奥鹏福师21年秋季《网络信息安全》在线作业一doc.docx

奥鹏福师21年秋季《网络信息安全》在线作业一doc.docx

《奥鹏福师21年秋季《网络信息安全》在线作业一doc.docx》由会员分享，可在线阅读，更多相关《奥鹏福师21年秋季《网络信息安全》在线作业一doc.docx（7页珍藏版）》请在冰豆网上搜索。

奥鹏福师21年秋季《网络信息安全》在线作业一doc

1.状态检查技术在OSI（）层工作实现防火墙功能。

A.链路层  B.传输层  C.网络层  D.会话层  

【参考答案】:

C

2.以下哪一项不属于计算机病毒的防治策略：

（）。

A.防毒能力  B.查毒能力  C.解毒能力  D.禁毒能力  

【参考答案】:

D

3.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：

（）。

A.模式匹配  B.统计分析  C.完整性分析  D.密文分析  

【参考答案】:

D

4.下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：

（）

A.PPTP  B.L2TP  C.SOCKSv5  D.IPsec  

【参考答案】:

D

5.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。

下面错误的是：

（）。

A.采用随机连接序列号  B.驻留分组过滤模块  C.取消动态路由功能  D.尽可能地采用独立安全内核  

【参考答案】:

D

6.以下哪一项不是入侵检测系统利用的信息：

（）。

A.系统和网络日志文件  B.目录和文件中的不期望的改变  C.数据包头信息  D.程序执行中的不期望行为  

【参考答案】:

C

7.屏蔽路由器型防火墙采用的技术是基于：

（）。

A.数据包过滤技术  B.应用网关技术  C.代理服务技术  D.三种技术的结合  

【参考答案】:

B

8.在计算机领域中，特洛伊木马是一种基于（）的黑客工具，具有隐蔽性和非授权性的特点。

A.防火墙  B.远程控制  C.内容  D.局域网内  

【参考答案】:

B

9.Kerberos协议是用来作为：

（）。

A.传送数据的方法  B.加密数据的方法  C.身份鉴别的方法  D.访问控制的方法  

【参考答案】:

B

10.陷门的威胁类型属于（）。

A.授权侵犯威胁  B.植入威胁  C.渗入威胁  D.旁路控制威胁  

【参考答案】:

B

11.以下关于防火墙的设计原则说法正确的是：

（）。

A.保持设计的简单性  B.不单单要提供防火墙的功能，还要尽量使用较大的组件  C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务  D.一套防火墙就可以保护全部的网络  

【参考答案】:

A

12.TCP协议采用（）次握手建立一个连接。

A.1  B.2  C.3  D.4  

【参考答案】:

C

13.下面的安全攻击中不属于主动攻击的是（）。

A.假冒  B.拒绝服务  C.重放  D.流量分析  

【参考答案】:

D

14.TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：

（）。

A.要拒绝一个TCP时只要拒绝连接的第一个包即可。

  B.TCP段中首包的ACK＝0，后续包的ACK＝1。

  C.确认号是用来保证数据可靠传输的编号。

  D."在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。

"  

【参考答案】:

C

15.防止用户被冒名所欺骗的方法是：

（）。

A.对信息源发方进行身份验证  B.进行数据加密  C.对访问网络的流量进行过滤和保护  D.采用防火墙  

【参考答案】:

A

16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）。

A.非对称算法的公钥  B.对称算法的密钥  C.非对称算法的私钥  D.CA中心的公钥  

【参考答案】:

B

17.随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：

（）。

A.使用IP加密技术  B.日志分析工具  C.攻击检测和报警  D.对访问行为实施静态、固定的控制  

【参考答案】:

D

18.DES是一种数据分组的加密算法,DES它将数据分成长度为（）位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。

A.56位  B.64位  C.112位  D.128位  

【参考答案】:

D

19.JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：

（　）。

A.PPP连接到公司的RAS服务器上  B.远程访问VPN  C.电子邮件  D.与财务系统的服务器PPP连接  

【参考答案】:

B

20.在安全审计的风险评估阶段，通常是按什么顺序来进行的：

（）。

A.侦查阶段、渗透阶段、控制阶段  B.渗透阶段、侦查阶段、控制阶段  C.控制阶段、侦查阶段、渗透阶段  D.侦查阶段、控制阶段、渗透阶段  

【参考答案】:

A

21.以下哪一项不属于入侵检测系统的功能：

（）。

A.监视网络上的通信数据流  B.捕捉可疑的网络活动  C.提供安全审计报告  D.过滤非法的数据包  

【参考答案】:

D

22.下面关于外部网VPN的描述错误的有：

（）。

A.外部网VPN能保证包括TCP和UDP服务的安全  B.其目的在于保证数据传输中不被修改  C.VPN服务器放在Internet上位于防火墙之外  D.VPN可以建在应用层或网络层上  

【参考答案】:

C

23.以下关于非对称密钥加密说法正确的是：

（）。

A.加密方和解密方使用的是不同的算法  B.加密密钥和解密密钥是不同的  C.加密密钥和解密密钥匙相同的  D.加密密钥和解密密钥没有任何关系  

【参考答案】:

B

24.下面对电路级网关描述正确的是：

（）。

A.它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。

  B.它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。

  C.大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。

  D.对各种协议的支持不用做任何调整直接实现。

【参考答案】:

B

25.以下关于SNMPv1和SNMPv2的安全性问题说法正确的是：

（）。

A.SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作  B.SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换  C.SNMPv2解决不了篡改消息内容的安全性问题  D.SNMPv2解决不了伪装的安全性问题  

【参考答案】:

A

26.有关PPTP（Point-to-PointTunnelProtocol）说法正确的是：

（）。

A.PPTP是Netscape提出的  B.微软从NT3.5以后对PPTP开始支持  C.PPTP可用在微软的路由和远程访问服务上  D.它是传输层上的协议  

【参考答案】:

C

27.CA指的是：

（）。

A.证书授权  B.加密认证  C.虚拟专用网  D.安全套接层  

【参考答案】:

A

28.以下哪一项属于基于主机的入侵检测方式的优势：

（）。

A.监视整个网段的通信  B.不要求在大量的主机上安装和管理软件  C.适应交换和加密  D.具有更好的实时性  

【参考答案】:

C

29.SSL指的是：

（）。

A.加密认证协议  B.安全套接层协议  C.授权认证协议  D.安全通道协议  

【参考答案】:

B

30.IPSec在（）模式下把数据封装在一个IP包传输以隐藏路由信息。

A.隧道模式  B.管道模式  C.传输模式  D.安全模式  

【参考答案】:

A

31.（）是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。

A.网卡  B.软件  C.硬件  D.防火墙  

【参考答案】:

D

32.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：

（）。

A.Password-BasedAuthentication  B.Address-BasedAuthentication  C.CryptographicAuthentication  D.以上都不是  

【参考答案】:

A

33.以下不属于代理服务技术优点的是（）。

A.可以实现身份认证  B.内部地址的屏蔽和转换功能  C.可以实现访问控制  D.可以防范数据驱动侵袭  

【参考答案】:

D

34.数据完整性指的是（）。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密  B.提供连接实体身份的鉴别  C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致  D.确保数据数据是由合法实体发出的  

【参考答案】:

C

35.用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。

为了防止这种情况发生，应采用（）。

A.数字签名技术  B.消息认证技术  C.数据加密技术  D.身份认证技术  

【参考答案】:

A

36.以下属于包过滤技术的优点的是（）。

A.能够对高层协议实现有效过滤  B.具有较快的数据包的处理速度  C.为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为  D.能够提供内部地址的屏蔽和转换功能  

【参考答案】:

BC

37.在加密过程中，必须用到的三个主要元素是（）。

A.所传输的信息（明文）  B.加密钥匙（Encryptionkey）  C.加密函数  D.传输信道  

【参考答案】:

ABC

38.在通信过程中，只采用数字签名可以解决（）等问题。

A.数据完整性  B.数据的抗抵赖性  C.数据的篡改  D.数据的保密性  

【参考答案】:

ABC

39.人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是：

（）。

A.数据窃听  B.数据篡改及破坏  C.身份假冒  D.数据流分析  

【参考答案】:

BC

40.相对于对称加密算法，非对称密钥加密算法（）。

A.加密数据的速率较低  B.更适合于现有网络中对所传输数据（明文）的加解密处理  C.安全性更好  D.加密和解密的密钥不同  

【参考答案】:

ACD

41.利用密码技术，可以实现网络安全所要求的（）。

A.数据保密性  B.数据完整性  C.数据可用性  D.身份认证  

【参考答案】:

ABCD

42.以下对于对称密钥加密说法正确的是（）。

A.对称加密算法的密钥易于管理  B.加解密双方使用同样的密钥  C.DES算法属于对称加密算法  D.相对于非对称加密算法，加解密处理速度比较快  

【参考答案】:

BCD

43.以下对于混合加密方式说法正确的是（）。

A.使用公开密钥密码体制对要传输的信息（明文）进行加解密处理  B.使用对称加密算法队要传输的信息（明文）进行加解密处理  C.使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信  D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的  

【参考答案】:

BCD

44.以下关于包过滤技术与代理技术的比较，正确的是（）。

A.包过滤技术的安全性较弱，代理服务技术的安全性较高  B.包过滤不会对网络性能产生明显影响  C.代理服务技术会严重影响网络性能  D.代理服务技术对应用和用户是绝对透明的  

【参考答案】:

ABC

45.对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略（）。

A.允许从内部站点访问Internet而不允许从Internet访问内部站点  B.没有明确允许的就是禁止的  C.没有明确禁止的就是允