15秋福師網(wǎng)絡(luò)信息安全在線作業(yè)一答案

1、讀書破萬卷 下筆如有神 福師網(wǎng)絡(luò)信息安全在線作業(yè)一 一、單選題（共 35 道試題，共 70 分。） 1. 以下關(guān)于混合加密方式說法正確的是：（ ）。 . 采用公開密鑰體制進行通信過程中的加解密處理 . 采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信 . 采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信 . 采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點 正確答案： 2. 以下關(guān)于宏病毒說法正確的是：（ ）。 . 宏病毒主要感染可執(zhí)行文件 . 宏病毒僅向辦公自動化程序編制的文檔進行傳染 . 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

2、. IH病毒屬于宏病毒 正確答案： 3. 黑客利用IP地址進行攻擊的方法有：（ ）。 . IP欺騙 . 解密 . 竊取口令 . 發(fā)送病毒 正確答案： 4. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較（ ）。 . 包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響 . 包過濾技術(shù)對應(yīng)用和用戶是絕對透明的 . 代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響 . 代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高 正確答案： 5. 用戶通過計算機網(wǎng)絡(luò)向用戶發(fā)消息，表示自己同意簽訂某個合同，隨后用戶 反悔，不承認自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用( )。 . 數(shù)字簽名技術(shù) . 消息認證技術(shù) . 數(shù)據(jù)加

3、密技術(shù) . 身份認證技術(shù) 正確答案： 6. IPS協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：( )。 . 適應(yīng)于向IPv6遷移 . 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護 地址分配IP支持動態(tài)的. 讀書破萬卷 下筆如有神 . 不支持除TP/IP外的其它協(xié)議 正確答案： 7. Ips不可以做到（ ）。 . 認證 . 完整性檢查 . 加密 . 簽發(fā)證書 正確答案： 8. 在以下人為的惡意攻擊行為中，屬于主動攻擊的是（ ）。 . 數(shù)據(jù)篡改及破壞 . 數(shù)據(jù)竊聽 . 數(shù)據(jù)流分析 . 非法訪問 正確答案： 9. 以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（ ）。 . 可以實現(xiàn)身份認證 . 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 . 可以實

4、現(xiàn)訪問控制 . 可以防范數(shù)據(jù)驅(qū)動侵襲 正確答案： 10. 以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（ ）。 . 基于網(wǎng)絡(luò)的入侵檢測 . 基于IP的入侵檢測 . 基于服務(wù)的入侵檢測 . 基于域名的入侵檢測 正確答案： 11. SSL指的是：（ ）。 . 加密認證協(xié)議 . 安全套接層協(xié)議 . 授權(quán)認證協(xié)議 . 安全通道協(xié)議 正確答案： 12. SOKS v5的優(yōu)點是定義了非常詳細的訪問控制，它在OSI的( )控制數(shù)據(jù)流。 . 應(yīng)用層 . 網(wǎng)絡(luò)層 . 傳輸層 . 會話層 正確答案： 13. 審計管理指：（ ）。 . 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致 . 防止因數(shù)據(jù)被截獲而造成的泄

5、密 . 對用戶和程序使用資源的情況進行記錄和審查 . 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù) 正確答案：讀書破萬卷 下筆如有神 14. 入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ ）。 . 模式匹配 . 統(tǒng)計分析 . 完整性分析 . 密文分析 正確答案： 15. 針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機到服務(wù)器的連接模式的是（ ）。 . IPs . PPTP . SOKS v5 . L2TP 正確答案： 16. 在Intrnt服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：（ ）。 . UP是無連接的協(xié)議很

6、容易實現(xiàn)代理 . 與犧牲主機的方式相比，代理方式更安全 . 對于某些服務(wù)，在技術(shù)上實現(xiàn)相對容易 . 很容易拒絕客戶機于服務(wù)器之間的返回連接 正確答案： 17. 有關(guān)L2TP（Lyr 2 Tunnling Protool)協(xié)議說法有誤的是： （ ）。 . L2TP是由PPTP協(xié)議和iso公司的L2F組合而成 . L2TP可用于基于Intrnt的遠程撥號訪問 . 為PPP協(xié)議的客戶建立撥號連接的VPN連接 . L2TP只能通過TT/IP連接 正確答案： 18. 目前在防火墻上提供了幾種認證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：( )。 . 客戶認證 . 回話認證 . 用戶認證 . 都不是

