23秋學(xué)期（僅限-高起專(zhuān)1909、專(zhuān)升本1909）《計(jì)算機(jī)高級(jí)網(wǎng)絡(luò)技術(shù)》在線作業(yè)-00002

試卷總分:100  得分:100

一、單選題 (共 40 道試題,共 80 分)

1.以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是（）

A.集線器

B.交換機(jī)

C.路由器

D.WindowsServer2003操作系統(tǒng)

2.網(wǎng)絡(luò)信息安全員在設(shè)置包過(guò)濾防火墻規(guī)則時(shí)，可以使用()做為過(guò)濾規(guī)則配置參數(shù)。

A.用戶IP地址

B.用戶計(jì)算機(jī)MAC地址

C.用戶名

D.A和B

3.數(shù)字證書(shū)不包含（）

A.頒發(fā)機(jī)構(gòu)的名稱(chēng)

B.證書(shū)持有者的私有密鑰信息

C.證書(shū)的有效期

D.簽發(fā)證書(shū)時(shí)所使用的簽名算法

4.iptables是（）系統(tǒng)的一個(gè)管理內(nèi)核包過(guò)濾的工具。

A.DOS操作系統(tǒng)

B.Windows操作系統(tǒng)

C.Linux系統(tǒng)

D.Unix系統(tǒng)

5.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略

A.防毒能力

B.查毒能力

C.解毒能力

D.禁毒能力

6.PKI無(wú)法實(shí)現(xiàn)（）

A.身份認(rèn)證

B.數(shù)據(jù)的完整性

C.數(shù)據(jù)的機(jī)密性

D.權(quán)限分配

7.PGP加密技術(shù)是一個(gè)基于（）體系的郵件加密軟件

A.RSA公鑰加密

B.DES對(duì)稱(chēng)密鑰

C.MD5數(shù)字簽名

D.MD5加密

8.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息

A.隧道模式

B.管道模式

C.傳輸模式

D.安全模式

9.網(wǎng)站信息管理員需要把提供給用戶下載的文件生成一個(gè)特殊字符串，用戶通 過(guò)它可以檢查該文件是否被非法篡改。則管理員可以使用算法()來(lái)實(shí)現(xiàn)這個(gè)安全服務(wù)。

A.DES

B.RC4

C.SHA

D.VPN

10.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（）。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

11.PKI無(wú)法實(shí)現(xiàn)（）

A.身份認(rèn)證

B.數(shù)據(jù)的完整性

C.數(shù)據(jù)的機(jī)密性

D.權(quán)限分配

12.下面不屬于DoS攻擊的是（）

A.Smurf攻擊

B.Ping of Death

C.Land攻擊

D.TFN攻擊

13.一般來(lái)說(shuō)，由TCP/IP協(xié)議漏洞所導(dǎo)致的安全威脅是()。

A.口令攻擊

B.網(wǎng)絡(luò)釣魚(yú)

C.緩沖區(qū)溢出

D.會(huì)話劫持

14.打電話請(qǐng)求密碼屬于（）攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

15.在Linux系統(tǒng)中，執(zhí)行l(wèi)s -l services后，輸出信息如下： # ls -l services -rw-rw-r-- 1 root root 20373 2004-09-23 services 則非root用戶擁有該文件的()權(quán)限。

A.讀

B.寫(xiě)

C.讀和寫(xiě)

D.執(zhí)行

16.以下關(guān)于數(shù)字簽名說(shuō)法正確的是（）。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決纂改、偽裝等安全性問(wèn)題

17.小王和小明需要利用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息交換，但彼此之間都想簡(jiǎn)化密鑰管 理，則可選用的密碼算法是（）。

A.RSA

B.MD5

C.IDEA

D.AES

18.SYN風(fēng)暴屬于（）攻擊

A.拒絕服務(wù)攻擊

B.緩沖區(qū)溢出攻擊

C.操作系統(tǒng)漏洞攻擊

D.社會(huì)工程學(xué)攻擊

19.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.身份假冒

B.數(shù)據(jù)監(jiān)聽(tīng)

C.數(shù)據(jù)流分析

D.非法訪問(wèn)

20.（）是一種可以駐留在對(duì)方服務(wù)器上的一種程序

A.后門(mén)

B.跳板

C.終端服務(wù)

D.木馬

21.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）

A.既可防內(nèi)，也可防外

B.存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的需要

C.工作效率低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將形成網(wǎng)絡(luò)瓶頸

D.容易出現(xiàn)單點(diǎn)故障

22.下面不屬于入侵檢測(cè)分類(lèi)依據(jù)的是（）

A.物理位置

B.靜態(tài)配置

C.建模方法

D.時(shí)間分析

23.在main（）函數(shù)中定義兩個(gè)參數(shù)argc和argv，其中argv存儲(chǔ)的是（）

A.命令行參數(shù)的個(gè)數(shù)

B.命令行程序名稱(chēng)

C.進(jìn)程命令行各個(gè)參數(shù)的值

D.命令行變量

24.TCP SYN洪泛攻擊的原理是利用了（）

A.TCP三次握手過(guò)程

B.TCP面向流的工作機(jī)制

C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)

