福师《网络信息安全》在线作业二0002608E2D7.docx

1、福师网络信息安全在线作业二0002608E2D7福师网络信息安全在线作业二-0002IPSec协议是开放的VPN协议。对它的描述有误的是：( )。A:适应于向IPv6迁移B:提供在网络层上的数据加密保护C:支持动态的IP地址分配D:不支持除TCP/IP外的其它协议答案：C以下关于宏病毒说法正确的是：（ ）。A:宏病毒主要感染可执行文件B:宏病毒仅向办公自动化程序编制的文档进行传染C:宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D:CIH病毒属于宏病毒答案：B在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ）。A:侦查阶段、渗透阶段、控制阶段B:渗透阶段、侦查阶段、控制阶段C:控制阶段

2、、侦查阶段、渗透阶段D:侦查阶段、控制阶段、渗透阶段答案：A加密技术不能实现：（ ）。A:数据信息的完整性B:基于密码技术的身份认证C:机密文件加密D:基于IP头信息的包过滤答案：DKerberos协议是用来作为： （ ）。A:传送数据的方法B:加密数据的方法C:身份鉴别的方法D:访问控制的方法答案：B在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：（ ）。A:UDP是无连接的协议很容易实现代理B:与牺牲主机的方式相比，代理方式更安全C:对于某些服务，在技术上实现相对容易D:很容易拒绝客户机于服务器之间的返回连接答案：C以下哪一项不属于入侵检测系统的功能：（ ）。A

3、:监视网络上的通信数据流B:捕捉可疑的网络活动C:提供安全审计报告D:过滤非法的数据包答案：D以下哪一项属于基于主机的入侵检测方式的优势：（ ）。A:监视整个网段的通信B:不要求在大量的主机上安装和管理软件C:适应交换和加密D:具有更好的实时性答案：CSOCKS v5的优点是定义了非常详细的访问控制，它在OSI的( )控制数据流。A:应用层B:网络层C:传输层D:会话层答案：D在以下人为的恶意攻击行为中，属于主动攻击的是（ ）。A:数据篡改及破坏B:数据窃听C:数据流分析D:非法访问答案：A如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为(

4、 )。A:常规加密系统B:单密钥加密系统C:公钥加密系统D:对称加密系统答案：CTCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：（ ）。A:要拒绝一个TCP时只要拒绝连接的第一个包即可。B:TCP段中首包的ACK0，后续包的ACK1。C:确认号是用来保证数据可靠传输的编号。D:在CISCO过滤系统中，当ACK1时，“established关键字为T，当ACK0时，“established关键字为F。答案：C下面的安全攻击中不属于主动攻击的是（ ）。A:假冒B:拒绝服务C:重放D:流量分析答案：D所谓加密是指将一个信息经过（ ）及加密函数转换，变成无意义的密

5、文，而接受方则将此密文经过解密函数、（ ）还原成明文。A:加密钥匙、解密钥匙B:解密钥匙、解密钥匙C:加密钥匙、加密钥匙D:解密钥匙、加密钥匙答案：A有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是： （ ）。A:L2TP是由PPTP协议和Cisco公司的L2F组合而成B:L2TP可用于基于Internet的远程拨号访问C:为PPP协议的客户建立拨号连接的VPN连接D:L2TP只能通过TCT/IP连接答案：D以下哪一项不是入侵检测系统利用的信息：（ ）。A:系统和网络日志文件B:目录和文件中的不期望的改变C:数据包头信息D:程序执行中的不期望行为答案：C下面

6、对电路级网关描述正确的是：（ ）。A:它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。B:它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。C:大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。D:对各种协议的支持不用做任何调整直接实现。答案：BJOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：（ ）。A:PPP连接到公司的RAS服务器上B:远程访问VPNC:电子邮件D:与财务系统的服务器PPP连接答案：B网络级安全所面临的主要攻击是（ ）。A:窃

7、听、欺骗B:自然灾害C:盗窃D:网络应用软件的缺陷答案：A在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）。A:非对称算法的公钥B:对称算法的密钥C:非对称算法的私钥D:CA中心的公钥答案：B以下关于CA认证中心说法正确的是：（ ）。A:CA认证是使用对称密钥机制的认证方法B:CA认证中心只负责签名，不负责证书的产生C:CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D:CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心答案：C以下关于计算机病毒的特征说法正确的是：（ ）。A:计算机病毒只具有破坏性，没有其他特征B:计算机病毒具有破坏性，不具

8、有传染性C:破坏性和传染性是计算机病毒的两大主要特征D:计算机病毒只具有传染性，不具有破坏性答案：C以下关于混合加密方式说法正确的是：（ ）。A:采用公开密钥体制进行通信过程中的加解密处理B:采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C:采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D:采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点答案：B下面关于外部网VPN的描述错误的有：（ ）。A:外部网VPN能保证包括TCP和UDP服务的安全B:其目的在于保证数据传输中不被修改C:VPN服务器放在Internet上位于防火墙之外D:VPN可

