電科22春《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程在線(xiàn)作業(yè)2題目
試卷總分:100 得分:100
一、判斷題 (共 10 道試題,共 50 分)
1.字典攻擊對(duì)強(qiáng)壯的密碼無(wú)效。
2.特洛伊木馬是一種有害程序威脅。
3.密碼設(shè)置在8位以上就不會(huì)被暴力破解。
4.后門(mén)是木馬的一種。
5.黑客對(duì)windows的攻擊手段90%以上都離不開(kāi)讀寫(xiě)注冊(cè)表。
6.密碼算法也叫密碼函數(shù),是一種數(shù)學(xué)函數(shù)。
7.只要能不通過(guò)正常登錄進(jìn)入系統(tǒng)的途徑都稱(chēng)為網(wǎng)絡(luò)后門(mén)。
8.網(wǎng)絡(luò)安全是保護(hù)數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡Q(chēng)。
9.GetAdmin.exe程序可以將登陸的普通帳戶(hù)加入管理員組。
10.widows是一個(gè)“基于事件的,消息驅(qū)動(dòng)”的操作系統(tǒng)。
二、單選題 (共 5 道試題,共 25 分)
11.加密技術(shù)不能提供以下哪種安全服務(wù)?()
A.鑒別
B.機(jī)密性
C.完整性
D.可用性
12.TCP?SYN?泛洪攻擊的原理是利用了()
A.TCP?三次握手過(guò)程
B.TCP 面向流的工作機(jī)制
C.TCP?數(shù)據(jù)傳輸中的窗口技術(shù)
D.TCP 連接終止時(shí)的 FIN 報(bào)文
13.用戶(hù)登錄后,所有的用戶(hù)信息都存儲(chǔ)在系統(tǒng)進(jìn)程()里。
A.csrss
B.lsass
C.svchost
D.winlogon
14.下面關(guān)于密碼算法的闡述,()是不正確的。
A.對(duì)于一個(gè)安全的密碼算法,即使是達(dá)不到理論上的不破的,也應(yīng)當(dāng)實(shí)際上是不可破的。即是說(shuō),從截獲的密文或某些已知明文密文對(duì),要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。
B.系統(tǒng)的保密性不依賴(lài)與對(duì)加密體制或算法的保密,而依賴(lài)于密鑰(這就是 著名的Kerckhoff原則)
C.數(shù)字簽名的的理論基礎(chǔ)是公鑰密碼體制。
D.對(duì)于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密。
15.()用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一于網(wǎng)絡(luò)。
A.子網(wǎng)掩碼
B.IP地址
C.物理地址
D.MAC地址
三、多選題 (共 5 道試題,共 25 分)
16.系統(tǒng)漏洞威脅包括:
A.不安全服務(wù)
B.初始化錯(cuò)誤
C.乘虛而入
D.密碼盜竊
17.從檢測(cè)的策略角度,入侵檢測(cè)模型主要有()
A.準(zhǔn)確性檢測(cè)
B.濫用檢測(cè)
C.異常檢測(cè)
D.完整性分析
18.防止監(jiān)聽(tīng)的手段是:
A.用正確的IP地址和錯(cuò)誤的物理地址去ping
B.建設(shè)交換網(wǎng)絡(luò)
C.使用加密技術(shù)
D.使用一次性口令技術(shù)
19.下列編程方式哪些屬于網(wǎng)絡(luò)安全編程:
A.注冊(cè)表編程
B.SDK編程
C.socket編程
D.文件系統(tǒng)編程
20.RSA算法可以實(shí)現(xiàn)()
A.加密
B.數(shù)字簽名
C.完整性校驗(yàn)
D.密鑰交換