D.TCP連接終止時(shí)的FIN報(bào)文

25.以下關(guān)于混合加密方式說(shuō)法正確的是（）。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

26.在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是（）。

A.Password-Based Authentication

B.Address-Based Authentication

C.Cryptographic Authentication

D.None of Above

27.（）用于客戶機(jī)和服務(wù)器建立起安全連接之前交換一系列信息的安全信道

A.記錄協(xié)議

B.會(huì)話協(xié)議

C.握手協(xié)議

D.連接協(xié)議

28.已知甲公司的一臺(tái)安裝Windows 2000的計(jì)算機(jī)要接入互聯(lián)網(wǎng)，經(jīng)過(guò)調(diào)查分析，該計(jì)算機(jī)OS沒(méi)有安裝針對(duì)RPC漏洞的最新補(bǔ)丁軟件包，則該計(jì)算機(jī)最有可能受到的安全威脅是()。

A.IP地址欺騙

B.DDoS網(wǎng)絡(luò)蠕蟲(chóng)

C.ICMP

29.有關(guān)軟件Ping的描述不正確的是（）。

A.是一個(gè)用來(lái)維護(hù)網(wǎng)絡(luò)的軟件

B.基于ICMP協(xié)議

C.用于測(cè)試主機(jī)連通性

D.出站和入站服務(wù)一般都沒(méi)有風(fēng)險(xiǎn)

30.如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源，可以通過(guò)以下哪一種方式（）

A.外聯(lián)網(wǎng)VPN

B.內(nèi)聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.專(zhuān)線接入

31.在建立堡壘主機(jī)時(shí)（）。

A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

32.CA的主要功能為（）

A.確認(rèn)用戶的身份

B.為用戶提供證書(shū)的申請(qǐng)、下載、查詢、注銷(xiāo)和恢復(fù)等操作

C.定義了密碼系統(tǒng)使用的方法和原則

D.負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)

33.以下不屬于代理技術(shù)優(yōu)點(diǎn)的是（）。

A.可以實(shí)現(xiàn)身份認(rèn)證

B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C.可以實(shí)現(xiàn)訪問(wèn)控制

D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

34.（）是一套可以免費(fèi)使用和自由傳播的類(lèi)UNIX操作系統(tǒng)，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上

A.Solaris

B.Linux

C.XENIX

D.FreeBSD

35.以下關(guān)于宏病毒說(shuō)法正確的是（）。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

36.僅設(shè)立防火墻系統(tǒng)，而沒(méi)有（），防火墻就形同虛設(shè)。

A.管理員

B.安全操作系統(tǒng)

C.安全策略

D.防毒系統(tǒng)

37.DES算法的入口參數(shù)有三個(gè)：Key，Data和Mode。其中Key為（）位，是DES的工作密鑰。

A.64

B.56

C.7

D.8

38.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.身份假冒

B.數(shù)據(jù)監(jiān)聽(tīng)

C.數(shù)據(jù)流分析

D.非法訪問(wèn)

39.甲公司利用開(kāi)源軟件Apache建立電子商務(wù)網(wǎng)站，為保證客戶通信內(nèi)容的機(jī)密性，需要安 裝()軟件包，以支持服務(wù)安全運(yùn)行。

A.Open SSL

B.VPN

C.iptables

D.PGP

40.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而收受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。

A.加密密鑰、解密密鑰

B.解密密鑰、解密密鑰

C.加密密鑰、加密密鑰

D.解密密鑰、加密密鑰

二、多選題 (共 5 道試題,共 10 分)

41.以下安全標(biāo)準(zhǔn)屬于ISO7498－2規(guī)定的是（）。

A.數(shù)據(jù)完整性

B.Windows NT屬于C2級(jí)

C.不可否認(rèn)性

D.系統(tǒng)訪問(wèn)控制

42.以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（）。

A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾

B.具有較快的數(shù)據(jù)包的處理速度

C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序自己本身的行為

D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

43.在加密過(guò)程，必須用到的三個(gè)主要元素是（）

A.所傳輸?shù)男畔ⅲ魑模?/p>

B.加密密鑰

C.加密函數(shù)

D.傳輸信道

44.在加密過(guò)程，必須用到的三個(gè)主要元素是（）

A.所傳輸?shù)男畔ⅲ魑模?/p>

B.加密密鑰

C.加密函數(shù)

D.傳輸信道

45.以下對(duì)于混合加密方式說(shuō)法正確的是（）。

A.使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B.使用對(duì)稱(chēng)加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

C.使用公開(kāi)密鑰密碼體制對(duì)對(duì)稱(chēng)加密密碼體制的密鑰進(jìn)行加密后的通信

D.對(duì)稱(chēng)密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的

三、判斷題 (共 5 道試題,共 10 分)

46.與IDS相比，IPS具有深層防御的功能

47.間諜軟件能夠修改計(jì)算機(jī)上的配置文件

48.Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品

49.“一次一密”屬于序列密碼中的一種

50.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。

奧鵬，國(guó)開(kāi)，廣開(kāi)，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777