中国石油--计算机网络应用基础第三阶段在线作业.doc

1、第三阶段在线作业窗体顶端单选题 (共20道题)收起1.（2.5分） 以下关于VPN说法正确的是 A、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B、VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接 C、VPN不能做到信息认证和身份认证 D、VPN只能提供身份认证、不能提供加密数据的功能我的答案：B此题得分：2.5分2.（2.5分） 针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是 A、Ipsec B、PPTP C、SOCKSv5 D、L2TP我的答案：C此题得分：2.5分3.（2.5分） 如果VPN 网络需要运行动态路

2、由协议并提供私网数据加密，通常采用什么技术手段实现（ ） A、GRE B、GRE+IPSEC C、L2TP D、L2TPIPSEC我的答案：B此题得分：2.5分4.（2.5分） 以下不属于VPN的安全保证技术的是 A、证书技术 B、隧道技术 C、加解密技术 D、密钥管理技术我的答案：A此题得分：2.5分5.（2.5分） 属于第二层的VPN隧道协议有（ ）。 A、IPSec B、PPTP C、GRE D、以上皆不是我的答案：B此题得分：2.5分6.（2.5分） GRE协议（ ）。 A、既封装，又加密 B、只封装，不加密 C、不封装，只加密 D、不封装，不加密我的答案：B此题得分：2.5分7.（2

3、.5分） IPSec协议和（ )VPN隧道协议处于同一层。 A、PPTP B、L2TP C、GRE D、以上皆是我的答案：C此题得分：2.5分8.（2.5分） 下列协议中，（ ）协议的数据可以受到IPSec的保护。 A、TCP、UDP、IP B、ARP C、RARP D、以上皆可以我的答案：A此题得分：2.5分9.（2.5分） 哪一个是PKI体系中用以对证书进行访问的协议（ ）？ A、SSL B、LDAP C、CA D、IKE我的答案：B此题得分：2.5分10.（2.5分） ( )是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。 A、公开密钥体制 B、对称加密体制 C、PK

4、I（公开密钥基础设施） D、数字签名我的答案：C此题得分：2.5分11.（2.5分） PKI（公共密钥基础结构）中应用的加密方式为（ ）。 A、对称加密 B、非对称加密 C、HASH加密 D、单向加密我的答案：B此题得分：2.5分12.（2.5分） PKI的全称是（ ）。 A、Private Key Intrusion B、Public Key Intrusion C、Private Key Infrastructure D、Public Key Infrastructure我的答案：D此题得分：2.5分13.（2.5分） PKI无法实现（ ）。 A、身份认证 B、数据的完整性 C、数据的机密

5、性 D、权限分配我的答案：D此题得分：2.5分14.（2.5分） PKI基于以下哪种方式保证网络通讯安全：（ ） A、公开密钥加密算法 B、对称加密算法 C、加密设备 D、其它我的答案：A此题得分：2.5分15.（2.5分） PKI的主要组成不包括（ ）。 A、证书授权CA B、SSL C、注册授权RA D、证书存储库CR我的答案：B此题得分：2.5分16.（2.5分） PKI管理对象不包括（ ）。 A、ID和口令 B、证书 C、密钥 D、证书撤销列表我的答案：A此题得分：2.5分17.（2.5分） PKI支持的服务不包括（ ）。 A、非对称密钥技术及证书管理 B、对称密钥的产生和分发 C、访

6、问控制服务 D、目录服务我的答案：C此题得分：2.5分18.（2.5分） 下列操作系统能达到C2级的是（ ）。 A、DOS B、Windows 98 C、Windows NT D、Apple 的Macintosh System 7.1我的答案：C此题得分：2.5分19.（2.5分） 美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类八个安全级别，其中描述不正确的是（ ）。 A、A类的安全级别比B类高 B、C1类的安全级别比C2类高 C、随着安全级别的提高，系统的可恢复性就越高 D、随着安全级别的提高，系统的可信度就越高我的答案：B此题得分：2.5分20.（2.5分）

