《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)1
試卷總分:100    得分:100
第1題,GRE協(xié)議的乘客協(xié)議是（）。
A、IP
B、IPX
C、Apple Talk
D、上述皆可
正確答案:


第2題,拒絕服務(wù)攻擊的后果是（）。
A、信息不可用
B、應(yīng)用程序不可用
C、系統(tǒng)宕機(jī)
D、阻止通信
E、上面幾項(xiàng)都是
正確答案:E


第3題,第三層隧道協(xié)議是在（ ）層進(jìn)行的
A、網(wǎng)絡(luò)
B、數(shù)據(jù)鏈路
C、應(yīng)用
D、傳輸
正確答案:


第4題,橘皮書(shū)定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級(jí)的安全保護(hù)是最低的，屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)安全的是（）。
A、運(yùn)行非UNIX的Macintosh機(jī)
B、運(yùn)行Linux的PC
C、UNIX系統(tǒng)
D、XENIX
正確答案:


答案來(lái)源：（www.）,完整性是指信息是真實(shí)可信的，其發(fā)布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改，主要防范措施是（）。
A、密碼技術(shù)
B、訪問(wèn)控制
C、校驗(yàn)與認(rèn)證技術(shù)
D、密碼技術(shù)
正確答案:


第6題,下列加密算法可以沒(méi)有密鑰的是（  ）。
A、可逆加密
B、不可逆加密
C、對(duì)稱加密
D、非對(duì)稱加密
正確答案:


第7題,威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）。
A、目標(biāo)
B、代理
C、事件
D、上面3項(xiàng)都是
正確答案:


第8題,網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。
A、信息載體
B、信息的處理、傳輸
C、信息的存儲(chǔ)、訪問(wèn)
D、上面3項(xiàng)都是
正確答案:


第9題,下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（）。
A、證書(shū)主體
B、使用證書(shū)的應(yīng)用和系統(tǒng)
C、證書(shū)權(quán)威機(jī)構(gòu)
D、AS
正確答案:


答案來(lái)源：（www.）,計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。
A、內(nèi)存
B、軟盤(pán)
C、存儲(chǔ)介質(zhì)
D、網(wǎng)絡(luò)
正確答案:


第11題,根據(jù)分析的出發(fā)點(diǎn)不同，密碼分析還原技術(shù)主要分為（  ）和（  ）。
A、密碼還原技術(shù)
B、密碼猜測(cè)技術(shù)
C、密碼破解技術(shù)
D、密碼分析技術(shù)
正確答案:,B


答案來(lái)源：（www.）,要實(shí)現(xiàn)狀態(tài)檢測(cè)防火墻，最重要的是實(shí)現(xiàn)（  ）功能。
A、數(shù)據(jù)包的捕獲
B、網(wǎng)絡(luò)流量分析
C、訪問(wèn)控制
D、連接的跟蹤
正確答案:


第13題,特洛伊木馬主要傳播途徑主要有（   ）和（   ）。
A、電子新聞組
B、電子郵件
C、路由器
D、交換機(jī)
正確答案:,B


第14題,脆弱(vulnerable)狀態(tài)是指能夠使用（  ）狀態(tài)變換到達(dá)（  ）狀態(tài)的已授權(quán)狀態(tài)。
A、已授權(quán)的
B、未授權(quán)
C、非管理
D、管理
正確答案:,B


答案來(lái)源：（www.）,入侵檢測(cè)是一系列在適當(dāng)?shù)奈恢蒙蠈?duì)計(jì)算機(jī)未授權(quán)訪問(wèn)進(jìn)行(  )的機(jī)制。
A、訪問(wèn)控制
B、差錯(cuò)控制
C、警告
D、預(yù)報(bào)
正確答案:


第16題,入侵檢測(cè)一般采用（   ）的機(jī)制，因此不會(huì)產(chǎn)生對(duì)網(wǎng)絡(luò)帶寬的大量占用，系統(tǒng)的使用對(duì)網(wǎng)內(nèi)外的用戶來(lái)說(shuō)是透明的，不會(huì)有任何的影響。
A、干路監(jiān)聽(tīng)
B、流量分析
C、旁路控制
D、旁路偵聽(tīng)
正確答案:


第17題,防火墻主要有性能指標(biāo)包括，（ ）、（ ）、（ ）、（ ）和（ ）。
A、吞吐量
B、時(shí)延
C、丟包率
D、背對(duì)背
E、并發(fā)連接數(shù)
F、誤報(bào)率
正確答案:,B,C,D,E


第18題,數(shù)據(jù)包過(guò)濾規(guī)則中有兩種基本的安全策略（ ）和（ ）。
A、完全過(guò)濾
B、默認(rèn)接受
C、默認(rèn)拒絕
D、默認(rèn)拒絕
正確答案:,C


第19題,防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的（ ），內(nèi)部網(wǎng)絡(luò)被認(rèn)為是（ ）和（ ）的，而外部網(wǎng)絡(luò)（通常是Internet）被認(rèn)為是（ ）和的（ ）。
A、過(guò)濾封鎖機(jī)制
B、安全
C、可信賴
D、不安全
E、不可信賴
正確答案:,B,C,D,E


答案來(lái)源：（www.）,會(huì)話劫持的根源在于TCP協(xié)議中對(duì)（  ）的處理。
A、分組
B、數(shù)據(jù)包
C、數(shù)據(jù)流
D、數(shù)據(jù)包的包頭
正確答案:


第21題,如果沒(méi)有正確的身份標(biāo)識(shí)與身份鑒別，審計(jì)記錄也是沒(méi)有用的，因?yàn)闊o(wú)法保證這些記錄事件確實(shí)是誰(shuí)執(zhí)行的。
A、錯(cuò)誤
B、正確
正確答案:


第22題,安全策略的2個(gè)任務(wù)，確定安全的措施和使員工的行動(dòng)一致。
A、錯(cuò)誤
B、正確
正確答案:


第23題,Ping掃描是判別端口是否"開(kāi)放"的有效方式。
A、錯(cuò)誤
B、正確
正確答案:


第24題,拒絕服務(wù)攻擊最主要的目的是造成被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無(wú)法提供服務(wù)。
A、錯(cuò)誤
B、正確
正確答案:


答案來(lái)源：（www.）,服務(wù)流程漏洞指服務(wù)程序在運(yùn)行處理過(guò)程中，由于流程次序的顛倒或?qū)σ馔鈼l件的處理的隨意性，造成用戶有可能通過(guò)特殊類型的訪問(wèn)繞過(guò)安全控制部分或使服務(wù)進(jìn)入到異常的運(yùn)行狀態(tài)。
A、錯(cuò)誤
B、正確
正確答案:


第26題,點(diǎn)滴器（dropper）是為傳送和安裝其他惡意代碼而設(shè)計(jì)的程序，它本身不具有直接的感染性和破壞性。
A、錯(cuò)誤
B、正確
正確答案:


第27題,一個(gè)多態(tài)病毒還是原來(lái)的病毒，但不能通過(guò)掃描特征字符串來(lái)發(fā)現(xiàn)。
A、錯(cuò)誤
B、正確
正確答案:


第28題,完整性服務(wù)也必須和身份標(biāo)識(shí)、身份鑒別功能結(jié)合在一起。
A、錯(cuò)誤
B、正確
正確答案:


第29題,查找防火墻最簡(jiǎn)便的方法就是對(duì)所有端口執(zhí)行掃描。
A、錯(cuò)誤
B、正確
正確答案:


答案來(lái)源：（www.）,加密一定是不可逆的。
A、錯(cuò)誤
B、正確
正確答案: