南開23春學(xué)期《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)【答案】

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2023-06-27 00:16:00來源:admin瀏覽: 0 次

23春學(xué)期(高起本:1709-2103、專升本/高起專:1909-2103)《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)-00001

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.以下哪一項(xiàng)不是單機(jī)狀態(tài)下的安全措施()

A.物理保護(hù)計(jì)算機(jī),不允許非授權(quán)人員接觸計(jì)算機(jī)

B.訪問控制,非授權(quán)人員無法讀取或復(fù)制計(jì)算機(jī)中的信息

C.防止計(jì)算機(jī)感染病毒

D.禁止接人任何輸出設(shè)備

 

2.以下哪一項(xiàng)不屬于引發(fā)網(wǎng)絡(luò)安全問題的原因()

A.網(wǎng)絡(luò)原旨是方便通信

B.大量商務(wù)活動(dòng)在網(wǎng)絡(luò)上展開

C.網(wǎng)絡(luò)信息資源已經(jīng)成為重要的戰(zhàn)略資源

D.網(wǎng)絡(luò)安全設(shè)備發(fā)展迅速

 

3.關(guān)于截獲攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.截獲攻擊通常需要改變?cè)春湍康亩酥g的傳輸路徑

B.源和目的端之間的傳輸路徑可以通過改變交換機(jī)轉(zhuǎn)發(fā)表或路由器路由表實(shí)現(xiàn)

C.截獲攻擊對(duì)于源和目的端是透明的

D.截獲攻擊不適用于點(diǎn)對(duì)點(diǎn)物理鏈路兩端之間的傳輸過程

 

4.關(guān)于密碼學(xué)的討論中,下列( )觀點(diǎn)是不正確的。

A.密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)

B.密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C.密碼并不是提供安全的單一的手段,而是一組技術(shù)

D.密碼學(xué)中存在一次一密的密碼體制,它是絕對(duì)安全的

 

5.以下哪一項(xiàng)不是以破壞信息保密性為目的的攻擊行為()

A.信息嗅探

B.信息截獲

C.安裝后門程序

D.DDoS

 

6.會(huì)話偵聽和劫持技術(shù)是屬于( )的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

 

7.信息系統(tǒng)安全在不同的環(huán)境和應(yīng)用中會(huì)得到不同的解釋。解釋()是不正確的。

A.數(shù)字信息處理系統(tǒng)安全,即保證數(shù)字信息處理過程中無錯(cuò)誤

B.網(wǎng)絡(luò)上系統(tǒng)信息的安全,包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治和數(shù)據(jù)加密等

C.網(wǎng)絡(luò)上信息傳播的安全,即信息傳播后的安全,包括信息過濾等。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充和詐騙等有損于合法用戶的行為

D.網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然因素而遭到破壞、更改或泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,服務(wù)不中斷

 

8.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在安全屬性:( )

A.不可否認(rèn)性

B.可用性

C.保密性

D.完整性

 

9.AES結(jié)構(gòu)由以下四個(gè)不同的模塊組成,其中( )是非線性模塊。

A.字節(jié)代換

B.行位移

C.列混淆

D.輪密鑰加

 

10.以下不是包過濾防火墻主要過濾的信息:( )

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

 

11.關(guān)于 WEP 加密機(jī)制的缺陷,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.用偽隨機(jī)數(shù)生成器產(chǎn)生密鑰

B.作為隨機(jī)數(shù)種子一部分的原始密鑰 是不變的

C.密鑰集中的密鑰數(shù)=<

D.原始密鑰k的長度只能是40或104

 

12.防火墻實(shí)施的網(wǎng)絡(luò)間信息交換控制,對(duì)以下哪一項(xiàng)攻擊行為作用不大()

A.ARP 欺騙

B.木馬外泄信息資源

C.Ping of Death

D.SYN 泛洪

 

13.下列( )機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名

B.應(yīng)用代理

C.主機(jī)入侵檢測(cè)

D.應(yīng)用審計(jì)

 

14.以下關(guān)于對(duì)稱密鑰加密說法正確的是:( )

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

 

15.防火墻最主要被部署在( )位置。

A.網(wǎng)絡(luò)邊界

B.骨干線路

C.重要服務(wù)器

D.桌面終端

 

16.在加密服務(wù)中,( )是用于保障數(shù)據(jù)的真實(shí)性和完整性的,目前主要有兩種生成MAC的方式。

A.加密和解密

B.數(shù)字簽名

C.密鑰安置

D.消息認(rèn)證碼

 

17.RSA 使用不方便的最大問題是:( )

A.產(chǎn)生秘鑰需要強(qiáng)大的計(jì)算能力

B.算法中需要大數(shù)

C.算法中需要素?cái)?shù)

D.被攻擊過很多次

 

18.在以下古典密碼體制中,屬于置換密碼的是:( )

A.移位密碼

B.倒序密碼

C.仿射密碼

D.PlayFair密碼

 

19.CA指的是:( )

