南開20秋學(xué)期《計算機(jī)高級網(wǎng)絡(luò)技術(shù)》在線作業(yè)答案

20秋學(xué)期（1709、1803、1809、1903、1909、2003、2009）《計算機(jī)高級網(wǎng)絡(luò)技術(shù)》在線作業(yè)試卷總分:100得分:100一、單選題(共40道試題,共80分)1.狹義上說的信息安全，只是從（）的角度介紹信息安全的研究內(nèi)容A.心理學(xué)B.社會科學(xué)C.工程學(xué)D.自然科學(xué)答案:D2.終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)情況下，終端服務(wù)的端口號是（）A.25B.3389C.80D.1399答案:B3.打電話請求密碼屬于（）攻擊方式A.木馬B.社會工程學(xué)C.電話系統(tǒng)漏洞D.拒絕服務(wù)答案:B4.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）A.使用IP加密技術(shù)B.日志分析工具C.攻擊檢測和報警D.對訪問行為實(shí)施靜態(tài)、固定的控制答案:D5.操作系統(tǒng)中的每一個實(shí)體組件不可能是（）A.主體B.客體C.既是主體又是客體D.既不是主體又不是客體答案:D6.以下不屬于代理技術(shù)優(yōu)點(diǎn)的是（）。A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲答案:D7.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是（）。A.對稱密鑰加密B.非對稱密鑰加密答案:B8.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息（）。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為答案:C9.有關(guān)L2TP（Layer2TunnelingProtocol協(xié)議說法有誤的是（）。A.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而出B.L2TP可用于基于Internet的遠(yuǎn)程撥號訪問C.為PPP協(xié)議的客戶建立撥號連接的VPN連接D.L2TP只能通過TCP/IP連接答案:D李出納收到一封電子郵件，該郵件要求李出納把銀行帳號和口令發(fā)送到指定的郵件地址，李出納可能遭受（）安全威脅。A.網(wǎng)絡(luò)釣魚B.DoSC.DDoSD.網(wǎng)絡(luò)蠕蟲答案:A11.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息A.隧道模式B.管道模式C.傳輸模式D.安全模式答案:A12.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（）A.指紋B.虹膜C.臉像D.體重答案:D13.在進(jìn)行網(wǎng)絡(luò)攻擊時，攻擊者經(jīng)常采用更改本機(jī)的IP地址為別的主機(jī)的IP地址，以隱藏攻擊者來源，這種攻擊方法是（）。A.IP地址欺騙B.DDoSC.DosD.淚滴攻擊答案:A14.審計管理指（）。A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案:C15.甲公司在網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計時，針對員工需要設(shè)計了一種安全機(jī)制“你能做什么”，則該安全機(jī)制是()A.評估機(jī)制B.加密機(jī)制C.授權(quán)機(jī)制D.審計機(jī)制答案:C16.()作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。A.分組過濾防火墻B.應(yīng)用代理防火墻C.狀態(tài)檢測防火墻D.分組代理防火墻答案:A17.以下關(guān)于SNMPv1和SNMPv2的安全性問題說法正確的是A.SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B.SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C.SNMPv2解決不了纂改消息內(nèi)容的安全性問題D.SNMPv2解決不了偽裝的安全性問題答案:A18.（）是最常用的一類訪問控制機(jī)制，用來決定一個用戶是否有權(quán)訪問一些特定客體的一種訪問約束機(jī)制A.強(qiáng)制訪問控制B.訪問控制列表C.自主訪問控制D.訪問控制矩陣答案:C19.入侵檢測系統(tǒng)的第一步是（）。A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查答案:B20.對狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是（）。A.采用檢測模塊監(jiān)測狀態(tài)信息B.支持多種協(xié)議和應(yīng)用C.不支持監(jiān)測RPC和UDP的端口信息D.配置復(fù)雜會降低網(wǎng)絡(luò)的速度答案:C21.IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是（）。A.適應(yīng)于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C.支持動態(tài)的IP地址分配D.不支持除TCP/IP外的其它協(xié)議答案:C22.（）是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于Intelx86系列CPU的計算機(jī)上A.SolarisB.LinuxC.XENIXD.FreeBSD答案:B23.