0836《信息安全》网上作业题及答案.docx
《0836《信息安全》网上作业题及答案.docx》由会员分享,可在线阅读,更多相关《0836《信息安全》网上作业题及答案.docx(29页珍藏版)》请在冰豆网上搜索。
![0836《信息安全》网上作业题及答案.docx](https://file1.bdocx.com/fileroot1/2022-10/24/02fa03ce-52e4-46e9-99e9-8fef67748d72/02fa03ce-52e4-46e9-99e9-8fef67748d721.gif)
0836《信息安全》网上作业题及答案
[0836]《信息安全》
第一个批次:
单选题
[单选题]
"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。
其中,"拿不走"是指下面那种安全服务()
A:
数据加密
B:
身份认证
C:
数据完整性
D:
访问控制
参考答案:
D
[单选题]以下有关代理服务技术的描述中,正确的是 ( )
A:
允许内外网间IP包直接交互
B:
从网络层次看工作在网络层
C:
通常都是基于硬件实现的
D:
与包过滤相比速度要慢些
参考答案:
D
[单选题]关于防火墙的功能,以下哪一种描述是错误的?
()
A:
防火墙可以检查进出内部网的通信量
B:
防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C:
防火墙可以使用过滤技术在网络层对数据包进行选择
D:
防火墙可以阻止来自内部的威胁和攻击
参考答案:
D
[单选题]以下有关防火墙的描述中,错误的是( )
A:
防火墙是一种主动的网络安全防御措施
B:
防火墙可有效防范外部攻击
C:
防火墙不能防止内部人员攻击
D:
防火墙拓扑结构会影响其防护效果
参考答案:
A
[单选题]以下指标中,可以作为衡量密码算法加密强度的是()
A:
计算机性能
B:
密钥个数
C:
算法保密性
D:
密钥长度
参考答案:
D
[单选题]下面哪一种算法属于对称加密算法()
A:
DES
B:
RSA
C:
ECC
D:
DSA
参考答案:
A
[单选题]下面哪一种算法属于非对称加密算法()
A:
AES
B:
Rijindael
C:
RSA
D:
DES
参考答案:
C
[单选题]以下哪个选项是对称密钥密码体制的特点( )
A:
加解密速度快
B:
密钥不需传送
C:
密钥管理容易
D:
能实现数字签名
参考答案:
A
[单选题]以下协议中,哪种协议利用了握手机制来协商加密方式()
A:
安全RPC
B:
SOCK5
C:
SSL
D:
MD5
参考答案:
C
[单选题]一个好的密码体制,其安全性应仅仅依赖于( )
A:
其应用领域
B:
加密方式的保密性
C:
算法细节保密性
D:
密钥的保密性
参考答案:
D
[单选题]下列关于密码学作用的描述中,错误的是()
A:
加密信息,使非授权用户无法知道消息的内容
B:
消息接收者能通过加解密来确认消息的来源
C:
消息接收者能通过密码技术来确认消息在传输中是否被改变
D:
通过密码学可提供完全的安全保障
参考答案:
D
[单选题]下面选项中,使用了公钥密码体制的是()
A:
SSL
B:
SOCK5
C:
Kerberos
D:
MD5
参考答案:
A
[单选题]公钥密码是()
A:
对称密钥技术,有1个密钥
B:
不对称密钥技术,有2个密钥
C:
对称密钥技术,有2个密钥
D:
不对称密钥技术,有1个密钥
参考答案:
B
[单选题]加密密钥和解密密钥不同,且从其中一个密钥难以推出另一个密钥,这样的系统称为()
A:
常规加密系统
B:
单密钥加密系统
C:
公钥加密系统
D:
对称加密系统
参考答案:
C
[单选题]下列选项中,不属于HASH算法的是()
A:
ECC
B:
MD4
C:
MD5
D:
SHA
参考答案:
A
[单选题]SHA是指以下哪个专用名词的简称?
()
A:
数字签名算法
B:
数据加密标准
C:
安全散列算法
D:
电子数据交换
参考答案:
C
[单选题]抵御电子邮箱入侵措施中,不正确的是:
()
A:
不用生日做密码
B:
不要使用少于5位的密码
C:
不要使用纯数字
D:
自己做服务器
参考答案:
D
[单选题]密码分析者知道一些消息的密文,并试图恢复尽可能多的明文,进而推导出密钥,这种攻击被称为( )
A:
惟密文攻击
B:
已知明文攻击
C:
选择明文攻击
D:
选择密文攻击
参考答案:
A
[单选题]密码分析者不仅知道一些消息的密文,还知道个别密文块对应的明文,试图推导出加密密钥或算法,这种攻击被称为()
A:
惟密文攻击
B:
已知明文攻击
C:
选择明文攻击
D:
选择密文攻击
参考答案:
C
[单选题]以下哪些做法可以增强用户口令的安全性( )
A:
选择由全英文字母组成的口令
B:
选择由全数字组成的口令
C:
选择与自己身份相关的口令,以免忘记
D:
选择无规律的口令
参考答案:
C
[单选题]关于屏蔽子网防火墙,下列说法错误的是()
A:
屏蔽子网防火墙是几种防火墙类型中最安全的
B:
屏蔽子网防火墙既支持应用级网关也支持电路级网关
C:
内部网对于Internet来说是不可见的
D:
内部用户可以不通过DMZ直接访问Internet
参考答案:
D
[单选题]在包过滤技术中,不能作为过滤依据的是 ()
A:
源IP地址
B:
传输层协议
C:
目的端口
D:
数据内容
参考答案:
D
[单选题]以下加密方式中能同时提供保密性和鉴别性的有( )
A:
A用自己私钥加密报文传给B
B:
A用自己公钥加密报文传给B
C:
A用B的公钥加密报文传给B
D:
