奥鹏秋福师《网络信息安全》在线作业二1答案.docx

1、奥鹏秋福师网络信息安全在线作业二1答案19秋福师网络信息安全在线作业二试卷总分:100 得分:100 一、单选题（共35题，70分）1、所谓加密是指将一个信息经过（ ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ ）还原成明文。A加密钥匙、解密钥匙B解密钥匙、解密钥匙C加密钥匙、加密钥匙D解密钥匙、加密钥匙仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A2、以下哪一项不属于入侵检测系统的功能：（ ）。A监视网络上的通信数据流B捕捉可疑的网络活动C提供安全审计报告D过滤非法的数据包仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：D3、TCP协议采用（ ）

2、次握手建立一个连接。A1B2C3D4仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C4、在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ）。A侦查阶段、渗透阶段、控制阶段B渗透阶段、侦查阶段、控制阶段C控制阶段、侦查阶段、渗透阶段D侦查阶段、控制阶段、渗透阶段仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A5、以下哪一项不属于计算机病毒的防治策略：（ ）。A防毒能力B查毒能力C解毒能力D禁毒能力仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：D6、下面的安全攻击中不属于主动攻击的是（ ）。A假冒B拒绝服务C重放D流量分析仔细阅读以上题目后，并运用所学知识完成

3、作答正确的选择是：D7、网络级安全所面临的主要攻击是（ ）。A窃听、欺骗B自然灾害C盗窃D网络应用软件的缺陷仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A8、在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：( )。APassword-Based AuthenticationBAddress-Based AuthenticationCCryptographic AuthenticationD以上都不是仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B9、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：（ ）APPT

4、PBL2TPCSOCKS v5DIPsec仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：D10、针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（ ）。AIPsecBPPTPCSOCKS v5DL2TP仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C11、目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：( )。A客户认证B回话认证C用户认证D都不是仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B12、防止用户被冒名所欺骗的方法是： （ ）。A对信息源发方进行身份验证B进行数据加密C对访问网络的流

5、量进行过滤和保护D采用防火墙仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A13、JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：（ ）。APPP连接到公司的RAS服务器上B远程访问VPNC电子邮件D与财务系统的服务器PPP连接仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B14、审计管理指：（ ）。A保证数据接收方收到的信息与发送方发送的信息完全一致B防止因数据被截获而造成的泄密C对用户和程序使用资源的情况进行记录和审查D保证信息使用者都可有得到相应授权的全部服务仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C

6、15、以下关于VPN说法正确的是：（ ）。AVPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路BVPN指的是用户通过公用网络建立的临时的、安全的连接CVPN不能做到信息认证和身份认证DVPN只能提供身份认证、不能提供加密数据的功能仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B16、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：（ ）。A采用随机连接序列号B驻留分组过滤模块C取消动态路由功能D尽可能地采用独立安全内核仔细阅读以上题目后，并运用所学知识完成作答正

7、确的选择是：D17、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ）。A模式匹配B统计分析C完整性分析D密文分析仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：D18、数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：（ ）。A数据完整性B数据一致性C数据同步性D数据源发性仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A19、屏蔽路由器型防火墙采用的技术是基于：（ ）。A数据包过滤技术B应用网关技术C代理服务技术D三种技术的结合仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B20、以下哪一项不是入侵检测

8、系统利用的信息：（ ）。A系统和网络日志文件B目录和文件中的不期望的改变C数据包头信息D程序执行中的不期望行为仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C21、在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：（ ）。AUDP是无连接的协议很容易实现代理B与牺牲主机的方式相比，代理方式更安全C对于某些服务，在技术上实现相对容易D很容易拒绝客户机于服务器之间的返回连接仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C22、CA指的是：（ ）。A证书授权B加密认证C虚拟专用网D安全套接层仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A23、

9、在计算机领域中，特洛伊木马是一种基于（ ）的黑客工具，具有隐蔽性和非授权性的特点。A防火墙B远程控制C内容D局域网内仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B24、在建立堡垒主机时（ ）。A在堡垒主机上应设置尽可能少的网络服务B在堡垒主机上应设置尽可能多的网络服务C对必须设置的服务给与尽可能高的权限D不论发生任何入侵情况，内部网始终信任堡垒主机仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A25、对状态检查技术的优缺点描述有误的是：（ ）。A采用检测模块监测状态信息B支持多种协议和应用C不支持监测RPC和UDP的端口信息D配置复杂会降低网络的速度仔细阅读以上题目后，并

10、运用所学知识完成作答正确的选择是：C26、网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（ ）。APassword-Based AuthenticationBAddress-Based AuthenticationCCryptographic AuthenticationD以上都不是仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A27、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：（ ）。A路由器B一台独立的主机C交换机D网桥仔细阅读以上题目后，并运用

11、所学知识完成作答正确的选择是：C28、IPSec协议是开放的VPN协议。对它的描述有误的是：( )。A适应于向IPv6迁移B提供在网络层上的数据加密保护C支持动态的IP地址分配D不支持除TCP/IP外的其它协议仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C29、TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：（ ）。A要拒绝一个TCP时只要拒绝连接的第一个包即可。BTCP段中首包的ACK0，后续包的ACK1。C确认号是用来保证数据可靠传输的编号。D在CISCO过滤系统中，当ACK1时，“established关键字为T，当ACK0时，“esta

12、blished关键字为F。仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C30、以下关于计算机病毒的特征说法正确的是：（ ）。A计算机病毒只具有破坏性，没有其他特征B计算机病毒具有破坏性，不具有传染性C破坏性和传染性是计算机病毒的两大主要特征D计算机病毒只具有传染性，不具有破坏性仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C31、黑客利用IP地址进行攻击的方法有：（ ）。AIP欺骗B解密C窃取口令D发送病毒仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：A32、下面关于外部网VPN的描述错误的有：（ ）。A外部网VPN能保证包括TCP和UDP服务的安全B其目的在于

13、保证数据传输中不被修改CVPN服务器放在Internet上位于防火墙之外DVPN可以建在应用层或网络层上仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C33、入侵检测系统的第一步是：（ ）。A信号分析B信息收集C数据包过滤D数据包检查仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：B3ES是一种数据分组的加密算法, DES它将数据分成长度为（ ）位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。A56位B64位C112位D128位仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：D35、以下哪一项属于基于主机的入侵检测方式的优势：（ ）。A监视整个网段的通信B

14、不要求在大量的主机上安装和管理软件C适应交换和加密D具有更好的实时性仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：C二、多选题（共10题，20分）1、在通信过程中，只采用数字签名可以解决（ ）等问题。A数据完整性B数据的抗抵赖性C数据的篡改D数据的保密性仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：ABC2、以下属于包过滤技术的优点的是（ ）。A能够对高层协议实现有效过滤B具有较快的数据包的处理速度C为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D能够提供内部地址的屏蔽和转换功能仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：BC3、常用的网络内部安全技术有（ ）。A漏洞扫描B入侵检测C安全审计D病毒防范仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：ABCD4、以下安全标准属于ISO7498规定的是（ ）。A数据完整性BWindows NT属于C2级C不可否认性D系统访问控制仔细阅读以上题目后，并运用所学知识完成作答正确的选择是：AC5