南開14春學(xué)期《計算機高級網(wǎng)絡(luò)技術(shù)》在線作業(yè)

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)南開14春學(xué)期《計算機高級網(wǎng)絡(luò)技術(shù)》在線作業(yè)一、單選題（共40道試題，共80分。）V1.SSL指的是（）。BA.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議2.使用安全內(nèi)核的方法把可能引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級更高的內(nèi)核，目前對安全操作系統(tǒng)的加固和改造可以從幾個方面進(jìn)行。下面錯誤的是（）。DA.采用隨機連接序列號B.駐留分組過濾模塊C.取消動態(tài)路由功能D.盡可能地采用獨立安全內(nèi)核3.以下算法中屬于非對稱算法的是（）。BA.DES算法B.RSA算法C.IDEA算法D.三重DES算法4.數(shù)據(jù)保密性指的是（）。CA.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成的泄密B.提供連接實體的身份鑒別C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)一致D.確保數(shù)據(jù)是由合法實體發(fā)送的5.在Linux系統(tǒng)中，執(zhí)行l(wèi)s-lservices后，輸出信息如下：#ls-lservices-rw-rw-r--1rootroot203732004-09-23services則非root用戶擁有該文件的()權(quán)限。AA.讀B.寫C.讀和寫D.執(zhí)行6.以下哪一項不屬于入侵檢測系統(tǒng)的功能（）。DA.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包7.以下關(guān)于非對稱密鑰加密說法正確的是（）。BA.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰是相同的D.加密密鑰和解密密鑰沒有任何關(guān)系8.防火墻中地址翻譯的主要作用是（）。BA.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵9.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段（）。DA.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析10.審計管理指（）。CA.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)11.加密的強度主要取決于（）。BA.算法的強度B.密鑰的保密性C.明文的長度D.密鑰的強度12.針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機到服務(wù)器的連接模式的是（）。CA.IPSecB.PPTPC.SOCKSv5D.L2TP13.禁止Cisco路由器運行finger服務(wù),可以增強路由器的安全，則對應(yīng)的配置操作是()。CA.notipfingerB.nofingerC.noipfingerD.notfinger14.在建立堡壘主機時（）。AA.在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機15.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是（）。BA.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅16.在IIS網(wǎng)站的ASP腳本文件權(quán)限分配時，安全權(quán)限設(shè)置為（）。DA.Everyone（RX）B.Administrators（FullControl）C.System(FullControl)D.以上三個全是17.有關(guān)L2TP（Layer2TunnelingProtocol協(xié)議說法有誤的是（）。DA.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而出B.L2TP可用于基于Internet的遠(yuǎn)程撥號訪問C.為PPP協(xié)議的客戶建立撥號連接的VPN連接D.L2TP只能通過TCP/IP連接18.小王和小明需要利用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息交換，但彼此之間都想簡化密鑰管理，則可選用的密碼算法是（）。AA.RSAB.MD5C.IDEAD.AES19.Unix和WindowsNT操作系統(tǒng)是符合那個級別的安全標(biāo)準(zhǔn)（）。BA.A級B.B級C.C級D.D級20.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）DA.使用IP加密技術(shù)B.日志分析工具C.攻擊檢測和報警D.對訪問行為實施靜態(tài)、固定的控制21.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的（）。AA.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段22.屏蔽路由器型防火墻采用的技術(shù)是基于（）。BA.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合23.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢（）。CA.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性24.以下關(guān)于對稱密鑰加密說法正確的是（）。CA.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡單25.