福师《网络信息安全》在线作业一

《福师《网络信息安全》在线作业一》由会员分享，可在线阅读，更多相关《福师《网络信息安全》在线作业一（12页珍藏版）》请在金锄头文库上搜索。

1、福师福师网络信息安全网络信息安全在线作业一在线作业一福师网络信息安全在线作业一 二试卷 13 春总分：100 测试时间：-单选题 多选题 判断题 14 、单选题 秋（共 35 道试题，共 70 分。 ）1. 包过滤技术与代理服务技术相比较（ ） 。A. 包过滤技术安全性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理服务技术安全性较高、但不会对网络性能产生明显影响D. 代理服务技术安全性高，对应用和用户透明度也很高满分：2 分2. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ） 。A. 侦查阶段、渗透阶段、控制阶段B. 渗透阶段、侦查阶段、控制阶段

2、C. 控制阶段、侦查阶段、渗透阶段D. 侦查阶段、控制阶段、渗透阶段满分：2 分3. 状态检查技术在 OSI（ ）层工作实现防火墙功能。A. 链路层B. 传输层C. 网络层D. 会话层满分：2 分4. 对于数字签名，下面说法错误的是：（ ） 。A. 数字签名可以是附加在数据单元上的一些数据B. 数字签名可以是对数据单元所作的密码变换C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务D. 数字签名机制可以使用对称或非对称密码算法满分：2 分5. 有关 PPTP（Point-to-Point Tunnel Protocol)说法正确的是：( )。A. PPTP 是 Netscape 提出的B

3、. 微软从 NT3.5 以后对 PPTP 开始支持C. PPTP 可用在微软的路由和远程访问服务上D. 它是传输层上的协议满分：2 分6. CA 指的是：（ ） 。A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层满分：2 分7. 以下关于数字签名说法正确的是：（ ） 。A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输，即安全传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等安全性问题满分：2 分8. 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ）

4、 。A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析满分：2 分9. 以下关于混合加密方式说法正确的是：（ ） 。A. 采用公开密钥体制进行通信过程中的加解密处理B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D. 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点满分：2 分10. 以下哪一种方式是入侵检测系统所通常采用的：（ ） 。A. 基于网络的入侵检测B. 基于 IP 的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测满分：2 分11. 防止用户被冒名所欺骗

5、的方法是： （ ） 。A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙满分：2 分12. 入侵检测系统的第一步是：（ ） 。A. 信号分析B. 信息收集C. 数据包过滤D. 数据包检查满分：2 分13. 在计算机领域中，特洛伊木马是一种基于（ ）的黑客工具，具有隐蔽性和非授权性的特点。A. 防火墙B. 远程控制C. 内容D. 局域网内满分：2 分14. TCP 可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于 TCP 连接描述错误的是：（ ） 。A. 要拒绝一个 TCP 时只要拒绝连接的第一个包即可。B. TCP 段中首包的 ACK0

6、，后续包的 ACK1。C. 确认号是用来保证数据可靠传输的编号。D. “在 CISCO 过滤系统中，当 ACK1 时， “established“关键字为T，当 ACK0 时， “established“关键字为 F。“满分：2 分15. 以下哪一项不是入侵检测系统利用的信息：（ ） 。A. 系统和网络日志文件B. 目录和文件中的不期望的改变C. 数据包头信息D. 程序执行中的不期望行为满分：2 分16. Ipsec 不可以做到（ ） 。A. 认证B. 完整性检查C. 加密D. 签发证书满分：2 分17. 黑客利用 IP 地址进行攻击的方法有：（ ） 。A. IP 欺骗B. 解密C. 窃取口令

7、D. 发送病毒满分：2 分18. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：（ ） 。A. 数据完整性B. 数据一致性C. 数据同步性D. 数据源发性满分：2 分19. 以下关于非对称密钥加密说法正确的是：（ ） 。A. 加密方和解密方使用的是不同的算法B. 加密密钥和解密密钥是不同的C. 加密密钥和解密密钥匙相同的D. 加密密钥和解密密钥没有任何关系满分：2 分20. 以下关于 CA 认证中心说法正确的是：（ ） 。A. CA 认证是使用对称密钥机制的认证方法B. CA 认证中心只负责签名，不负责证书的产生C. CA 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的

8、身份D. CA 认证中心不用保持中立，可以随便找一个用户来做为 CA 认证中心满分：2 分21. （ ）是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。A. 网卡B. 软件C. 硬件D. 防火墙满分：2 分22. 在 Internet 服务中使用代理服务有许多需要注意的内容，下述论述正确的是：（ ） 。A. UDP 是无连接的协议很容易实现代理B. 与牺牲主机的方式相比，代理方式更安全C. 对于某些服务，在技术上实现相对容易D. 很容易拒绝客户机于服务器之间的返回连接满分：2 分23. 以下关于计算机病毒的特征说法正确的是：（ ） 。A. 计算机病

9、毒只具有破坏性，没有其他特征B. 计算机病毒具有破坏性，不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性，不具有破坏性满分：2 分24. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。A. 常规加密系统B. 单密钥加密系统C. 公钥加密系统D. 对称加密系统满分：2 分25. 包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：（ ） 。A. 路由器B. 一立的主机C. 交换机D. 网桥满分：2 分26. 下面关于外部网 VPN

