《西北工业大学21春“计算机科学与技术”《网络安全》离线作业(三)辅导答案2》由会员分享,可在线阅读,更多相关《西北工业大学21春“计算机科学与技术”《网络安全》离线作业(三)辅导答案2(6页珍藏版)》请在金锄头文库上搜索。
1、长风破浪会有时,直挂云帆济沧海。 她西北工业大学21春“计算机科学与技术”网络安全离线作业(三)辅导答案一.综合考核(共50题)1.下列关于IP协议的叙述中,()是正确的。A.可靠,无连接B.不可靠,无连接C.可靠,面向连接D.不可靠,面向连接参考答案:B2.在WinDowsNT中,对象的属性可由安全描述器和()来设定和保护。A.存储标识B.安全身份标识C.安全列表D.状态描述符参考答案:A3.Dos攻击的后果是()。A.被攻击服务器资源耗尽B.无法提供正常的网络服务C.被攻击者系统崩溃D.ABC都有可能参考答案:D4.加密系统的安全性一般是基于密钥的安全性,而不是算法细节的安全性。()A.错
2、误B.正确参考答案:B5.计算机宏病毒是利用()编制的。A.Word提供的B.ASIC宏语言C.PASCAL语言D.汇编语言E.机器指令参考答案:A6.Internet使用的是TCP/IP模型,该模型按层次分为()。A.7层B.4层C.5层D.3层参考答案:B7.在RSA算法中,取密钥e=5,D=29,则明文5的密文是()。A.1B.3C.11D.13参考答案:A8.以下不属于数据库数据安全的是()。A.审计追踪B.防止电磁信息泄露C.用户有连接数据库的授权D.用户访问权限控制参考答案:C9.计算机病毒最重要的特点是()。A.可执行B.可传染C.可保存D.可潜伏参考答案:B10.下列关于入侵检
3、测系统的叙述中,错误的一条是()。A.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作B.有容错功能,即使系统崩溃也不会丢失数据或在重启后重建自己的信息库C.对异常行为模式进行统计分析D.入侵检测系统可以识别出所有的入侵行为并发出警报参考答案:D11.以下不属于通过硬件加密网络数据的是()。A.链路加密B.节点加密C.对称加密D.端端加密参考答案:C12.在大多数情况下,病毒侵入计算机系统以后()。A.病毒程序将立即破坏整个计算机软件系统B.计算机系统将立即不能执行我们的各项任务C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件D.一般并不立即发作,等到满足某种条件的时候,才会出来捣
4、乱或破坏参考答案:D13.与WeB站点和WeB页面密切相关的一个概念称“URL”,它的中文意思是()。A.用户申请语言B.超文本标志语言C.超级资源连接D.统一资源定位器参考答案:D14.关系模型中,数据项关系可以被动态地描述或定义,不需要因结构改变而重新加载数据库。()A.错误B.正确参考答案:B15.旧存储介质销毁前需要进行清除数据和清除文件标签两项工作。()A.错误B.正确参考答案:A16.绝大多数WEB站点的请求使用哪个TCP端口?()A.21B.25C.80D.1028参考答案:C17.根据防火墙的功能不同,可将防火墙分为()等专用防火墙。A.基于路由器和基于主机系统B.FTP、TE
5、LNET、E-mail和病毒C.包过滤、代理服务和状态检测D.双穴主机、主机过滤和子网过滤参考答案:B18.操作系统可以创建进程,而且这些进程可在远程节点上被创建与激活,并且这些进程可以继续创建进程,这一特性可以被黑客利用,实施恶意攻击。()A.错误B.正确参考答案:B19.Kerberos协议中,KDC将通信双方的通信公开密钥传递给对方,用于保密通信。()A.错误B.正确参考答案:A20.Linux是一种与UNIX操作系统兼容的网络操作系统,安全级别达到TCSEC的安全级()。A.C1B.B1C.AD.C2参考答案:D21.在桌面办公系统中,()能够阻止外部主机对本地计算机的端口扫描。A.个
6、人防火墙B.反病毒软件C.基于TCP/IP的检查工具D.加密软件参考答案:A22.()使用传统以太网和IP协议,当进行文件共享时,则利用NFS和CIFS沟通NT和UNIX系统,性能特点是进行小文件级的共享存取。A.NASB.IPSECC.SAND.SOC参考答案:A23.()是指在保证数据完整性的同时,还要使其被正常利用。A.可用性B.完整性C.完整性D.可靠性参考答案:A24.利用完整性约束实施完整性规则时,完整性约束可临时地使其不可用,使之在装入大量数据时避免约束检索的开销。()A.错误B.正确参考答案:B25.木马和病毒可能利用默认权限对SAM数据库进行备份,获取访问SAM数据库的口令信
