福师17秋《网络信息安全》在线作业12资料
福师《网络信息安全》在线作业一一、单选题:【35道,总分:70分】
1.下面对电路级网关描述正确的是:( )。 (满分:2)
A. 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B. 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C. 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D. 对各种协议的支持不用做任何调整直接实现。
2.以下关于宏病毒说法正确的是:( )。 (满分:2)
A. 宏病毒主要感染可执行文件
B. 宏病毒仅向办公自动化程序编制的文档进行传染
C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D. CIH病毒属于宏病毒
3.对于数字签名,下面说法错误的是:( )。 (满分:2)
A. 数字签名可以是附加在数据单元上的一些数据
B. 数字签名可以是对数据单元所作的密码变换
C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务
D. 数字签名机制可以使用对称或非对称密码算法
4.下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:( ) (满分:2)
A. PPTP
B. L2TP
C. SOCKS v5
D. IPsec
5.陷门的威胁类型属于( )。 (满分:2)
A. 授权侵犯威胁
B. 植入威胁
C. 渗入威胁
D. 旁路控制威胁
6.以下哪一项不属于入侵检测系统的功能:( )。 (满分:2)
A. 监视网络上的通信数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
7.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:( )。 (满分:2)
A. 路由器
B. 一台独立的主机
C. 交换机
D. 网桥
8.以下哪一项不属于计算机病毒的防治策略:( )。 (满分:2)
A. 防毒能力
B. 查毒能力
C. 解毒能力
D. 禁毒能力
9.在安全审计的风险评估阶段,通常是按什么顺序来进行的:( )。 (满分:2)
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
10.以下关于对称密钥加密说法正确的是:( )。 (满分:2)
A. 加密方和解密方可以使用不同的算法
B. 加密密钥和解密密钥可以是不同的
C. 加密密钥和解密密钥必须是相同的
D. 密钥的管理非常简单
11.针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是( )。 (满分:2)
A. IPsec
B. PPTP
C. SOCKS v5
D. L2TP
12.以下关于计算机病毒的特征说法正确的是:( )。 (满分:2)
A. 计算机病毒只具有破坏性,没有其他特征
B. 计算机病毒具有破坏性,不具有传染性
C. 破坏性和传染性是计算机病毒的两大主要特征
D. 计算机病毒只具有传染性,不具有破坏性
13.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( )。 (满分:2)
A. 非对称算法的公钥
B. 对称算法的密钥
C. 非对称算法的私钥
D. CA中心的公钥
14.所谓加密是指将一个信息经过( )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。 (满分:2)
A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
15.以下哪一项属于基于主机的入侵检测方式的优势:( )。 (满分:2)
A. 监视整个网段的通信
B. 不要求在大量的主机上安装和管理软件
C. 适应交换和加密
D. 具有更好的实时性
16.状态检查技术在OSI( )层工作实现防火墙功能。 (满分:2)
A. 链路层
B. 传输层
C. 网络层
D. 会话层
17.以下关于数字签名说法正确的是:( )。 (满分:2)
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
18.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:( )。 (满分:2)
A. 数据完整性
B. 数据一致性
C. 数据同步性
D. 数据源发性
19.SSL指的是:( )。 (满分:2)
A. 加密认证协议
B. 安全套接层协议
C. 授权认证协议
D. 安全通道协议
20.网络级安全所面临的主要攻击是( )。 (满分:2)
A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
21.以下哪一项不是入侵检测系统利用的信息:( )。 (满分:2)
A. 系统和网络日志文件
B. 目录和文件中的不期望的改变
C. 数据包头信息
D. 程序执行中的不期望行为
22.以下关于CA认证中心说法正确的是:( )。 (满分:2)
A. CA认证是使用对称密钥机制的认证方法
B. CA认证中心只负责签名,不负责证书的产生
C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
23.以下关于防火墙的设计原则说法正确的是:( )。 (满分:2)
A. 保持设计的简单性
B. 不单单要提供防火墙的功能,还要尽量使用较大的组件
C. 保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D. 一套防火墙就可以保护全部的网络
