吉大17秋学期《网络与信息安全技术》在线作业12
吉大17秋学期《网络与信息安全技术》在线作业一一、单选题:【14道,总分:56分】
1.在公钥密码体制中,用于加密的密钥为( ) (满分:4)
A. 公钥 B. 私钥 C. 公钥与私钥
D. 公钥或私钥
2.向有限的空间输入超长的字符串是哪一种攻击手段( ) (满分:4)
A. 缓冲区溢出
B. 网络监听
C. 拒绝服务
D. IP欺骗
3.虚拟专网VPN使用( )来保证信息传输中的保密性。 (满分:4)
A. IPSec
B. 隧道
C. (A)和(B)
D. 以上都不正确
4.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。 (满分:4)
A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
5.属于被动攻击的恶意网络行为是( )。 (满分:4)
A. 缓冲区溢出
B. 网络监听
C. 端口扫描
D. IP欺骗
6.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施( ) (满分:4)
A. 利用SSL访问Web站点
B. 将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. 在浏览器中安装数字证书
D. 要求Web站点安装数字证书
7.在VPN中,对( )进行加密 (满分:4)
A. 内网数据报
B. 外网数据报
C. 内网和外网数据报
D. 内网和外网数据报都不
8.下列不属于衡量加密技术强度的因素是( ) (满分:4)
A. 密钥的保密性
B. 算法强度
C. 密钥长度
D. 密钥名称
9.抵御电子邮箱入侵措施中,不正确的是( ) (满分:4)
A. 不用生日做密码
B. 不要使用少于5位的密码
C. 不要使用纯数字
D. 自己做服务器
10.以下哪项不属于防止口令猜测的措施( ) (满分:4)
A. 严格限定从一个给定的终端进行非法认证的次数
B. 确保口令不在终端上再现
C. 防止用户使用太短的口令
D. 使用机器产生的口令
11.IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。 (满分:4)
A. AH认证头部协议
B. SA安全关联组协议
C. PGP隐私
D. TLS传输安全协议
12.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( ) (满分:4)
A. 认证
B. 访问控制
C. 不可否定性
D. 数据完整性
13.下列不属于系统安全的技术是( ) (满分:4)
A. 防火墙
B. 加密狗
C. 认证
D. 防病毒
14.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( ) (满分:4)
A. 木马
B. 暴力攻击
C. IP欺骗
D. 缓存溢出攻击
二、多选题:【3道,总分:12分】
1.以下能提高防火墙物理安全性的措施包括( ) (满分:4)
A. 将防火墙放置在上锁的机柜
B. 为放置防火墙的机房配置空调及UPS电源
C. 制定机房人员进出管理制度
D. 设置管理帐户的强密码
2.网络按通信方式分类,可分为( )。 (满分:4)
A. 点对点传输网络
B. 广播式传输网络
C. 数据传输网
D. 对等式网络
3.加密技术的强度可通过以下哪几方面来衡量( ) (满分:4)
A. 算法的强度
B. 密钥的保密性
C. 密钥的长度
D. 计算机的性能
三、判断题:【8道,总分:32分】
1.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护( ) (满分:4)
A. 错误
B. 正确
2.从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。 (满分:4)
A. 错误
B. 正确
3.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。 (满分:4)
A. 错误
B. 正确
4.用户的密码一般应设置为8位以上。 (满分:4)
A. 错误
B. 正确
5.匿名传送是FTP的最大特点。 (满分:4)
A. 错误
B. 正确
6.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。 (满分:4)
A. 错误
B. 正确
7.密码保管不善属于操作失误的安全隐患。 (满分:4)
A. 错误
B. 正确
8.城域网采用LAN技术。 (满分:4)
A. 错误
B. 正确
