17春福師《網(wǎng)絡信息安全》在線作業(yè)二

2017秋17春福師《網(wǎng)絡信息安全》在線作業(yè)二一、單選題（共35道試題，共70分。）1.目前在防火墻上提供了幾種認證方法，其中防火墻設定可以訪問內(nèi)部網(wǎng)絡資源的用戶訪問權限是：（）。A.客戶認證B.回話認證C.用戶認證D.都不是正確答案：2.以下關于宏病毒說法正確的是：（）。A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動化程序編制的文檔進行傳染C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)D.CIH病毒屬于宏病毒正確答案：3.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問正確答案：4.包過濾技術與代理服務技術相比較（）。A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響B(tài).包過濾技術對應用和用戶是絕對透明的C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響D.代理服務技術安全性高，對應用和用戶透明度也很高正確答案：5.以下哪一項不屬于入侵檢測系統(tǒng)的功能：（）。A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包正確答案：6.以下哪一項不屬于計算機病毒的防治策略：（）。A.防毒能力B.查毒能力C.解毒能力D.禁毒能力正確答案：7.以下關于計算機病毒的特征說法正確的是：（）。A.計算機病毒只具有破壞性，沒有其他特征B.計算機病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機病毒的兩大主要特征D.計算機病毒只具有傳染性，不具有破壞性正確答案：8.黑客利用IP地址進行攻擊的方法有：（）。A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒正確答案：9.以下關于防火墻的設計原則說法正確的是：（）。A.保持設計的簡單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務D.一套防火墻就可以保護全部的網(wǎng)絡正確答案：10.在建立堡壘主機時（）。A.在堡壘主機上應設置盡可能少的網(wǎng)絡服務B.在堡壘主機上應設置盡可能多的網(wǎng)絡服務C.對必須設置的服務給與盡可能高的權限D.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機正確答案：11.目前在防火墻上提供了幾種認證方法，其中防火墻提供授權用戶特定的服務權限是：()。A.客戶認證B.回話認證C.用戶認證D.都不是正確答案：12.在防火墻實現(xiàn)認證的方法中，采用通過數(shù)據(jù)包中的源地址來認證的是：()。A.Password-BasedAuthenticationB.Address-BasedAuthenticationC.CryptographicAuthenticationD.以上都不是正確答案：13.入侵檢測系統(tǒng)的第一步是：（）。A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查正確答案：14.網(wǎng)絡入侵者使用sniffer對網(wǎng)絡進行偵聽，在防火墻實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是：（）。A.Password-BasedAuthenticationB.Address-BasedAuthenticationC.CryptographicAuthenticationD.以上都不是正確答案：15.以下關于混合加密方式說法正確的是：（）。A.采用公開密鑰體制進行通信過程中的加解密處理B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點正確答案：16.SOCKSv5的優(yōu)點是定義了非常詳細的訪問控制，它在OSI的()控制數(shù)據(jù)流。A.應用層B.網(wǎng)絡層C.傳輸層D.會話層正確答案：17.數(shù)據(jù)完整性指的是（）。A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實體身份的鑒別C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的正確答案：18.目前在防火墻上提供了幾種認證方法，其中防火墻提供通信雙方每次通信時的會話授權機制是：()。A.客戶認證B.回話認證C.用戶認證D.都不是正確答案：19.SSL指的是：（）。A.加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議正確答案：20.對于數(shù)字簽名，下面說法錯誤的是：（）。A.數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B.數(shù)字簽名可以是對數(shù)據(jù)單元所作的密碼變換C.數(shù)字簽名技術能夠用來提供諸如抗抵賴與鑒別等安全服務D.數(shù)字簽名機制可以使用對稱或非對稱密碼算法正確答案：21.針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機到服務器的連接模式的是（）。A.IPsecB.PPTPC.SOCKSv5D.L2TP正確答案：22.在計算機領域中，特洛伊木馬是一種基于（）的黑客工具，具有隱蔽性和非授權性的特點。