2023計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形考1一3參考答案

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，形考

1、PKI和PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分開。（X）

2、誤用檢測的缺陷是入侵信息的收集和更新困難（J）

3、腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（J）

4、傳統(tǒng)的加密系統(tǒng)比公開密鑰加密系統(tǒng)具有明顯的優(yōu)勢，不但具有保密功能，

還克服了密鑰發(fā)布的問題，并且具有鑒別功能（X）

5、數(shù)據(jù)流加密是指加密后的密文后部分用來參與報(bào)文前面部分的加密（X）

6、RSA公開密鑰密碼系統(tǒng)不用于身份驗(yàn)證和數(shù)字簽名（義）

7、鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（X）

8、由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)

為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TCP

是面向字節(jié)流的可靠的傳輸方式。（J）

9、“一次一密”屬于序列密碼中的一種。（J）

10、異常檢測的缺點(diǎn)是查全率很高但是查準(zhǔn)率很低（J）

11、要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。（J）

12、數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊再分別加密（義）

13、消息的完整性和抗否認(rèn)性不是消息安全的重要內(nèi)容（義）

14、計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)，而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。（:X）

15、非對(duì)稱密鑰密碼體制是現(xiàn)代密碼學(xué)最重要的發(fā)明，解決了密鑰的分發(fā)與管

理的問題（X）

16、ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣

播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。（X）

17、對(duì)于Hash函數(shù)的攻擊有兩種窮舉攻擊方法，這些方法只依賴于Hash值

的長度（J）

18、在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于

進(jìn)行核查。（J）

19、基于主機(jī)的入侵檢測系統(tǒng)檢測范圍大，檢測范圍是整個(gè)網(wǎng)段（X）20、當(dāng)

通過瀏覽器以在線方式申請數(shù)字證書時(shí)，申請證書和下載證書的計(jì)算機(jī)必須是

同一臺(tái)計(jì)算機(jī)。（J）

21、ISO對(duì)0SI規(guī)定了五種級(jí)別的安全服務(wù)，即（）、訪問控制、數(shù)據(jù)加密、

數(shù)據(jù)完整性、防抵賴選擇一項(xiàng)：對(duì)象的認(rèn)證

22、實(shí)體安全的內(nèi)容主要包括（）、電磁防護(hù)、物理隔離、安全管理等選擇

一項(xiàng)：環(huán)境安全

23、操作系統(tǒng)的安全脆弱性是選擇一項(xiàng)：操作系統(tǒng)不安全

24、安全機(jī)制可以分為兩類，即（）、與管理功能有關(guān)選擇一項(xiàng)：與安全服

務(wù)有關(guān)

25、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)將安全等級(jí)分為（）四個(gè)級(jí)別，由低到高選擇

一項(xiàng)：（未知）a.D、C、B、Ab.D、C2、B2、B3c.A、B、C、Dd.D、Cl、Bl、Al

26、計(jì)算機(jī)機(jī)房的有（）、濕度、潔凈度的三度要求選擇一項(xiàng)：干擾度

27、TCP/IP協(xié)議是由（）、網(wǎng)絡(luò)層協(xié)議、傳輸層協(xié)議、應(yīng)用層協(xié)議組成的四

層網(wǎng)絡(luò)通信協(xié)議選擇一項(xiàng)：物理網(wǎng)絡(luò)接口層協(xié)議

28、入侵檢測系統(tǒng)通常由（）與控制臺(tái)兩部分組成選擇一項(xiàng)：傳感器

29、下面選項(xiàng)中（）是開放式系統(tǒng)互聯(lián)參考模型0SI/RM的7個(gè)層次之一的層

次選擇一項(xiàng)：應(yīng)用層

30、通過軟件和程序恢復(fù)系統(tǒng)分為（）和信息恢復(fù)兩個(gè)方面選擇一項(xiàng)：系統(tǒng)

恢復(fù)

31、事務(wù)內(nèi)部的故障多發(fā)于數(shù)據(jù)的不一致性，主要有以下（）、丟失修改、

“臟”數(shù)據(jù)的讀出等表現(xiàn)形式選擇一項(xiàng)：不能重復(fù)讀

32、電磁干擾主要有（）干擾、輻射干擾等選擇一項(xiàng)：傳導(dǎo)

33、我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分為（）個(gè)級(jí)別選擇一項(xiàng)：5