24.关于CA和数字证书的关系,以下说法不正确的是:( )。 (满分:2)
A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B. 数字证书一般依靠CA中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
25.在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:( )。 (满分:2)
A. UDP是无连接的协议很容易实现代理
B. 与牺牲主机的方式相比,代理方式更安全
C. 对于某些服务,在技术上实现相对容易
D. 很容易拒绝客户机于服务器之间的返回连接
26.以下算法中属于非对称算法的是( )。 (满分:2)
A. DES
B. RSA算法
C. IDEA
D. 三重DES
27.IPSec协议是开放的VPN协议。对它的描述有误的是:( )。 (满分:2)
A. 适应于向IPv6迁移
B. 提供在网络层上的数据加密保护
C. 支持动态的IP地址分配
D. 不支持除TCP/IP外的其它协议
28.( )是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰。 (满分:2)
A. 网卡
B. 软件
C. 硬件
D. 防火墙
29.目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:( )。 (满分:2)
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
30.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:( )。 (满分:2)
A. Password-Based Authentication
B. Address-Based Authentication
C. Cryptographic Authentication
D. 以上都不是
31.入侵检测系统的第一步是:( )。 (满分:2)
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
32.有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是:( )。 (满分:2)
A. PPTP是Netscape提出的
B. 微软从NT3.5以后对PPTP开始支持
C. PPTP可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
33.Kerberos协议是用来作为: ( )。 (满分:2)
A. 传送数据的方法
B. 加密数据的方法
C. 身份鉴别的方法
D. 访问控制的方法
34.在以下人为的恶意攻击行为中,属于主动攻击的是( )。 (满分:2)
A. 数据篡改及破坏
B. 数据窃听
C. 数据流分析
D. 非法访问
35.TCP协议采用( )次握手建立一个连接。 (满分:2)
A. 1
B. 2
C. 3
D. 4
二、多选题:【10道,总分:20分】
1.对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略( )。 (满分:2)
A. 允许从内部站点访问Internet而不允许从Internet访问内部站点
B. 没有明确允许的就是禁止的
C. 没有明确禁止的就是允许的
D. 只允许从Internet访问特定的系统
2.计算机网络所面临的威胁大体可分为( )两种。 (满分:2)
A. 对网络中信息的威胁
B. 对网络管理员的考验
C. 对网络中设备的威胁
D. 对计算机机房的破坏
3.建立堡垒主机的一般原则( )。 (满分:2)
A. 最简化原则
B. 复杂化原则
C. 预防原则
D. 网络隔断原则
4.在通信过程中,只采用数字签名可以解决( )等问题。 (满分:2)
A. 数据完整性
B. 数据的抗抵赖性
C. 数据的篡改
D. 数据的保密性
5.防火墙不能防止以下那些攻击行为( )。 (满分:2)
A. 内部网络用户的攻击
B. 传送已感染病毒的软件和文件
C. 外部网络用户的IP地址欺骗
D. 数据驱动型的攻击
6.在网络中进行身份认证的方法有( )。 (满分:2)
A. 基于口令的认证
B. 质询握手认证
C. KERBEROS 认证
D. SET
7.网络加密的方法包括( )。 (满分:2)
A. 链路加密
B. 端到端加密
C. 混合加密
D. 物理加密
8.加密的强度主要取决于( )。 (满分:2)
A. 算法的强度
B. 密钥的保密性
C. 明文的长度
D. 密钥的强度
9.相对于对称加密算法,非对称密钥加密算法( )。 (满分:2)
A. 加密数据的速率较低
B. 更适合于现有网络中对所传输数据(明文)的加解密处理
C. 安全性更好
D. 加密和解密的密钥不同
10.以下对于对称密钥加密说法正确的是( )。 (满分:2)
A. 对称加密算法的密钥易于管理
B. 加解密双方使用同样的密钥
C. DES算法属于对称加密算法
D. 相对于非对称加密算法,加解密处理速度比较快
三、判断题:【5道,总分:10分】
1.数字签名是使以非数字或图像形式存储的明文信息经过特定密码变换生成密文,作为相应明文的签名,使明文信息的接收者能够验证信息确实来自合法用户,以及确认信息发送者身份。 (满分:2)
A. 错误
B. 正确
2.一个密码系统是否安全,最终可能取决于主机主密码密钥是否安全。 (满分:2)
A. 错误
B. 正确
3.数字证书管理只有应用和撤销俩个阶段。 (满分:2)
A. 错误
B. 正确
4.网络安全机制只有加密机制、数字签名机制、访问控制机制、数据完整性机制这4项。 (满分:2)
A. 错误
B. 正确
