- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络规划设计师分类模拟题其他网络安全知识
单项选择题
1.PKICA认证中心的功能不包括______。
A.对业务受理点LRA的全面管理
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表(CRE),验证证书状态
D.接收并验证最终用户数字证书的申请
答案:A
[解答]PKICA认证中心的主要功能是发放和管理数字证书,其中包括接收并验证
终端用户数字证书的申请、向申请者颁发或拒绝颁发数字证书、产生和发布证书
废止列表(CRE)及验证证书状态。
通常CA认证中心采用“统一建设,分级管理”的原则分为多层结构,即建立统
一的注册中心(RA)系统。各地市及各行业可以根据具体情况申请设置不同层次的
下级RA中心或本地注册中心(LRA)。RA系统负责用户证书审核,并为LRA系统
在各分支机构的分布建设提供策略支撑。终端用户可通过LRA业务受理点完成证
书业务的办理。
2.用户从CA安全认证中心申请自己的证书,并将该证书装入浏览器的主要目的
是______。
A.防止第三方偷看传输的信息
B.验证Web服务器的真实性
C.保护自己的计算机免受病毒的危害
D.防止他人假冒自己
答案:D
[解答]用户可以从CA安全认证中心申请自己的证书,并把证书装入浏览器,利
用它在因特网上表明自己的身份。
3.某Web网站向CA申请了数字证书。当用户登录该网站时,通过验证______
来确认该数字证书的有效性,从而验证该网站的真伪。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
答案:A
[解答]数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性的
前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签
名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时,通过验证
CA对其的签名来确认该数字证书的有效性,从而验证该网站的真伪。
4.近期,某大中型企业决定“量身”开发一套适合本企业应用业务特点及网络运行
规律的网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系
统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时
不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;
保证记录不被非法删除和篡改。该企业的安全审计系统最适合采用______。
(1)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计
C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
答案:A
[解答]基于网络旁路监控的审计系统主要由若干个网络探测器、安全控制中心
和审计日志库等组成。它能够有选择地记录任何通过网络对应用系统进行的操作
并对其进行实时与事后分析和处理(如声音报警、阻断、筛选可疑操作及对审计
数据进行数据挖掘等);具备入侵实时阻断功能,同时不对应用系统本身的正常
运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘等资源;能够
记录完整的信息,包括操作者的IP地址、时间、MAC地址及完整的数据操作(如
数据库的完整SQL语句)等;能够对审计数据进行安全的保存,保证记录不被非
法删除和篡改。
对于基于应用系统代理的审计系统,需要先根据不同应用,设计开发不同的应
用代理程序,并在相应应用系统内运行。应用系统产生的审计数据先由应用代理
程序接收,再由其传送给主机操作系统审核。此类审计系统的实时性好,且审计
粒度由用户控制,可以减少不必要的审核数据。其缺点在于与应用系统编程相关,
通用性不好。
基于应用系统独立程序的审计系统是在应用系统内部嵌入一个与应用服务同
步运行专用的审计服务应用进程,用于全程跟踪应用服务进程的运行。此类审计
系统与应用系统密切相关,每个应用系统都需要开发相应的独立程序,通用性、
实时性不好,且价格较高。但其审计粒度可因需求而设置,且用户工作界面与应
用系统相同。
基于网络安全入侵检测的预警系统基本功能是:负责监视网络上的通信数据流
和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中
存在的安全问题;当网络和主机被非法使用或破坏时,进行实时响应和报警;产
生通告信息和日志,以便管理人员调整和更新已有的安全管理策略或进行跟踪追
查等事后处理措施。
5.安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括______。
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入
文档评论(0)