電科22春《計算機網絡安全》課程在線作業(yè)2題目
試卷總分:100 得分:100
一、判斷題 (共 10 道試題,共 50 分)
1.字典攻擊對強壯的密碼無效。
2.特洛伊木馬是一種有害程序威脅。
3.密碼設置在8位以上就不會被暴力破解。
4.后門是木馬的一種。
5.黑客對windows的攻擊手段90%以上都離不開讀寫注冊表。
6.密碼算法也叫密碼函數,是一種數學函數。
7.只要能不通過正常登錄進入系統的途徑都稱為網絡后門。
8.網絡安全是保護數據傳輸的方法或措施的總稱。
9.GetAdmin.exe程序可以將登陸的普通帳戶加入管理員組。
10.widows是一個“基于事件的,消息驅動”的操作系統。
二、單選題 (共 5 道試題,共 25 分)
11.加密技術不能提供以下哪種安全服務?()
A.鑒別
B.機密性
C.完整性
D.可用性
12.TCP?SYN?泛洪攻擊的原理是利用了()
A.TCP?三次握手過程
B.TCP 面向流的工作機制
C.TCP?數據傳輸中的窗口技術
D.TCP 連接終止時的 FIN 報文
13.用戶登錄后,所有的用戶信息都存儲在系統進程()里。
A.csrss
B.lsass
C.svchost
D.winlogon
14.下面關于密碼算法的闡述,()是不正確的。
A.對于一個安全的密碼算法,即使是達不到理論上的不破的,也應當實際上是不可破的。即是說,從截獲的密文或某些已知明文密文對,要決定密鑰或任意明文在計算機上是不可行的。
B.系統的保密性不依賴與對加密體制或算法的保密,而依賴于密鑰(這就是 著名的Kerckhoff原則)
C.數字簽名的的理論基礎是公鑰密碼體制。
D.對于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密。
15.()用來判斷任意兩臺計算機的IP地址是否屬于同一于網絡。
A.子網掩碼
B.IP地址
C.物理地址
D.MAC地址
三、多選題 (共 5 道試題,共 25 分)
16.系統漏洞威脅包括:
A.不安全服務
B.初始化錯誤
C.乘虛而入
D.密碼盜竊
17.從檢測的策略角度,入侵檢測模型主要有()
A.準確性檢測
B.濫用檢測
C.異常檢測
D.完整性分析
18.防止監(jiān)聽的手段是:
A.用正確的IP地址和錯誤的物理地址去ping
B.建設交換網絡
C.使用加密技術
D.使用一次性口令技術
19.下列編程方式哪些屬于網絡安全編程:
A.注冊表編程
B.SDK編程
C.socket編程
D.文件系統編程
20.RSA算法可以實現()
A.加密
B.數字簽名
C.完整性校驗
D.密鑰交換