網絡安全與應用學習通超星期末考試答案章節(jié)答案2024年

網絡安全與應用學習通超星期末考試章節(jié)答案2024年將感染計算機病毒的文件更名不可能清除文件型計算機病毒。

答案:對為了預防計算機病毒，對于外來磁盤應采取禁止使用。

答案:錯定期對計算機重新安裝系統(tǒng)是預防計算機病毒感染有效的措施。

答案:錯計算機病毒的產生不是偶然的，有其深刻的______原因和______原因。

答案:社會;技術計算機病毒是一段______程序，它不單獨存在，經常是附屬在___的起、末端，或磁盤引導區(qū)、分配表等存儲器件中

答案:可以執(zhí)行;正常文件文件型病毒感染的主要對象是_____類文件。

答案:COM;EXE計算機病毒依其傳染方式可分為______、_____和_____。

答案:引導型;文件型;混合型計算機病毒的主要危害是()。

答案:占用資源，破壞信息以下有關對稱密鑰加密體系說法中不正確的是()。

答案:N個用戶的網絡，對稱密鑰密碼體系需要N個密鑰下述（）不屬于計算機病毒的特征。

答案:潛伏性，自滅性模擬攻擊是測試軟件的一個必不可少的功能，通過運行攻擊來驗證IDS是否能夠檢測到這些攻擊。

答案:對現(xiàn)有入侵檢測的不足包括有效性差，適應性差，擴展性差，伸張性差。

答案:對黑客利用IP地址進行攻擊的方法有竊取口令。

答案:錯數(shù)據(jù)預處理的功能是___________、________、________、_________。

答案:數(shù)據(jù)集成;數(shù)據(jù)清理;數(shù)據(jù)變換;數(shù)據(jù)簡化實現(xiàn)防火墻的主流技術________、_____________、_______。

答案:包過濾技術;應用級網關技術;代理服務器技術在入侵分析的模型中，不屬于第一階段的任務是（）

答案:進行數(shù)據(jù)分析;反饋;提煉以下屬于snort命令行參數(shù)的是（）

答案:—A;-a;-b2.IP欺騙的實質是（）

答案:信任關系的破壞一般來說，網絡入侵者的步驟不包括下列哪個階段（）

答案:信息分析在通用入侵檢測模型的活動簡檔中未定義的隨機變量為（）

答案:告警響應計數(shù)器內部用戶可以不通過DMZ直接訪問Internet。

答案:錯隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的對訪問行為實施靜態(tài)、固定的控制功能將被取代。

答案:對狀態(tài)檢查技術不支持監(jiān)測RPC和UDP的端口信息。

答案:對屏蔽路由器型防火墻采用的技術是基于______________。

答案:應用網關技術網絡中一臺防火墻被配置來劃分Internet、內部網及DMZ區(qū)域，不屬于這樣的防火墻類型的是（）。

答案:單宿主堡壘主機;雙宿主堡壘主機;四宿主堡壘主機包過濾防火墻通過某種方式來確定數(shù)據(jù)包是否能通過，其中不屬于的是（）。

答案:路由表;ARP表;NAT表為控制企業(yè)內部對外的訪問以及抵御外部對內部網的攻擊,最好的選擇是。

答案:防火墻防火墻能夠（）。

答案:防范通過它的惡意連接防火墻中地址翻譯的主要作用是（）。

答案:隱藏內部網絡地址內部網絡用戶一定合法，外部用戶一定非法。

答案:錯與空間域隱藏算法相比，使用變換域隱藏算法的信息隱藏具有更好的健壯性。

答案:對以各種方式有選擇地破壞信息（如：修改、刪除、偽造、添加、亂序等），屬于被動攻擊。

答案:錯保證信息從真實的發(fā)信者傳送到真實的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等，這是指信息安全的__________屬性。

答案:完整性每個主體及客體都被賦予一定的安全級別，系統(tǒng)通過比較主體與其訪問的客體的安全級別來決定該主體是否可以訪問該客體，這表明系統(tǒng)采用的是____________訪問控制策略。

