19秋福师《网络信息安全》在线作业一3答案.docx
《19秋福师《网络信息安全》在线作业一3答案.docx》由会员分享,可在线阅读,更多相关《19秋福师《网络信息安全》在线作业一3答案.docx(13页珍藏版)》请在冰点文库上搜索。
19秋福师《网络信息安全》在线作业一3答案
【奥鹏】19秋福师《网络信息安全》在线作业一
试卷总分:
100得分:
100
一、单选题(共35题,70分)
1、状态检查技术在OSI()层工作实现防火墙功能。
A链路层
B传输层
C网络层
D会话层
[仔细分析上述题目,并作出选择]
正确答案是:
C
2、以下哪一项不属于计算机病毒的防治策略:
()。
A防毒能力
B查毒能力
C解毒能力
D禁毒能力
[仔细分析上述题目,并作出选择]
正确答案是:
D
3、入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:
()。
A模式匹配
B统计分析
C完整性分析
D密文分析
[仔细分析上述题目,并作出选择]
正确答案是:
D
4、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:
()
APPTP
BL2TP
CSOCKSv5
DIPsec
[仔细分析上述题目,并作出选择]
正确答案是:
D
5、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。
下面错误的是:
()。
A采用随机连接序列号
B驻留分组过滤模块
C取消动态路由功能
D尽可能地采用独立安全内核
[仔细分析上述题目,并作出选择]
正确答案是:
D
6、以下哪一项不是入侵检测系统利用的信息:
()。
A系统和网络日志文件
B目录和文件中的不期望的改变
C数据包头信息
D程序执行中的不期望行为
[仔细分析上述题目,并作出选择]
正确答案是:
C
7、屏蔽路由器型防火墙采用的技术是基于:
()。
A数据包过滤技术
B应用网关技术
C代理服务技术
D三种技术的结合
[仔细分析上述题目,并作出选择]
正确答案是:
B
8、在计算机领域中,特洛伊木马是一种基于()的黑客工具,具有隐蔽性和非授权性的特点。
A防火墙
B远程控制
C内容
D局域网内
[仔细分析上述题目,并作出选择]
正确答案是:
B
9、Kerberos协议是用来作为:
()。
A传送数据的方法
B加密数据的方法
C身份鉴别的方法
D访问控制的方法
[仔细分析上述题目,并作出选择]
正确答案是:
B
10、陷门的威胁类型属于()。
A授权侵犯威胁
B植入威胁
C渗入威胁
D旁路控制威胁
[仔细分析上述题目,并作出选择]
正确答案是:
B
11、以下关于防火墙的设计原则说法正确的是:
()。
A保持设计的简单性
B不单单要提供防火墙的功能,还要尽量使用较大的组件
C保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D一套防火墙就可以保护全部的网络
[仔细分析上述题目,并作出选择]
正确答案是:
A
12、TCP协议采用()次握手建立一个连接。
A1
B2
C3
D4
[仔细分析上述题目,并作出选择]
正确答案是:
C
13、下面的安全攻击中不属于主动攻击的是()。
A假冒
B拒绝服务
C重放
D流量分析
[仔细分析上述题目,并作出选择]
正确答案是:
D
14、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:
()。
A要拒绝一个TCP时只要拒绝连接的第一个包即可。
BTCP段中首包的ACK=0,后续包的ACK=1。
C确认号是用来保证数据可靠传输的编号。
D"在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。
"
[仔细分析上述题目,并作出选择]
正确答案是:
C
15、防止用户被冒名所欺骗的方法是:
()。
A对信息源发方进行身份验证
B进行数据加密
C对访问网络的流量进行过滤和保护
D采用防火墙
[仔细分析上述题目,并作出选择]
正确答案是:
A
16、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。
A非对称算法的公钥
B对称算法的密钥
C非对称算法的私钥
DCA中心的公钥
[仔细分析上述题目,并作出选择]
正确答案是:
B
17、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:
()。
A使用IP加密技术
B日志分析工具
C攻击检测和报警
D对访问行为实施静态、固定的控制