A.防火墻B.遠程控制C.內(nèi)容D.局域網(wǎng)內(nèi)正確答案：23.以下關于對稱密鑰加密說法正確的是：（）。A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡單正確答案：24.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為（）位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度。A.56位B.64位C.112位D.128位正確答案：25.下列各種安全協(xié)議中使用包過濾技術，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：（）A.PPTPB.L2TPC.SOCKSv5D.IPsec正確答案：26.JOE是公司的一名業(yè)務代表，經(jīng)常要在外地訪問公司的財務信息系統(tǒng)，他應該采用的安全、廉價的通訊方式是：（）。A.PPP連接到公司的RAS服務器上B.遠程訪問VPNC.電子郵件D.與財務系統(tǒng)的服務器PPP連接正確答案：27.下面的安全攻擊中不屬于主動攻擊的是（）。A.假冒B.拒絕服務C.重放D.流量分析正確答案：28.狀態(tài)檢查技術在OSI（）層工作實現(xiàn)防火墻功能。A.鏈路層B.傳輸層C.網(wǎng)絡層D.會話層正確答案：29.使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級更高的內(nèi)核，目前對安全操作系統(tǒng)的加固和改造可以從幾個方面進行。下面錯誤的是：（）。A.采用隨機連接序列號B.駐留分組過濾模塊C.取消動態(tài)路由功能D.盡可能地采用獨立安全內(nèi)核正確答案：30.下面對電路級網(wǎng)關描述正確的是：（）。A.它允許內(nèi)部網(wǎng)絡用戶不受任何限制地訪問外部網(wǎng)絡，但外部網(wǎng)絡用戶在訪問內(nèi)部網(wǎng)絡時會受到嚴格的控制。B.它在客戶機和服務器之間不解釋應用協(xié)議，僅依賴于TCP連接，而不進行任何附加包的過濾或處理。C.大多數(shù)電路級代理服務器是公共代理服務器，每個協(xié)議都能由它實現(xiàn)。D.對各種協(xié)議的支持不用做任何調(diào)整直接實現(xiàn)。正確答案：31.IPSec在()模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息。A.隧道模式B.管道模式C.傳輸模式D.安全模式正確答案：32.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設備是：（）。A.路由器B.一臺獨立的主機C.交換機D.網(wǎng)橋正確答案：33.網(wǎng)絡級安全所面臨的主要攻擊是（）。A.竊聽、欺騙B.自然災害C.盜竊D.網(wǎng)絡應用軟件的缺陷正確答案：34.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：（）。A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全正確答案：35.（）是在兩個網(wǎng)絡之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡不被他人侵擾。A.網(wǎng)卡B.軟件C.硬件D.防火墻正確答案：福師《網(wǎng)絡信息安全》在線作業(yè)二二、多選題（共10道試題，共20分。）1.網(wǎng)絡加密的方法包括（）。A.鏈路加密B.端到端加密C.混合加密D.物理加密正確答案：2.加密的強度主要取決于（）。A.算法的強度B.密鑰的保密性C.明文的長度D.密鑰的強度正確答案：3.建立堡壘主機的一般原則（）。A.最簡化原則B.復雜化原則C.預防原則D.網(wǎng)絡隔斷原則正確答案：4.以下安全標準屬于ISO7498-2規(guī)定的是（）。A.數(shù)據(jù)完整性B.WindowsNT屬于C2級C.不可否認性D.系統(tǒng)訪問控制正確答案：5.以下屬于包過濾技術的優(yōu)點的是（）。A.能夠對高層協(xié)議實現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉換功能正確答案：6.利用密碼技術，可以實現(xiàn)網(wǎng)絡安全所要求的（）。A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認證正確答案：7.以下關于包過濾技術與代理技術的比較，正確的是（）。A.包過濾技術的安全性較弱，代理服務技術的安全性較高B.包過濾不會對網(wǎng)絡性能產(chǎn)生明顯影響C.代理服務技術會嚴重影響網(wǎng)絡性能D.代理服務技術對應用和用戶是絕對透明的正確答案：8.常用的網(wǎng)絡內(nèi)部安全技術有（）。A.漏洞掃描B.入侵檢測C.安全審計D.病毒防范正確答案：9.在通信過程中，只采用數(shù)字簽名可以解決（）等問題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性正確答案：10.相對于對稱加密算法，非對稱密鑰加密算法（）。A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡中對所傳輸數(shù)據(jù)（明文）的加解密處理C.安全性更好D.加密和解密的密鑰不同正確答案：福師《網(wǎng)絡信息安全》在線作業(yè)二三、判斷題（共5道試題，共10分。）1.雪崩效應（AvalancheEffec