小王和小明需要利用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息交換，但彼此之間都想簡化密鑰管理，則可選用的密碼算法是（）。A.RSAB.MD5C.IDEAD.AES答案:A24.2003年Slammer蠕蟲在10分鐘內(nèi)導(dǎo)致（）互聯(lián)網(wǎng)脆弱主機(jī)受到感染A.60％B.70％C.80％D.90％答案:D25.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是（）A.路由器B.一臺獨(dú)立的主機(jī)C.交換機(jī)D.網(wǎng)橋答案:C26.經(jīng)常與黑客軟件配合使用的是（）A.病毒B.蠕蟲C.木馬D.間諜軟件答案:C27.IPSec屬于（）層上的安全機(jī)制。A.傳輸層B.應(yīng)用層C.數(shù)據(jù)鏈路層D.網(wǎng)絡(luò)層答案:D28.木馬與病毒最大的區(qū)別是（）A.木馬不破壞文件，而病毒會破壞文件B.木馬無法自我復(fù)制，而病毒能夠自我復(fù)制C.木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失D.木馬不具有潛伏性，而病毒具有潛伏性答案:B29.郵件管理員在設(shè)置過濾規(guī)則時，可以使用()做為過濾規(guī)則配置參數(shù)，對垃圾郵件進(jìn)行過濾。A.IP地址B.發(fā)送人郵件地址C.郵件內(nèi)容關(guān)鍵字D.以上都對答案:D30.VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個方面，分別是（）A.應(yīng)用成本低廉和使用安全B.便于實(shí)現(xiàn)和管理方便C.資源豐富和使用便捷D.高速和安全答案:A31.下面說法錯誤的是（）A.規(guī)則越簡單越好B.防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)C.建立一個可靠的規(guī)則集對于實(shí)現(xiàn)一個成功的、安全的防火墻來說是非常關(guān)鍵的D.DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸答案:D32.非法接收者在截獲密文后試圖從中分析出明文的過程稱為A.破譯B.解密C.加密D.攻擊答案:A33.小王安裝Windows2000操作系統(tǒng)后，系統(tǒng)會創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行()操作查看到這些隱藏的共享目錄。A.netshareB.netstartC.netD.netview答案:A34.以下關(guān)于CA認(rèn)證中心說法正確的是（）。A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來作為CA認(rèn)證中心答案:C35.以下關(guān)于宏病毒說法正確的是（）。A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D.CIH病毒屬于宏病毒答案:B36.甲公司利用開源軟件Apache建立電子商務(wù)網(wǎng)站，為保證客戶通信內(nèi)容的機(jī)密性，需要安裝()軟件包，以支持服務(wù)安全運(yùn)行。A.OpenSSLB.VPNC.iptablesD.PGP答案:A37.在Linux系統(tǒng)中，執(zhí)行l(wèi)s-lservices后，輸出信息如下：#ls-lservices-rw-rw-r--1rootroot203732004-09-23services則非root用戶擁有該文件的()權(quán)限。A.讀B.寫C.讀和寫D.執(zhí)行答案:A38.以下關(guān)于對稱密鑰加密說法正確的是（）。A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡單答案:C39.網(wǎng)絡(luò)后門的功能是（）A.保持對目標(biāo)主機(jī)的長久控制B.防止管理員密碼丟失C.為定期維護(hù)主機(jī)D.為了防止主機(jī)北非法入侵答案:A40.下面不是防火墻的局限性的是（）A.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊B.不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令，并授予其臨時的網(wǎng)絡(luò)訪問權(quán)限C.防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對每一個文件進(jìn)行掃描，查出潛在的病毒D.不能阻止下載帶病毒的數(shù)據(jù)答案:D二、多選題(共5道試題,共10分)41.在加密過程，必須用到的三個主要元素是（）A.所傳輸?shù)男畔ⅲ魑模〣.加密密鑰C.加密函數(shù)D.傳輸信道答案:ABC42.建立堡壘主機(jī)的一般原則（）。A.最簡化原則B.復(fù)雜化原則C.預(yù)防原則D.網(wǎng)絡(luò)隔斷原則答案:AC43.在加密過程，必須用到的三個主要元素是（）A.所傳輸?shù)男畔ⅲ魑模〣.加密密鑰C.加密函數(shù)D.傳輸信道答案:ABC44.（）可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在Internet重播。A.AH協(xié)議B.ESP協(xié)議C.TLS協(xié)議D.SET協(xié)議答案:AB45.對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略（）。A.允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng)答案:BC三、判斷題(共5道試題,共10分)46.當(dāng)通過瀏覽