7、正確答案： 19. 以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（ ）。 . 監(jiān)視整個網(wǎng)段的通信 . 不要求在大量的主機上安裝和管理軟件 . 適應(yīng)交換和加密 . 具有更好的實時性 正確答案： 20. 以下關(guān)于非對稱密鑰加密說法正確的是：（ ）。 . 加密方和解密方使用的是不同的算法 . 加密密鑰和解密密鑰是不同的 . 加密密鑰和解密密鑰匙相同的 加密密鑰和解密密鑰沒有任何關(guān)系. 讀書破萬卷 下筆如有神 正確答案： 21. 在計算機領(lǐng)域中，特洛伊木馬是一種基于（ ）的黑客工具，具有隱蔽性和非授權(quán)性的特點。 . 防火墻 . 遠程控制 . 內(nèi)容 . 局域網(wǎng)內(nèi) 正確答案： 22. 以下哪一項不屬于計算

8、機病毒的防治策略：（ ）。 . 防毒能力 . 查毒能力 . 解毒能力 . 禁毒能力 正確答案： 23. 所謂加密是指將一個信息經(jīng)過（ ）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（ ）還原成明文。 . 加密鑰匙、解密鑰匙 . 解密鑰匙、解密鑰匙 . 加密鑰匙、加密鑰匙 . 解密鑰匙、加密鑰匙 正確答案： 24. 以下關(guān)于數(shù)字簽名說法正確的是：（ ）。 . 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息 . 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題 . 數(shù)字簽名一般采用對稱加密機制 . 數(shù)字簽名能夠解決篡改、偽造等安全性問題 正確答案： 25. 網(wǎng)

9、絡(luò)級安全所面臨的主要攻擊是（ ）。 . 竊聽、欺騙 . 自然災(zāi)害 . 盜竊 . 網(wǎng)絡(luò)應(yīng)用軟件的缺陷 正確答案： 26. 以下哪一項不屬于入侵檢測系統(tǒng)的功能：（ ）。 . 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 . 捕捉可疑的網(wǎng)絡(luò)活動 . 提供安全審計報告 . 過濾非法的數(shù)據(jù)包 正確答案： 27. S是一種數(shù)據(jù)分組的加密算法, S它將數(shù)據(jù)分成長度為（ ）位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度。 . 56位 . 64位 位. 112讀書破萬卷 下筆如有神 . 128位 正確答案： 28. 對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有誤的是：（ ）。 . 采用檢測模塊監(jiān)測狀態(tài)信息 . 支持多種協(xié)議和應(yīng)用 . 不

10、支持監(jiān)測RP和UP的端口信息 . 配置復(fù)雜會降低網(wǎng)絡(luò)的速度 正確答案： 29. 以下哪一項不是入侵檢測系統(tǒng)利用的信息：（ ）。 . 系統(tǒng)和網(wǎng)絡(luò)日志文件 . 目錄和文件中的不期望的改變 . 數(shù)據(jù)包頭信息 . 程序執(zhí)行中的不期望行為 正確答案： 30. 網(wǎng)絡(luò)入侵者使用sniffr對網(wǎng)絡(luò)進行偵聽，在防火墻實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是：（ ）。 . Psswor-s uthntition . rss-s uthntition . ryptogrphi uthntition . 以上都不是 正確答案： 31. 目前在防火墻上提供了幾種認證方法，其中防火墻提供通信雙方每次通信時的