5.数字签名一般采用对称加密技术。 (满分:2)
A. 错误
B. 正确
福师《网络信息安全》在线作业二
一、单选题:【35道,总分:70分】
1.入侵检测系统的第一步是:( )。 (满分:2)
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
2.针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是( )。 (满分:2)
A. IPsec
B. PPTP
C. SOCKS v5
D. L2TP
3.对于数字签名,下面说法错误的是:( )。 (满分:2)
A. 数字签名可以是附加在数据单元上的一些数据
B. 数字签名可以是对数据单元所作的密码变换
C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务
D. 数字签名机制可以使用对称或非对称密码算法
4.加密技术不能实现:( )。 (满分:2)
A. 数据信息的完整性
B. 基于密码技术的身份认证
C. 机密文件加密
D. 基于IP头信息的包过滤
5.有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是:( )。 (满分:2)
A. PPTP是Netscape提出的
B. 微软从NT3.5以后对PPTP开始支持
C. PPTP可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
6.以下哪一项属于基于主机的入侵检测方式的优势:( )。 (满分:2)
A. 监视整个网段的通信
B. 不要求在大量的主机上安装和管理软件
C. 适应交换和加密
D. 具有更好的实时性
7.Kerberos协议是用来作为: ( )。 (满分:2)
A. 传送数据的方法
B. 加密数据的方法
C. 身份鉴别的方法
D. 访问控制的方法
8.关于CA和数字证书的关系,以下说法不正确的是:( )。 (满分:2)
A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B. 数字证书一般依靠CA中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
9.数据完整性指的是( )。 (满分:2)
A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B. 提供连接实体身份的鉴别
C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D. 确保数据数据是由合法实体发出的
10.下面对电路级网关描述正确的是:( )。 (满分:2)
A. 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B. 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C. 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D. 对各种协议的支持不用做任何调整直接实现。
11.包过滤技术与代理服务技术相比较( )。 (满分:2)
A. 包过滤技术安全性较弱、但会对网络性能产生明显影响
B. 包过滤技术对应用和用户是绝对透明的
C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
D. 代理服务技术安全性高,对应用和用户透明度也很高
12.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:( )。 (满分:2)
A. 数据完整性
B. 数据一致性
C. 数据同步性
D. 数据源发性
13.防止用户被冒名所欺骗的方法是: ( )。 (满分:2)
A. 对信息源发方进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙
14.以下哪一项不属于计算机病毒的防治策略:( )。 (满分:2)
A. 防毒能力
B. 查毒能力
C. 解毒能力
D. 禁毒能力
15.在以下人为的恶意攻击行为中,属于主动攻击的是( )。 (满分:2)
A. 数据篡改及破坏
B. 数据窃听
C. 数据流分析
D. 非法访问
16.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:( )。 (满分:2)
A. SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMP v2解决不了篡改消息内容的安全性问题
D. SNMP v2解决不了伪装的安全性问题
17.在计算机领域中,特洛伊木马是一种基于( )的黑客工具,具有隐蔽性和非授权性的特点。 (满分:2)
A. 防火墙
B. 远程控制
C. 内容
D. 局域网内
18.以下关于对称密钥加密说法正确的是:( )。 (满分:2)
A. 加密方和解密方可以使用不同的算法
B. 加密密钥和解密密钥可以是不同的
C. 加密密钥和解密密钥必须是相同的
D. 密钥的管理非常简单
19.以下关于混合加密方式说法正确的是:( )。 (满分:2)
A. 采用公开密钥体制进行通信过程中的加解密处理
B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
20.Ipsec不可以做到( )。 (满分:2)
A. 认证
B. 完整性检查
C. 加密
D. 签发证书
21.黑客利用IP地址进行攻击的方法有:( )。 (满分:2)
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
22.以下关于防火墙的设计原则说法正确的是:( )。 (满分:2)