34、計(jì)算機(jī)機(jī)房配置防御電壓不足的設(shè)備常見（）和應(yīng)急電源兩種選擇一項(xiàng):

UPS

35安全技術(shù)常見（）、網(wǎng)路安全技術(shù)、信息安全技術(shù)等三種選擇一項(xiàng)：物理

安全技術(shù)

36常見的密碼分析方法有（）和選定明文的破譯方法選擇一項(xiàng)：已知明文的

破譯方法

37數(shù)據(jù)完整性安全服務(wù)分為（）、基于數(shù)據(jù)單元的完整性、基于字段的數(shù)據(jù)

完整性選擇一項(xiàng)：基于連接的數(shù)據(jù)完整性

38系統(tǒng)單元的安全問題指該安全單元解決什么系統(tǒng)環(huán)境的安全問題，即（）、

物理環(huán)境安全、應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)管理安全等問題選擇一項(xiàng)：網(wǎng)絡(luò)系統(tǒng)本身

的安全

39安全管理最有影響的有兩類，即（）和CMIP兩類選擇一項(xiàng)：SNMP

40數(shù)字簽名是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而出現(xiàn)的一種計(jì)算機(jī)（）選擇一項(xiàng)：認(rèn)證

方式

41數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)上通信安全所依賴的基本技術(shù)，主要有（）三種方式

b.鏈路加密方式c.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式D端對(duì)端加密方式d.端對(duì)端加密方式

42防止密碼破譯的措施有（）b.動(dòng)態(tài)會(huì)話密鑰c.保護(hù)關(guān)鍵密鑰d.強(qiáng)壯的加

密算法

43任何加密系統(tǒng)，不論形式多么復(fù)雜，至少包括以下（）個(gè)組成部分a.算法

b.密文c.密鑰d.明文

44數(shù)字簽名必須保證以下（）三點(diǎn)b.就收者不能偽造對(duì)報(bào)文的簽名c.發(fā)送

者事后不嫩抵賴對(duì)報(bào)文的簽名d.接受者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名

45目前已經(jīng)提出了許多種數(shù)字簽名體制，大致可以分為兩大類，即（）b.需

仲裁的數(shù)字簽名c.直接數(shù)字簽名

46入侵檢測的內(nèi)容包括（）、獨(dú)占資源以及惡意使用等破壞系統(tǒng)安全性的行

為a.合法用戶的泄漏b.冒充替他用戶c.成功闖入d.違反安全策略

47散列（Hash）函數(shù)也稱（）c.雜湊函數(shù)d.哈希函數(shù)

48對(duì)稱密鑰密碼體制從加密方式上可以分為（）兩大類a.分組密碼b.序列

密碼

49零知識(shí)身份認(rèn)證可以分為（）兩大類b.零知識(shí)證明（未知）50一般來說,

產(chǎn)生認(rèn)證符的方法可以分為（）三類a.消息認(rèn)證碼（MAC）c.消息加密d散

列函數(shù)

國家開放大學(xué)：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、形考二參考答案

試題1

偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。（V）

試題2

使用電子郵件來傳輸重要機(jī)密信息不會(huì)存在很大的危險(xiǎn)（V）

試題3

黑客（Hacker）經(jīng)常侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，在竊取機(jī)密數(shù)據(jù)和盜用特權(quán)且使系統(tǒng)功

能得不到充分發(fā)揮直至癱瘓（V）

試題4

如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問單位內(nèi)部的數(shù)字資源，可以通過外聯(lián)網(wǎng)VPN方式實(shí)現(xiàn)。

（x）

試題5

TCPSYN泛洪攻擊的原理是利用了TCP連接終止時(shí)的FIN報(bào)文。（x）

試題6

ICMP泛洪利用了tracert命令的功能。（x）

試題7

數(shù)字證書不包含證書持有者的私有密鑰信息。（V）

試題8

修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對(duì)數(shù)據(jù)進(jìn)行修改（V）

