奥鹏22秋学期（高起本1709-1803、全层次1809-2103）《网络安全技术》在线作业答卷非免费答案

admin

答案来源：www.ybaotk.com
22秋学期（高起本1709-1803、全层次1809-2103）《网络安全技术》在线作业-00001
试卷总分:100  得分:100

一、单选题 (共 25 道试题,共 50 分)

1.SSL产生会话密钥的方式是()

A.从密钥管理数据库中请求获得

B.每一台客户机分配一个密钥的方式

C.随机由客户机产生并加密后通知服务器

D.由服务器产生并分配给客户机

答案:


2.以下哪一项和信息保密性无关()

A.加密/解密算法 ,

B.终端接人控制

C.病毒

D.拒绝服务攻击

答案:


3.关于DES ，以下哪一项描述是正确的()

A.只能通过穷举法解析密钥

B.在现有计算能力下，密钥集已经大到无法解析密钥的程度

C.在现有计算能力下，完成一次加密运算的过程需要很长时间

D.可以通过有限的密文和明文对解析出密钥

答案:


4.以下哪一项攻击无法窃取传输过程中的数据()

A.DHCP欺骗攻击

B.ARP骗攻击

C.转发表溢出攻击

D.源IP地址欺骗攻击

答案:


5.防火墙中地址翻译的主要作用是：（ ）

A.提供代理服务

B.隐藏内部网络地址

C.进行入侵检测

D.防止病毒入侵

答案:


6.已经发现有间谍活动，且能够侦昕间谍发出的无线电，故意发生某个间谍关注的事件，且侦听到间谍汇报该事件的密文。这种情况属于以下哪种攻击()

A.唯密文攻击

B.己知明文攻击

C.选择明文攻击

D.选择密文攻击

答案:


7.下列关于用户口令说法错误的是：（ ）

A.口令不能设置为空

B.口令长度越长，安全性越高

C.复杂口令安全性足够高，不需要定期修改

D.口令认证是最常见的认证机制

答案:


8.公钥密码学思想最早是谁提出的：（ ）

A.欧拉(Euler)

B.Diffie和Hellman

C.费马（Fermat）

D.Rivest、Shamir和Adelman

答案:


9.关于Oday漏洞，定义正确的是()

A.是一种对黑客来说很易攻击，对管理者来说不费吹灰之力就可以修补的漏洞

B.顾名思义，还没有出现的漏洞叫Oday漏洞

C.是指在操作系统安全补丁发布前被了解和掌握的漏洞信息

D.是一种程序上的不完善

答案:


10.在常用的身份认证方式中，（ ）是采用软硬件相结合、一次一密的强双因子认证模式，具有安全性、移动性和使用方便等特点。

A.智能卡认证

B.动态令牌认证

C.USB Key

D.用户名及密码方式认证

答案:


11.包过滤防火墙工作在OSI网络参考模型的：（ ）

A.物理层

B.数据链路层

C.网络层(还有传输层)

D.应用层

答案:


12.关于网络环境下的身份鉴别过程，以下哪一项描述是正确的()

A.主体提供类似身份证的物理证件

B.主体提供指纹

C.主体提供视网膜

D.主体提供能够证明其身份，且可以通过网络传输的主体身份标识信息

答案:


13.CA指的是：（ ）

A.证书授权

B.加密认证

C.虚拟专用网

D.安全套接层

答案:


14.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是：（ ）

A.公钥认证

B.零知识认证

C.共享密钥认证

D.口令认证

答案:


15.从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击：（ ）

A.机密性

B.可用性

C.完整性

D.真实性

答案:


16.假设使用一种加密算法，它的加密方法很简单:将每一个字母加5 ，即a加密成f。这种算法的密钥就是5，那么它属于()

A.对称加密技术

B.分组密码技术

C.公钥加密技术

D.单向函数密码技术

答案:


17.第一个实用的、迄今为止应用最广的公钥密码体制是：（ ）

A.RSA

B.Elgamal

C.ECC

D.NTRU

答案:


18.关于网络安全技术，以下哪一项描述是错误的()

A.TCP/IP体系结构中的每一层都有对应的安全技术

B.以太网安全技术用于防御针对以太网的攻击行为

C.传输层安全技术可以保障互连网终端之间的安全传输过程

D.网际层安全技术不能保障进程间的安全传输过程

答案:


19.以下哪一项不是 Smurf 攻击的技术机理()

