新版TCSP考试题
一、单选题
1、信息安全存储中最主要的弱点表现在哪方面_______
A.磁盘意外损坏,光盘意外损坏,信息存储设备被盗 B.黑客的搭线窃听 C.信息被非法访问 D.网络安全管理 (第一章 答案:A)
2、SMTP协议是位于OSI七层模型中的哪一层的协议_______
A.应用层 B.会话层 C.传输层 D.数据链路层 (第二章 答案:A)
3、请问在OSI模型中,应用层的主要功能是什么_______
A.确定使用网络中的哪条路径
B.允许设置和终止两个系统间的通信路径与同步会话 C.将外面的数据从机器特有格式转换为国际标准格式 D.为网络服务提供软件 (第二章 答案:D)
4、网际协议IP(Internet Protocol)是位于ISO七层协议中哪一层的协议_______
A.网络层 B.数据链路层 C.应用层 D.会话层 (第二章 答案:A)
5、以下对TCP和UDP协议区别的描述,哪个是正确的_______
A.UDP用于帮助IP确保数据传输,而TCP无法实现
B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相反
C.TCP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP的功能与之相反
D.以上说法都错误 (第二章 答案:B)
6、以下关于ARP协议的描述哪个是正确的_______
A.工作在网络层 B.将IP地址转化成MAC地址 C.工作在网络层 D.将MAC地址转化成IP地址 (第三章 答案:B)
7、黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现_______
A.攻击者通过Windows自带命令收集有利信息 B.通过查找最新的漏洞库去反查具有漏洞的主机
C.通过发送加壳木马软件或者键盘记录工具
D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息 (第三章 答案:A)
8、以下描述黑客攻击思路的流程描述中,哪个是正确的_______
A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段 B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段 C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段
D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段 (第三章 答案:C)
9、以下对于黑色产业链描述中正确的是_______
A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链 B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式 C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉 D.黑色产业链一般都是个人行为 (第三章 答案:A)
10、TCP协议是攻击者攻击方法的思想源泉,主要问题存在于TCP的三次握手协议上,以下
哪个顺序是正常的TCP三次握手过程_______ 1. 请求端A发送一个初始序号ISNa的SYN报文;
2.A对SYN+ACK报文进行确认,同时将ISNa+1,ISNb+1发送给B
3.被请求端B收到A的SYN报文后,发送给A自己的初始序列号ISNb,同时将 ISNa+1作为确认的SYN+ACK报文
A.1 2 3 B.1 3 2 C.3 2 1 D.3 1 2 (第三章 答案:B)
11、信息接收方在收到加密后的报文,需要使用什么来将加密后的报文还原_______
A.明文 B.密文 C.算法 D.密钥 (第四章 答案:D)
12、按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什
么密码_______
A.离散型密码 B.模拟型密码 C.数字型密码 D.非对称式密码 (第四章 答案:C)
13、以下哪个不是公钥密码的优点_______
A.适应网络的开放性要求 B.密钥管理问题较为简单 C.可方便的实现数字签名和验证 D.算法复杂 (第四章 答案:D)
14、在身份鉴别技术中,用户采用字符串作为密码来声明自己的身份的方式属于哪种类型
_______
A.基于对称密钥密码体制的身份鉴别技术 B.基于非对称密钥密码体制的身份鉴别技术 C.基于用户名和密码的身份鉴别技术 D.基于KDC的身份鉴别技术 (第四章 答案:C)
15、以下哪个部分不是CA认证中心的组成部分_______
A.证书生成客户端 B.注册服务器
C.证书申请受理和审核机构 D.认证中心服务器 (第四章 答案:A)
16、以下哪种是常用的哈希算法(HASH)
A.DES B.MD5 C.RSA D.ong (第四章 答案:B)
17、对称密钥加密技术的特点是什么_______
A.无论加密还是解密都用同一把密钥 B.收信方和发信方使用的密钥互不相同 C.不能从加密密钥推导解密密钥 D.可以适应网络的开放性要求 (第四章 答案:A)
18、关于包过滤技术的理解正确的说法是哪个_______
A.包过滤技术不可以对数据包左右选择的过滤
B.通过设置可以使满足过滤规则的数据包从数据中被删除 C.包过滤一般由屏蔽路由器来完成
D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则 (第五章 答案:C)
19、在防火墙体系结构中,使用哪种结构必须关闭双网主机上的路由分配功能_______
A.筛选路由器 B.双网主机式 C.屏蔽主机式 D.屏蔽子网式 (第五章 答案:B)
20、屏蔽主机式防火墙体系结构的优点是什么_______
A.此类型防火墙的安全级别较高
B.如果路由表遭到破坏,则数据包会路由到堡垒主机上 C.使用此结构,必须关闭双网主机上的路由分配功能 D.此类型防火墙结构简单,方便部署 (第五章 答案:A)
21、以下哪条不属于防火墙的基本功能_______
A.控制对网点的访问和封锁网点信息的泄露