甲公司在網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計時，針對員工需要設(shè)計了一種安全機制“你能做什么”，則該安全機制是()CA.評估機制B.加密機制C.授權(quán)機制D.審計機制26.在防火墻實現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是（）。BA.Password-BasedAuthenticationB.Address-BasedAuthenticationC.CryptographicAuthenticationD.NoneofAbove27.以下關(guān)于VPN說法正確的是（）。BA.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能28.李出納收到一封電子郵件，該郵件要求李出納把銀行帳號和口令發(fā)送到指定的郵件地址，李出納可能遭受（）安全威脅。AA.網(wǎng)絡(luò)釣魚B.DoSC.DDoSD.網(wǎng)絡(luò)蠕蟲29.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個界別，以下哪一個不屬于四個級別（）。DA.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全30.會計小王誤把公司業(yè)務(wù)合同資料發(fā)布在網(wǎng)站上，則該公司的信息（）受到損害。BA.可用性B.機密性任C.可控性D.抗抵賴性31.郵件管理員在設(shè)置過濾規(guī)則時，可以使用()做為過濾規(guī)則配置參數(shù)，對垃圾郵件進(jìn)行過濾。DA.IP地址B.發(fā)送人郵件地址C.郵件內(nèi)容關(guān)鍵字D.以上都對32.加密技術(shù)不能實現(xiàn)（）。DA.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機密文件加密D.基于IP頭信息的包過濾33.防止用戶被冒名欺騙的方法是（）。AA.對信息源發(fā)送方進(jìn)行身份驗證B.進(jìn)行書記加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻34.甲公司利用開源軟件Apache建立電子商務(wù)網(wǎng)站，為保證客戶通信內(nèi)容的機密性，需要安裝()軟件包，以支持服務(wù)安全運行。AA.OpenSSLB.VPNC.iptablesD.PGP35.丙公司要實施積極主動防御信息安全策略，建立一種能夠自動發(fā)現(xiàn)網(wǎng)上威脅行為的安全機制，則丙公司可以部署()軟件系統(tǒng)，來實現(xiàn)它的信息安全策略。AA.snortB.tcpdumpC.windumpD.IIS36.已知甲公司的一臺安裝Windows2000的計算機要接入互聯(lián)網(wǎng)，經(jīng)過調(diào)查分析，該計算機OS沒有安裝針對RPC漏洞的最新補丁軟件包，則該計算機最有可能受到的安全威脅是()。CA.IP地址欺騙B.DDoSC.網(wǎng)絡(luò)蠕蟲D.ICMP37.網(wǎng)絡(luò)入侵者使用Sniffer對網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會造成不安全后果的是（）。AA.Password-BasedAuthenticationB.Address-BasedAuthenticationC.CryptographicAuthenticationD.NoneofAbove38.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是（）。AA.基于網(wǎng)絡(luò)的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機的入侵檢測方式D.基于系統(tǒng)的入侵檢測方式39.包過濾技術(shù)與代理技術(shù)相比較（）。BA.包過濾技術(shù)安全性較弱，但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高40.乙公司的信息安全策略為：當(dāng)遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)備的時候，要求使用安全通信方式，則網(wǎng)絡(luò)管理員可以使用()安全訪問路由器CA.telnetB.tftpC.sshD.ftp二、多選題（共

10

道試題，共

20

分。）1.

防火墻不能防止以下哪些攻擊行為（）。ABDA.內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D.數(shù)據(jù)驅(qū)動型的攻擊

2.

以下屬于包過濾技術(shù)的優(yōu)點的是（）。BCA.能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

3.

對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略（）。BCA.允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng)

4.

以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是（）。ABCA.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B.包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響C.代理服務(wù)技術(shù)會嚴(yán)重影響網(wǎng)絡(luò)性能D.代理服務(wù)技術(shù)對應(yīng)用和用戶是絕對透明的

5.

以下對于對稱密鑰加密說法正確的是（）。BCDA.對稱加密算法的密鑰易于管理B.加解密雙方使用同樣的密鑰C.DES算法屬于對稱加密算法D.相對于非對稱加密算法，加解密處理速度比較快

6.

人為的惡意攻擊分為主動攻擊和被動攻擊，在以下的攻擊類型中屬于主動攻擊的是（）BCA.數(shù)據(jù)監(jiān)聽B.數(shù)據(jù)篹改及破壞C.身份假冒D.數(shù)據(jù)流分析