A. 保持设计的简单性
B. 不单单要提供防火墙的功能,还要尽量使用较大的组件
C. 保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D. 一套防火墙就可以保护全部的网络
23.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:( )。 (满分:2)
A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
24.目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:( )。 (满分:2)
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
25.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:( )。 (满分:2)
A. 路由器
B. 一台独立的主机
C. 交换机
D. 网桥
26.以下哪一项不属于入侵检测系统的功能:( )。 (满分:2)
A. 监视网络上的通信数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
27.以下关于非对称密钥加密说法正确的是:( )。 (满分:2)
A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
28.CA指的是:( )。 (满分:2)
A. 证书授权
B. 加密认证
C. 虚拟专用网
D. 安全套接层
29.网络级安全所面临的主要攻击是( )。 (满分:2)
A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
30.以下哪一项不是入侵检测系统利用的信息:( )。 (满分:2)
A. 系统和网络日志文件
B. 目录和文件中的不期望的改变
C. 数据包头信息
D. 程序执行中的不期望行为
31.状态检查技术在OSI( )层工作实现防火墙功能。 (满分:2)
A. 链路层
B. 传输层
C. 网络层
D. 会话层
32.在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:( )。 (满分:2)
A. UDP是无连接的协议很容易实现代理
B. 与牺牲主机的方式相比,代理方式更安全
C. 对于某些服务,在技术上实现相对容易
D. 很容易拒绝客户机于服务器之间的返回连接
33.审计管理指:( )。 (满分:2)
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可有得到相应授权的全部服务
34.用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A 反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用( )。 (满分:2)
A. 数字签名技术
B. 消息认证技术
C. 数据加密技术
D. 身份认证技术
35.对状态检查技术的优缺点描述有误的是:( )。 (满分:2)
A. 采用检测模块监测状态信息
B. 支持多种协议和应用
C. 不支持监测RPC和UDP的端口信息
D. 配置复杂会降低网络的速度
二、多选题:【10道,总分:20分】
1.防火墙不能防止以下那些攻击行为( )。 (满分:2)
A. 内部网络用户的攻击
B. 传送已感染病毒的软件和文件
C. 外部网络用户的IP地址欺骗
D. 数据驱动型的攻击
2.在通信过程中,只采用数字签名可以解决( )等问题。 (满分:2)
A. 数据完整性
B. 数据的抗抵赖性
C. 数据的篡改
D. 数据的保密性
3.以下关于包过滤技术与代理技术的比较,正确的是( )。 (满分:2)
A. 包过滤技术的安全性较弱,代理服务技术的安全性较高
B. 包过滤不会对网络性能产生明显影响
C. 代理服务技术会严重影响网络性能
D. 代理服务技术对应用和用户是绝对透明的
4.计算机网络所面临的威胁大体可分为( )两种。 (满分:2)
A. 对网络中信息的威胁
B. 对网络管理员的考验
C. 对网络中设备的威胁
D. 对计算机机房的破坏
5.常用的网络内部安全技术有( )。 (满分:2)
A. 漏洞扫描
B. 入侵检测
C. 安全审计
D. 病毒防范
6.以下对于对称密钥加密说法正确的是( )。 (满分:2)
A. 对称加密算法的密钥易于管理
B. 加解密双方使用同样的密钥
C. DES算法属于对称加密算法
D. 相对于非对称加密算法,加解密处理速度比较快
7.网络加密的方法包括( )。 (满分:2)
A. 链路加密
B. 端到端加密
C. 混合加密
D. 物理加密
8.在安全服务中,不可否认性包括两种形式,分别是( )。 (满分:2)
A. 原发证明
B. 交付证明
C. 数据完整
D. 数据保密
9.建立堡垒主机的一般原则( )。 (满分:2)
A. 最简化原则
B. 复杂化原则
C. 预防原则
D. 网络隔断原则
10.加密的强度主要取决于( )。 (满分:2)
A. 算法的强度
B. 密钥的保密性
C. 明文的长度
D. 密钥的强度
三、判断题:【5道,总分:10分】
1.网络安全机制只有加密机制、数字签名机制、访问控制机制、数据完整性机制这4项。 (满分:2)
A. 错误
B. 正确
2.IPSec协议是一个应用广泛,开放的VPN安全协议。 (满分:2)
A. 错误
B. 正确
3.数字证书管理只有应用和撤销俩个阶段。 (满分:2)
A. 错误
B. 正确
4.公钥的两大用途是用于验证数字签名和用于防止病毒。 (满分:2)
A. 错误
B. 正确
5.一个密码系统是否安全,最终可能取决于主机主密码密钥是否安全。 (满分:2)
A. 错误
B. 正确
页:
[1]