23春學(xué)期(高起本:1709-2103、專升本/高起專:1909-2103)《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)-00001
試卷總分:100 得分:100
一、單選題 (共 25 道試題,共 50 分)
1.以下哪一項(xiàng)不是單機(jī)狀態(tài)下的安全措施()
A.物理保護(hù)計(jì)算機(jī),不允許非授權(quán)人員接觸計(jì)算機(jī)
B.訪問控制,非授權(quán)人員無法讀取或復(fù)制計(jì)算機(jī)中的信息
C.防止計(jì)算機(jī)感染病毒
D.禁止接人任何輸出設(shè)備
2.以下哪一項(xiàng)不屬于引發(fā)網(wǎng)絡(luò)安全問題的原因()
A.網(wǎng)絡(luò)原旨是方便通信
B.大量商務(wù)活動(dòng)在網(wǎng)絡(luò)上展開
C.網(wǎng)絡(luò)信息資源已經(jīng)成為重要的戰(zhàn)略資源
D.網(wǎng)絡(luò)安全設(shè)備發(fā)展迅速
3.關(guān)于截獲攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的()
A.截獲攻擊通常需要改變?cè)春湍康亩酥g的傳輸路徑
B.源和目的端之間的傳輸路徑可以通過改變交換機(jī)轉(zhuǎn)發(fā)表或路由器路由表實(shí)現(xiàn)
C.截獲攻擊對(duì)于源和目的端是透明的
D.截獲攻擊不適用于點(diǎn)對(duì)點(diǎn)物理鏈路兩端之間的傳輸過程
4.關(guān)于密碼學(xué)的討論中,下列( )觀點(diǎn)是不正確的。
A.密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)
B.密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)
C.密碼并不是提供安全的單一的手段,而是一組技術(shù)
D.密碼學(xué)中存在一次一密的密碼體制,它是絕對(duì)安全的
5.以下哪一項(xiàng)不是以破壞信息保密性為目的的攻擊行為()
A.信息嗅探
B.信息截獲
C.安裝后門程序
D.DDoS
6.會(huì)話偵聽和劫持技術(shù)是屬于( )的技術(shù)。
A.密碼分析還原
B.協(xié)議漏洞滲透
C.應(yīng)用漏洞分析與滲透
D.DOS攻擊
7.信息系統(tǒng)安全在不同的環(huán)境和應(yīng)用中會(huì)得到不同的解釋。解釋()是不正確的。
A.數(shù)字信息處理系統(tǒng)安全,即保證數(shù)字信息處理過程中無錯(cuò)誤
B.網(wǎng)絡(luò)上系統(tǒng)信息的安全,包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治和數(shù)據(jù)加密等
C.網(wǎng)絡(luò)上信息傳播的安全,即信息傳播后的安全,包括信息過濾等。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充和詐騙等有損于合法用戶的行為
D.網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然因素而遭到破壞、更改或泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,服務(wù)不中斷
8.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在安全屬性:( )
A.不可否認(rèn)性
B.可用性
C.保密性
D.完整性
9.AES結(jié)構(gòu)由以下四個(gè)不同的模塊組成,其中( )是非線性模塊。
A.字節(jié)代換
B.行位移
C.列混淆
D.輪密鑰加
10.以下不是包過濾防火墻主要過濾的信息:( )
A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.時(shí)間
11.關(guān)于 WEP 加密機(jī)制的缺陷,以下哪一項(xiàng)描述是錯(cuò)誤的()
A.用偽隨機(jī)數(shù)生成器產(chǎn)生密鑰
B.作為隨機(jī)數(shù)種子一部分的原始密鑰 是不變的
C.密鑰集中的密鑰數(shù)=<
D.原始密鑰k的長度只能是40或104
12.防火墻實(shí)施的網(wǎng)絡(luò)間信息交換控制,對(duì)以下哪一項(xiàng)攻擊行為作用不大()
A.ARP 欺騙
B.木馬外泄信息資源
C.Ping of Death
D.SYN 泛洪
13.下列( )機(jī)制不屬于應(yīng)用層安全。
A.數(shù)字簽名
B.應(yīng)用代理
C.主機(jī)入侵檢測(cè)
D.應(yīng)用審計(jì)
14.以下關(guān)于對(duì)稱密鑰加密說法正確的是:( )
A.加密方和解密方可以使用不同的算法
B.加密密鑰和解密密鑰可以是不同的
C.加密密鑰和解密密鑰必須是相同的
D.密鑰的管理非常簡單
15.防火墻最主要被部署在( )位置。
A.網(wǎng)絡(luò)邊界
B.骨干線路
C.重要服務(wù)器
D.桌面終端
16.在加密服務(wù)中,( )是用于保障數(shù)據(jù)的真實(shí)性和完整性的,目前主要有兩種生成MAC的方式。
A.加密和解密
B.數(shù)字簽名
C.密鑰安置
D.消息認(rèn)證碼
17.RSA 使用不方便的最大問題是:( )
A.產(chǎn)生秘鑰需要強(qiáng)大的計(jì)算能力
B.算法中需要大數(shù)
C.算法中需要素?cái)?shù)
D.被攻擊過很多次
18.在以下古典密碼體制中,屬于置換密碼的是:( )
A.移位密碼
B.倒序密碼
C.仿射密碼
D.PlayFair密碼
19.CA指的是:( )
A.證書授權(quán)
B.加密認(rèn)證
C.虛擬專用網(wǎng)
D.安全套接層
20.對(duì)于密鑰是主體身份標(biāo)識(shí)信息的情況,以下哪一項(xiàng)描述是正確的()
A.只有主體知道密鑰
B.只有示證者和鑒別者知道密鑰
C.主體通過向鑒別者發(fā)送密鑰證明自己知道密鑰
D.只有鑒別者知道密鑰
21.以病毒攻擊的不同操作系統(tǒng)中,( )已經(jīng)取代DOS系統(tǒng),成為病毒攻擊的主要對(duì)象。
A.UNIX系統(tǒng)
B.NetWare系統(tǒng)
C.Windows系統(tǒng)
D.OS/2系統(tǒng)
22.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破壞了信息安全的( )屬性。
