《南开19春学期(1709、1803、1809、1903)《计算机高级网络技术》在线作业-1辅导资料答案》由会员分享,可在线阅读,更多相关《南开19春学期(1709、1803、1809、1903)《计算机高级网络技术》在线作业-1辅导资料答案(7页珍藏版)》请在金锄头文库上搜索。
1、南开19春学期(1709、1803、1809、1903)计算机高级网络技术在线作业-1 4、B 一、单选题共40题,80分1、在main()函数中定义两个参数argc和argv,其中argv存储的是()A命令行参数的个数B命令行程序名称C进程命令行各个参数的值D命令行变量正确答案是:C2、以下哪些属于系统的物理故障()。A硬件故障与软件故障B计算机病毒C人为的失误D网络故障和设备环境故障正确答案是:A3、有关L2TP(Layer 2 Tunneling Protocol协议说法有误的是()。AL2TP是由PPTP协议和Cisco公司的L2F组合而出BL2TP可用于基于Internet的远程拨号
2、访问C为PPP协议的客户建立拨号连接的VPN连接DL2TP只能通过TCP/IP连接正确答案是:D4、入侵检测系统的第一步是()。A信号分析B信息收集C数据包过滤D数据包检查正确答案是:B5、已知甲公司对内部网络中的计算机采取了“双硬盘”物理隔离的安全措施,则该安全措施可以有效防范()安全威胁。ADDoSB数据外泄Csmurf攻击D人为误操作正确答案是:B6、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为()A社会工程学B搭线窃听C窥探D垃圾搜索正确答案是:D7、DES算法的入口参数有三个:Key,Data和Mode。其中Key为()位,是DES的工作密钥。A64B56C7D
3、8正确答案是:A8、在生物特征认证中,不适宜于作为认证特征的是()A指纹B虹膜C脸像D体重正确答案是:D9、在IIS网站的ASP脚本文件权限分配时,安全权限设置为()。AEveryone(RX)BAdministrators(Full Control)CSystem(Full Control)D以上三个全是正确答案是:D10、下面不是PE格式文件的是()A*.cpp文件B*.exe文件C*.dll文件D*.ocx文件正确答案是:A11、()就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点A扫描B入侵C踩点D监听正确答案是:C
4、12、关于CA和数字证书的关系,以下说法不正确的是()A数字证书是保证双方之间的通信安全的电子信任关系,它由CA签发B数字证书一般依靠CA中心的对称密钥机制来实现C在电子交易中,数字证书可以用于表明参与方的身份D数字证书能以一种不能被假冒的方式证明证书持有人身份正确答案是:B13、TCP SYN洪泛攻击的原理是利用了()ATCP三次握手过程BTCP面向流的工作机制CTCP数据传输中的窗口技术DTCP连接终止时的FIN报文正确答案是:A14、()是一种可以驻留在对方服务器上的一种程序A后门B跳板C终端服务D木马正确答案是:D15、木马与病毒最大的区别是()A木马不破坏文件,而病毒会破坏文件B木马
5、无法自我复制,而病毒能够自我复制C木马无法使数据丢失,而病毒会使数据丢失D木马不具有潜伏性,而病毒具有潜伏性正确答案是:B16、加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。A对称密钥加密B非对称密钥加密正确答案是:B17、以下关于对称密钥加密说法正确的是()。A加密方和解密方可以使用不同的算法B加密密钥和解密密钥可以是不同的C加密密钥和解密密钥必须是相同的D密钥的管理非常简单正确答案是:C18、网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串,用户通 过它可以检查该文件是否被非法篡改。则管理员可以使用算法()来实现这个安全服务。ADESBRC4CSHADVPN正确答
6、案是:C19、以下关于SNMP v1和SNMP v2的安全性问题说法正确的是ASNMP v1不能阻止未授权方伪装管理器执行Get和Set操作BSNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换CSNMP v2解决不了纂改消息内容的安全性问题DSNMP v2解决不了伪装的安全性问题正确答案是:A20、()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。A分组过滤防火墙B应用代理防火墙C状态检测防火墙D分组代理防火墙正确答案是:A21、打电话请求密码属于()攻击方式A木马B社会工程学C电话系统漏洞D拒绝服
7、务正确答案是:B22、防止重放攻击最有效的方法是()A对用户账户和密码进行加密B使用“一次一密”加密方式C经常修改用户账户名称和密码D使用复杂的账户名称和密码正确答案是:B23、以下哪一项不属于计算机病毒的防治策略A防毒能力B查毒能力C解毒能力D禁毒能力正确答案是:D24、()是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上ASolarisBLinuxCXENIXDFreeBSD正确答案是:B25、以下关于SNMP v1和SNMP v2的安全性问题说法正确的是ASNMP v1不能阻止未授权方伪装管理器执行Get和Set操作BSNMP v1能提
