南开21春学期《网络安全技术》在线作业Word文档格式.docx

1、会话侦昕和劫持技术是属于（ ）技术。密码分析还原协议漏洞渗透应用漏洞分析与渗透DOS攻击B以下哪一项攻击无法窃取传输过程中的数据（ ）DHCP欺骗攻击ARP骗攻击转发表溢出攻击源IP地址欺骗攻击关于密码学的讨论中，下列（ ）观点是不正确的。密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术密码学的两大分支是密码编码学和密码分析学密码并不是提供安全的单一的手段，而是一组技术密码学中存在一次一密的密码体制，它是绝对安全的以下哪一项不是 DHCP 欺骗攻击的技术机理（ ）网络中可以存在多台 DHCP 服务器终端随机选择为其配置网络信息的 DHCP 服务器伪造的网络配置信息

2、会造成终端严重的安全后果多台 DHCP 服务器可能造成终端 IP 地址重复以下哪一项不是采用密码机的因素（ ）加密算法越复杂，加密运算量越大，密文越不容易破译密钥长度越大，加密运算量越大，密文越不容易破译加密和解密过程要求具有实时性不允许人接触加密算法和密钥包过滤型防火墙从原理上看是基于（ ）进行数据包分析的技术。物理层数据链路层网络层应用层以下哪一项和诱骗用户登录伪造的著名网站无关（ ）篡改DNS服务器的资源记录伪造DNS服务器配置主机系统网络信息方式著名网站的物理安保措施关于消息鉴别码，以下哪一项描述是错误的（ ）可以直接通过消息计算得出通过密钥和消息计算得出密钥是发送端和接收端之间的共享

3、密钥黑客无法根据篡改后的消息计算出消息鉴别码C关于PPP ，以下哪一项描述是最贴切的（ ）PPP 是控制接人控制过程的协议PPP 是鉴别用户身份的协议PPP 是为终端动态分配 IP 地址的协议PPP 是动态建立用于指明通往接人终端的传输路径的路由项的协议以下哪一项不是 ARP 欺骗攻击的技术机理（ ）终端接收到ARP报文，记录ARP报文中的IP地址与MAC地址对如果ARP缓冲区中已经存在IP地址与MAC地址对，以该MAC地址作为该IP地址的解析结果可以在ARP报文中伪造IP地址与MAC 地址对ARP缓冲区中的IP地址与MAC地址对存在寿命密码分析学是研究密码破译的科学，在密码分析过程中，以下哪

4、一项是破译密文的关键（ ）截获密文截获密文并获得密钥截获密文，了解加密算法和解密算法截获密文，获得密钥并了解解密算法（ ）最好地描述了数字证书。等同于在网络上证明个人和公司身份的身份证浏览器的一标准特性，它使得黑客不能得知用户的身份网站要求用户使用用户名和密码登陆的安全机制伴随在线交易证明购买的收据关于网络安全技术，以下哪一项描述是错误的（ ）TCP/IP体系结构中的每一层都有对应的安全技术以太网安全技术用于防御针对以太网的攻击行为传输层安全技术可以保障互连网终端之间的安全传输过程网际层安全技术不能保障进程间的安全传输过程下面哪种密码算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱：仿射密码

5、维吉利亚轮转密码希尔密码RSA 使用不方便的最大问题是：产生秘钥需要强大的计算能力算法中需要大数算法中需要素数被攻击过很多次（ ）不属于木马技术。自我复制技术自动加载运行技术远程监控技术动态嵌入技术可以被数据完整性机制防止的攻击方式是：假冒源地址或用户的地址欺骗攻击抵赖做过信息的递交行为数据中途被攻击者窃听获取数据在途中被攻击者篡改或破坏以下算法中属于非对称算法的是：DESRSA算法IDEA三重DESMD5的主循环有（ ）轮。3458IPSec协议工作在（ ）层次。传输层防火墙实施的网络间信息交换控制，对以下哪一项攻击行为作用不大（ ）ARP 欺骗木马外泄信息资源Ping of DeathSY

6、N 泛洪公钥密码基础设施PKI解决了信息系统中的（ ）问题。身份信任权限管理安全审计加密能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是：认证服务数据保密性服务数据完整性服务访问控制服务拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有：服务器软件未做安全补丁，有缺省密码的缺省的账号服务器软件漏洞和错误配置允许列出目

7、录和目录遍历攻击不必要的缺省、备份或例子文件，包括 脚本、应用程序、配置文件和网页不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理A,B,C,D某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失：立即登录该网站更改密码投诉该网站更改与该网站相关的一系列账号密码不再使用该网站的邮箱A,C以下关于交换式局域网中存在网络嗅探的隐患原因，正确的是（ ）交换设备信息过载ARP欺骗

8、跨站脚本攻击TCP会话劫持A,B,D密码体制主要由以下各部分组成：明文空间密文空间密钥空间加密算法E:保密系统F:解密算法A,B,C,D,F请分析哪些是病毒、木马，在电子邮件的传播方式：邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候实际上是exe文件将木马代码通过邮件的正文发送过去将病毒源文件直接发送给用户A,B电子信息化体现在生活的方方面面，（ ）属于电子信息化的体现。支付宝电子银行网络图书馆和客户咖啡馆见面A,B,C以下防范智能手机信息泄露的措施有哪几个：禁

9、用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料下载软件或游戏时，仔细审核该软件，防止将木马带到手机中经常为手机做数据同步备份勿见二维码就扫拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包安装先进杀毒软件，抵御攻击行为安装入侵检测系统，检测拒绝服务攻击行为安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决A,C,D对动态网络地址交换 （NAT） ，正确的说法是（ ）将很多内部地址映射到单个真实地址外部网络地址和内部地址一对一的映射每个连接使用一个端口最多可有64000个

10、同时的动态NAT连接下列算法属于Hash算法的有：RSASHA1MD5C,D通过无线电侦听获取密文，并对密文进行破译属于唯密文攻击：对错防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络：主动响应和被动响应是相互对立的，不能同时采用：在来自可信站点的电子邮件中输入个人或财务信息就是安全的：在安全模式下木马程序不能启动：对网页请求参数进行验证，可以防止SQL注入攻击：PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施：防火墙中不可能存在漏洞：使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种：入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞：公开密钥密码体制的含义是将秘密密钥公开，公开密钥保密：在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ：及时性不是信息安全目标：对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出：