A.将攻击目标的 IP 地址作为 ICMP ECHO 请求报文的源 IP 地址

B.将ICMP ECHO 请求报文广播给某个网络中的所有终端

C.所有接收到 ECHO 请求报文的终端向报文的源终端回送 ECHO 响应报文

D.广播 ICMP ECHO 请求报文浪费网络带宽和终端处理时间

答案:


20.以下哪一项是蠕虫能够自动传播到某个主机系统并自动激活的原因()

A.主机系统存在漏洞

B.主机系统下载程序

C.主机系统收发邮件

D.主机系统之间用移动媒介复制文件

答案:


21.用户身份鉴别是通过（ ）完成的。

A.口令验证

B.审计策略

C.存取控制

D.查询功能

答案:


22.数字签名最常见的实现方法是建立在以下哪一对组合之上的()

A.公钥密码体制和对称密码体制

B.对称密码体制和报文摘要算法

C.公钥密码体制和报文摘要算法

D.公证系统和报文摘要算法

答案:


23.信息安全阶段将研究领域扩展到三个基本属性，下列（ ）不属于这三个基本属性。

A.保密性

B.完整性

C.不可否认性

D.可用性

答案:


24.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是：（ ）

A.IDE

B.DES

C.PGP

D.PKI

E.RSA

F.IDES

答案:


25.下列功能中，哪一项功能不是综合漏洞扫描包含的()

A.IP 地址扫描

B.端口号扫描

C.恶意程序扫描

D.漏洞扫描

答案:


二、多选题 (共 10 道试题,共 20 分)

26.由于TCP/IP协议的缺陷，可能导致的风险有：（ ）

A.拒绝服务攻击

B.顺序号预测攻击

C.物理层攻击

D.TCP协议劫持入侵

答案:


27.针对暴力破解攻击，网站后台常用的安全防护措施有哪些：（ ）

A.拒绝多次错误登录请求

B.修改默认的后台用户名

C.检测cookie referer的值

D.过滤特殊字符串

答案:


28.下列描述中，属于引导扇区病毒的是()

A.用自己的代码代替MBR中的代码

B.会在操作系统之前加载到内存中

C.将自己复制到计算机的每个磁盘

D.格式化硬盘

答案:


29.我们在日常生活中网上支付时，应该采取哪些安全防范措施：（ ）

A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

答案:CD


30.网络安全协议不包括：（?）

A.POP3和IMAP4

B.TCP/IP

C.SSL、TLS、IPSec、Telnet、SSH、SET等

D.SMTP

答案:CD


31.属于被动攻击的是：（?）

A.欺骗攻击

B.拒绝服务攻击

C.窃听攻击

D.截获并修改正在传输的数据信息

答案:


32.公开密钥基础设施(PKl)由以下哪几部分组成：（ ）

A.认证中心;注册中心

B.质检中心

C.咨询服务

D.证书持有者;用户;证书库

答案:


33.信息系统安全来自许多威胁因素，下面的答案中()是信息系统安全的威胁因素。

A.非人为的、自然力造成的数据丢失、设备失效、线路阻断

B.人为的，但属于操作人员无意的失误造成的数据丢失

C.来自外部和内部人员的恶意攻击和入侵

D.个人学习系统

答案:C


34.CA能提供以下哪种证书：（ ）

A.个人数字证书

B.SET服务器证书

C.SSL服务器证书

D.安全电子邮件证书

答案:CD


35.关于安全审计目的的描述，正确的是()

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

答案:C


三、答案来源：雅宝题库网（www.ybaotk.com） (共 15 道试题,共 30 分)

36.计算机病毒可能在用户打开"txt"文件时被启动：（ ）

答案:正确


37.使用漏洞库匹配的方法进行扫描，可以发现所有的漏洞：（ ）

答案:错误


38.漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞：（ ）

答案:错误


39.通过网络扫描，可以判断目标主机的操作系统类型：（ ）

答案:正确


40.防火墙是设置在内部网络与外部网络（如互联网）之间，实施访问控制策略的一个或一个系统：（ ）

答案:正确


41.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施：（ ）

答案:正确


42.企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器：（ ）

答案:正确


43.使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种：（ ）

答案:正确


44.PKI中，证书的加密不属于CA的任务：()

答案:正确


45.防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全：（ ）

答案:正确


46.蜜罐技术是种被动响应措施：（ ）

答案:错误


47.及时性不是信息安全目标：()

答案:正确


48.特征代码技术是检测已知计算机病毒的最简单、代价最小的技术：（ ）

答案:正确


49.异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等：（ ）

答案:错误


50.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密：（ ）

答案:正确
答案来源：www.ybaotk.com