11、會話授權(quán)機制是：( )。 . 客戶認證 . 回話認證 . 用戶認證 . 都不是 正確答案： 32. 下面對電路級網(wǎng)關(guān)描述正確的是：（ ）。 . 它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時會受到嚴格的控制。 . 它在客戶機和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TP連接，而不進行任何附加包的過濾或處理。 . 大多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個協(xié)議都能由它實現(xiàn)。 . 對各種協(xié)議的支持不用做任何調(diào)整直接實現(xiàn)。 正確答案： 33. 在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（ ）。 . 非對稱算法的公鑰 . 對稱算法的密鑰 . 非對稱算

12、法的私鑰 . 中心的公鑰 正確答案： 34. 使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等 。） （下面錯誤的是：目前對安全操作系統(tǒng)的加固和改造可以從幾個方面進行。級更高的內(nèi)核，讀書破萬卷 下筆如有神 . 采用隨機連接序列號 . 駐留分組過濾模塊 . 取消動態(tài)路由功能 . 盡可能地采用獨立安全內(nèi)核 正確答案： 35. 在建立堡壘主機時（ ）。 . 在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù) . 在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù) . 對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限 . 不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機 正確答案： 福師網(wǎng)絡(luò)信息安全在線作業(yè)一 二、多選

13、題（共 10 道試題，共 20 分。） 1. 在通信過程中，只采用數(shù)字簽名可以解決（ ）等問題。 . 數(shù)據(jù)完整性 . 數(shù)據(jù)的抗抵賴性 . 數(shù)據(jù)的篡改 . 數(shù)據(jù)的保密性 正確答案： 2. 以下對于混合加密方式說法正確的是（ ）。 . 使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理 . 使用對稱加密算法隊要傳輸?shù)男畔ⅲ魑模┻M行加解密處理 . 使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信 . 對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的 正確答案： 3. 以下屬于包過濾技術(shù)的優(yōu)點的是（ ）。 . 能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾 . 具有較快的數(shù)據(jù)包的處理速度 . 為用戶

14、提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為 . 能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 正確答案： 4. 以下安全標準屬于ISO7498-2規(guī)定的是（ ）。 . 數(shù)據(jù)完整性 . Winows NT屬于2級 . 不可否認性 系統(tǒng)訪問控制. 讀書破萬卷 下筆如有神 正確答案： 5. 網(wǎng)絡(luò)加密的方法包括（ ）。 . 鏈路加密 . 端到端加密 . 混合加密 . 物理加密 正確答案： 6. 利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（ ）。 . 數(shù)據(jù)保密性 . 數(shù)據(jù)完整性 . 數(shù)據(jù)可用性 . 身份認證 正確答案： 7. 數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點有（ ）。 . 數(shù)字簽名一般采用對

15、稱加密技術(shù) . 數(shù)字簽名隨文本的變化而變化 . 與文本信息是分離的 . 數(shù)字簽名能夠利用公開的驗證算法進行驗證，安全的數(shù)字簽名方案能夠防止偽造 正確答案： 8. 對于防火墻的設(shè)計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略（ ）。 . 允許從內(nèi)部站點訪問Intrnt而不允許從Intrnt訪問內(nèi)部站點 . 沒有明確允許的就是禁止的 . 沒有明確禁止的就是允許的 . 只允許從Intrnt訪問特定的系統(tǒng) 正確答案： 9. 以下對于對稱密鑰加密說法正確的是（ ）。 . 對稱加密算法的密鑰易于管理 . 加解密雙方使用同樣的密鑰 . S算法屬于對稱加密算法 . 相對于非對稱加密算法，加解密處理速度比較快 正確答案： 10. 在網(wǎng)絡(luò)中進行身份認證的方法有（ ）。 . 基于口令的認證 . 質(zhì)詢握手認證 . KRROS 認證 . ST 正確答案： 福師網(wǎng)絡(luò)信息安全在線作業(yè)一 讀書破萬卷 下筆如有神 三、判斷題（共 5 道試題，共 10 分。） 1. 電子商務(wù)的交易類型主要包括企業(yè)與個人的交易（2）以及企業(yè)與企業(yè)的交易（2）倆種方式。 . 錯誤 . 正確 正確答案： 2. 雪崩效應(yīng)（