福师《网络信息安全》在线作业二0002608E2D7.docx

福师《网络信息安全》在线作业二0002608E2D7.docx

《福师《网络信息安全》在线作业二0002608E2D7.docx》由会员分享，可在线阅读，更多相关《福师《网络信息安全》在线作业二0002608E2D7.docx（11页珍藏版）》请在冰豆网上搜索。

福师《网络信息安全》在线作业二0002608E2D7

福师《网络信息安全》在线作业二-0002

IPSec协议是开放的VPN协议。

对它的描述有误的是：

（）。

A:

适应于向IPv6迁移

B:

提供在网络层上的数据加密保护

C:

支持动态的IP地址分配

D:

不支持除TCP/IP外的其它协议

答案：

C

以下关于宏病毒说法正确的是：

（）。

A:

宏病毒主要感染可执行文件

B:

宏病毒仅向办公自动化程序编制的文档进行传染

C:

宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D:

CIH病毒属于宏病毒

答案：

B

在安全审计的风险评估阶段，通常是按什么顺序来进行的：

（）。

A:

侦查阶段、渗透阶段、控制阶段

B:

渗透阶段、侦查阶段、控制阶段

C:

控制阶段、侦查阶段、渗透阶段

D:

侦查阶段、控制阶段、渗透阶段

答案：

A

加密技术不能实现：

（）。

A:

数据信息的完整性

B:

基于密码技术的身份认证

C:

机密文件加密

D:

基于IP头信息的包过滤

答案：

D

Kerberos协议是用来作为：

（）。

A:

传送数据的方法

B:

加密数据的方法

C:

身份鉴别的方法

D:

访问控制的方法

答案：

B

在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：

（）。

A:

UDP是无连接的协议很容易实现代理

B:

与牺牲主机的方式相比，代理方式更安全

C:

对于某些服务，在技术上实现相对容易

D:

很容易拒绝客户机于服务器之间的返回连接

答案：

C

以下哪一项不属于入侵检测系统的功能：

（）。

A:

监视网络上的通信数据流

B:

捕捉可疑的网络活动

C:

提供安全审计报告

D:

过滤非法的数据包

答案：

D

以下哪一项属于基于主机的入侵检测方式的优势：

（）。

A:

监视整个网段的通信

B:

不要求在大量的主机上安装和管理软件

C:

适应交换和加密

D:

具有更好的实时性

答案：

C

SOCKSv5的优点是定义了非常详细的访问控制，它在OSI的（）控制数据流。

A:

应用层

B:

网络层

C:

传输层

D:

会话层

答案：

D

在以下人为的恶意攻击行为中，属于主动攻击的是（）。

A:

数据篡改及破坏

B:

数据窃听

C:

数据流分析

D:

非法访问

答案：

A

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）。

A:

常规加密系统

B:

单密钥加密系统

C:

公钥加密系统

D:

对称加密系统

答案：

C

TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：

（）。

A:

要拒绝一个TCP时只要拒绝连接的第一个包即可。

B:

TCP段中首包的ACK＝0，后续包的ACK＝1。

C:

确认号是用来保证数据可靠传输的编号。

D:

"在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。

"

答案：

C

下面的安全攻击中不属于主动攻击的是（）。

A:

假冒

B:

拒绝服务

C:

重放

D:

流量分析

答案：

D

所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A:

加密钥匙、解密钥匙

B:

解密钥匙、解密钥匙

C:

加密钥匙、加密钥匙

D:

解密钥匙、加密钥匙

答案：

A

有关L2TP（Layer2TunnelingProtocol）协议说法有误的是：

（）。

A:

L2TP是由PPTP协议和Cisco公司的L2F组合而成

B:

L2TP可用于基于Internet的远程拨号访问

C:

为PPP协议的客户建立拨号连接的VPN连接

D:

L2TP只能通过TCT/IP连接

答案：

D

以下哪一项不是入侵检测系统利用的信息：

（）。

A:

系统和网络日志文件

B:

目录和文件中的不期望的改变

C:

数据包头信息

D:

程序执行中的不期望行为

答案：

C

下面对电路级网关描述正确的是：

（）。

A:

它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。

B:

它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。

C:

大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。

D:

对各种协议的支持不用做任何调整直接实现。

答案：

B

JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：

（　）。

A:

PPP连接到公司的RAS服务器上

B:

远程访问VPN

C:

电子邮件

D:

与财务系统的服务器PPP连接

答案：

B

网络级安全所面临的主要攻击是（）。

A:

窃听、欺骗

B:

自然灾害

C:

盗窃

D:

网络应用软件的缺陷

答案：

A

在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）。

A:

非对称算法的公钥

B:

对称算法的密钥

C:

非对称算法的私钥

D:

CA中心的公钥

答案：

B

以下关于CA认证中心说法正确的是：

（）。

A:

CA认证是使用对称密钥机制的认证方法

B:

CA认证中心只负责签名，不负责证书的产生

C:

CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D:

CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

答案：

C

以下关于计算机病毒的特征说法正确的是：

（）。

A:

计算机病毒只具有破坏性，没有其他特征

B:

计算机病毒具有破坏性，不具有传染性

C:

破坏性和传染性是计算机病毒的两大主要特征

D:

计算机病毒只具有传染性，不具有破坏性

答案：

C

以下关于混合加密方式说法正确的是：

（）。

A:

采用公开密钥体制进行通信过程中的加解密处理

B:

采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C:

采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D:

采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

答案：

B

下面关于外部网VPN的描述错误的有：

（）。

A:

外部网VPN能保证包括TCP和UDP服务的安全

B:

其目的在于保证数据传输中不被修改

C:

VPN服务器放在Internet上位于防火墙之外

D:

VPN可以建在应用层或网络层上

答案：

C

以下关于对称密钥加密说法正确的是：

（）。

A:

加密方和解密方可以使用不同的算法

B:

加密密钥和解密密钥可以是不同的

C:

加密密钥和解密密钥必须是相同的

D:

密钥的管理非常简单

答案：

C

数据完整性指的是（）。

A:

保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B:

提供连接实体身份的鉴别

C:

防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D:

确保数据数据是由合法实体发出的

答案：

C

以下不属于代理服务技术优点的是（）。

A:

可以实现身份认证

B:

内部地址的屏蔽和转换功能

C:

可以实现访问控制

D:

可以防范数据驱动侵袭

答案：

D

随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：

（）。

A:

使用IP加密技术

B:

日志分析工具

C:

攻击检测和报警

D:

对访问行为实施静态、固定的控制

答案：

D

以下哪一项不属于计算机病毒的防治策略：

（）。

A:

防毒能力

B:

查毒能力

C:

解毒能力

D:

禁毒能力

答案：

D

状态检查技术在OSI（）层工作实现防火墙功能。

A:

链路层

B:

传输层

C:

网络层

D:

会话层

答案：

C

以下关于数字签名说法正确的是：

（）。

A:

数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B:

数字签名能够解决数据的加密传输，即安全传输问题

C:

数字签名一般采用对称加密机制

D:

数字签名能够解决篡改、伪造等安全性问题

答案：

D

在建立堡垒主机时（）。

A:

在堡垒主机上应设置尽可能少的网络服务

B:

在堡垒主机上应设置尽可能多的网络服务

C:

对必须设置的服务给与尽可能高的权限

D:

不论发生任何入侵情况，内部网始终信任堡垒主机

答案：

A

屏蔽路由器型防火墙采用的技术是基于：

（）。

A:

数据包过滤技术

B:

应用网关技术

C:

代理服务技术

D:

三种技术的结合

答案：

B

以下关于SNMPv1和SNMPv2的安全性问题说法正确的是：

（）。

A:

SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作

B:

SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换

C:

SNMPv2解决不了篡改消息内容的安全性问题

D:

SNMPv2解决不了伪装的安全性问题

答案：

A

以下算法中属于非对称算法的是（）。

A:

DES

B:

RSA算法

C:

IDEA

D:

三重DES

答案：

B

利用密码技术，可以实现网络安全所要求的（）。

A:

数据保密性

B:

数据完整性

C:

数据可用性

D:

身份认证

答案：

A,B,C,D

在通信过程中，只采用数字签名可以解决（）等问题。

A:

数据完整性

B:

数据的抗抵赖性

C:

数据的篡改

D:

数据的保密性

答案：

A,B,C

以下关于包过滤技术与代理技术的比较，正确的是（）。

A:

包过滤技术的安全性较弱，代理服务技术的安全性较高

B:

包过滤不会对网络性能产生明显影响

C:

代理服务技术会严重影响网络性能

D:

代理服务技术对应用和用户是绝对透明的

答案：

A,B,C

以下安全标准属于ISO7498-2规定的是（）。

A:

数据完整性

B:

WindowsNT属于C2级

C:

不可否认性

D:

系统访问控制

答案：

A,C

网络加密的方法包括（）。

A:

链路加密

B:

端到端加密

C:

混合加密

D:

物理加密

答案：

A,B,C

常用的网络内部安全技术有（）。

A:

漏洞扫描

B:

入侵检测

C:

安全审计

D:

病毒防范

答案：

A,B,C,D

防火墙不能防止以下那些攻击行为（）。

A:

内部网络用户的攻击

B:

传送已感染病毒的软件和文件

C:

外部网络用户的IP地址欺骗

D:

数据驱动型的攻击

答案：

A,B,D

数字签名普遍用于银行、电子贸易等，数字签名的特点有（）。

A:

数字签名一般采用对称加密技术

B:

数字签名随文本的变化而变化

C:

与文本信息是分离的

D:

数字签名能够利用公开的验证算法进行验证，安全的数字签名方案能够防止伪造

答案：

B,D

在网络中进行身份认证的方法有（）。

A:

基于口令的认证

B:

质询握手认证

C:

KERBEROS认证

D:

SET

答案：

A,B,C

计算机网络所面临的威胁大体可分为（）两种。

A:

对网络中信息的威胁

B:

对网络管理员的考验

C:

对网络中设备的威胁

D:

对计算机机房的破坏

答案：

A,C

IPSec协议是一个应用广泛，开放的VPN安全协议。

A:

错误

B:

正确

答案：

B

网络安全机制只有加密机制、数字签名机制、访问控制机制、数据完整性机制这4项。

A:

错误

B:

正确

答案：

A

数字签名一般采用对称加密技术。

A:

错误

B:

正确

答案：

A

雪崩效应（AvalancheEffect）是指明文或密钥的一比特的变化，引起密文许多比特的改变。

A:

错误

B:

正确

答案：

B

公钥的两大用途是用于验证数字签名和用于防止病毒。

A:

错误

B:

正确

答案：

A