A.保密性
B.完整性
C.不可否認(rèn)性
D.可用
23.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)采?。?)措施。
A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形
B.更改帳戶的密碼
C.立即檢查財(cái)務(wù)報(bào)表
D.以上全部都是
24.關(guān)于PPP ,以下哪一項(xiàng)描述是錯(cuò)誤的()
A.基于點(diǎn)對(duì)點(diǎn)信道的鏈路層協(xié)議
B.PSTN 作為接入網(wǎng)絡(luò)時(shí)的接入控制協(xié)議
C.通過 PPP over X技術(shù)實(shí)現(xiàn) PPP 幀經(jīng)過多種不同類型的分組交換路徑的傳輸過程
D.通用的鏈路層協(xié)議
25.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ()
A.接入控制
B.數(shù)字認(rèn)證
C.數(shù)字簽名
D.防火墻
二、多選題 (共 10 道試題,共 20 分)
26.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別的敘述中,正確的是()
A.身份鑒別是授權(quán)控制的基礎(chǔ)
B.身份鑒別一般不用提供雙向的認(rèn)證
C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法
D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制
27.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議,能夠?yàn)镮P數(shù)據(jù)包提供( )安全服務(wù)。
A.保密性
B.完整性
C.不可否認(rèn)性
D.可審計(jì)性
E.真實(shí)性
28.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞:( )
A.使用破解版的編程工具
B.不安全的編程習(xí)慣
C.考慮不周的架構(gòu)設(shè)計(jì)
D.編程計(jì)算機(jī)未安裝殺毒軟件
29.加密技術(shù)能提供以下哪種安全服務(wù):( )
A.認(rèn)證
B.機(jī)密性
C.完整性
D.可用性
30.以下屬于隧道協(xié)議的是()
A.PPTP
B.L2TP
C.TCP/IP
D.IPSec
31.()屬于木馬技術(shù)。
A.自我復(fù)制技術(shù)
B.自動(dòng)加載運(yùn)行技術(shù)
C.遠(yuǎn)程監(jiān)控技術(shù)
D.動(dòng)態(tài)嵌入技術(shù)
32.請(qǐng)分析哪些是病毒、木馬,在電子郵件的傳播方式:( )
A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)
B.病毒副本存在郵件附件中,偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行,如jpg、doc、zip、rar等,但有些時(shí)候?qū)嶋H上是exe文件
C.將木馬代碼通過郵件的正文發(fā)送過去
D.將病毒源文件直接發(fā)送給用戶
33.電子信息化體現(xiàn)在生活的方方面面,()屬于電子信息化的體現(xiàn)。
A.支付寶
B.電子銀行
C.網(wǎng)絡(luò)圖書館
D.和客戶咖啡館見面
34.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn):( )
A.給所有用戶設(shè)置嚴(yán)格的口令
B.使用默認(rèn)賬戶設(shè)置
C.及時(shí)安裝最新的安全補(bǔ)丁
D.刪除多余的系統(tǒng)組件
35.網(wǎng)絡(luò)安全協(xié)議不包括:(?)
A.POP3和IMAP4
B.TCP/IP
C.SSL、TLS、IPSec、Telnet、SSH、SET等
D.SMTP
三、判斷題 (共 15 道試題,共 30 分)
36.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種:( )
37.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐:( )
38.通過網(wǎng)絡(luò)掃描,可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型:( )
39.網(wǎng)絡(luò)分層結(jié)構(gòu)是黑客成功實(shí)施攻擊的原因:()
40.安裝網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng),對(duì)信息嗅探攻擊行為作用不大:()
41.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件,客戶端不需要安裝:( )
42.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異常活動(dòng)集的子集,而理想狀況是異常活動(dòng)集與入侵性活動(dòng)集相等:( )
43.PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施:( )
44.性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn):( )
45.啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征,來嘗試檢測(cè)新形式和已知形式的非法內(nèi)容:( )
46.IP 地址欺騙和拒絕服務(wù)都屬于主動(dòng)攻擊:()
47.對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù):( )
48.蜜罐技術(shù)是種被動(dòng)響應(yīng)措施:( )
49.消息鑒別碼既可提供消息鑒別又可提供保密性:()
50.防火墻規(guī)則集應(yīng)該盡可能的簡單,規(guī)則集越簡單,錯(cuò)誤配置的可能性就越小,系統(tǒng)就越安全:( )
奧鵬,國開,廣開,電大在線,各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777