試題9

硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序。（V）

試題10

ARP欺騙的實(shí)質(zhì)是提供虛擬的MAC與IP地址的組合。（7）

試題11

將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為Smurf攻擊。（7）

試題12

密碼保管不善屬于操作失誤的安全隱患（x）

試題13

我們通常使用SMTP協(xié)議用來接收E-MAIL（x）

試題14

截取是以保密性為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問（V）

試題15

中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用（V）

試題16

CA的主要功能為為用戶提供證書的申請、下載、意詢、注銷和恢復(fù)等操作。（x）

試題17

非法接收者在截獲密文后試圖從中分析出明文的過程稱為解密。（x）

試題18

防火墻存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要。（V）

試題19

防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇（x）

試題20

安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管

理策略（V）

試題21

保證消息的完整性和抗否認(rèn)性主要通過（）和數(shù)字簽名來實(shí)現(xiàn)。

c.消息認(rèn)證

試題22

數(shù)字簽名就是用數(shù)字代替手工簽名，用來證明消息發(fā)送者的身份和消息的（）

c.真實(shí)性

試題23

采用先進(jìn)的（）可以定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢杳

a.漏洞掃描系統(tǒng)

試題24

數(shù)據(jù)庫系統(tǒng)的安全特性包括數(shù)據(jù)的安全性、獨(dú)立性、完整性、并發(fā)控制和（）

d.故障恢復(fù)

試題25

入侵檢測系統(tǒng)的分類根據(jù)工作方式分類為（）系統(tǒng)與在線檢測系統(tǒng)

a.離線檢測

試題26

公開密鑰密碼系統(tǒng)的一大優(yōu)點(diǎn)是不僅可以用于信息的保密通信，又可以用于信息發(fā)送者

的身份驗(yàn)證或（）

a.數(shù)字簽名

試題27

不屬于黑客被動(dòng)攻擊的是（）

b.緩沖區(qū)溢出

試題28

封鎖的控制方法可能會(huì)引起（）和活鎖的問題

c.死鎖

試題29

加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為（）的形式

a.密文

試題30

DES是一種分組密碼，是專門為（）編碼數(shù)據(jù)設(shè)計(jì)的

b.二進(jìn)制

試題31

MD5的安全性問題包括對(duì)MD5的普通直接攻擊和（）

c.對(duì)MD5的生日攻擊

試題32

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）

b.信息加密

試題33

"防火墻”是一種形象的說法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部

網(wǎng)之間建立一個(gè)（），從而保護(hù)內(nèi)部網(wǎng)免受非法

a.安全網(wǎng)關(guān)

試題34

向有限的空間輸入超長的字符串是（）攻擊手段。

c.緩沖區(qū)溢出

試題35

來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，由于要進(jìn)行認(rèn)證、加密、監(jiān)

聽、分析、紀(jì)錄等工作，增加了管理費(fèi)用，但是（）是首先要解決的問題

d.網(wǎng)絡(luò)安全

試題36

DOS和DDOS攻擊在眾多網(wǎng)絡(luò)攻擊技術(shù)中是一種簡單有效并且具有很大危害性的攻擊

方法，兩者的區(qū)別是（）

c.DOS攻擊是拒絕服務(wù)攻擊，DDOS攻擊是分布式拒絕服務(wù)攻擊

試題37

入侵檢測的數(shù)學(xué)模型有（）和統(tǒng)一模型

b.通用模型

試題38

不屬于常見的危險(xiǎn)密碼是（）

選擇一項(xiàng)：

c.10位的綜合型密碼

試題39

抵御電子郵箱入侵措施中，不正確的是（）

a.自己做服務(wù)器

試題40

()是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改，

不被破壞和丟失的特性

b.完整性

試題41

以下關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤解的是()

c.加密確保了數(shù)據(jù)得到保護(hù)

d.防火墻會(huì)讓系統(tǒng)固若金湯

試題42

采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)（）等進(jìn)行安全檢查，并根據(jù)檢杳結(jié)果向系統(tǒng)管理員

提供詳細(xì)可靠的安全性分析報(bào)告，可以為網(wǎng)絡(luò)安全整體水平的提高產(chǎn)生重要依據(jù)

a.交換機(jī)

b.服務(wù)器

c.工作站

試題43

黑客技術(shù)的內(nèi)容包括（）等

a.黑客入侵

b.黑客軟件

C.腳本攻擊

試題44

電子商務(wù)安全從整體上可以分為兩大部分，即（）和（）

d.商務(wù)交易安全

e.計(jì)算機(jī)網(wǎng)絡(luò)安全

試題45

根據(jù)防火墻所采用的技術(shù)不同，我們可以將其分為（）等基本類型

a.代理型

C.監(jiān)測型

e.包過濾型

試題46

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的（）及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因

而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)不中斷

a.硬件

c.軟件

試題47

從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的（）和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的

