网络规划设计师分类模拟题其他网络安全知识有答案.pdfVIP

网络规划设计师分类模拟题其他网络安全知识

单项选择题

1.PKICA认证中心的功能不包括______。

A.对业务受理点LRA的全面管理

B.向申请者颁发或拒绝颁发数字证书

C.产生和发布证书废止列表(CRE)，验证证书状态

D.接收并验证最终用户数字证书的申请

答案：A

[解答]PKICA认证中心的主要功能是发放和管理数字证书，其中包括接收并验证

终端用户数字证书的申请、向申请者颁发或拒绝颁发数字证书、产生和发布证书

废止列表(CRE)及验证证书状态。

通常CA认证中心采用“统一建设，分级管理”的原则分为多层结构，即建立统

一的注册中心(RA)系统。各地市及各行业可以根据具体情况申请设置不同层次的

下级RA中心或本地注册中心(LRA)。RA系统负责用户证书审核，并为LRA系统

在各分支机构的分布建设提供策略支撑。终端用户可通过LRA业务受理点完成证

书业务的办理。

2.用户从CA安全认证中心申请自己的证书，并将该证书装入浏览器的主要目的

是______。

A.防止第三方偷看传输的信息

B.验证Web服务器的真实性

C.保护自己的计算机免受病毒的危害

D.防止他人假冒自己

答案：D

[解答]用户可以从CA安全认证中心申请自己的证书，并把证书装入浏览器，利

用它在因特网上表明自己的身份。

3.某Web网站向CA申请了数字证书。当用户登录该网站时，通过验证______

来确认该数字证书的有效性，从而验证该网站的真伪。

A.CA的签名

B.网站的签名

C.会话密钥

D.DES密码

答案：A

[解答]数字证书能够验证一个实体身份，而这是在保证数字证书本身有效性的

前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签

名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时，通过验证

CA对其的签名来确认该数字证书的有效性，从而验证该网站的真伪。

4.近期，某大中型企业决定“量身”开发一套适合本企业应用业务特点及网络运行

规律的网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系

统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时

不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；

保证记录不被非法删除和篡改。该企业的安全审计系统最适合采用______。

(1)A．基于网络旁路监控的审计B．基于应用系统独立程序的审计

C．基于网络安全入侵检测的预警系统D．基于应用系统代理的审计

答案：A

[解答]基于网络旁路监控的审计系统主要由若干个网络探测器、安全控制中心

和审计日志库等组成。它能够有选择地记录任何通过网络对应用系统进行的操作

并对其进行实时与事后分析和处理(如声音报警、阻断、筛选可疑操作及对审计

数据进行数据挖掘等)；具备入侵实时阻断功能，同时不对应用系统本身的正常

运行产生任何影响，不需要占用数据库主机上的CPU、内存和硬盘等资源；能够

记录完整的信息，包括操作者的IP地址、时间、MAC地址及完整的数据操作(如

数据库的完整SQL语句)等；能够对审计数据进行安全的保存，保证记录不被非

法删除和篡改。

对于基于应用系统代理的审计系统，需要先根据不同应用，设计开发不同的应

用代理程序，并在相应应用系统内运行。应用系统产生的审计数据先由应用代理

程序接收，再由其传送给主机操作系统审核。此类审计系统的实时性好，且审计

粒度由用户控制，可以减少不必要的审核数据。其缺点在于与应用系统编程相关，

通用性不好。

基于应用系统独立程序的审计系统是在应用系统内部嵌入一个与应用服务同

步运行专用的审计服务应用进程，用于全程跟踪应用服务进程的运行。此类审计

系统与应用系统密切相关，每个应用系统都需要开发相应的独立程序，通用性、

实时性不好，且价格较高。但其审计粒度可因需求而设置，且用户工作界面与应

用系统相同。

基于网络安全入侵检测的预警系统基本功能是：负责监视网络上的通信数据流

和网络服务器系统中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中

存在的安全问题；当网络和主机被非法使用或破坏时，进行实时响应和报警；产

生通告信息和日志，以便管理人员调整和更新已有的安全管理策略或进行跟踪追

查等事后处理措施。

5.安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括______。

A.检测和制止对系统的入侵

B.发现计算机的滥用情况

C.保证可信网络内部信息不外泄

D.提供系统运行的日志，从而发现系统入