奥鹏秋福师《网络信息安全》在线作业二1答案.docx

奥鹏秋福师《网络信息安全》在线作业二1答案.docx

《奥鹏秋福师《网络信息安全》在线作业二1答案.docx》由会员分享，可在线阅读，更多相关《奥鹏秋福师《网络信息安全》在线作业二1答案.docx（13页珍藏版）》请在冰豆网上搜索。

奥鹏秋福师《网络信息安全》在线作业二1答案

19秋福师《网络信息安全》在线作业二

试卷总分:

100得分:

100

一、单选题（共35题，70分）

1、所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A加密钥匙、解密钥匙

B解密钥匙、解密钥匙

C加密钥匙、加密钥匙

D解密钥匙、加密钥匙

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

2、以下哪一项不属于入侵检测系统的功能：

（）。

A监视网络上的通信数据流

B捕捉可疑的网络活动

C提供安全审计报告

D过滤非法的数据包

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

3、TCP协议采用（）次握手建立一个连接。

A1

B2

C3

D4

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

4、在安全审计的风险评估阶段，通常是按什么顺序来进行的：

（）。

A侦查阶段、渗透阶段、控制阶段

B渗透阶段、侦查阶段、控制阶段

C控制阶段、侦查阶段、渗透阶段

D侦查阶段、控制阶段、渗透阶段

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

5、以下哪一项不属于计算机病毒的防治策略：

（）。

A防毒能力

B查毒能力

C解毒能力

D禁毒能力

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

6、下面的安全攻击中不属于主动攻击的是（）。

A假冒

B拒绝服务

C重放

D流量分析

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

7、网络级安全所面临的主要攻击是（）。

A窃听、欺骗

B自然灾害

C盗窃

D网络应用软件的缺陷

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

8、在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：

（）。

APassword-BasedAuthentication

BAddress-BasedAuthentication

CCryptographicAuthentication

D以上都不是

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

9、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：

（）

APPTP

BL2TP

CSOCKSv5

DIPsec

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

10、针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（）。

AIPsec

BPPTP

CSOCKSv5

DL2TP

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

11、目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：

（）。

A客户认证

B回话认证

C用户认证

D都不是

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

12、防止用户被冒名所欺骗的方法是：

（）。

A对信息源发方进行身份验证

B进行数据加密

C对访问网络的流量进行过滤和保护

D采用防火墙

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

13、JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：

（　）。

APPP连接到公司的RAS服务器上

B远程访问VPN

C电子邮件

D与财务系统的服务器PPP连接

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

14、审计管理指：

（）。

A保证数据接收方收到的信息与发送方发送的信息完全一致

B防止因数据被截获而造成的泄密

C对用户和程序使用资源的情况进行记录和审查

D保证信息使用者都可有得到相应授权的全部服务

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

15、以下关于VPN说法正确的是：

（）。

AVPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

BVPN指的是用户通过公用网络建立的临时的、安全的连接

CVPN不能做到信息认证和身份认证

DVPN只能提供身份认证、不能提供加密数据的功能

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

16、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。

下面错误的是：

（）。

A采用随机连接序列号

B驻留分组过滤模块

C取消动态路由功能

D尽可能地采用独立安全内核

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

17、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：

（）。

A模式匹配

B统计分析

C完整性分析

D密文分析

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

18、数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：

（）。

A数据完整性

B数据一致性

C数据同步性

D数据源发性

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

19、屏蔽路由器型防火墙采用的技术是基于：

（）。

A数据包过滤技术

B应用网关技术

C代理服务技术

D三种技术的结合

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

20、以下哪一项不是入侵检测系统利用的信息：

（）。

A系统和网络日志文件

B目录和文件中的不期望的改变

C数据包头信息

D程序执行中的不期望行为

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

21、在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：

（）。

AUDP是无连接的协议很容易实现代理

B与牺牲主机的方式相比，代理方式更安全

C对于某些服务，在技术上实现相对容易

D很容易拒绝客户机于服务器之间的返回连接

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

22、CA指的是：

（）。

A证书授权

B加密认证

C虚拟专用网

D安全套接层

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

23、在计算机领域中，特洛伊木马是一种基于（）的黑客工具，具有隐蔽性和非授权性的特点。

A防火墙

B远程控制

C内容

D局域网内

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

24、在建立堡垒主机时（）。

A在堡垒主机上应设置尽可能少的网络服务

B在堡垒主机上应设置尽可能多的网络服务

C对必须设置的服务给与尽可能高的权限

D不论发生任何入侵情况，内部网始终信任堡垒主机

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

25、对状态检查技术的优缺点描述有误的是：

（）。

A采用检测模块监测状态信息

B支持多种协议和应用

C不支持监测RPC和UDP的端口信息

D配置复杂会降低网络的速度

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

26、网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：

（）。

APassword-BasedAuthentication

BAddress-BasedAuthentication

CCryptographicAuthentication

D以上都不是

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

27、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是：

（）。

A路由器

B一台独立的主机

C交换机

D网桥

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

28、IPSec协议是开放的VPN协议。

对它的描述有误的是：

（）。

A适应于向IPv6迁移

B提供在网络层上的数据加密保护

C支持动态的IP地址分配

D不支持除TCP/IP外的其它协议

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

29、TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：

（）。

A要拒绝一个TCP时只要拒绝连接的第一个包即可。

BTCP段中首包的ACK＝0，后续包的ACK＝1。

C确认号是用来保证数据可靠传输的编号。

D"在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。

"

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

30、以下关于计算机病毒的特征说法正确的是：

（）。

A计算机病毒只具有破坏性，没有其他特征

B计算机病毒具有破坏性，不具有传染性

C破坏性和传染性是计算机病毒的两大主要特征

D计算机病毒只具有传染性，不具有破坏性

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

31、黑客利用IP地址进行攻击的方法有：

（）。

AIP欺骗

B解密

C窃取口令

D发送病毒

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

A

32、下面关于外部网VPN的描述错误的有：

（）。

A外部网VPN能保证包括TCP和UDP服务的安全

B其目的在于保证数据传输中不被修改

CVPN服务器放在Internet上位于防火墙之外

DVPN可以建在应用层或网络层上

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

33、入侵检测系统的第一步是：

（）。

A信号分析

B信息收集

C数据包过滤

D数据包检查

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

B

3ES是一种数据分组的加密算法,DES它将数据分成长度为（）位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。

A56位

B64位

C112位

D128位

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

D

35、以下哪一项属于基于主机的入侵检测方式的优势：

（）。

A监视整个网段的通信

B不要求在大量的主机上安装和管理软件

C适应交换和加密

D具有更好的实时性

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

C

二、多选题（共10题，20分）

1、在通信过程中，只采用数字签名可以解决（）等问题。

A数据完整性

B数据的抗抵赖性

C数据的篡改

D数据的保密性

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

ABC

2、以下属于包过滤技术的优点的是（）。

A能够对高层协议实现有效过滤

B具有较快的数据包的处理速度

C为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为

D能够提供内部地址的屏蔽和转换功能

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

BC

3、常用的网络内部安全技术有（）。

A漏洞扫描

B入侵检测

C安全审计

D病毒防范

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

ABCD

4、以下安全标准属于ISO7498规定的是（）。

A数据完整性

BWindowsNT属于C2级

C不可否认性

D系统访问控制

[仔细阅读以上题目后，并运用所学知识完成作答]

正确的选择是：

AC

5