国家开放大学《计算机网络安全技术》形考任务14参考答案Word格式.docx
《国家开放大学《计算机网络安全技术》形考任务14参考答案Word格式.docx》由会员分享,可在线阅读,更多相关《国家开放大学《计算机网络安全技术》形考任务14参考答案Word格式.docx(35页珍藏版)》请在冰点文库上搜索。
D.TCP面向流的工作机制
12.Windows操作系统设置账户锁定策略,这可以防止()。
A.暴力攻击
B.IP欺骗
C.木马
D.缓存溢出攻击
13.从系统整体看,“漏洞”包括()等几方面。
A.技术因素
B.规划策略
C.人的因素
D.执行过程
14.当感觉到操作系统运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了100%时,最有可能受到()攻击。
A.欺骗
B.拒绝服务
C.特洛伊木马
D.中间人攻击
15.当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是()。
A.DHCP欺骗
B.ARP欺骗
C.TCPSYN攻击
D.DNS缓存中毒
16.对利用软件缺陷进行的网络攻击,最有效的防范方法是()。
A.安装漏洞扫描软件
B.安装防火墙
C.安装防病毒软件并及时更新病毒库
D.及时更新补丁程序
17.对企业网络最大的威胁是()。
A.竞争对手
B.内部员工的恶意攻击
C.外国政府
D.黑客攻击
18.对于反弹端口型的木马,()主动打开端口,并处于监听状态。
①木马的客户端②木马的服务器端③第三服务器
A.①或③
B.①
C.③
D.②
19.对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?
()
A.有多余的经费
B.组织自身业务需要和法律法规要求
C.全社会都在重视信息安全,我们也应该关注
D.上级或领导的要求
20.关于“攻击工具日益先进,攻击者需要的技能日趋下降”的观点不正确的是()。
A.网络攻击无处不在
B.网络受到攻击的可能性将越来越大
C.网络风险日益严重
D.网络受到攻击的可能性将越来越小
21.黑客搭线窃听属于()风险。
A.以上都不正确
B.信息传输安全
C.信息访问安全
D.信息存储安全
22.黑客利用IP地址进行攻击的方法有()。
A.窃取口令
B.解密
C.发送病毒
D.IP欺骗
23.计算机网络的安全主要是指()。
A.网络的财产安全
B.网络使用者的安全
C.网络中设备设置环境的安全
D.网络中信息的安全
24.将利用虚假IP地址进行ICMP报文传输的攻击方法称为()。
A.死亡之ping
B.Smurf攻击
C.ICMP泛洪
D.LAND攻击
25.局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,()地址是错误的。
A.目标MAC地址
B.源MAC地址
C.目标IP地址
D.源IP地址
26.拒绝服务攻击()。
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B.拒绝来自一个服务器所发送回应请求的指令
C.入侵控制一个服务器后远程关机
D.全称是DistributedDenialOfService
27.漏洞评估产品在选择时应注意()。
A.产品的漏洞修复能力
B.产品的评估能力
C.以上都正确
D.是否具有针对网络、主机和数据库漏洞的检测功能
28.你想发现到达目标网络需要经过哪些路由器,你应该使用()命令。
A.nslookup
B.ipconfig
C.ping
D.tracert
29.人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是()。
A.身份假冒
B.数据篡改及破坏
C.数据窃听
D.数据流分析
30.数据完整性指的是()。
A.提供连接实体身份的鉴别
B.确保数据数据是由合法实体发出的?