9、以建在应用层或网络层上答案：C以下关于对称密钥加密说法正确的是：（ ）。A:加密方和解密方可以使用不同的算法B:加密密钥和解密密钥可以是不同的C:加密密钥和解密密钥必须是相同的D:密钥的管理非常简单答案：C数据完整性指的是（ ）。A:保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B:提供连接实体身份的鉴别C:防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D:确保数据数据是由合法实体发出的答案：C以下不属于代理服务技术优点的是（ ）。A:可以实现身份认证B:内部地址的屏蔽和转换功能C:可以实现访问控制D:可以防范数据驱动侵袭答案：D随着Interne

10、t发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（ ）。A:使用IP加密技术B:日志分析工具C:攻击检测和报警D:对访问行为实施静态、固定的控制答案：D以下哪一项不属于计算机病毒的防治策略：（ ）。A:防毒能力B:查毒能力C:解毒能力D:禁毒能力答案：D状态检查技术在OSI（ ）层工作实现防火墙功能。A:链路层B:传输层C:网络层D:会话层答案：C以下关于数字签名说法正确的是：（ ）。A:数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B:数字签名能够解决数据的加密传输，即安全传输问题C:数字签名一般采用对称加密机制D:数字签名能够解决篡改、伪造等安全性问题答案：D在建立

11、堡垒主机时（ ）。A:在堡垒主机上应设置尽可能少的网络服务B:在堡垒主机上应设置尽可能多的网络服务C:对必须设置的服务给与尽可能高的权限D:不论发生任何入侵情况，内部网始终信任堡垒主机答案：A屏蔽路由器型防火墙采用的技术是基于：（ ）。A:数据包过滤技术B:应用网关技术C:代理服务技术D:三种技术的结合答案：B以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（ ）。A:SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B:SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C:SNMP v2解决不了篡改消息内容的安全性问题D:SNMP v2解决

12、不了伪装的安全性问题答案：A以下算法中属于非对称算法的是（ ）。A:DESB:RSA算法C:IDEAD:三重DES答案：B利用密码技术，可以实现网络安全所要求的（ ）。A:数据保密性B:数据完整性C:数据可用性D:身份认证答案：A,B,C,D在通信过程中，只采用数字签名可以解决（ ）等问题。A:数据完整性B:数据的抗抵赖性C:数据的篡改D:数据的保密性答案：A,B,C以下关于包过滤技术与代理技术的比较，正确的是（ ）。A:包过滤技术的安全性较弱，代理服务技术的安全性较高B:包过滤不会对网络性能产生明显影响C:代理服务技术会严重影响网络性能D:代理服务技术对应用和用户是绝对透明的答案：A,B,C

13、以下安全标准属于ISO7498-2规定的是（ ）。A:数据完整性B:Windows NT属于C2级C:不可否认性D:系统访问控制答案：A,C网络加密的方法包括（ ）。A:链路加密B:端到端加密C:混合加密D:物理加密答案：A,B,C常用的网络内部安全技术有（ ）。A:漏洞扫描B:入侵检测C:安全审计D:病毒防范答案：A,B,C,D防火墙不能防止以下那些攻击行为（ ）。A:内部网络用户的攻击B:传送已感染病毒的软件和文件C:外部网络用户的IP地址欺骗D:数据驱动型的攻击答案：A,B,D数字签名普遍用于银行、电子贸易等，数字签名的特点有（ ）。A:数字签名一般采用对称加密技术B:数字签名随文本的变

14、化而变化C:与文本信息是分离的D:数字签名能够利用公开的验证算法进行验证，安全的数字签名方案能够防止伪造答案：B,D在网络中进行身份认证的方法有（ ）。A:基于口令的认证B:质询握手认证C:KERBEROS 认证D:SET答案：A,B,C计算机网络所面临的威胁大体可分为（ ）两种。A:对网络中信息的威胁B:对网络管理员的考验C:对网络中设备的威胁D:对计算机机房的破坏答案：A,CIPSec协议是一个应用广泛，开放的VPN安全协议。A:错误B:正确答案：B网络安全机制只有加密机制、数字签名机制、访问控制机制、数据完整性机制这4项。A:错误B:正确答案：A数字签名一般采用对称加密技术。A:错误B:正确答案：A雪崩效应（Avalanche Effect）是指明文或密钥的一比特的变化，引起密文许多比特的改变。A:错误B:正确答案：B公钥的两大用途是用于验证数字签名和用于防止病毒。A:错误B:正确答案：A