奥鹏秋福师《网络信息安全》在线作业二1答案Word下载.docx
《奥鹏秋福师《网络信息安全》在线作业二1答案Word下载.docx》由会员分享,可在线阅读,更多相关《奥鹏秋福师《网络信息安全》在线作业二1答案Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
3、TCP协议采用()次握手建立一个连接。
A1
B2
C3
D4
C
4、在安全审计的风险评估阶段,通常是按什么顺序来进行的:
A侦查阶段、渗透阶段、控制阶段
B渗透阶段、侦查阶段、控制阶段
C控制阶段、侦查阶段、渗透阶段
D侦查阶段、控制阶段、渗透阶段
5、以下哪一项不属于计算机病毒的防治策略:
A防毒能力
B查毒能力
C解毒能力
D禁毒能力
6、下面的安全攻击中不属于主动攻击的是()。
A假冒
B拒绝服务
C重放
D流量分析
7、网络级安全所面临的主要攻击是()。
A窃听、欺骗
B自然灾害
C盗窃
D网络应用软件的缺陷
8、在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:
APassword-BasedAuthentication
BAddress-BasedAuthentication
CCryptographicAuthentication
D以上都不是
B
9、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:
()
APPTP
BL2TP
CSOCKSv5
DIPsec
10、针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是()。
AIPsec
BPPTP
DL2TP
11、目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:
A客户认证
B回话认证
C用户认证
D都不是
12、防止用户被冒名所欺骗的方法是:
()。
A对信息源发方进行身份验证
B进行数据加密
C对访问网络的流量进行过滤和保护
D采用防火墙
13、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:
( )。
APPP连接到公司的RAS服务器上
B远程访问VPN
C电子邮件
D与财务系统的服务器PPP连接
14、审计管理指:
A保证数据接收方收到的信息与发送方发送的信息完全一致
B防止因数据被截获而造成的泄密
C对用户和程序使用资源的情况进行记录和审查
D保证信息使用者都可有得到相应授权的全部服务
15、以下关于VPN说法正确的是:
AVPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
BVPN指的是用户通过公用网络建立的临时的、安全的连接
CVPN不能做到信息认证和身份认证
DVPN只能提供身份认证、不能提供加密数据的功能
16、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。
下面错误的是:
A采用随机连接序列号
B驻留分组过滤模块
C取消动态路由功能
D尽可能地采用独立安全内核
17、入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:
A模式匹配
B统计分析
C完整性分析
D密文分析
18、数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:
A数据完整性
B数据一致性
C数据同步性
D数据源发性
19、屏蔽路由器型防火墙采用的技术是基于:
A数据包过滤技术
B应用网关技术
C代理服务技术
D三种技术的结合
20、以下哪一项不是入侵检测系统利用的信息:
A系统和网络日志文件
B目录和文件中的不期望的改变
C数据包头信息
D程序执行中的不期望行为
21、在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:
AUDP是无连接的协议很容易实现代理
B与牺牲主机的方式相比,代理方式更安全
C对于某些服务,在技术上实现相对容易
D很容易拒绝客户机于服务器之间的返回连接
22、CA指的是:
A证书授权
B加密认证
C虚拟专用网
D安全套接层
23、在计算机领域中,特洛伊木马是一种基于()的黑客工具,具有隐蔽性和非授权性的特点。
A防火墙
B远程控制
C内容
D局域网内
24、在建立堡垒主机时()。
A在堡垒主机上应设置尽可能少的网络服务
B在堡垒主机上应设置尽可能多的网络服务
C对必须设置的服务给与尽可能高的权限
D不论发生任何入侵情况,内部网始终信任堡垒主机
25、对状态检查技术的优缺点描述有误的是:
A采用检测模块监测状态信息
B支持多种协议和应用
C不支持监测RPC和UDP的端口信息
D配置复杂会降低网络的速度
26、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:
27、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。
下面不能进行包过滤的设备是:
A路由器
B一台独立的主机
C交换机
D网桥
28、IPSec协议是开放的VPN协议。
对它的描述有误的是:
A适应于向IPv6迁移
B提供在网络层上的数据加密保护
C支持动态的IP地址分配
D不支持除TCP/IP外的其它协议
29、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:
A要拒绝一个TCP时只要拒绝连接的第一个包即可。
BTCP段中首包的ACK=0,后续包的ACK=1。
C确认号是用来保证数据可靠传输的编号。
D"
在CISCO过滤系统中,当ACK=1时,“established"
"
关键字为T,当ACK=0时,“established"
关键字为F。
30、以下关于计算机病毒的特征说法正确的是:
A计算机病毒只具有破坏性,没有其他特征
B计算机病毒具有破坏性,不具有传染性
C破坏性和传染性是计算机病毒的两大主要特征
D计算机病毒只具有传染性,不具有破坏性
31、黑客利用IP地址进行攻击的方法有:
AIP欺骗
B解密
C窃取口令
D发送病毒
32、下面关于外部网VPN的描述错误的有:
A外部网VPN能保证包括TCP和UDP服务的安全
B其目的在于保证数据传输中不被修改
CVPN服务器放在Internet上位于防火墙之外
DVPN可以建在应用层或网络层上
33、入侵检测系统的第一步是:
A信号分析
B信息收集
C数据包过滤
D数据包检查
3ES是一种数据分组的加密算法,DES它将数据分成长度为()位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A56位
B64位
C112位
D128位
35、以下哪一项属于基于主机的入侵检测方式的优势:
A监视整个网段的通信
B不要求在大量的主机上安装和管理软件
C适应交换和加密
D具有更好的实时性
二、多选题(共10题,20分)
1、在通信过程中,只采用数字签名可以解决()等问题。
B数据的抗抵赖性
C数据的篡改
D数据的保密性
ABC
2、以下属于包过滤技术的优点的是()。
A能够对高层协议实现有效过滤
B具有较快的数据包的处理速度
C为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D能够提供内部地址的屏蔽和转换功能
BC
3、常用的网络内部安全技术有()。
A漏洞扫描
B入侵检测
C安全审计
D病毒防范
ABCD
4、以下安全标准属于ISO7498规定的是()。
BWindowsNT属于C2级
C不可否认性
D系统访问控制
AC
5