C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
31.死亡之ping属于()。
A.重放攻击
B.拒绝服务攻击
C.冒充攻击
D.纂改攻击
32.通过非直接技术攻击称做()攻击手法。
A.会话劫持
B.社会工程学
C.特权提升
D.应用层攻击
33.网络攻击的发展趋势是()。
A.黑客攻击
B.攻击工具日益先进
C.黑客技术与网络病毒日益融合
D.病毒攻击
34.网络监听是()。
A.监视网络的状态、传输的数据流
B.监视一个网站的发展方向
C.远程观察一个用户的计算机
D.监视PC系统的运行情况
35.网络型安全漏洞扫描器的主要功能有()。
A.系统安全信息扫描检测
B.端口扫描检测
C.应用程序扫描检测
D.密码破解扫描检测
E.后门程序扫描检测
36.下面描述与木马相关的是()。
A.破坏计算机系统
B.由各户端程序和服务器端程序组成夹
C.感染计算机中的文件
D.进行自我复制
37.向有限的空间输入超长的字符串是()攻击手段。
A.拒绝服务
B.缓冲区溢出
C.IP欺骗
D.网络监听
38.小李在使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是()。
A.邮件服务器
B.文件服务器
C.DNS服务器
D.WEB服务器
39.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下()几方面。
①保密性②完整性③可用性④可控性⑤不可否认性
A.①、②和④
B.都是
C.②、③和④
D.①、②和③
40.信息不泄露给非授权的用户、实体或过程,指的是信息()特性。
A.保密性
B.完整性
D.可控性
41.信息风险主要指()。
A.信息传输安全
B.以上都正确
C.信息存储安全
D.信息访问安全
42.以下()不是保证网络安全的要素。
A.发送信息的不可否认性
B.数据交换的完整性
C.数据存储的唯一性
D.信息的保密性
43.以下哪一种方法中,无法防范蠕虫的入侵()。
A.将可疑邮件的附件下载等文件夹中,然后再双击打开
B.不要打开扩展名为VBS、SHS、PIF等邮件附件
C.设置文件夹选项,显示文件名的扩展名
D.及时安装操作系统和应用软件补丁程序
44.以下属于木马入侵的常见方法是()。
A.文件感染
B.邮件冒名欺骗
C.打开邮件中的附件
D.捆绑欺骗
E.危险下载
45.在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为()
A.被攻击者
B.代理服务器
C.主控端
D.攻击者
46.在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为()。
A.完整性分析
B.不确定
C.模式匹配
D.统计分析
47.在Windows操作系统中,对网关IP和MAC地址进行绑定的操作为()。
A.ARP-g192.168.0.100-0a-03-aa-5d-ff
B.ARP-d192.168.0.100-0a-03-aa-5d-ff
C.ARP-s192.168.0.100-0a-03-aa-5d-ff
D.ARP-a192.168.0.100-0a-03-aa-5d-ff
48.在程序编写上防范缓冲区溢出攻击的方法有()。
①编写正确、安全的代码②程序指针完整性检测③数组边界检查④使用应用程序保护软件
A.②和③
C.①、②和③
D.①、②和④
49.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对()。
A.保密性的攻击
B.可控性的攻击
C.完整性的攻击
D.可用性的攻击
50.在网络攻击活动中,TribalFloodNetwork(TFN)是()类的攻击程序。
A.病毒程序
C.网络监听
D.字典攻击
51.在以下人为的恶意攻击行为中,属于主动攻击的是()。
A.非法访问
B.数据流分析
D.数据篡改及破坏
形考任务2
一、判断题
1.GIF和JPG格式的文件不会感染病毒。
(×
)
2.病毒传染主要指病毒从一台主机蔓延到另一台主机。
3.防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。
(√)
4.计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。
5.间谍软件具有计算机病毒的所有特征。
6.将文件的属性设为只读不可以保护其不被病毒感染。
7.脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。
8.木马与传统病毒不同的是:
木马不自我复制。
9.蠕虫病毒是指一个程序(或一组程序),会自我复制、传播到其他计算机系统中去。
10.蠕虫既可以在互联网上传播,也可以在局域网上传播。
而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
11.世界上第一个攻击硬件的病毒是“CIH”。
12.文本文件不会感染宏病毒。
13.在OutlookExpress中仅预览邮件的内容而不打开邮件的附件是不会中毒的。
14.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒。
15.重新格式化硬盘可以清除所有病毒。
二、选择题
1.()病毒能够占据内存,然后感染引导扇区和系统中的所有可执行文件。
A.Windows病毒
B.复合型病毒
C.宏病毒
D.引导扇区病毒
2.()病毒是定期发作的,可以设置FlashROM写状态来避免病毒破坏ROM。
A.CIH
B.Melissa
C.蠕虫
D.Iloveyou
3.当计算机上发现病毒时,最彻底的清除方法为()。
A.删除磁盘上所有的文件
B.格式化硬盘
C.用防病毒软件清除病毒
D.删除感染病毒的文件