吉大17秋学期《网络与信息安全技术》在线作业二
一、单选题:【14道,总分:56分】
1.以下哪项技术不属于预防病毒技术的范畴( ) (满分:4)
A. 加密可执行程序
B. 引导区保护
C. 系统监控与读写控制
D. 校验文件
2.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施( ) (满分:4)
A. 利用SSL访问Web站点
B. 将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. 在浏览器中安装数字证书
D. 要求Web站点安装数字证书
3.关于屏蔽子网防火墙,下列说法错误的是( ) (满分:4)
A. 屏蔽子网防火墙是几种防火墙类型中最安全的
B. 屏蔽子网防火墙既支持应用级网关也支持电路级网关
C. 内部网对于Internet来说是不可见的
D. 内部用户可以不通过DMZ直接访问Internet
4.向有限的空间输入超长的字符串是哪一种攻击手段( ) (满分:4)
A. 缓冲区溢出
B. 网络监听
C. 拒绝服务
D. IP欺骗
5.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( ) (满分:4)
A. 木马
B. 暴力攻击
C. IP欺骗
D. 缓存溢出攻击
6.下列不属于衡量加密技术强度的因素是( ) (满分:4)
A. 密钥的保密性
B. 算法强度
C. 密钥长度
D. 密钥名称
7.为了防御网络监听,最常用的方法是( ) (满分:4)
A. 采用物理传输(非网络)
B. 信息加密
C. 无线网
D. 使用专线传输
8.按密钥的使用个数,密码系统可以分为( ) (满分:4)
A. 置换密码系统和易位密码系统
B. 分组密码系统和序列密码系统
C. 对称密码系统和非对称密码系统
D. 密码系统和密码分析系统
9.虚拟专网VPN使用( )来保证信息传输中的保密性。 (满分:4)
A. IPSec
B. 隧道
C. (A)和(B)
D. 以上都不正确
10.抵御电子邮箱入侵措施中,不正确的是( ) (满分:4)
A. 不用生日做密码
B. 不要使用少于5位的密码
C. 不要使用纯数字
D. 自己做服务器
11.以下哪项不属于防止口令猜测的措施( ) (满分:4)
A. 严格限定从一个给定的终端进行非法认证的次数
B. 确保口令不在终端上再现
C. 防止用户使用太短的口令
D. 使用机器产生的口令
12.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( ) (满分:4)
A. 缓存溢出攻击
B. 钓鱼攻击
C. 暗门攻击
D. DDOS攻击
13.属于被动攻击的恶意网络行为是( )。 (满分:4)
A. 缓冲区溢出
B. 网络监听
C. 端口扫描
D. IP欺骗
14.IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。 (满分:4)
A. AH认证头部协议
B. SA安全关联组协议
C. PGP隐私
D. TLS传输安全协议
二、多选题:【3道,总分:12分】
1.网络安全工作的目标包括:( ) (满分:4)
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 可审查性
2.以下能提高防火墙物理安全性的措施包括( ) (满分:4)
A. 将防火墙放置在上锁的机柜
B. 为放置防火墙的机房配置空调及UPS电源
C. 制定机房人员进出管理制度
D. 设置管理帐户的强密码
3.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( ) (满分:4)
A. 数据校验
B. 介质校验
C. 存储地点校验
D. 过程校验
三、判断题:【8道,总分:32分】
1.计算机信息系统的安全威胁同时来自内、外两个方面。 (满分:4)
A. 错误
B. 正确
2.城域网采用LAN技术。 (满分:4)
A. 错误
B. 正确
3.密码保管不善属于操作失误的安全隐患。 (满分:4)
A. 错误
B. 正确
4.匿名传送是FTP的最大特点。 (满分:4)
A. 错误
B. 正确
5.在10Mb/s共享型以太网系统中,站点越多,带宽越窄。 (满分:4)
A. 错误
B. 正确
6.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。 (满分:4)
A. 错误
B. 正确
7.计算机病毒是计算机系统中自动产生的。 (满分:4)
A. 错误
B. 正确
8.用户的密码一般应设置为8位以上。 (满分:4)
A. 错误
B. 正确
页:
[1]