南开20秋学期《网络安全技术》在线作业Word文件下载.docx
《南开20秋学期《网络安全技术》在线作业Word文件下载.docx》由会员分享,可在线阅读,更多相关《南开20秋学期《网络安全技术》在线作业Word文件下载.docx(3页珍藏版)》请在冰豆网上搜索。
身份鉴别是授权控制的基础
B:
身份鉴别一般不用提供双向的认证
C:
目前一般采用基于对称密钥加密或公开密钥加密的方法
D:
数字签名机制是实现身份鉴别的重要机制
答案:
B
关于钓鱼网站,以下哪一项描述是错误的()
黑客构建模仿某个著名网站的假网站
假网站的IP地址与著名网站的IP地址相同
正确的域名得到错误的解析结果
用户不对访问的网站的身份进行鉴别
以下哪一项不是以破坏信息完整性为目的的攻击行为()
信息嗅探
信息截获
路由项欺骗攻击
ARP欺骗攻击
A
蠕虫()
不进行自我复制
不向其他计算机传播
不需要宿主文件
不携带有效负载
C
密码学包括哪两个相互对立的分支:
对称加密与非对称加密
密码编码学和密码分析学
序列密码与分组密码
DES与AES
密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:
带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
MD4
SHA-1
whirlpool
MD5
下面不属于PKI组成部分的是()
证书主体
使用证书的应用和系统
证书权威机构
AS
D
以下哪一项是蠕虫能够自动传播到某个主机系统并自动激活的原因()
主机系统存在漏洞
主机系统下载程序
主机系统收发邮件
主机系统之间用移动媒介复制文件
关于P2DR安全模型的缺陷,以下哪一项描述是错误的()
没有清楚地描述网络环境下的信息系统的组成、结构和行为
没有清楚地描述信息系统的组成、结构和行为与安全保障机制之间的相互关系
没有突出人员的因素
没有清楚地表明保障信息系统安全的过程是一个动态过程
升级会员 