4.防止重放攻击最有效的方法是()。
A..对用户账户和密码进行加密
B.使用复杂的账户名称和密码
C.使用“一次一密”加密方式
D.经常修改用户账户名称和密码
5.计算机病毒按其表现性质可分为()。
A.随机的
B.恶性的
C.定时的
D.良性的
6.计算机病毒的传播方式有()。
A.通过网页恶意脚本传播
B.通过共享资源传播
C.通过电子邮件传播
D.通过网络文件传输传播
7.计算机病毒的破坏方式包括()。
A.破坏操作系统类
B.删除修改文件类
C.非法访问系统进程类
D.抢占系统资源类
8.计算机病毒的特性不包括()。
A.传染性
B.自生性
C.破坏性
D.隐藏性
9.计算机病毒的特征()。
A.潜伏性,传染性
C.破坏性,可触发性
D.隐蔽性
10.计算机病毒的危害性表现在()。
A.不影响计算机的运行速度
B.影响程序的执行或破坏用户数据与程序
C.能造成计算机部分配置永久性失效
D.不影响计算机的运算结果
11.计算机病毒具有()。
A.潜伏性、破坏性、易读性
B.传播性、破坏性、易读性
C.传播性、潜伏性、安全性
D.传播性、潜伏性、破坏性
12.计算机病毒是一种()。
A.程序
B.细菌
C.硬件故障
D.软件故障
13.经常与黑客软件配合使用的是()。
A.病毒
B.蠕虫
D.间谍软件
14.某个U盘上已染有病毒,为防止该病毒传染计算机系统,正确的措施是()。
A.将该U盘放一段时间后再用
B.将U盘重新格式化
C.给该U盘加上写保护
D.删除该U盘上所有程序
15.木马与病毒的最大区别是()。
A.木马不具有潜伏性,而病毒具有潜伏性
B.木马不破坏文件,而病毒会破坏文件
C.木马无法使数据丢失,而病毒会使数据丢失
D.木马无法自我复制,而病毒能够自我复制
16.目前使用的防杀病毒软件的作用是()。
A.检查计算机是否感染病毒,并清除部分已感染的病毒
B.检查计算机是否感染病毒,并消除已感染的任何病毒
C.查出已感染的任何病毒,清除部分已感染的病毒
D.杜绝病毒对计算机的侵害
17.网络病毒与一般病毒相比,()。
A.破坏性大
B.潜伏性强
C.传播性广
D.隐蔽性强
18.下列叙述中正确的是()。
A.计算机病毒只感染可执行文件
B.计算机病毒可以通过读写磁盘或网络等方式进行传播
C.计算机病毒只能通过软件复制的方式进行传播
D.计算机病毒只感染文本文件
19.下面有关计算机病毒的说法,描述不正确的是()。
A.计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
B.计算机病毒是对人体有害的传染性疾病
C.计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
D.计算机病毒是一个MIS程序
20.效率最高、最保险的杀毒方式是()。
A.杀毒软件
B.磁盘格式化
C.手动杀毒
D.自动杀毒
21.以下不属于计算机病毒的防治策略的是()。
A.查毒能力
B.防毒能力
C.解毒能力
D.禁毒能力
22.以下关于宏病毒说法正确的是()。
A.宏病毒仅向办公自动化程序编制的文档进行传染
B.宏病毒主要感染可执行文件
C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D.CIH病毒属于宏病毒
23.以下关于计算机病毒的特征说法正确的是()。
A.计算机病毒只具有破坏性,没有其他特征
B.破坏性和传染性是计算机病毒的两大主要特征
C.计算机病毒只具有传染性,不具有破坏性
D.计算机病毒具有破坏性,不具有传染性
24.以下描述的现象中,不属于计算机病毒的是()。
A.使网络阻塞
B.Windows“控制面板”中无“本地连接”图标
C.各种网上欺骗行为
D.破坏计算机的程序或数据
25.以下哪一种现象,一般不可能是中木马后引起的()。
A.计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音
B.在没有操作计算机时,而硬盘灯却闪个不停
C.在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停
D.计算机的反应速度下降,计算机自动被关机或是重启
26.用每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫做()
A.特征字的识别法
B.搜索法
C.分析法
D.比较法
形考任务3
1.“一次一密”属于序列密码中的一种。
2.PGP加密系统不仅可以对邮件进行加密,还可以对文件、磁盘等进行加密。
3.PKI和PMI在应用中必须进行绑定,而不能在物理上分开。
4.PKI只涉及技术层面的问题。
5.典型的基于PKI技术的常见技术包括虚拟专用网(VPN)、安全电子邮件和Web安全等。
6.公钥密码比传统密码更安全。
7.很多企业采用VPN技术实现远程安全接入和管理,保证了传输数据的机密性、完整性身份验证和不可否认性。
8.加密/解密的密钥对成功更新后,原来密钥对中用于签名的私钥必须安全销毁,公钥进行归档管理。
9.链路加密方式适用于在广域网系统中应用。
10.身份认证一般都是实时的,消息认证一般不提供实时性。
11.在公开密钥体制中每个用户保存着一对密钥:
公开密钥(PK)和私人密钥(SK)。
12.在利用VPN连接两个LAN时,LAN中必须使用TCP/IP协议。
13.在实际应用中,一般将对称加密算法和公开密钥算法混合起来用,使用对称算法对要发送的数据进行加密,其密钥则使用非对称算法进行加密,这样可以综合发挥两种加密算法的优点。
14.在网络身份认证中采用审计的目的是对所有用户的行为进行记录,以便于进行核查。
15.在网络应用中一般采取秘密密钥和公开密钥两种加密形式。
1.加密技术不能实现()。
A.数据信息的完整性
B.机密文件加密
C.基于IP头信息的包过滤
D.基于密码技术的身份认证
2.DES是一种数据分组的加密算法,?
