【单选题】
一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全?()。
A. :在DMZ区的内部
B. :在内网中
C. :和防火墙在同一台计算机上
D. :在互联网防火墙之外
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
TCP/IP 是一组分层的通信协议。构成 TCP/IP 模型的四个层次是 ?
A. :网络接口层 ,网际层,传输层 ,应用层
B. :物理层,数据链路层,传输层,应用层
C. :数据链路层,传输层,会话层,应用层
D. :网络接口层 ,网络层,会话层,应用层
【单选题】
关于AH和ESP的区别说法正确的是?
A. :ESP要求使用高强度的加密算法
B. :AH要求使用高强度的加密算法
C. :在多数情况下,ESP开销较大
D. :以上选项均不正确
【单选题】
每个Web站点必须有一个主目录来发布信息,IIS默认的主目录为(),除了主目录外还可以采用 ()作为发布目录。
A. :\Website;父目录
B. :\Inetpub\wwwroot;虚拟目录
C. :\internet\website;虚拟目录
D. :\Inetpub\wwwroot;备份目录
【单选题】
TCP/IP协议是 ① 的,数据包在网络上通常是 ② ,容易被 ③ 。
A. :①公开发布; ② 明码传送; ③窃听和欺骗
B. :① 明码传送; ②密文传输; ③窃听和欺骗
C. :①公开发布; ②密文传输; ③ 窃听和欺骗
D. :①密文传输; ②明码传送; ③ 窃听和欺骗
【单选题】
单选:PPTP是建立在哪两种已经建立的通信协议基础上的?
A. :PPP&UDP
B. :PPP&TCP/IP
C. :LDAP&PPP
D. :TCP/IP&UDP
【单选题】
关于SET协议,以下说法正确的是()。
A. :SET协议是针对非支付型电子商务而设计的安全规范
B. :SET协议是针对用卡支付的网上交易而设计的支付规范
C. :SET协议是针对电子钱包支付的网上交易而设计的支付规范
D. :SET协议是针对用电子支票支付的网上交易而设计的支付规范
【单选题】
关于安全电子交易SET要达到的主要目标,()是错误的。
A. :利用SSL协议保证数据不被黑客窃取
B. :隔离订单信息和个人账号信息
C. :持卡人和商家相互认证,确保交易各方的真实身份
D. :软件遵循相同协议和消息格式
【单选题】
目前的主要网络类型按通用网络划分标准可以把网络类型划分为( )。
A. :互联网,以太网,无线局域网
B. :局域网,城域网,广域网,互联网
C. :无线局域网,城域网,广域网,互联网
D. :局域网,广域网,ATM网
【单选题】
( )是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A. :AH
B. :PGP
C. :ESP
D. :IPSec
【单选题】
IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。
A. :AH认证头部协议
B. :SA安全关联组协议
C. :PGP隐私
D. :TLS传输安全协议
【单选题】
E-mail安全传输的方法称为( )。
A. :TLS
B. :SA安全关联组
C. :S/MIME
D. :IPSec
【单选题】
当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?( )
A. :当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址
B. :当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化
C. :目的IP地址将永远是第一个路由器的IP地址
D. :目的IP地址固定不变
【单选题】
( )的物理层标准要求使用非屏蔽双绞线。
A. :10 BASE-2
B. :10 BASE-5
C. :100BASE-TX
D. :100 BASE-FX
【单选题】
OSI参考模型的数据链路层的功能包括( )。
A. :保证数据帧传输的正确顺序、无差错和完整性
B. :提供用户与传输网络之间的接口
C. :控制报文通过网络的路由选择
D. :处理信号通过物理介质的传输
【单选题】
在OSI参考模型中,同一结点内相邻层之间通过( )来进行通信。