7、息。()A.错误B.正确参考答案:B26.以下不属于数据库数据共享性的是()。A.不同应用程序可以使用同一数据库B.不同应用程序可以在同一时刻去存取同一数据C.不同程序设计语言编写的应用程序,可以访问统一数据库D.不同用户可以设置不同的访问权限参考答案:D27.数据库加密系统中,负责管理员变更加密要求的工具是()。A.用户接口模块B.加密字典管理模块C.数据库接口模块D.DAC参考答案:B28.由于对报头和正文都进行加密传输,因此,()硬件加密方式可防止报文流量分析的攻击。A.端-端加密B.节点加密C.链路加密D.非对称加密参考答案:C29.信息安全特性包含保密性、完整性、()和认证安全性。A
8、.可信性B.可控性C.可用性D.可鉴别性参考答案:C30.在RSA算法中,取密钥e=5,d=29,则明文5的密文是()。A.1B.3C.11D.13参考答案:A31.下列不属于sniffer特点的是()。A.快速解决问题B.深层防护C.提高工作效率D.全方位满足用户需求参考答案:B32.对称加密系统最大的问题是密钥的分发和管理非常复杂、代价昂贵。()A.错误B.正确参考答案:B33.下列关于网络监听的叙述中,()是错误的。A.网络监听可以在网上的任意位置实施B.一台主机能够监听不同网段的主机来获取用户信息C.网络监听很难被发现D.一台计算机只能监听经过自己网络接口的那些数据包参考答案:B34.
9、在RSA算法中,设p=3,q=5,取公开密钥e=7,则保密密钥D=()。A.7B.11C.15D.9参考答案:C35.TCSEC模型是P2DR模型的发展,采用了基于时间的安全理论。()A.错误B.正确参考答案:A36.下列关于计算机病毒的叙述中,()是错误的。A.计算机病毒会造成对计算机文件和数据的破坏B.只要删除感染了病毒的文件就可以彻底消除病毒C.计算机病毒能在用户没有察觉的情况下扩散到众多的计算机中D.计算机病毒是可以预防和消除的参考答案:B37.入侵者通过观察网络线路上的信息,而不是干扰信息的正常流动,这是属于()。A.系统缺陷B.漏洞威胁C.主动攻击D.被动攻击参考答案:D38.信息
10、分析中用于事后分析的技术手段是()。A.模式匹配B.统计分析C.完整性分析D.都不对参考答案:C39.虽然软件加密很流行,但商业和军事领域选择硬件加密的原因是()。A.易于升级B.可移植性强C.大众化D.处理速度快参考答案:D40.在桌面办公系统中,()类型的软件能够阻止外部主机对本地计算机的端口扫描。A.个人防火墙B.反病毒软件C.基于TCP/IP的检查工具D.加密软件参考答案:A41.计算机感染病毒的可能途径之一是()。A.从键盘上输入数据B.所使用的软盘表面不清洁C.随意运行外来的、未经消病毒软件严格审查的软盘上的软件D.电源不稳定参考答案:C42.具有读写权的用户不能对只读属性的文件进
11、行写操作,这是属于()控制措施。A.权限访问控制B.身份验证访问控制C.属性访问控制D.网络端口和节点的访问控制参考答案:C43.下列关于计算机病毒知识的叙述中,正确的是()。A.反病毒软件可以查、杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.反病毒软件必须随着新病毒的出现而升级,提高查、杀病毒的功能D.感染过计算机病毒的计算机具有对该病毒的免疫性参考答案:B44.状态检测防火墙可以提供的额外服务有()。A.在网络应用层提供授权检查及代理服务功能B.将某些类型的连接重定向到审核服务中去C.能为用户提供透明的加密机制D.能灵活、完全地控制进出的流量和内容参考答案:B45.计算机宏病毒主要
12、感染()文件。A.EXEB.COMC.TXTD.DOC参考答案:D46.在Linux操作系统中,操作系统维护三种日志文件,其中()包含各种程序对运行中发生的事件的处理代码。A.连接时间日志B.文件状态日志C.进程记账日志D.syslog系统日志参考答案:D47.初始置换的目的是对输入的64位数据组进行与密钥无关的数据处理。()A.错误B.正确参考答案:B48.通过取消TCP/IP上的()协议绑定,Windows NT管理员可以阻止非法用户对特定网络服务的入侵。A.NetBIOSB.SMTPC.ICMPD.EIGRP参考答案:A49.下列哪些是防火墙的重要行为?()A.准许B.防范内部人员攻击C.日志记录D.问候访问者参考答案:A50.在Internet中,某WWW服务器提供的网页地址为http/,其中的“http”指的是()。A.WWW服务器域名B.访问类型为超文本传输协议C.访问类型为文件传输协议D.WWW服务器主机名参考答案:B
