软考网络工程师考试经典100题（7）

为方便软考考生对网络工程师考试知识点的检测，希赛软考频道为考生整理了软考网络工程师考试经典100题的资料，本文是软考网络工程师考试经典100题（7）的内容（100题及答案解析完整版可在本文文首本文资料处或文末的资料下载栏目下载）：

第八章节：网络安全技术(10)

1、SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（  ） 。

A.对用户输入做关键字过滤

B.部署Web应用防火墙进行防护

C.部署入侵检测系统阻断攻击

D.定期扫描系统漏洞并及时修复

2、非对称加密算法中，加密和解密使用不同的密钥，下面的加密算法中（  ） 属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信，甲用乙的公钥加密数据文件，乙使用（  ） 来对数据文件进行解密。

A.AES

B.RSA

C.IDEA

D.DES

A.甲的公钥

B.甲的私钥

C.乙的公钥

D.乙的私钥

3、在短时间内向网络中的某台服务器发送大量无效连接请求，导致服务器无法提供正常访问服务，这种攻击行为是破坏了（  ） 。

A.机密性

B.完整性

C.可用性

D.可控性

4、SHA-256是（  ） 算法。

A.加密

B.数字签名

C.认证

D.报文摘要

5、关于HTTPS的描述错误的是（  ） 。

A.提供HTTPS的服务，WEB服务器需要安装数字证书

B.HTTPS指安全的超文本传输协议，可以实现安全访问WEB页面

C.HTTPS和SHTTP是不同的应用层协议

D.HTTPS客户端使用的缺省TCP端口是443

6、下列协议中与电子邮件安全无关的是（  ） 。

A.SSL

B.HTTPS

C.MIME

D.PGP

7、下列认证方式中，安全性较低的是（  ）。

A.生物认证

B.双因子认证

C.口令认证

D.U盾认证

8、VPN实现的关键技术主要有隧道技术、加解密技术、密钥管理技术和（  ） 。

A.入侵检测技术

B.身份认证技术

C.安全审计技术

D.入侵防御技术

9、IDS是一类重要的安全技术，其实现安全的基本思想是（  ），与其他网络安全技术相比，IDS的最大特点是（  ）。

A 过滤特定来源的数据包B 过滤发往特定对象的数据包

C 利用网闸等隔离措施D 通过网络行为判断是否安全

A 准确度高B 防木马效果最好

C 能发现内部误操作D 能实现访问控制

10、以下安全性最好的是（  ） 。

A.网闸

B.包过滤防火墙

C.IDS入侵检测技术

D.应用代理防火墙