APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

多选题

)

47.下列关于红外无线局域网的描述中,正确的有:

A、　采用窄带微波作为传输介质

B、　可支持定向光束红外传输方式

C、　可采用全方位红外传输方式

D、　可支持漫反射红外传输方式

E、　数据传输距离不受视距限制

答案：BCD

解析：解析:红外无线(Infrared Radio,IR)局域网采用红外线作为传输介质,信号按视距方式传播。也就是说发送点必须能直接看到接收点,中间无阻拦。红
外线局域网的数据传输技术主要有3种:定向光束红外传输,全方位红外传输与漫反射红外传输。因此,选项 BCD 符合题意。

网络安全教育成果

193..DSS数字签名标准的栈心是数字签名算法DSA,签名算法中采用的是:

点击查看题目

278.针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离,隔离网闸的主要实现技术不包括:

点击查看题目

49.在IP数据报分片后,分片报头中的部分字段与原数据报中的字段一定相同,这些字段包括:

点击查看题目

14.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程。数字签名标准 DSS 中使用的签名算法 DSA 是基于 ElGamal 和 Schnorr 两个方案而设计的。当 DSA 对消息 m 的签名验证结果为True,不能说明的是:

点击查看题目

93. Kerberos 是一种常用的身份认证协议,它采用的加密算法是:

点击查看题目

36.下面选项中哪两个进程是分别负责管理HDFS数据存储和备份元数据信息的( )

点击查看题目

11. DNS 欺骗通过人侵网站服务器实现对网站内容的篡改。

点击查看题目

18.下列关于GieabitEthernet的描述中,正确的有:

点击查看题目

89.下列对网络认证协议 Kerberos 描述正确的是:

点击查看题目

48.对于税务网站正在使用的不合规域名,将域名调整情况在网站首页醒目位置公告( )个月后,注销原域名。

题目内容

(

多选题

)

手机预览

网络安全教育成果

47.下列关于红外无线局域网的描述中,正确的有:

A、　采用窄带微波作为传输介质

B、　可支持定向光束红外传输方式

C、　可采用全方位红外传输方式

D、　可支持漫反射红外传输方式

E、　数据传输距离不受视距限制

答案：BCD

相关题目

193..DSS数字签名标准的栈心是数字签名算法DSA,签名算法中采用的是:

A. 　SHA-1

B. 　MDs

C. 　MD4

D. 　SHA2

解析：解析:DSS 数字签名标准的核心是数字签名算法 DSA, 该签名算法中杂凑函数采用的是 SHA-1算法。

点击查看答案

278.针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离,隔离网闸的主要实现技术不包括:

A. 　实时开关技术

B. 　单向连接技术

C. 　网络开关技术

D. 　隔离卡技术

解析：解析:网闸借鉴了船闻的概念,设计上来用“代理+摆渡”方式。摆渡的思想是内网进行隔离,分时对网中的存储进行读写,间接实现信息交换;内网之间不能建立网络连接,不能通过网络协设互相访问。网闸的代理功能是的"拆卸",把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾",在,外网之间传递净数据。网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
实时开关:原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去 TCP 报头,通过不可路由的数据转存池来实现数据转发。
单向连接:数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
网络开关:是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。

点击查看答案

49.在IP数据报分片后,分片报头中的部分字段与原数据报中的字段一定相同,这些字段包括:

A. 　标识

B. 　标志

C. 　目的地址

D. 　片偏移

E. 　头部校验和

解析：解析:与未分片的 IP数据报相同,分片后的数据报也是由报头区和数
据区两部分组成,而且除了一些分片控制域(如标志域,片偏移域,头部校验和)之外,分片的报头与原 IP数据报的报头非常相似。但是对于地址(源IP地址与目的地址)无论经过什么路由,无论如何分片,地址字段一直保持不变。因此,选项 AC符合题意。

点击查看答案

A. 　接收的消息m无伪造

B. 　接收的消息 m 无篡改

C. 　接收的消息 m 无错误

D. 　接收的消息m无泄密

解析：解析:数字签名只能保证消息不被伪造、无篡改、无泄密。但不能保证传输的消息的正确性。

点击查看答案

93. Kerberos 是一种常用的身份认证协议,它采用的加密算法是:

A. 　Elgamal

B. 　 DES

C. 　MD5

D. 　RSA

解析：解析:Kerberos 是一种常用的身份认证协议,它采用数据加密标准(DES)加密算法进行加密。

点击查看答案

36.下面选项中哪两个进程是分别负责管理HDFS数据存储和备份元数据信息的( )

A. 　NameNode、SecondaryNameNode

B. 　NameNode、Jobtracker

C. 　Datanode.SecondaryNameNode

D. 　NameNode、DataNode

点击查看答案

11. DNS 欺骗通过人侵网站服务器实现对网站内容的篡改。

A. 正确

B. 错误

解析：解析:DNS 欺骗首先是冒充城名服务器,然后把查询的 IP 地址设为攻击者的 IP 地址,这样的话,用户上网就只能看到攻击者的主页,而不是访问者要访问的真正主页,这就是 DNS 欺骗的基本原理。 DNS 欺骗其实并没有“黑掉"了对方的网站,而是冒名顶替、招摇撞骗。

点击查看答案

18.下列关于GieabitEthernet的描述中,正确的有:

A. 　相关协议标准为IEEE 802.3z

B. 　最大数据传输速率为1Gbps

C. 　采用与传统以太网不同的帧格式

D. 　用 GMI分隔物理层和 MAC层

E. 　只能使用光纤作为传输介质

解析：解析:千兆以太网是一个描述各种以吉比特每秒速率进行以太网帧传输技术的术语,以由 IEEE 于1998年6月制订的 IEEE 802.3z为标准。千兆以太网网速可以到达1Gbps,采用非屏蔽双绞线、屏蔽双绞线、单模光纤、多模光纤作为传输介质,用 GMII 分隔物理层和 MAC 层。千兆以太网也保留了传统以太网的基本特征,它们具有相同的帧格式与类似的组网方法。因此,选项ABD 符合题意。

点击查看答案

89.下列对网络认证协议 Kerberos 描述正确的是:

A. 　该协议使用非对称密钥加密机制

B. 　密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

C. 　该协议完成身份鉴别后将获取用户票据许可票据

D. 　使用该协议不需要时钟基本同步的环境

解析：解析: 选项A错误,因为使用对称密码;选项B错误,因为密钥分发中心不包括客户机;选项D错误,因为协议需要时钟同步。网络认证的三个步骤:
(1)身份认证后获得票许可票据;(2)获得服务许可据;(3) 获得服务。

点击查看答案

48.对于税务网站正在使用的不合规域名,将域名调整情况在网站首页醒目位置公告( )个月后,注销原域名。

A. 　1

B. 　2

C. 　3