10、 的描述错误的有：（ ） 。A. 外部网 VPN 能保证包括 TCP 和 UDP 服务的安全B. 其目的在于保证数据传输中不被修改C. VPN 服务器放在 Internet 上位于防火墙之外D. VPN 可以建在应用层或网络层上满分：2 分27. 下面的安全攻击中不属于主动攻击的是（ ） 。A. 假冒B. 拒绝服务C. 重放D. 流量分析满分：2 分28. 随着 Internet 发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（ ） 。A. 使用 IP 加密技术B. 日志分析工具C. 攻击检测和报警D. 对访问行为实施静态、固定的控制满分：2 分29. 以下关于对称密钥加密说法正确的是：

11、（ ） 。A. 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C. 加密密钥和解密密钥必须是相同的D. 密钥的管理非常简单满分：2 分30. 以下关于 SNMP v1 和 SNMP v2 的安全性问题说法正确的是：（ ） 。A. SNMP v1 不能阻止未授权方伪装管理器执行 Get 和 Set 操作B. SNMP v1 能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C. SNMP v2 解决不了篡改消息内容的安全性问题D. SNMP v2 解决不了伪装的安全性问题满分：2 分31. 对状态检查技术的优缺点描述有误的是：（ ） 。A. 采用检测模块监测状态信

12、息B. 支持多种协议和应用C. 不支持监测 RPC 和 UDP 的端口信息D. 配置复杂会降低网络的速度满分：2 分32. 有关 L2TP（Layer 2 Tunneling Protocol)协议说法有误的是：（ ） 。A. L2TP 是由 PPTP 协议和 Cisco 公司的 L2F 组合而成B. L2TP 可用于基于 Internet 的远程拨号访问C. 为 PPP 协议的客户建立拨号连接的 VPN 连接D. L2TP 只能通过 TCT/IP 连接满分：2 分33. SOCKS v5 的优点是定义了非常详细的访问控制，它在 OSI 的( )控制数据流。A. 应用层B. 网络层C. 传输层

13、D. 会话层满分：2 分34. 下列各种安全协议中使用包过滤技术，适合用于可信的 LAN到 LAN 之间的 VPN，即内部网 VPN 的是：（ ）A. PPTPB. L2TPC. SOCKS v5D. IPsec满分：2 分35. 审计管理指：（ ） 。A. 保证数据接收方收到的信息与发送方发送的信息完全一致B. 防止因数据被截获而造成的泄密C. 对用户和程序使用资源的情况进行记录和审查D. 保证信息使用者都可有得到相应授权的全部服务满分：2 分福师网络信息安全在线作业一 二试卷 13 春总分：100 测试时间：-单选题 多选题 判断题 、多选题（共 10 道试题，共 20 分。 ）1. 对于

14、防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略（ ） 。A. 允许从内部站点访问 Internet 而不允许从 Internet 访问内部站点B. 没有明确允许的就是禁止的C. 没有明确禁止的就是允许的D. 只允许从 Internet 访问特定的系统满分：2 分2. 利用密码技术，可以实现网络安全所要求的（ ） 。A. 数据保密性B. 数据完整性C. 数据可用性D. 身份认证满分：2 分3. 以下对于对称密钥加密说法正确的是（ ） 。A. 对称加密算法的密钥易于管理B. 加解密双方使用同样的密钥C. DES 算法属于对称加密算法D. 相对于非对称加密算法，加解密处理速度比较快满分

15、：2 分4. 防火墙不能防止以下那些攻击行为（ ） 。A. 内部网络用户的攻击B. 传送已感染病毒的软件和文件C. 外部网络用户的 IP 地址欺骗D. 数据驱动型的攻击满分：2 分5. 在加密过程中，必须用到的三个主要元素是（ ） 。A. 所传输的信息（明文）B. 加密钥匙（Encryption key）C. 加密函数D. 传输信道满分：2 分6. 常用的网络内部安全技术有（ ） 。A. 漏洞扫描B. 入侵检测C. 安全审计D. 病毒防范满分：2 分7. 以下属于包过滤技术的优点的是（ ） 。A. 能够对高层协议实现有效过滤B. 具有较快的数据包的处理速度C. 为用户提供透明的服务，不需要改变

16、客户端的程序和自己本身的行为D. 能够提供内部地址的屏蔽和转换功能满分：2 分8. 建立堡垒主机的一般原则（ ） 。A. 最简化原则B. 复杂化原则C. 预防原则D. 网络隔断原则满分：2 分9. 网络加密的方法包括（ ） 。A. 链路加密B. 端到端加密C. 混合加密D. 物理加密满分：2 分10. 以下对于混合加密方式说法正确的是（ ） 。A. 使用公开密钥密码体制对要传输的信息（明文）进行加解密处理B. 使用对称加密算法队要传输的信息（明文）进行加解密处理C. 使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信D. 对称密钥交换的安全信道是通过公开密钥密码体制来保证的满分：2 分福师网络信息安全在线作业一 二试卷 13 春总分：100 测试时间：-单选题 多选题 判断题 、判断题（共 5 道试题，共 10 分。