8、供有效的方法阻止第三者观察管理器和代理程序之间的消息交换CSNMP v2解决不了纂改消息内容的安全性问题DSNMP v2解决不了伪装的安全性问题正确答案是:A26、甲公司在网络信息系统安全设计时,针对员工需要设计了一种安全机制“你能做什么”,则该安全机制是()A评估机制B加密机制C授权机制D审计机制正确答案是:C27、在IIS网站的ASP脚本文件权限分配时,安全权限设置为()。AEveryone(RX)BAdministrators(Full Control)CSystem(Full Control)D以上三个全是正确答案是:D28、能通过产生的()进行传播的病毒,都可以称为U盘病毒APE文件
9、Bspoclsv.exeC可执行文件DAutoRun.inf正确答案是:D29、Unix和Windows NT操作系统是符合那个级别的安全标准()。AA级BB级CC级DD级正确答案是:B30、目前使用的防杀毒软件的作用是()A检查计算机是否感染病毒,并消除已感染的任何病毒B杜绝病毒对计算机的侵害C检查计算机是否感染病毒,并消除部分已感染的病毒D查出已感染的任何病毒,清除部分已感染的病毒正确答案是:C31、计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是()。A人为破坏B对网络中设备的威胁C病毒威胁D对网络人员的威胁正确答案是:B32、2003年Slammer蠕虫在10分钟内导致
10、()互联网脆弱主机受到感染A60B70C80D90正确答案是:D33、在安全审计的风险评估阶段,通常是按什么顺序来进行的()。A侦查阶段、渗透阶段、控制阶段B渗透阶段、侦查阶段、控制阶段C控制阶段、侦查阶段、渗透阶段D侦查阶段、控制阶段、渗透阶段正确答案是:A34、()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。A安全策略B安全模型C安全框架D安全原则正确答案是:A35、以下哪一种现象,一般不可能是中木马后引起的()A计算机的反应速度下降,计算机自动被关机或是重启B计算机启动时速度变慢,影片不断发出“咯吱、咯吱”的声音C在没有操作计算机时,硬盘灯却闪个不停D在浏览网页时网页会自动关
11、闭,软驱或光驱会在无盘的情况下读个不停正确答案是:B36、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是()A路由器B一立的主机C交换机D网桥正确答案是:C37、对“防火墙本身是免疫的”这句话的正确理解是()A防火墙本身是不会死机的B防火墙本身具有抗攻击能力C防火墙本身具有对计算机病毒的免疫力D防火墙本身具有清除计算机病毒的能力正确答案是:B38、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息A隧道模式B管道模式C传输模式D安全模式正确答案是:A39、CA的主要功能为()A确认用户的身份B为用户提供证书的申请
12、、下载、查询、注销和恢复等操作C定义了密码系统使用的方法和原则D负责发放和管理数字证书正确答案是:D40、下面不属于入侵检测分类依据的是()A物理位置B静态配置C建模方法D时间分析正确答案是:B二、多选题共5题,10分1、以下关于包过滤技术与代理技术的比较,正确的是()。A包过滤技术的安全性较弱,代理服务技术的安全性较高B包过滤不会对网络性能产生明显影响C代理服务技术会严重影响网络性能D代理服务技术对应用和用户是绝对透明的正确答案是:ABC2、人为的恶意攻击分为主动攻击和被动攻击,在以下的攻击类型中属于主动攻击的是()A数据监听B数据篹改及破坏C身份假冒D数据流分析正确答案是:BC3、以下安全
13、标准属于ISO74982规定的是()。A数据完整性BWindows NT属于C2级C不可否认性D系统访问控制正确答案是:AC4、建立堡垒主机的一般原则()。A最简化原则B复杂化原则C预防原则D网络隔断原则正确答案是:AC5、防火墙不能防止以下哪些攻击行为()。A内部网络用户的攻击B传送已感染病毒的软件和文件C外部网络用户的IP地址欺骗D数据驱动型的攻击正确答案是:ABD三、判断题共5题,10分1、防火墙一般采用“所以未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。A错误B正确正确答案是:B2、“一次一密”属于序列密码中的一种A错误B正确正确答案是:B3、当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。A错误B正确正确答案是:A4、在利用VPN连接两个LAN时,LAN中必须使用TCP/IP协议。A错误B正确正确答案是:ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系A错误B正确正确答案是:A
