CISP全真模拟题(2)1301

B．密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成 C．该协议完成身份鉴别后将获取用户票据许可票据 D．使用该协议不需要时钟基本同步的环境

参考答案：C 39、

遵守相同访问控制策略的集合被称为？

A．访问控制列表 B．安全域

C．可信计算基（TCB） D．访问主体

参考答案：B 40、

一个较为可靠的鉴别系统一般是由以下哪几部分组成：

A．验证者、被验证者和中间人 B．验证者、被验证者和可信赖方 C．验证者和被验证者

D．验证者、被验证者和鉴别方

参考答案：B 41、

下列对蜜网关键技术描述不正确的是：

A．数据捕获技术能够检测并审计黑客攻击的所有行为数据

B．数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动、使用工具及其意图

C．通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全 D．通过数据控制、捕获和分析，能对攻击活动进行监视、分析和阻止

参考答案：D 42、

下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一？

A．数据完整性 B．数据保密性 C．公证 D．抗抵赖

参考答案：C 43、

802.11i无线安全标准为提高安全性引入了新的什么技术？

A．WEP B．WPA C．TKIP D．SSL

参考答案：B 44、

下面对WAPI描述不正确的是：

A．安全机制由WAI和WPI两部分组成 B．WAI实现对用户身份的鉴别 C．WPI实现对传输的数据加密 D．WAI实现对传输的数据加密

参考答案：D, 理解：WAPI由WAI（WLAN Authentication Infrastructure）和WPI（WLAN

Privacy Infrastructure）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。

45、

下列关于防火墙的主要功能包括：

A．访问控制 B．内容控制 C．数据加密 D．查杀病毒

参考答案：A 46、

简单包过滤防火墙主要工作在

A．链路层/网络层 B．网络层/传输层 C．应用层 D．会话层

参考答案：B 47、

以下哪一项不是应用层防火墙的特点？

A．更有效的阻止应用层攻击 B．工作在OSI模型的第七层 C．速度快且对用户透明 D．比较容易进行审计

参考答案：C 48、

哪—类防火墙具有撮据传输信息的内容(如关键字、文件类型)来控制访

问连接的能力？ A．包过滤防火墙 B．状态检测防火墙 C．应用网关防火墙 D．以上都不能

参考答案：C 49、

下面哪一项不是IDS的主要功能：

A．监控和分析用户和系统活动 B．统计分析异常活动模式 C．对被破坏的数据进行修复 D．识别活动模式以反映已知攻击

参考答案：C 50、

下列哪些选项不属于NIDS的常见技术？

A．协议分析 B．零拷贝 C．SYN Cookie D．IP碎片重组

参考答案：D，理解：NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。NIDS不能处理加密后的数据，如果数据传输中被加密，即使只是简单的替换，NIDS也难以处理，例如采用SSH、HTTPS、带密码的压缩文件等手段，都可以有效的防止NIDS的检测。 NIDS难以检测重放攻击、中间人攻击、对网络监听也无能为力。 目前的NIDS还难以有效的检测DDoS攻击。有些NIDS不能对IP分片进行重组，或者超过了其处理能力，因此对该攻击规避后可以躲过NIDS

的检测。 51、

当网络安全管理员发现原有的IDS不能检测到新的攻击类型时，应采取

下列哪项措施最为有效？ A．配置防火墙 B．购买或更新特征库