以下哪个是对称加密算法的例子?A. RSAB. DESC. ECCD. AES答案:B4. 以下哪个不是防火墙的功能?A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案:B5. 数字签名的主要目的是什么?A. 确保信息的完整性B. 确保信息的机密性C. 验证信息的来源D. 以上都是答案:D6. 以下哪个协议用于在互联网上安全地传输数据?A. HTTPB. FTPC. HTTPSD. SMTP答案:C7. 以下哪个是信息安全中的身份认证技术?A. 密码B. 指纹C. 视网膜扫描D. 所有以上答案:D8. 以下哪个不是常见的信息安全策略?A. 访问控制B. 加密C. 病毒防护D. 漏洞扫描答案:D9. 以下哪个是信息安全中的一个基本原则?A. 最小权限原则B. 最大权限原则C. 无需验证原则D. 无限制访问原则答案:A10. 以下哪个是信息安全事故应急响应的一部分?A. 事故报告B. 事故分析C. 事故恢复D. 所有以上答案:D二、多项选择题(每题3分,共5题)1. 以下哪些是信息安全的基本要求?A. 保密性B. 完整性C. 可用性D. 可审计性答案:ABCD2. 以下哪些属于信息安全中的物理安全措施?A. 门禁系统B. 监控摄像头C. 服务器锁定D. 网络隔离答案:ABC3. 以下哪些是信息安全中的加密技术?A. 对称加密B. 非对称加密C. 哈希函数D. 数字签名答案:ABCD4. 以下哪些是信息安全中的安全协议?A. SSLB. TLSC. IPSecD. SSH答案:ABCD5. 以下哪些是信息安全中的安全漏洞?A. 缓冲区溢出B. SQL注入C. 跨站脚本攻击D. 拒绝服务攻击答案:ABCD三、简答题(每题5分,共2题)1. 描述信息安全中的社会工程学攻击,并给出防范措施。
信息安全考试题及答案
信息安全考试题及答案一、单项选择题(每题2分,共20分)1. 信息安全的核心目标是什么?A. 保密性B. 完整性C. 可用性D. 以上都是答案:D2. 以下哪项不是信息安全的基本属性?A. 机密性B. 认证性C. 可追溯性D. 可访问性答案:D3. 信息安全中的“CIA”分别代表什么?A. 保密性、完整性、可用性B. 保密性、可用性、认证性C. 完整性、可用性、认证性D. 认证性、完整性、可用性答案:A4. 以下哪个不是常见的加密算法?A. DESB. AESC. RSAD. XOR答案:D5. 信息安全中的“三防”指的是什么?A. 防火、防盗、防病毒B. 防火、防雷、防病毒C. 防火、防水、防病毒D. 防火、防盗、防水答案:A6. 以下哪项不是信息安全风险评估的内容?A. 资产识别B. 威胁识别C. 漏洞识别D. 风险接受答案:D7. 以下哪个不是信息安全管理体系的组成部分?A. 信息安全政策B. 风险评估C. 信息安全培训D. 员工绩效考核答案:D8. 以下哪个是信息安全事故应急响应的首要步骤?A. 事故报告B. 事故调查C. 事故处理D. 事故预防答案:A9. 以下哪个不是信息安全法律法规的基本原则?A. 合法性原则B. 责任原则C. 保密性原则D. 公平性原则答案:C10. 以下哪个不是信息安全审计的目的?A. 确保合规性B. 识别风险C. 提高员工士气D. 改进安全措施答案:C二、多项选择题(每题3分,共15分)1. 以下哪些是信息安全防护措施?A. 防火墙B. 入侵检测系统C. 病毒扫描软件D. 定期备份数据答案:ABCD2. 信息安全中的“五要素”包括哪些?A. 资产B. 威胁C. 漏洞D. 风险E. 应对措施答案:ABCDE3. 以下哪些是信息安全事故的常见原因?A. 人为错误B. 系统漏洞C. 自然灾害D. 恶意攻击答案:ABCD4. 以下哪些属于信息安全培训的内容?A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 法律法规教育答案:ABCD5. 以下哪些是信息安全管理体系建立的步骤?A. 制定信息安全政策B. 风险评估C. 制定安全措施D. 定期审核和改进答案:ABCD三、判断题(每题1分,共10分)1. 信息安全仅指计算机信息系统的安全。
信息安全考试试题
信息安全考试试题一、选择题(每题2分,共20分)1. 信息安全的核心目标是保护信息的______。
A. 可用性B. 完整性C. 机密性D. 所有以上2. 以下哪项不是常见的网络攻击手段?A. 拒绝服务攻击(DoS)B. 社交工程C. 网络钓鱼D. 数据加密3. 密码学中的对称加密算法和非对称加密算法的主要区别是什么?A. 加密和解密使用相同的密钥B. 加密和解密使用不同的密钥C. 密文的可读性D. 密钥的长度4. 以下哪个不是信息安全的基本属性?A. 机密性B. 可用性C. 可追溯性D. 完整性5. 什么是防火墙?A. 一种用于阻止未授权访问的网络安全系统B. 一种用于加密数据的软件C. 一种用于检测恶意软件的工具D. 一种用于备份数据的硬件二、判断题(每题1分,共10分)6. 所有信息都需要同等级别的保护。
()7. 信息安全的三个核心目标是机密性、完整性和可用性。