研究領(lǐng)域

a.真實(shí)性

b.可用性

c.完整性

d.保密性

試題48

網(wǎng)絡(luò)安全攻擊主要有四種方式（）

a.中斷

b修改

c.偽造

d.截獲

試題49

由于主動(dòng)防御技術(shù)可以提升安全策略的執(zhí)行效率，隨著該技術(shù)的發(fā)展，高效準(zhǔn)確地對(duì)（）

等惡意攻擊行為的主動(dòng)防御產(chǎn)品走向市場將成為一種必然的趨勢

b.木馬

c.硬件

d病毒

e.蠕蟲

試題50

各種人為攻擊包括（）

a.數(shù)據(jù)刪除

b.信息竊取

c.信息泄露

d.數(shù)據(jù)篡改

e.計(jì)算機(jī)病毒

國家開放大學(xué)：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、形考三參考答案

試題1

防火墻一般采用"所有未被允許的就是禁止的"和"所有未被禁止的就是允許的"兩個(gè)基本

準(zhǔn)則，其中前者的安全性要比后者高。（V）

試題2

解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享（7）

試題3

在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。（x）

試題4

Internet防火墻不負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問（x）

試題5

復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作

用，同時(shí)也常結(jié)合過濾器的功能（V）

試題6

只要是類型為TXT的文件都沒有危險(xiǎn)（x）

試題7

間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（x）

試題8

加密技術(shù)是電子商務(wù)采取的安全措施，分為對(duì)稱加密和非對(duì)稱加密兩類（v）

試題9

黑客（Hacker）只會(huì)盯住使用較為廣泛的軟件，如果運(yùn)行版本較低的系統(tǒng)，就不會(huì)成為

黑客的攻擊目標(biāo)（x）

試題10

數(shù)字簽名也稱為電子簽名，雖然如同出示手寫簽名一樣，但是還是無法起到電子文件認(rèn)

證、標(biāo)準(zhǔn)和生效的作用（x）

試題11

計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒（V）

試題12

DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地

址。（x）

試題13

蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕

蟲在局域網(wǎng)上傳播速度更快，危害更大。（V）

試題14

暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻

擊中使用的字典的范圍要大。（V）

試題15

發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行（V）

試題16

在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度

上檢測并防止內(nèi)部用戶的惡意破壞。（V）

試題17

Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（V）

試題18

計(jì)算機(jī)商務(wù)交易安全的內(nèi)容包括竊取信息、篡改信息、假冒和惡意破壞（V）

試題19

與IDS相比，IPS具有深層防御的功能。（7）

試題20

當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。（x）

試題21

關(guān)于Diffie-Hellman算法描述正確的是（）

a.它是一個(gè)安全的密鑰分配協(xié)議

試題22

關(guān)于雙聯(lián)簽名描述正確的是（）

C.對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名

試題23

網(wǎng)絡(luò)安全的最后一道防線是（）

c.數(shù)據(jù)加密

試題24

屬于安全策略所涉及的方面是（）

（未知，下列其中一項(xiàng)）

a.信息加密策略

C.防火墻策略

試題25

不屬于WEB服務(wù)器的安全措施的是（）

c.所有用戶使用一次性密碼

試題26

采用先進(jìn)的（）可以定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢杳

c.漏洞掃描系統(tǒng)

試題27

以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中（）

b.版權(quán)信息

試題28

下列說法不正確的是（）

b.建立100%安全的網(wǎng)絡(luò)

試題29

來自網(wǎng)路的安全威脅是實(shí)際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，由于要進(jìn)行認(rèn)證、加密、監(jiān)

聽、分析、紀(jì)錄等工作，增加了管理費(fèi)用，但是（）是首先要解決的問題

（未知，下列其中一項(xiàng)）

a.電子商務(wù)

b.網(wǎng)絡(luò)環(huán)境

d.網(wǎng)絡(luò)效率

試題30

電子商務(wù)安全從整體上可以分為兩大部分，即計(jì)算機(jī)網(wǎng)絡(luò)安全和（）

a.商務(wù)交易安全

試題31

修改是以（）作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對(duì)數(shù)據(jù)進(jìn)行修改

a.完整性

試題32

通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是（）

d.數(shù)字簽名和身份認(rèn)證技術(shù)

試題33

DNS客戶機(jī)不包括所需程序的是（）

d.接收郵件

試題34

（）對(duì)信息的傳播及內(nèi)容具有控制能力

a.可控性

試題35

截獲是以（）作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問

a.保密性