吉大22春學期《網(wǎng)絡與信息安全技術》在線作業(yè)二-0005
試卷總分:100 得分:100
一、單選題 (共 14 道試題,共 56 分)
1.( )可以根據(jù)報文自身頭部包含的信息來決定轉發(fā)或阻止該報文。
A.代理防火墻
B.包過濾防火墻
C.報文摘要
D.私鑰
2.IPSEC能提供對數(shù)據(jù)包的加密,與它聯(lián)合運用的技術是( )
A.SSL
B.PPTP
C.L2TP
D.VPN
3.在網(wǎng)絡安全中,中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源,使之變成無效的或無用的。這是對( )
A.可用性的攻擊
B.保密性的攻擊
C.完整性的攻擊
D.真實性的攻擊
4.主要用于加密機制的協(xié)議是( )
A.HTTP
B.FTP
C.TELNET
D.SSL
5.下列不屬于衡量加密技術強度的因素是( )
A.密鑰的保密性
B.算法強度
C.密鑰長度
D.密鑰名稱
6.在公鑰密碼體制中,用于加密的密鑰為( )
A.公鑰
B.私鑰
C.公鑰與私鑰
D.公鑰或私鑰
7.在訪問因特網(wǎng)過程中,為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取以下哪種防范措施( )
A.利用SSL訪問Web站點
B.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
C.在瀏覽器中安裝數(shù)字證書
D.要求Web站點安裝數(shù)字證書
8.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段( )
A.緩存溢出攻擊
B.釣魚攻擊
C.暗門攻擊
D.DDOS攻擊
9.向有限的空間輸入超長的字符串是哪一種攻擊手段( )
A.緩沖區(qū)溢出
B.網(wǎng)絡監(jiān)聽
C.拒絕服務
D.IP欺騙
10.抵御電子郵箱入侵措施中,不正確的是( )
A.不用生日做密碼
B.不要使用少于5位的密碼
C.不要使用純數(shù)字
D.自己做服務器
11.以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡內的IP地址( ) 。
A.DHCP
B.ARP
C.proxy ARP
D.IGRP
12.在應用層協(xié)議中,( )既可使用傳輸層的TCP協(xié)議,又可用UDP協(xié)議。
A.SNMP
B.DNS
C.HTTP
D.FTP
13.以下哪項不屬于防止口令猜測的措施( )
A.嚴格限定從一個給定的終端進行非法認證的次數(shù)
B.確??诹畈辉诮K端上再現(xiàn)
C.防止用戶使用太短的口令
D.使用機器產(chǎn)生的口令
14.為控制企業(yè)內部對外的訪問以及抵御外部對內部網(wǎng)的攻擊,最好的選擇是( )
A.IDS
B.防火墻
C.殺毒軟件
D.路由器
二、多選題 (共 3 道試題,共 12 分)
15.網(wǎng)絡安全工作的目標包括:( )
A.信息機密性
B.信息完整性
C.服務可用性
D.可審查性
16.數(shù)據(jù)備份是一種保護數(shù)據(jù)的好方法,可以通過以下措施來保證安全數(shù)據(jù)備份和存儲( )
A.數(shù)據(jù)校驗
B.介質校驗
C.存儲地點校驗
D.過程校驗
17.加密技術的強度可通過以下哪幾方面來衡量( )
A.算法的強度
B.密鑰的保密性
C.密鑰的長度
D.計算機的性能
三、判斷題 (共 8 道試題,共 32 分)
18.TCP/IP體系有7個層次,ISO/OSI體系有4個層次。
19.網(wǎng)絡管理首先必須有網(wǎng)絡地址,一般可采用實名制地址。
20.城域網(wǎng)采用LAN技術。
21.對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內部和外部的安全防護( )
22.用戶的密碼一般應設置為8位以上。
23.在10Mb/s共享型以太網(wǎng)系統(tǒng)中,站點越多,帶寬越窄。
24.密碼保管不善屬于操作失誤的安全隱患。
25.從理論上說,局域網(wǎng)的拓撲結構應當是指它的物理拓撲結構。
奧鵬,國開,廣開,電大在線,各省平臺,新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777