A. :接口
B. :进程
C. :协议
D. :应用程序
【单选题】
在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A. :SNMP
B. :DNS
C. :HTTP
D. :FTP
【单选题】
UDP需要使用( )地址,来给相应的应用程序发送用户数据报。
A. :端口
B. :应用程序
C. :因特网
D. :物理
【单选题】
UDP、TCP和SCTP都是( )层协议。
A. :物理
B. :数据链路
C. :网络
D. :传输
【单选题】
IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给( )。
A. :发送者
B. :接收者
C. :一个路由器
D. :上述选项中的任何一项
【单选题】
如果一个A类地址的子网掩码中有14个1,它能确定( )个子网。
A. :32
B. :8
C. :64
D. :128
【单选题】
在下列数中,一个B类子网掩码允许有的数字是( )个1,且其余位都为0。
A. :9
B. :14
C. :17
D. :3
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
推荐试题
【判断题】
商业银行经营的风险性与赢利性之间是负相关关系
【判断题】
法定准备金率与存款派生倍数之间呈现正比关系
【判断题】
一般来说,消费者的需求行为的调整时间越长,需求就越具有弹性
【判断题】
劳伦斯曲线和基尼系数用来分别反映收入或财产分配平等程度的曲线和指标
【判断题】
回购是指资金供应者从资金需求者手中购入证券,并承诺在约定的期限以约定的价格返还证券的经济行为
【判断题】
根据多恩布什的“汇率超调论”,汇率之所以在受到货币冲击后会做出过度反应,是因为金融市场的调整快于商品市场的调整
【判断题】
根据凯恩斯的货币理论,央行提高基准利率将直接导致货币需求减少
【判断题】
凯恩斯学派坚持货币政策操作应该“相机抉择”
【判断题】
在资本可以流动的开放经济中,紧缩型货币政策会导致产出下降和本国货币升值
【判断题】
可转换债券是指公司债券附加可转换条款,赋予债券持有人按预先确定的比例(转换比率)转换为公司普通股的选择权
【判断题】
发行可转换债券的公司筹措债务资本的能力较低,使用可转换债券的方式将增强对投资者的吸引力
【判断题】
公司偿债能力指标包括现金比率、速动比率、流动比率
【判断题】
当一国同时处于通货膨胀和国际收支逆差时,应采用紧缩的货币政策和扩张的财政政策
【判断题】
自然失业率是经济处于潜在产出水平时的失业
【判断题】
财政部向商业银行发行国债,会增加基础货币
【判断题】
对于到期日确定的期权来说,在其他条件不变时,随着时间的流逝,其时间价值的减少是递增的
【判断题】
给定到期收益率的波动幅度,麦考利久期越长,债券价格波动幅度越大
【判断题】
金融监管三道防线包括预防性风险管理、市场约束、存款保险制度
【判断题】
法定存款准备金政策属于选择性货币政策工具
【判断题】
均衡价格是指供给量和需求量相等时的价格
【判断题】
垄断企业在利润最大化时,其价格一定大于边际成本
【判断题】
假定其他条件不变,需求弹性(绝对值)越大,消费者负担的税收越多
【判断题】
今年美国在华公司的销售收入增加,中国的GDP 增加
【判断题】
宏观经济学与微观经济学的差异在微观经济学研究市场机制,而宏观经济学研究国民收入的决定
【判断题】
债券的久期一般都随到期时间的增加而增加
【判断题】
假定中国资本市场开放,人民币可以自由兑换。如果利率提高,导致人民币相对美元升值,那么中国的出口会增加
【判断题】
从一个中国企业的角度看,100 万美元的应收账款没有外汇风险
【判断题】
消费者选择提前消费或延迟消费,与消费者对未来的预期收入相关
【判断题】
假设已实现充分就业,且总供给曲线为一垂直线,则减税会导致实现产出水平的价格水平上升
【判断题】
弗里德曼的货币需求函数非常强调恒久性收入对货币需求的重要影响作用
【判断题】
最后贷款人最能体现中央银行是“银行的银行”
【判断题】
在一个资本可以自由流通的开放经济中,当其他条件不变时,紧缩性的货币政策将导致产出上升和本国货币升值
【判断题】
如果征收“托宾税”,其目的在于抑制通货膨胀
【判断题】
可转换证券其实是一种普通股票的长期看涨期权
【判断题】
风险转移的方法包括保险、套期保值、互换
【判断题】
如果一个企业提高其商品价格后,发现收入下降,这表明商品需求富有价格弹性
