信息安全师考试
关于DNSSEC的作用,下列描述中,()是错误的。A、DNSSEC通过数字签名保证查询响应不是伪造的B、DNSSEC允许对查询响应进行加密,保证其机密性C、DNSSEC可以间接的防御针对DNS服务的DoS攻击D、DNSSEC不能解
题目
关于DNSSEC的作用,下列描述中,()是错误的。
- A、DNSSEC通过数字签名保证查询响应不是伪造的
- B、DNSSEC允许对查询响应进行加密,保证其机密性
- C、DNSSEC可以间接的防御针对DNS服务的DoS攻击
- D、DNSSEC不能解
相似问题和答案
第1题:
关于数字签名的描述中,错误的是( )。
A.可以利用公钥密码体制
B.可以利用对称密码体制
C.可以保证消息内容的机密性
D.可以进行验证
解析:数字签名可以利用公钥密码体制、对称密码体制和公证系统实现。最常见的实现方法是建立在公钥密码体制和单向安全散列算法的组合基础之上;常用的公钥数字签名算法有RSA算法和数字签名标准算法(DSS);数字签名可以进行验证,但数字签名没有提供消息内容的机密性。
第2题:
DNSSec中并未采用()。
A.数字签名技术
B.公钥加密技术
C.地址绑定技术
D.报文摘要技术
第3题:
(51)下列关于数字签名的描述中,错误的是( )。
A)数字签名可以利用公钥密码体制实现
B)数字签名可以保证消息内容的机密性
C)常用的公钥数字签名算法有RSA和DSS
D)数字签名可以确认消息的完整性
(51)B) 【解析】数字签名可以利用公钥密码体制、对称密码体制和公证系统实现;最常见的数字签名建立在公钥密码体制和单向安全散列函数算法的组合基础之上,常用的公钥数字签名算法有RSA算法和数字签名标准算法(DSS)。数字签名是用于确认发送者身份和消息完整性的一个加密的消息摘要,它没有保证消息内容的机密性。
第4题:
关于DNSSEC的作用,下列描述中,()是错误的。
- A、DNSSEC的作用在于保护客户端不受伪造DNS数据的影响
- B、DNSSEC可以有效抵御DNS缓存污染攻击
- C、在DNSSEC协议中,所有查询消息都由客户端签名
- D、在DNS协议中所有
正确答案:C
第5题:
下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是
A.允许客户机在发生更改时动态更新其资源记录
B.DNS服务器中的根DNS服务器需管理员手工配置
C.转发器是网络上的DNS服务器,用于外部域名的DNS查询
D.使用nslookup命令可以测试正向和反向查找区域
P232
第6题:
Your company has a main office and a branch office.The network contains two DNS servers named DNS1 and DNS2.DNS1 is located in the main office. DNS1 hosts a primary standard zone named contoso.com. The contoso.com zone is configured to use DNSSEC.DNS2 is located in the branch office. DNS2 is a caching-only DNS server. You need to ensure that client computers in the branch office can receive authoritative responses to queries for contoso.com if a WAN link fails. DNSSEC security must be maintained.What should you configure on DNS2 for contoso.com?()
A. a conditional forwarder
B. a secondary zone
C. a zone delegation
D. an Active Directory-integrated stub zone
第7题:
下列关于数字签名的描述中,错误的是( )。
A.可以利用公钥密码体制
B.可以利用对称密码体制
C.可以保证消息内容的机密性
D.可以进行验证
第8题:
下列关于Windows Server 2003系统DNS的安装、配置和测试方法的描述中,错误的是______。
A.Internet根DNS服务器在安装时需要手动加入到系统中
B.DNS服务器的基本配置包括正向查找区域、反向查找区域和资源记录的创建
C.主机资源记录的生存默认值是3600秒
D.通过DNS服务器属性对话框可以对DNS服务器进行简单测试与递归查询测试
解析:DNS服务器按层次分为根DNS服务器、顶级域(TLD)服务器和权威DNS服务器。在 Internet中,有13个根DNS服务器(标号为A-M)。顶级域(TLD)服务器负责管理顶级域名(如com、org、net、edu和gov等)和所有国家的顶级域名(如cn)。权威DNS服务器负责管理在Internet上具有公共可访问主机(如www服务器和FTP服务器)的每个组织机构所提供的公共可访问的DNS记录。
转发器是网络上的DNS服务器,用于将外部DNS名称的DNS查询转发给该DNS服务器。在DNS服务器安装过程中,需要手动将转发器的IP地址加入到系统中。
DNS服务器配置包括正向查找区域、反向查找区域与各种资源记录的创建等。其中,正向查找区域将域名映射到IP地址的数据库,用于将域名解析为IP地址。反向查找区域将IP地址映射到域名的数据库,用于将IP地址解析为域名。资源记录是指区域中的一组结构化的记录,常用的资源记录有主机地址 (A)、别名(CNAME)、邮件交换器(MX)等。
主机资源记录的生存时间(TTL)是指该记录被客户端查询到,存放到缓存中的持续时间,其默认值是3600秒。
在DNS服务器属性对话框中选择[监视]选项卡,勾选或全部勾选[对此DNS服务器的简单查询]、 [对此DNS服务器的递归查询]复选框,单击[立即测试]按钮,即可使用DNS管理单元测试服务器。
第9题:
B.利用DNS服务可以通过IP地址查找到对应的域名
C.对于给定域名的多次查询,DNS服务器返回的IP地址可能是不同的
D.DNS服务采用的传输层协议是TCP
第10题:
关于DNS查询消息,下列描述中,()是错误的。
- A、一条DNS查询消息中可以包含对多个域名的查询请求
- B、一条DNS查询消息中既可以包含对域名的查询请求,也可以包含对IP地址的查询请求
- C、一条DNS查询消息中可以包含对多个域名或多个IP地址的查询
- D、DNS查询消息只能用来查询域名
正确答案:D