()8. 社交工程是一种技术手段,不涉及人为因素。
()9. 非对称加密算法通常用于数据加密,而对称加密算法用于数字签名。
()10. 定期更改密码可以提高账户的安全性。
()三、简答题(每题5分,共30分)11. 简述信息安全的重要性。
12. 解释什么是VPN,并说明其在信息安全中的作用。
13. 描述什么是入侵检测系统,并简述其工作原理。
14. 什么是风险评估?为什么它是信息安全管理中的重要环节?四、案例分析题(每题15分,共30分)15. 假设你是一家企业的IT安全负责人,公司最近遭受了一次网络钓鱼攻击,导致部分员工的账户信息泄露。
请描述你将如何评估这次攻击的影响,并提出相应的应对措施。
16. 某公司计划部署一个新的安全系统,以提高其网络的防御能力。
请分析该系统可能需要包含哪些关键组件,并解释这些组件如何协同工作以提高整体的网络安全。
五、论述题(每题10分,共10分)17. 论述在当前数字化时代,个人信息保护的重要性以及个人可以采取哪些措施来保护自己的信息安全。
信息安全试题及答案
信息安全试题及答案一、单项选择题(每题2分,共20分)1. 信息安全的核心目标是保护信息的()。
A. 可用性B. 完整性C. 机密性D. 所有选项答案:D2. 下列哪项不是信息安全的基本属性?A. 机密性B. 可用性C. 完整性D. 易用性答案:D3. 以下哪个协议不是用于数据加密的?A. SSLB. TLSC. SSHD. HTTP答案:D4. 以下哪项技术不是用于防止SQL注入攻击的?A. 参数化查询B. 预编译语句C. 错误信息显示D. 数据清洗答案:C5. 以下哪项不是防火墙的功能?A. 包过滤B. 状态检测C. 应用层代理D. 网络加速答案:D6. 以下哪项不是数字签名的目的?A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 提供不可否认性答案:C7. 以下哪项不是VPN(虚拟私人网络)的优势?A. 数据加密B. 访问控制C. 降低带宽成本D. 提高网络速度答案:D8. 以下哪项不是入侵检测系统(IDS)的功能?A. 异常检测B. 误用检测C. 网络监控D. 网络加速答案:D9. 以下哪项不是密码学中的基本概念?A. 对称加密B. 非对称加密C. 哈希函数D. 数据压缩答案:D10. 以下哪项不是信息安全风险评估的目的?A. 识别潜在的安全威胁B. 评估资产的价值C. 确定风险的优先级D. 提供网络加速服务答案:D二、多项选择题(每题3分,共15分)11. 以下哪些是信息安全的基本要素?()A. 机密性B. 完整性C. 可用性D. 可审计性答案:ABCD12. 以下哪些是常见的网络攻击类型?()A. 拒绝服务攻击(DoS)B. 分布式拒绝服务攻击(DDoS)C. 钓鱼攻击D. 社交工程答案:ABCD13. 以下哪些是信息安全策略的组成部分?()A. 物理安全B. 人员安全C. 技术安全D. 法律安全答案:ABCD14. 以下哪些是信息安全管理体系ISO/IEC 27001标准中的关键要素?()A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性管理答案:ABCD15. 以下哪些是密码学中的基本操作?()A. 加密B. 解密C. 哈希D. 压缩答案:ABC三、判断题(每题2分,共10分)16. 信息安全仅关注技术层面的保护措施。
信息安全专业人员考试题库及答案
信息安全专业人员考试题库及答案一、单项选择题1. 信息安全的核心目标是保护信息的()。
A. 可用性B. 完整性C. 保密性D. 以上都是答案:D2. 在信息安全领域,以下哪项不是常见的安全威胁?()A. 病毒B. 恶意软件C. 自然灾害D. 网络钓鱼答案:C3. 以下哪种加密算法属于对称加密算法?()A. RSAB. AESC. DESD. ECC答案:B二、多项选择题1. 信息安全专业人员需要掌握以下哪些技能?()A. 风险评估B. 系统审计C. 网络监控D. 应急响应答案:ABCD2. 以下哪些措施可以提高信息系统的安全性?()A. 定期更新系统补丁B. 使用强密码策略C. 限制不必要的网络访问D. 定期进行安全培训答案:ABCD三、判断题1. 信息安全仅关注技术层面的保护措施。
()答案:错误2. 信息安全专业人员不需要了解法律法规。
()答案:错误四、简答题1. 描述信息安全专业人员在处理安全事件时的基本步骤。
答案:信息安全专业人员在处理安全事件时的基本步骤包括:识别事件、评估影响、制定响应计划、执行响应措施、记录事件处理过程、进行事后分析和总结。
2. 简述信息安全中的“三要素”。
答案:信息安全中的“三要素”指的是保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),它们共同构成了信息安全的基石。
五、案例分析题某公司最近遭受了一次网络攻击,攻击者通过社会工程学手段获取了员工的登录凭证,并成功入侵了公司的内部网络。
请分析此次攻击中可能存在的安全漏洞,并提出相应的防范措施。