答案:強制計算機網絡中，應用（）技術可以保障信息的完整性。

答案:HASH;數(shù)字簽名訪問控制矩陣模型中包括三個要素，它們是（）。

答案:系統(tǒng)中的客體集;系統(tǒng)中的主體集;系統(tǒng)中主體對客體的訪問權限集合信息風險主要指那些？

答案:以上都正確（）用于客戶機和服務器建立起安全連接之前交換一系列信息的安全通道。

答案:握手協(xié)議下面哪個屬于對稱算法（）。

答案:序列算法讀寫器到標簽之間的信道叫做后向信道，而標簽到讀寫器之間的信道叫做前向信道。

答案:對選擇性泄露的完整性是指：當證書持有者決定泄露證書私有屬性信息的時候，泄露出來的值可以是未經認證的過的。

答案:對在用戶匿名的認證協(xié)議中，通常用戶與服務器建立會話，一旦會話建立，服務器不知道跟誰通信。

答案:對電子郵件安全技術主要包括___________、___________、___________、___________和___________。

答案:身份證認證技術;加密簽名技術;協(xié)議過濾技術;防火墻技術和郵件病毒過濾技術以下屬于身份認證的基本模型的是

答案:申請者;驗證者;認證信息AI;可信第三方訪問控制可以被描述為一個三元組，其中屬于的是

答案:主體，發(fā)起者;客體，目標;訪問操作下列關于信息的說法______是錯誤的。

答案:信息可以以獨立形態(tài)存在對網絡層數(shù)據(jù)包進行過濾和控制的信息安全技術機制是______。

答案:防火墻應用代理防火墻的主要優(yōu)點是______。

答案:安全控制更細化、更靈活無線網絡協(xié)議IEEE802.11共有兩種認證方式________和________。

答案:開放系統(tǒng)認證;共享密鑰認證一個安全性的RFID系統(tǒng)應該解決_____、_____、____三個基本安全問題。

答案:數(shù)據(jù)安全;隱私;復制二．多選題示例：

答案:IKE的主要功能包括（）;數(shù)據(jù)源驗證IPSec的安全聯(lián)盟與IKE的安全聯(lián)盟的區(qū)別是（）

答案:IPSec的安全聯(lián)盟是單向的;IKE的安全聯(lián)盟是雙向的AH協(xié)議報文頭中，32bit的（）結合防重放窗口和報文驗證來防御重放攻擊。

答案:序列號ESP協(xié)議的協(xié)議號為（）

答案:50一個不可否認的簽名方案有三部分組成，其中不包含的是：

答案:安全協(xié)議在數(shù)字簽名中，不僅可以實現(xiàn)消息的不可否認性，還可以實現(xiàn)消息的完整性和機密性。

答案:錯在數(shù)字簽名中，簽名值的長度與被簽名消息的長度有關。

答案:錯古典密碼大多比較簡單，一般可用于手工或機械方式實現(xiàn)其加解密過程，目前比較容易破譯，已很少采用，所以，了解或者研究它們的設計原理毫無意義。

答案:錯公鑰密碼體制也叫______________、_____________。

答案:公開密鑰密碼體制;雙密鑰密碼體制密碼學包括____________和______________。

答案:密碼編碼學;密碼分析學根據(jù)密碼分析者所掌握的分析資料的不通，密碼分析一般可分為4類：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中比較容易破譯的是（）

答案:唯密文攻擊;已知明文攻擊;選擇明文攻擊首次提出公鑰密碼體制的著作是。

答案:《密碼學新方向》線性密碼分析方法本質上是一種（）的攻擊方法?

答案:已知明文攻擊利用橢圓曲線實現(xiàn)ElGamal密碼體制，設橢圓曲線是E11(1,6)，生成元G=(2,7)，接收方A的私鑰鑰nA=7，公鑰PA=(7,2)，發(fā)送方B欲發(fā)送消息Pm=(10,9)，選擇隨機數(shù)k=3，求密文Cm=（）。

答案:{(8,3),(10,2)}加密密鑰和解密密鑰必須是相同的。

答案:對Rijndael是一個分組密碼算法，其分組長度和密鑰長度相互獨立，都不可以改變。

答案:錯單表代換密碼的一種典型的算法是凱撒密碼算法，又稱為循環(huán)移位密碼算法。

答案:對基于對稱密碼與非對稱密碼的優(yōu)缺點，為提高加密速度，在加密過程中，一般采用________密碼進行密鑰傳輸，采用_______密碼進行數(shù)據(jù)加密。。

答案:非對稱;對稱WPA所使用的加密算法是________，此種算法支持的密鑰位數(shù)是__________位。

答案:TKIP;128在加密過程中，必須用到的三個主要元素是（）

答案:所傳輸?shù)男畔ⅲ魑模?加密鑰匙（Encryptionkey）;加密函數(shù)以下對于混合加密方式說法正確的是（）

答案:使用對稱加密算法隊要傳輸?shù)男畔ⅲ魑模┻M行加解密處理;使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信;對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的加密技術的三個重要方法是：

答案:封裝、變換、驗證SSL指的是。

答案:安全套接層協(xié)議計算機網絡中，數(shù)據(jù)加密的方式只有鏈路加密、結點加密兩種方式。

答案:錯數(shù)據(jù)在傳輸中途被竊聽破壞了數(shù)據(jù)的完整性。

答案:錯計算機安全主要為了保證計算機的_______、_______、_______。

答案:機密性;完整性;可用性人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是？

答案:數(shù)據(jù)篡改及破壞;身份假冒