DES它将数据分成长度为()位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A.64位
B.128位
C.56位
D.112位
3.PKI的核心是解决网络环境中的()。
A.数据加密问题
B.信任问题
C.数字签名问题
D.身份认证问题
4.PKI无法实现()。
A.数据的完整性
B.权限分配
C.数据的机密性
D.身份认证
5.PKI系统的核心是()。
A.软硬件系统
B.证书发布系统
C.认证机构
D.注册机构RA
6.SET协议又称为()。
A.信息传输安全协议
B.安全电子交易协议
C.网上购物协议
D.安全套接层协议
7.VPN的应用特点主要表现在两个方面,分别是()。
A.应用成本低廉和使用安全
B.高速和安全
C.资源丰富和使用便捷
D.便于实现和管理方便
7.安全套接层协议是()。
A.SET
B.S-HTTP
C.HTTP
D.SSL
8.防止用户被冒名所欺骗的方法是()。
A.对信息源发方进行身份验证
B.采用防火墙
C.进行数据加密
D.对访问网络的流量进行
9.非法接收者在截获密文后试图从中分析出明文的过程称为()。
A.加密
B.破译
C.解密
D.攻击
10.加密的强度主要取决于()。
A.算法的强度
B.密钥的保密性
C.密钥的强度
D.明文的长度
11.加密技术不能实现()。
12.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的。
A.密文
B.明文
C.密钥
D.信息
13.面有关3DES的数学描述,正确的是()。
A.C=E(D(E(P,K1),K2),K1)
B.C=E(E(E(P,K1),K1),K1)
C.C=D(E(D(P,K1),K2),K1)
D.C=E(D(E(P,K1),K1),
14.目前计算机网络中广泛使用的加密方式为()。
A.以上都是
B.端对端加密
C.节点对节点加密
D.链路加密
15.如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现()。
A.外联网VPN
B.内联网VPN
C.专线接入
D.远程接入VPN
16.入侵检测系统的第一步是()。
A.信息收集
B.信号分析
C.数据包过滤
D.数据包检查
17.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下不属于通常的三种技术手段的是()。
A.模式匹配
B.完整性分析
C.统计分析
D.密文分析
18.数字签名技术是公开密钥算法的一个典型应用,在发送端采用()对要发送的信息进行数字签名。
A.接收者的公钥
B.发送者的公钥
C.发送者的私钥
D.接收者的私钥
19.数字签名技术是公开密钥算法的一个典型应用,在接收端采用()进行签名验证。
A.发送者的公钥
B.发送者的私钥
C.接收者的公钥
20.数字签名为保证其不可更改性,双方约定使用()。
A.ACR算法
B.CAP算法
C.Hash算法
D.RSA算法
21.数字证书不包含()。
A.证书的有效期
B.证书持有者的私有密钥信息
C.CA签发证书时所使用的签名算法
D.颁发机构的名称
22.数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行()。
A.加密和验证签名
B.加密
C.解密和签名
D.解密
23.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A.解密钥匙、加密钥匙
B.加密钥匙、解密钥匙
C.加密钥匙、加密钥匙
D.解密钥匙、解密钥匙
24.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是()。
A.访问控制
B.发电子邮件确认
C.数字水印
D.数字签名
25.下面不属于身份认证方法的是()。
A.姓名认证
B.口令认证
C.指纹认证
D.智能卡认证
26.下面有关DES的描述,不正确的是()。
A.其结构完全遵循Feistel密码结构
B.是由IBM、Sun等公司共同提出的
C.其算法是完全公开的
D.是目前应用最为广泛的一种分组密码算法
27.下面有关SSL的描述,不正确的是()。
A.SSL协议分为SSL握手协议和SSL记录协议两部分
B.目前大部分Web浏览器都内置了SSL协议
C.TLS在功能和结构上与SSL完全相同
D.SSL协议中的数据压缩功
28.相对于对称加密算法,非对称密钥加密算法()。
A.加密和解密的密钥不同
B.安全性更好
C.加密数据的速率较低
D.更适合于现有网络中对所传输数据(明文)的加解密处理
29.以下不属于入侵检测系统的功能的是()。
A.提供安全审计报告
B.捕捉可疑的网络活动
C.监视网络上的通信数据流
D.过滤非法的数据包
30.以下对于对称密钥加密说法正确的是()。
A.相对于非对称加密算法,加解密处理速度比较快
B.DES算法属于对称加密算
C.对称加密算法的密钥易于管理
D.加解密双方使用同样的密钥
31.以下对于混合加密方式说法正确的是()。
A.使用对称加密算法队要传输的信息(明文)进行加解密处理
B.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理
C.使用公开密钥密码体制
D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的
32.以下关于VPN的说法中正确的是(
升级会员 