[仔细分析上述题目,并作出选择]
正确答案是:
D
18、DES是一种数据分组的加密算法,DES它将数据分成长度为()位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A56位
B64位
C112位
D128位
[仔细分析上述题目,并作出选择]
正确答案是:
D
19、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:
( )。
APPP连接到公司的RAS服务器上
B远程访问VPN
C电子邮件
D与财务系统的服务器PPP连接
[仔细分析上述题目,并作出选择]
正确答案是:
B
20、在安全审计的风险评估阶段,通常是按什么顺序来进行的:
()。
A侦查阶段、渗透阶段、控制阶段
B渗透阶段、侦查阶段、控制阶段
C控制阶段、侦查阶段、渗透阶段
D侦查阶段、控制阶段、渗透阶段
[仔细分析上述题目,并作出选择]
正确答案是:
A
21、以下哪一项不属于入侵检测系统的功能:
()。
A监视网络上的通信数据流
B捕捉可疑的网络活动
C提供安全审计报告
D过滤非法的数据包
[仔细分析上述题目,并作出选择]
正确答案是:
D
22、下面关于外部网VPN的描述错误的有:
()。
A外部网VPN能保证包括TCP和UDP服务的安全
B其目的在于保证数据传输中不被修改
CVPN服务器放在Internet上位于防火墙之外
DVPN可以建在应用层或网络层上
[仔细分析上述题目,并作出选择]
正确答案是:
C
23、以下关于非对称密钥加密说法正确的是:
()。
A加密方和解密方使用的是不同的算法
B加密密钥和解密密钥是不同的
C加密密钥和解密密钥匙相同的
D加密密钥和解密密钥没有任何关系
[仔细分析上述题目,并作出选择]
正确答案是:
B
24、下面对电路级网关描述正确的是:
()。
A它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D对各种协议的支持不用做任何调整直接实现。
[仔细分析上述题目,并作出选择]
正确答案是:
B
25、以下关于SNMPv1和SNMPv2的安全性问题说法正确的是:
()。
ASNMPv1不能阻止未授权方伪装管理器执行Get和Set操作
BSNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
CSNMPv2解决不了篡改消息内容的安全性问题
DSNMPv2解决不了伪装的安全性问题
[仔细分析上述题目,并作出选择]
正确答案是:
A
26、有关PPTP(Point-to-PointTunnelProtocol)说法正确的是:
()。
APPTP是Netscape提出的
B微软从NT3.5以后对PPTP开始支持
CPPTP可用在微软的路由和远程访问服务上
D它是传输层上的协议
[仔细分析上述题目,并作出选择]
正确答案是:
C
27、CA指的是:
()。
A证书授权
B加密认证
C虚拟专用网
D安全套接层
[仔细分析上述题目,并作出选择]
正确答案是:
A
28、以下哪一项属于基于主机的入侵检测方式的优势:
()。
A监视整个网段的通信
B不要求在大量的主机上安装和管理软件
C适应交换和加密
D具有更好的实时性
[仔细分析上述题目,并作出选择]
正确答案是:
C
29、SSL指的是:
()。
A加密认证协议
B安全套接层协议
C授权认证协议
D安全通道协议
[仔细分析上述题目,并作出选择]
正确答案是:
B
30、IPSec在()模式下把数据封装在一个IP包传输以隐藏路由信息。
A隧道模式
B管道模式
C传输模式
D安全模式
[仔细分析上述题目,并作出选择]
正确答案是:
A
31、()是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰。
A网卡
B软件
C硬件
D防火墙
[仔细分析上述题目,并作出选择]
正确答案是:
D
32、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:
()。
APassword-BasedAuthentication
BAddress-BasedAuthentication
CCryptographicAuthentication
D以上都不是
[仔细分析上述题目,并作出选择]
正确答案是:
A
33、以下不属于代理服务技术优点的是()。
A可以实现身份认证
B内部地址的屏蔽和转换功能
C可以实现访问控制
D可以防范数据驱动侵袭
[仔细分析上述题目,并作出选择]
正确答案是:
D
34、数据完整性指的是()。