A.證書授權(quán)

B.加密認(rèn)證

C.虛擬專用網(wǎng)

D.安全套接層

 

20.對(duì)于密鑰是主體身份標(biāo)識(shí)信息的情況,以下哪一項(xiàng)描述是正確的()

A.只有主體知道密鑰

B.只有示證者和鑒別者知道密鑰

C.主體通過向鑒別者發(fā)送密鑰證明自己知道密鑰

D.只有鑒別者知道密鑰

 

21.以病毒攻擊的不同操作系統(tǒng)中,( )已經(jīng)取代DOS系統(tǒng),成為病毒攻擊的主要對(duì)象。

A.UNIX系統(tǒng)

B.NetWare系統(tǒng)

C.Windows系統(tǒng)

D.OS/2系統(tǒng)

 

22.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破壞了信息安全的( )屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用

 

23.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)采?。?)措施。

A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形

B.更改帳戶的密碼

C.立即檢查財(cái)務(wù)報(bào)表

D.以上全部都是

 

24.關(guān)于PPP ,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.基于點(diǎn)對(duì)點(diǎn)信道的鏈路層協(xié)議

B.PSTN 作為接入網(wǎng)絡(luò)時(shí)的接入控制協(xié)議

C.通過 PPP over X技術(shù)實(shí)現(xiàn) PPP 幀經(jīng)過多種不同類型的分組交換路徑的傳輸過程

D.通用的鏈路層協(xié)議

 

25.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ()

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

 

二、多選題 (共 10 道試題,共 20 分)

26.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別的敘述中,正確的是()

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

 

27.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議,能夠?yàn)镮P數(shù)據(jù)包提供( )安全服務(wù)。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可審計(jì)性

E.真實(shí)性

 

28.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞:( )

A.使用破解版的編程工具

B.不安全的編程習(xí)慣

C.考慮不周的架構(gòu)設(shè)計(jì)

D.編程計(jì)算機(jī)未安裝殺毒軟件

 

29.加密技術(shù)能提供以下哪種安全服務(wù):( )

A.認(rèn)證

B.機(jī)密性

C.完整性

D.可用性

 

30.以下屬于隧道協(xié)議的是()

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

 

31.()屬于木馬技術(shù)。

A.自我復(fù)制技術(shù)

B.自動(dòng)加載運(yùn)行技術(shù)

C.遠(yuǎn)程監(jiān)控技術(shù)

D.動(dòng)態(tài)嵌入技術(shù)

 

32.請(qǐng)分析哪些是病毒、木馬,在電子郵件的傳播方式:( )

A.郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)

B.病毒副本存在郵件附件中,偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行,如jpg、doc、zip、rar等,但有些時(shí)候?qū)嶋H上是exe文件

C.將木馬代碼通過郵件的正文發(fā)送過去

D.將病毒源文件直接發(fā)送給用戶

 

33.電子信息化體現(xiàn)在生活的方方面面,()屬于電子信息化的體現(xiàn)。

A.支付寶

B.電子銀行

C.網(wǎng)絡(luò)圖書館

D.和客戶咖啡館見面

 

34.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn):( )

A.給所有用戶設(shè)置嚴(yán)格的口令

B.使用默認(rèn)賬戶設(shè)置

C.及時(shí)安裝最新的安全補(bǔ)丁

D.刪除多余的系統(tǒng)組件

 

35.網(wǎng)絡(luò)安全協(xié)議不包括:(?)

A.POP3和IMAP4

B.TCP/IP

C.SSL、TLS、IPSec、Telnet、SSH、SET等

D.SMTP

 

三、判斷題 (共 15 道試題,共 30 分)

36.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種:( )

 

37.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐:( )

 

38.通過網(wǎng)絡(luò)掃描,可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型:( )

 

39.網(wǎng)絡(luò)分層結(jié)構(gòu)是黑客成功實(shí)施攻擊的原因:()

 

40.安裝網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng),對(duì)信息嗅探攻擊行為作用不大:()

 

41.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件,客戶端不需要安裝:( )

 

42.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異常活動(dòng)集的子集,而理想狀況是異常活動(dòng)集與入侵性活動(dòng)集相等:( )

 

43.PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施:( )

 

44.性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn):( )

 

45.啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征,來嘗試檢測(cè)新形式和已知形式的非法內(nèi)容:( )

 

46.IP 地址欺騙和拒絕服務(wù)都屬于主動(dòng)攻擊:()

 

47.對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù):( )

 

48.蜜罐技術(shù)是種被動(dòng)響應(yīng)措施:( )

 

49.消息鑒別碼既可提供消息鑒別又可提供保密性:()

 

50.防火墻規(guī)則集應(yīng)該盡可能的簡單,規(guī)則集越簡單,錯(cuò)誤配置的可能性就越小,系統(tǒng)就越安全:( )




奧鵬,國開,廣開,電大在線,各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777

作業(yè)咨詢 論文咨詢
微信客服掃一掃

回到頂部