A用自己私钥加密报文,再用B的公钥加密报文传给B
参考答案:
D
[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()
A:
扩散预防阶段
B:
快速响应清除阶段
C:
评估与恢复阶段
D:
向领导汇报阶段
参考答案:
C
[单选题]下列措施中,哪项不是减少病毒的传染和造成的损失的好办法。
()
A:
重要的文件要及时、定期备份,使备份能反映出系统的最新状态
B:
外来的文件要经过病毒检测才能使用,不要使用盗版软件
C:
不与外界进行任何交流,所有软件都自行开发
D:
定期用抗病毒软件对系统进行查毒、杀毒
参考答案:
C
[单选题]被以下哪种病毒感染后,会使计算机产生下列现象:
系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。
()
A:
高波变种3T
B:
冲击波
C:
震荡波
D:
尼姆达病毒
参考答案:
B
[单选题]下列现象中,哪一个不可能是计算机病毒活动的结果()
A:
磁盘上出现大量磁盘碎片
B:
可用内存空间减少,使原来可运行的程序不能运行
C:
计算机运行速度明显减慢,系统死机现象增多
D:
在屏幕上出现莫名其妙的提示信息,发出不正常的声音
参考答案:
A
[单选题]目前在各种恶意程序中,危害最大的是()
A:
恶作剧程序
B:
细菌程序
C:
宏病毒
D:
木马与蠕虫
参考答案:
A
[单选题]一次字典攻击能否成功,很大因素上决定于()
A:
字典文件
B:
计算机速度
C:
网络速度
D:
黑客学历
参考答案:
A
[单选题]通过QQ发送"免费获取Q币”字样的超链接,该链接实际指向的是一个木马程序,这种攻击属于()
A:
木马
B:
社会工程学
C:
电话系统漏洞
D:
拒绝服务
参考答案:
B
[单选题]下面选项中,不属于DoS攻击的是()
A:
SYN湮没
B:
SMURF攻击
C:
TEARDrop
D:
缓冲区溢出
参考答案:
D
[单选题]通过发送大量欺骗性包,每个包可能被多个主机接收,成倍的响应涌到目标系统,占据系统所有资源,导致系统崩溃或挂起,这种攻击属于哪种DoS攻击。
()
A:
SYNFlood
B:
Teardrop
C:
LAND
D:
Smurf
参考答案:
D
[单选题]诈骗份子伪建了一个建设银行的网站,用于骗取用户的银行帐号,这种攻击属于()
A:
假冒攻击
B:
网络钓鱼攻击
C:
后门攻击
D:
恶意访问攻击
参考答案:
B
[单选题]以下行为中,属于被动攻击的是()
A:
重放攻击
B:
口令嗅探
C:
拒绝服务
D:
物理破坏
参考答案:
B
[单选题]以下行为中,属于主动攻击的是( )
A:
网络监听
B:
口令嗅探
C:
拒绝服务
D:
信息收集
参考答案:
C
[单选题]以下有关内部人员攻击的描述中,错误的是()
A:
比外部攻击更容易实施
B:
不一定都带有恶意目的
C:
相比外部攻击更不易检测和防范
D:
可采取防火墙技术来避免
参考答案:
D
[单选题]以下关于数据保密性的论述中,正确的是()
A:
保证发送接收数据的一致性
B:
确定信息传送用户身份真实性
C:
保证数据内容不被未授权人得知
D:
控制网络用户的访问类型
参考答案:
A
[单选题]
从具体的意义上来理解,信息安全需要保证哪几个方面的内容?
()
I.保密性(Confidentiality)II.完整性(Integrity)
III.可用性(Availability)IV.可控性(Controllability)
A:
I、II和IV
B:
I、II和III
C:
II、III和IV
D:
都是
参考答案:
D
[单选题]计算机系统的实体安全是指保证()
A:
安装的操作系统安全
B:
操作人员安全
C:
计算机系统硬件安全
D:
计算机硬盘内的数据安全
参考答案:
C
第二个批次:
单选题
[单选题]为了加强计算机信息系统的安全保护工作,促进计算机应用和发展,保障社会主义现代化顺利进行,1994年2月18日,国务院发布了()
A:
《计算机使用与管理条例》
B:
《中华人民共和国计算机信息系统安全保护条例》
C:
《软件与知识产权的保护条例》
D:
《中华人民共和国计算机信息网络国际联网暂行规定》
参考答案:
B
[单选题]下列哪些选项不能预防计算机犯罪()
A:
经常对机房以及计算机进行打扫、清洁
B:
所有通过网络传送的信息应在计算机内自动登记
C:
对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中
D:
按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中
参考答案:
A
[单选题]以下哪一个选项不是网络安全管理的原则()
A:
多人负责制
B:
任期有限
C:
职责分离
D:
最大权限
参考答案:
D
[单选题]以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。
( )
A:
安全策略
B:
安全模型
C:
安全框架
D:
安全原则
参考答案:
A
[单选题]计算机系统使用过的、记录有机密数据、资料的物品,应当()
A:
集中销毁
B:
及时丢进垃圾堆
C:
送废品回收站
D:
及时用药物消毒
参考答案:
A
[单选题]对于重要的计算机系统,更换操作人员时,应当()系统的口令密码。
A:
立即改变
B:
一周内改变
C:
一个月内改变
D:
3天内改变
参考答案:
A
[单选题]隔离是操作系统安全保障的措施之一。
下列哪一项不属于安全隔离措施?
()
A:
物理隔离
B:
时间隔离
C:
分层隔离
D