A保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B提供连接实体身份的鉴别
C防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D确保数据数据是由合法实体发出的
[仔细分析上述题目,并作出选择]
正确答案是:
C
35、用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己发过该条消息。
为了防止这种情况发生,应采用()。
A数字签名技术
B消息认证技术
C数据加密技术
D身份认证技术
[仔细分析上述题目,并作出选择]
正确答案是:
A
二、多选题(共10题,20分)
1、以下属于包过滤技术的优点的是()。
A能够对高层协议实现有效过滤
B具有较快的数据包的处理速度
C为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D能够提供内部地址的屏蔽和转换功能
[仔细分析上述题目,并作出选择]
正确答案是:
BC
2、在加密过程中,必须用到的三个主要元素是()。
A所传输的信息(明文)
B加密钥匙(Encryptionkey)
C加密函数
D传输信道
[仔细分析上述题目,并作出选择]
正确答案是:
ABC
3、在通信过程中,只采用数字签名可以解决()等问题。
A数据完整性
B数据的抗抵赖性
C数据的篡改
D数据的保密性
[仔细分析上述题目,并作出选择]
正确答案是:
ABC
4、人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是:
()。
A数据窃听
B数据篡改及破坏
C身份假冒
D数据流分析
[仔细分析上述题目,并作出选择]
正确答案是:
BC
5、相对于对称加密算法,非对称密钥加密算法()。
A加密数据的速率较低
B更适合于现有网络中对所传输数据(明文)的加解密处理
C安全性更好
D加密和解密的密钥不同
[仔细分析上述题目,并作出选择]
正确答案是:
ACD
6、利用密码技术,可以实现网络安全所要求的()。
A数据保密性
B数据完整性
C数据可用性
D身份认证
[仔细分析上述题目,并作出选择]
正确答案是:
ABCD
7、以下对于对称密钥加密说法正确的是()。
A对称加密算法的密钥易于管理
B加解密双方使用同样的密钥
CDES算法属于对称加密算法
D相对于非对称加密算法,加解密处理速度比较快
[仔细分析上述题目,并作出选择]
正确答案是:
BCD
8、以下对于混合加密方式说法正确的是()。
A使用公开密钥密码体制对要传输的信息(明文)进行加解密处理
B使用对称加密算法队要传输的信息(明文)进行加解密处理
C使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信
D对称密钥交换的安全信道是通过公开密钥密码体制来保证的
[仔细分析上述题目,并作出选择]
正确答案是:
BCD
9、以下关于包过滤技术与代理技术的比较,正确的是()。
A包过滤技术的安全性较弱,代理服务技术的安全性较高
B包过滤不会对网络性能产生明显影响
C代理服务技术会严重影响网络性能
D代理服务技术对应用和用户是绝对透明的
[仔细分析上述题目,并作出选择]
正确答案是:
ABC
10、对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。
A允许从内部站点访问Internet而不允许从Internet访问内部站点
B没有明确允许的就是禁止的
C没有明确禁止的就是允许的
D只允许从Internet访问特定的系统
[仔细分析上述题目,并作出选择]
正确答案是:
BC
三、判断题(共5题,10分)
1、雪崩效应(AvalancheEffect)是指明文或密钥的一比特的变化,引起密文许多比特的改变。
A错误
B正确
[仔细分析上述题目,并作出选择]
正确答案是:
B
2、IPSec协议是一个应用广泛,开放的VPN安全协议。
A错误
B正确
[仔细分析上述题目,并作出选择]
正确答案是:
B
3、数字签名是使以非数字或图像形式存储的明文信息经过特定密码变换生成密文,作为相应明文的签名,使明文信息的接收者能够验证信息确实来自合法用户,以及确认信息发送者身份。
A错误
B正确
[仔细分析上述题目,并作出选择]
正确答案是:
A
4、一个密码系统是否安全,最终可能取决于主机主密码密钥是否安全。
A错误
B正确
[仔细分析上述题目,并作出选择]
正确答案是:
B
5、数字签名一般采用对称加密技术。
A错误
B正确
[仔细分析上述题目,并作出选择]
正确答案是:
A
升级会员 