答案:此次攻击中可能存在的安全漏洞包括:员工安全意识不足、弱密码策略、缺乏多因素认证等。
相应的防范措施包括:加强员工的安全培训,提高安全意识;实施强密码策略,定期更换密码;引入多因素认证机制,增加账户安全性;对敏感数据进行加密存储和传输;定期进行安全审计和漏洞扫描,及时发现并修复安全漏洞。
信息安全竞赛题库(带答案)
信息安全竞赛题库(带答案)一、选择题1.以下哪一项不是信息安全中的三要素?A.保密性B.完整性C.可用性D.合法性答案:D2.以下哪种攻击方式是针对网络设备的?A.SQL注入B.DDoS攻击C.钓鱼攻击D.跨站脚本攻击答案:B3.以下哪种协议是用于网络安全的?A.HTTPB.HTTPSC.FTPD.SMTP答案:B4.以下哪种加密算法是非对称加密算法?A.DESB.RSAC.AESD.3DES答案:B5.以下哪种方式不属于身份认证的三要素?A.密码B.令牌C.手机短信D.生物识别答案:C6.以下哪种攻击方式是利用系统漏洞进行的?A.SQL注入B.DDoS攻击C.钓鱼攻击D.缓冲区溢出攻击答案:D7.以下哪种技术可以实现数据的加密和解密?A.对称加密技术B.非对称加密技术C.哈希算法D.数字签名技术答案:A8.以下哪种协议是用于网络远程管理的?A.SSHB.TelnetC.FTPD.HTTP答案:A9.以下哪种攻击方式是针对操作系统的?A.SQL注入B.DDoS攻击C.钓鱼攻击D.恶意软件攻击答案:D10.以下哪种方式不属于防止DDoS攻击的方法?A.防火墙过滤B.黑洞路由C.流量整形D.系统漏洞利用答案:D二、填空题1.信息安全的主要目标是保证信息的________、________和________。
答案:保密性、完整性、可用性2.对称加密算法中,加密和解密使用相同的密钥,例如________、________等。
答案:DES、AES3.非对称加密算法中,加密和解密使用不同的密钥,例如________、________等。
答案:RSA、ECC4.数字签名技术可以实现数据的________、________和________。
答案:完整性、真实性、非否认性5.________协议是用于网络安全的,可以实现加密传输。
答案:HTTPS6.防止DDoS攻击的方法有________、________和________等。
《信息安全员》考试试题及答案
《信息安全员》考试试题及答案信息安全员考试试题及答案选择题1. 病毒防护软件的主要功能是什么?A. 防止物理病毒B. 防止网络攻击C. 防止电子邮件病毒D. 防止计算机病毒答案:D2. 以下哪项不属于维护信息安全的原则?A. 保密性B. 完整性C. 可用性D. 公开性答案:D3. 网站中SQL注入攻击常利用的漏洞是什么?A. 网络层漏洞B. 应用层漏洞C. 数据库层漏洞D. 服务层漏洞答案:B4. 关于Wi-Fi的安全性,以下哪种说法不正确?A. 不使用Wi-Fi时需关闭无线网络B. 使用WPA/WPA2加密方式能提高安全性C. 在公共Wi-Fi网络上,不要访问个人账户D. 使用Wi-Fi时,不要访问敏感信息答案:A填空题1. 在密码学中,将消息进行加密后传输的过程称为_____________。
答案:加密2. 网站日志可以通过_____________等手段进行分析。
答案:IP地址3. _____________是指在信息系统运行中,为保护其不被非法侵入和破坏,在硬件、软件、网络及数据等各个环节上所采取的技术及管理措施。
答案:信息安全简答题1. 请简述什么是拒绝服务攻击?答:拒绝服务攻击(Denial of Service,DoS)是指攻击者通过消耗目标主机的全部资源(如Web 网站的带宽、交换机欺骗等),令其无法为正常用户提供服务的攻击行为。
2. 请简述资产分类和价值评估的意义。
答:资产分类和价值评估的意义在于实现对信息资产的科学管理和有的放矢的投入,对进行风险评估有重要的意义。
资产分类是为了便于统一管理信息资源,每项资源都应分类并建立领用、使用情况等档案记录;价值评估是为了更加全面地了解信息资产的价值,以便全面了解它的安全需求和风险投资需求。
论述题1. 请阐述网络安全管理的概念及其任务。
答:网络安全管理是指对计算机网络系统的安全进行管理保护工作,目的在于保证网络安全,同时避免网络中的各种风险隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全考试题库一、填空题1、网络安全的定义是_______________________________________(指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务)2、安全协议的分类:________、_________、_______、________ (认证协议、密钥管理协议、不可否认协议、信息安全交换协议)3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性)4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素5、针对TCP/IP协议簇协议的主要的典型攻击是:______________、________________、__________、_________( SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。
