《南开19春学期(1503、1509、1603、1609、1703)《计算机高级网络技术》在线作业-2(答案)》由会员分享,可在线阅读,更多相关《南开19春学期(1503、1509、1603、1609、1703)《计算机高级网络技术》在线作业-2(答案)(7页珍藏版)》请在金锄头文库上搜索。
1、南开19春学期(1503、1509、1603、1609、1703)计算机高级网络技术在线作业-2一、单选题共40题,80分1、经常与黑客软件配合使用的是()A病毒B蠕虫C木马D间谍软件【南开】本题答案:C2、PGP加密技术是一个基于()体系的邮件加密软件ARSA公钥加密BDES对称密钥CMD5数字签名DMD5加密【南开】本题答案:A3、以下关于防火墙的设计原则说法正确的是()。A保持设计的简单性B不单单要提供防火墙的功能,还要尽量使用较大的组件C保留尽可能多的服务和守护进程,从而能提供更多的网络服务法D一套防火墙就可以保护全部的网络【南开】本题答案:A4、以下关于SNMPv1和SNMPv2的安
2、全性问题说法正确的是ASNMPv1不能阻止未授权方伪装管理器执行Get和Set操作BSNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换CSNMPv2解决不了纂改消息内容的安全性问题DSNMPv2解决不了伪装的安全性问题【南开】本题答案:A5、在IIS网站的ASP脚本文件权限分配时,安全权限设置为()。AEveryone(RX)BAdministrators(FullControl)CSystem(FullControl)D以上三个全是【南开】本题答案:D6、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是
3、()A路由器B一立的主机C交换机D网桥【南开】本题答案:C7、()作用是除IKE之外的协议协商安全服务A主模式B快速交换C野蛮模式DIPSec的安全服务【南开】本题答案:B8、一般来说,由TCP/IP协议漏洞所导致的安全威胁是()。A口令攻击B网络钓鱼C缓冲区溢出D会话劫持【南开】本题答案:D9、下面不属于DoS攻击的是()ASmurf攻击BPingofDeathCLand攻击DTFN攻击【南开】本题答案:D10、网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串,用户通过它可以检查该文件是否被非法篡改。则管理员可以使用算法()来实现这个安全服务。ADESBRC4CSHADVPN【南开
4、】本题答案:C11、ESP除了AH提供的所有服务外,还提供()服务A机密性B完整性校验C身份验证D数据加密【南开】本题答案:A12、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为()A社会工程学B搭线窃听C窥探D垃圾搜索【南开】本题答案:D13、操作系统中的每一个实体组件不可能是()A主体B客体C既是主体又是客体D既不是主体又不是客体【南开】本题答案:D14、信息安全人员想通过诱惑技术方法掌握攻击者的行为,则可以部署的安全软件包是()。AhoneypotBIDSCSnifferDIPS【南开】本题答案:A15、以下哪一种方式是入侵检测系统所通常采用的()。A基于网络的入侵检
5、测B基于IP的入侵检测C基于服务的入侵检测D基于域名的入侵检测【南开】本题答案:A16、以下算法中属于非对称算法的是()。ADES算法BRSA算法CIDEA算法D三重DES算法【南开】本题答案:B17、PPTP(Point-to-PointTunnelProtocol)说法正确的是()。APPTP是Netscape提出的B微软从NT3.5以后对PPTP开始支持CPPTP可用在微软的路由和远程访问服务上D它是传输层上的协议【南开】本题答案:C18、以下哪一种方法,无法防范蠕虫的入侵()。A及时安装操作系统和应用软件补丁程序B将可疑邮件的附件下载到文件夹中,然后双击打开C设置文件夹选项,显示文件名
6、的扩展名D不要打开扩展名为VBS、SHS、PIF、等邮件附件【南开】本题答案:B19、甲公司在网络信息系统安全设计时,针对员工需要设计了一种安全机制“你能做什么”,则该安全机制是()A评估机制B加密机制C授权机制D审计机制【南开】本题答案:C20、信息安全从总体上可以分成5个层次,()是信息安全中研究的关键点A密码技术B安全协议C网络安全D系统安全【南开】本题答案:A21、由于()并发运行,用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下,可以更充分的利用硬件资源的优势A多进程B多线程C超线程D超进程【南开】本题答案:B22、针对下列各种安全协议,最适合使用外部网VPN上,用于
7、在客户机到服务器的连接模式的是()。AIPSecBPPTPCSOCKSv5DL2TP【南开】本题答案:C23、甲公司利用开源软件Apache建立电子商务网站,为保证客户通信内容的机密性,需要安装()软件包,以支持服务安全运行。AOpenSSLBVPNCiptablesDPGP【南开】本题答案:A24、审计管理指()。A保证数据接收方收到的信息与发送方发送的信息完全一致B防止因数据被截获而造成的泄密C对用户和程序使用资源的情况进行记录和审查D保证信息使用者都可有得到相应授权的全部服务【南开】本题答案:C25、屏蔽路由器型防火墙采用的技术是基于()。A数据包过滤技术B应用网关技术C代理服务技术D三
