電科22春《計算機網(wǎng)絡(luò)安全》課程在線作業(yè)2題目

試卷總分:100  得分:100

一、判斷題 (共 10 道試題,共 50 分)

1.字典攻擊對強壯的密碼無效。

2.特洛伊木馬是一種有害程序威脅。

3.密碼設(shè)置在8位以上就不會被暴力破解。

4.后門是木馬的一種。

5.黑客對windows的攻擊手段90%以上都離不開讀寫注冊表。

6.密碼算法也叫密碼函數(shù)，是一種數(shù)學(xué)函數(shù)。

7.只要能不通過正常登錄進(jìn)入系統(tǒng)的途徑都稱為網(wǎng)絡(luò)后門。

8.網(wǎng)絡(luò)安全是保護(hù)數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡Q。

9.GetAdmin.exe程序可以將登陸的普通帳戶加入管理員組。

10.widows是一個“基于事件的，消息驅(qū)動”的操作系統(tǒng)。

二、單選題 (共 5 道試題,共 25 分)

11.加密技術(shù)不能提供以下哪種安全服務(wù)？（）

A.鑒別

B.機密性

C.完整性

D.可用性

12.TCP?SYN?泛洪攻擊的原理是利用了（)

A.TCP?三次握手過程

B.TCP 面向流的工作機制

C.TCP?數(shù)據(jù)傳輸中的窗口技術(shù)

D.TCP 連接終止時的 FIN 報文

13.用戶登錄后，所有的用戶信息都存儲在系統(tǒng)進(jìn)程（）里。

A.csrss

B.lsass

C.svchost

D.winlogon

14.下面關(guān)于密碼算法的闡述，（）是不正確的。

A.對于一個安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)實際上是不可破的。即是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。

B.系統(tǒng)的保密性不依賴與對加密體制或算法的保密，而依賴于密鑰(這就是 著名的Kerckhoff原則)

C.數(shù)字簽名的的理論基礎(chǔ)是公鑰密碼體制。

D.對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。

15.（）用來判斷任意兩臺計算機的IP地址是否屬于同一于網(wǎng)絡(luò)。

A.子網(wǎng)掩碼

B.IP地址

C.物理地址

D.MAC地址

三、多選題 (共 5 道試題,共 25 分)

16.系統(tǒng)漏洞威脅包括：

A.不安全服務(wù)

B.初始化錯誤

C.乘虛而入

D.密碼盜竊

17.從檢測的策略角度，入侵檢測模型主要有（）

A.準(zhǔn)確性檢測

B.濫用檢測

C.異常檢測

D.完整性分析

18.防止監(jiān)聽的手段是：

A.用正確的IP地址和錯誤的物理地址去ping

B.建設(shè)交換網(wǎng)絡(luò)

C.使用加密技術(shù)

D.使用一次性口令技術(shù)

19.下列編程方式哪些屬于網(wǎng)絡(luò)安全編程：

A.注冊表編程

B.SDK編程

C.socket編程

D.文件系統(tǒng)編程

20.RSA算法可以實現(xiàn)()

A.加密

B.數(shù)字簽名

C.完整性校驗

D.密鑰交換