(同等单元之间传输数据包)7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。
(拨号或专线方式)8、连接过程中的主要状态填入下图1建立 2认证 3网络 4 打开 5终止 6静止9、设计PPTP协议的目的是满足_________________________(日益增多的内部职员异地办公的需求)10、在PAC和PNS之间建立控制连接之前,必须建立一条_________(TCP连接)11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性保护)12、IPsec协议【注:AH和ESP】支持的工作模式有()模式和()模式。
(传输、隧道)13、IPsec传输模式的一个缺点是_______________________________(内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址)14、IPsec隧道模式的一个优点______________________________(可以保护子网内部的拓扑结构)15、IPsec主要由_______、________以及_________组成。
(AH协议、ESP协议、负责密钥管理的IKE协议)16、IPsec工作在IP层,提供_______、______、______、_____、_________以及_________等安全服务。
(访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)17、____可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。
(AH)18、ESP提供和AH类似的安全服务,但增加了___________和_________等两个额外的安全服务。
(数据机密性保护、有限的流机密性保护)19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_____和______。
(机密性、数据完整性)20、SSL维护数据完整性采用的两种方法是_________和________(散列函数、机密共享)21、握手协议中客户机服务器之间建立连接的过程分为4个阶段:_________、_____________、_________、________ (建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)22、SSL支持三种验证方式:__________、________、________(客户和服务器都验证、只验证服务器、完全匿名)23、握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:________、________和__________(类型、长度、内容)24、SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的______和_______,可以在服务器和客户机两端同时实现支持。
(机密性、可靠性)25、SSL协议分为两层,低层是__________高层是___________。
(SSL记录协议层、SSL握手协议层)26、SSL协议全称为_____________(安全套接字协议)27、SSL协议中采用的认证算法是通过_____________进行数字签名来实现。
(RSA算法)28、钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生_______、__________、___________、_____________(Certificate_Verify消息、Finished消息、加密密钥和MAC消息)29、.安全电子邮件应实现的功能有:________、_________、________、_________(机密性、完整性、认证性、不可否认性)30、SMTP协议的全称为:________________________________(Simple mail trasfer protocal简单邮件传输协议)31、PGP主要提供的安全服务:________、________、_______、______(数字签字、机密性、压缩、基数64位转换)32、__________不仅是目前世界上使用最为广泛的邮件加密软件,而且也是在即时通信,文件下载等方面都站有一席之地。
(PGP )33、目前,典型的电子商务安全协议有:_________和____________(安全套接层SSL 协议、安全电子交易SET协议)34、SET的支付过程主要分为5个阶段:_______、________、________、__________、_________(持卡人注册、商家注册、购买请求、支付授权平、支付捕获)35、S-HTTP协议的全称:____________________________________安全超文本传输协议(Secure-Hypertext Tranfer Protocal)36、S-HTTP是HTTP协议的扩展,目的_________________________ (保证商业贸易的传输安全,促进电子商务的发展)37、NMP协议全称是:_________________________(Simple network management protocal简单网络管理协议)38、NMP的网络管理模型包括4个部分,分别是 __________、______________、____________、____________(管理站、管理代理、管理信息库及管理协议)二、选择题1.下例哪一项不是电子商务系统的安全需求:(D)A 机密性B完整性 C 有效性 D 真实性2.S-HTTP是在(D)的HTTP协议A 传输层B 链路层C 网络层 D应用层3.下例哪一项不是SET系统中的参与方:(B)A 持卡人B 发卡机构C 支付网关 D商家4.SNMP早期的版本提供的安全机制中没有(D)A 代理服务B 认证服务C 访问控制策略D 安全服务5.下列哪一项不是SSL所提供的服务:(D )A 用户和服务器的合法认证B 加密数据以隐藏被传送的数据C 维护数据完整性D 保留通信双方的通信时的基本信息6.握手协议有(C)种消息类型:A 8B 9C 10 D117.在密钥管理方面,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能C L为了兼容以前的版本,可能会降低安全性D所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护8.下列哪项说法是错误的(B)A SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击C SSL支持3种验证方式D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能9.在ssl的认证算法中,下列哪对密钥是一个公/私钥对( A )A 服务器方的写密钥和客户方的读密钥。
B服务器方的写密钥和服务器方的读密钥。
C 服务器方的写密钥和客户方的写密钥。
D服务器方的读密钥和客户方的读密钥。
10.CipherSuite字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个( D )A 固定的Differ—HellmanB 短暂的Differ—HellmanC 匿名的Differ—Hellman D长期的Differ—Hellman11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型:(D)A RSAB 固定的Differ—HellmanC FortezzaD 长期的Differ—Hellman12.下列哪一项不是握手协议过程中服务器协议所实现的:( A )A Certificate—RequestB 客户机发送证书C 客户机发送密钥交换D 客户机可以发送证书验证13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况:(C)A 匿名的Differ—HellmanB 短暂的Differ—HellmanC 更改密码组并完成握手协议D RSA密钥交换14 .下列哪个不是SSL现有的版本(D)A SSL 1.0B SSL 2.0C SSL 3.0D SSL 4.015.设计AH协议的主要目的是用来增加IP数据包( B )的认证机制。
A.安全性B.完整性C.可靠性D.机密性16. 设计ESP协议的主要目的是提高IP数据包的( A )。
A. 安全性B.完整性C.可靠性D.机密性17. ESP数据包由()个固定长度的字段和()个变长字段组成。
正确选项是(D)A.4和 2B.2和3C.3和4D.4和318.AH头由()个固定长度字段和()个变长字段组成。
正确选项是(C)A.2和5B. 1和2C.5 和1D.2和119. IPsec是为了弥补( B )协议簇的安全缺陷,为IP层及其上层协议提护而设计的。
A.HTTPB.TCP/IPC.SNMPD.PPP20.在ESP数据包中,安全参数索引【SPI】和序列号都是( C )位的整数。
A.8B.16C.32D.6421. IKE包括( A )个交换阶段,定义了( B )种交换模式。
A.2B.4C.6D.822. ISAKMP的全称是( D )。
A.鉴别头协议B.封装安全载荷协议C.Internet密钥交换协议D.Internet安全关联和密钥管理协议23. AH的外出处理过程包括:①检索();②查找对应的();③构造()载荷;④为载荷添加IP头;⑤其他处理。