7、 在设计网络安全方案中，系统是基础、（ ）是核心，管理是保证。 A、人 B、领导 C、系统管理员 D、安全策略我的答案：A此题得分：2.5分多选题 (共10道题)收起21.（2.5分） VPDN的应用形式有( ) A、LAN-LAN B、WAN-LAN C、WAN-WAN D、VPDN我的答案：ABD此题得分：2.5分22.（2.5分） VPN提供的功能包括 A、防火墙功能 B、认证 C、加密 D、隧道化我的答案：ABCD此题得分：2.5分23.（2.5分） 下面关于GRE 协议描述正确的是（ ） A、GRE协议是二层VPN 协议 B、GRE是对某些网络层协议（如：IP，IPX 等）的数据报文

8、进行封装，使这些被封装的数据报文能够在另一个网络层协议（如：IP）中传输 C、GRE协议实际上是一种承载协议 D、GRE提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种报文传输的通道称为tunnel我的答案：BCD此题得分：2.5分24.（2.5分） 局域网间VPN技术可以在网络协议体系的各层上实现，主要包括（ ） A、链路层VPN B、网络层VPN C、传输层VPN D、应用层VPN我的答案：ABD此题得分：2.5分25.（2.5分） 下列不属于CA认证中心的作用的是（ ）。 A、加密数据 B、安全管理 C、证书发放 D、证书管理我的答案：AB此题得分：2

9、.5分26.（2.5分） 下面是网络安全技术的有：（ ） A、防火墙 B、防病毒 C、PKI D、UPS我的答案：ABC此题得分：2.5分27.（2.5分） 一个典型的PKI应用系统包括（ ）实体 A、认证机构CA B、注册机构RA C、密钥和证书管理KCA D、用户端软件我的答案：ABCD此题得分：2.5分28.（2.5分） 我国规定的计算机系统安全保护等级包括哪些？ A、用户自主保护级 B、系统审计保护级 C、访问验证保护级 D、强制保护级我的答案：ABC此题得分：2.5分29.（2.5分） 信息安全的目标CIA指的是（ ）。 A、机密性 B、完整性 C、可靠性 D、可用性我的答案：ABD

10、此题得分：2.5分30.（2.5分） 下面属于常用安全产品的有（ ）。 A、防火墙 B、防病毒 C、身份认证 D、传输加密我的答案：ABCD此题得分：2.5分判断题 (共10道题)收起31.（2.5分） 虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、秘钥管理技术以及使用者与设备身份认证技术。 正确 错误我的答案：正确此题得分：2.5分32.（2.5分） 网络层VPN技术主要包括覆盖技术的隧道技术两种。 正确 错误我的答案：错误此题得分：2.5分33.（2.5分） GRE 是Generic Routing Encapsulation 通用路由封装的简称。 正确 错误我的答案：正确此题得分

11、：2.5分34.（2.5分） VPN系统主要通过对称加密算法实现身份验证和保护会话密钥在传递过程中的安全。 正确 错误我的答案：错误此题得分：2.5分35.（2.5分） L2TP属于强制隧道模型 正确 错误我的答案：正确此题得分：2.5分36.（2.5分） PKI是一个用对称密码算法和技术来实现并提供安全服务的具有通用性的安全基础设施。 正确 错误我的答案：错误此题得分：2.5分37.（2.5分） 基于公开秘钥体制（PKI）的数字证书是电子商务安全体系的核心。 正确 错误我的答案：正确此题得分：2.5分38.（2.5分） 数字证书是由权威机构PKI发行的一种权威性的电子文档，是网络环境中的一种身份证。 正确 错误我的答案：错误此题得分：2.5分39.（2.5分） PKI的证书库指的是存放证书和作废证书列表的一个电子站点，可供公众进行开放式查询。 正确 错误我的答案：正确此题得分：2.5分40.（2.5分） PKI的证书有效期是无限的。 正确 错误我的答案：错误此题得分：2.5分窗体底端 （注：专业文档是经验性极强的领域，无法思考和涵盖全面，素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注）