8、种技术的结合【南开】本题答案:B26、防止用户被冒名欺骗的方法是()。A对信息源发送方进行身份验证B进行书记加密C对访问网络的流量进行过滤和保护D采用防火墙【南开】本题答案:A27、()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。A分组过滤防火墙B应用代理防火墙C状态检测防火墙D分组代理防火墙【南开】本题答案:A28、Firewall1是一种()。A防病毒产品B扫描产品C入侵检测产品D防火墙产品【南开】本题答案:D29、以下关于数字签名说法正确的是()。A数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B
9、数字签名能够解决数据的加密传输,即安全传输问题C数字签名一般采用对称加密机制D数字签名能够解决纂改、伪装等安全性问题【南开】本题答案:D30、以下关于计算机病毒的特征说法正确的是()。A计算机病毒只具有破坏性,没有其他特征B计算机病毒具有破坏性,不具有传染性C破坏性和传染性是计算机病毒的两大主要特征D计算机病毒只具有传染性,不具有破坏性【南开】本题答案:C31、能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A基于网络的入侵检测方式B基于文件的入侵检测方式C基于主机的入侵检测方式D基于系统的入侵检测方式【南开】本题答案:A32、以下关于CA认证中心说法正确的是(
10、)。ACA认证是使用对称密钥机制的认证方法BCA认证中心只负责签名,不负责证书的产生CCA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份DCA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心【南开】本题答案:C33、数字证书不包含()A颁发机构的名称B证书持有者的私有密钥信息C证书的有效期D签发证书时所使用的签名算法【南开】本题答案:B34、网络管理员张三需要远程检查WWW服务器的telnet服务是否正常启动,则张三可以使用()工具进行检查。AnmapBtcpdumpCnetstatDps【南开】本题答案:A35、数据保密性指的是()。A保护网络中各系统之间交换的数据,防
11、止因数据被截获而造成的泄密B提供连接实体的身份鉴别C防止非法实体对用户的主动攻击,保证数据接收方收到的数据与发送方发送的数据一致D确保数据是由合法实体发送的【南开】本题答案:C36、对状态检查技术的优缺点描述有误的是()。A采用检测模块监测状态信息B支持多种协议和应用C不支持监测RPC和UDP的端口信息D配置复杂会降低网络的速度【南开】本题答案:C37、防火墙中地址翻译的主要作用是()。A提供代理服务B隐藏内部网络地址C进行入侵检测D防止病毒入侵【南开】本题答案:B38、计算机病毒的危害性表现在()A能造出计算机部分配置永久性失效B影响程序的执行或破坏用户数据与程序C不影响计算机的运行速度D不
12、影响计算机的运算结果【南开】本题答案:B39、“信息安全”中的“信息”是指()A以电子形式存在的数据B计算机网络C信息本身、信息处理过程、信息处理设施D软硬件台【南开】本题答案:A40、网络后门的功能是()A保持对目标主机的长久控制B防止管理员密码丢失C为定期维护主机D为了防止主机北非法入侵【南开】本题答案:A二、多选题共5题,10分1、防火墙不能防止以下哪些攻击行为()。A内部网络用户的攻击B传送已感染病毒的软件和文件C外部网络用户的IP地址欺骗D数据驱动型的攻击【南开】本题答案:ABD2、在加密过程,必须用到的三个主要元素是()A所传输的信息(明文)B加密密钥C加密函数D传输信道【南开】本
13、题答案:ABC3、对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A允许从内部站点访问Internet而不允许从Internet访问内部站点B没有明确允许的就是禁止的C没有明确禁止的就是允许的D只允许从Internet访问特定的系统【南开】本题答案:BC4、相对于对称加密算法,非对称密钥加密算法()。A加密数据的速率较低B更适合于现有网络中对所传输数据(明文)的加解密处理C安全性更好D加密和解密的密钥不同【南开】本题答案:ACD5、利用密码技术,可以实现网络安全所要求的()。A数据保密性B数据完整性C数据可用性D身份认证【南开】本题答案:ABCD三、判断题共5题,10分1、“一次一密”属于序列密码中的一种A错误B正确【南开】本题答案:B2、PKI和PMI在应用中必须进行绑定,而不能在物理上分开A错误B正确【南开】本题答案:A3、在传统的包过滤、代理和状态检查3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。A错误B正确【南开】本题答案:B4、蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特点,蠕虫在局域网上传播速度更快,危害更大。A错误B正确【南开】本题答案:B5、在网络身份认证中采用审计的目的是对所有用户的行为进行记录,以便于进行核查。A错误B正确【南开】本题答案:B
