首頁(yè) > 南開(kāi)大學(xué)

南開(kāi)22秋學(xué)期《網(wǎng)絡(luò)安全技術(shù)》在線(xiàn)作業(yè)【資料答案】

可做奧鵬全部院校在線(xiàn)離線(xiàn)作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2022-11-24 21:46:11來(lái)源:admin瀏覽: 0 次


22秋學(xué)期(高起本1709-1803、全層次1809-2103)《網(wǎng)絡(luò)安全技術(shù)》在線(xiàn)作業(yè)-00002

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.Telnet服務(wù)自身的主要缺陷是:( )

A.不用用戶(hù)名和密碼

B.服務(wù)端口23不能被關(guān)閉

C.明文傳輸用戶(hù)名和密碼

D.支持遠(yuǎn)程登錄

 

2.加密密鑰的強(qiáng)度是:( )

A.2^N

B.2^(N-1)

C.2N

D.2^N-1

 

3.關(guān)于網(wǎng)絡(luò)安全技術(shù),以下哪一項(xiàng)描述是錯(cuò)誤的()

A.TCP/IP體系結(jié)構(gòu)中的每一層都有對(duì)應(yīng)的安全技術(shù)

B.以太網(wǎng)安全技術(shù)用于防御針對(duì)以太網(wǎng)的攻擊行為

C.傳輸層安全技術(shù)可以保障互連網(wǎng)終端之間的安全傳輸過(guò)程

D.網(wǎng)際層安全技術(shù)不能保障進(jìn)程間的安全傳輸過(guò)程

 

4.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿(mǎn)足信息安全的( )屬性。

A.真實(shí)性

B.完整性

C.不可否認(rèn)性

D.可用性

 

5.2000年10月2日,NIST正式宣布將( )候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn),該算法是由兩位比利時(shí)密碼學(xué)者提出的。

A.MARS

B.Rijndael

C.Twofish

D.Bluefish

 

6.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是:( )

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

D.CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心

 

7.在網(wǎng)絡(luò)攻擊中,攻擊者竊取到系統(tǒng)的訪(fǎng)問(wèn)權(quán)并盜用資源進(jìn)行的攻擊屬于()

A.拒絕服務(wù)

B.侵入攻擊

C.信息盜竊

D.信息篡改

 

8.以下哪一項(xiàng)是企業(yè)安全策略的主要功能()

A.指定用于解決特定安全問(wèn)題的安全標(biāo)準(zhǔn)

B.給出安全設(shè)備選擇、配置和實(shí)施指南

C.指定需要保護(hù)的基礎(chǔ)設(shè)施

D.定義必須實(shí)現(xiàn)的安全目標(biāo)和用于實(shí)現(xiàn)安全目標(biāo)的安全架構(gòu)

 

9.我國(guó)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中,對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求,共劃分為()級(jí)。

A.4

B.5

C.6

D.7

 

10.對(duì)于有線(xiàn)通信和無(wú)線(xiàn)通信階段,以下哪一項(xiàng)是使加密變得更加重要的原因()

A.數(shù)據(jù)轉(zhuǎn)換成信號(hào)后進(jìn)行傳播,監(jiān)聽(tīng)經(jīng)過(guò)信道傳播的信號(hào)比較容易

B.兩地之間的數(shù)據(jù)傳輸時(shí)間變短

C.兩地之間的數(shù)據(jù)傳輸過(guò)程變得容易

D.允許傳輸數(shù)據(jù)的兩地之間的距離變得更長(zhǎng)

 

11.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無(wú)法正常響應(yīng)其他合法用戶(hù)的請(qǐng)求,這屬于:( )

A.上網(wǎng)沖浪

B.中間人攻擊

C.DDos攻擊

D.MAC攻擊

 

12.防止靜態(tài)信息被非授權(quán)訪(fǎng)問(wèn)和防止動(dòng)態(tài)信息被截取解密是:( )

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)可靠性

D.數(shù)據(jù)保密性

 

13.關(guān)于截獲攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.截獲攻擊通常需要改變?cè)春湍康亩酥g的傳輸路徑

B.源和目的端之間的傳輸路徑可以通過(guò)改變交換機(jī)轉(zhuǎn)發(fā)表或路由器路由表實(shí)現(xiàn)

C.截獲攻擊對(duì)于源和目的端是透明的

D.截獲攻擊不適用于點(diǎn)對(duì)點(diǎn)物理鏈路兩端之間的傳輸過(guò)程

 

14.實(shí)際應(yīng)用時(shí)一般利用( )加密技術(shù)進(jìn)行密鑰的協(xié)商和交換,利用( )加密技術(shù)進(jìn)行用戶(hù)數(shù)據(jù)的加密。

A.非對(duì)稱(chēng) 非對(duì)稱(chēng)

B.非對(duì)稱(chēng) 對(duì)稱(chēng)

C.對(duì)稱(chēng) 對(duì)稱(chēng)

D.對(duì)稱(chēng) 非對(duì)稱(chēng)

 

15.關(guān)于非對(duì)稱(chēng)密鑰體制,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.基于難解問(wèn)題設(shè)計(jì)密鑰是非對(duì)稱(chēng)密鑰設(shè)計(jì)的主要思想

B.公開(kāi)密鑰易于實(shí)現(xiàn)數(shù)字簽名

C.公開(kāi)密鑰的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱(chēng)密鑰分發(fā)上的困難

D.公開(kāi)密鑰加密算法安全性高,與對(duì)稱(chēng)密鑰加密算法相比,更加適合于數(shù)據(jù)加密

 

16.關(guān)于DES ,以下哪一項(xiàng)描述是正確的()

A.只能通過(guò)窮舉法解析密鑰

B.在現(xiàn)有計(jì)算能力下,密鑰集已經(jīng)大到無(wú)法解析密鑰的程度

C.在現(xiàn)有計(jì)算能力下,完成一次加密運(yùn)算的過(guò)程需要很長(zhǎng)時(shí)間

D.可以通過(guò)有限的密文和明文對(duì)解析出密鑰

 

17.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi),阻斷攻擊是針對(duì)的攻擊:( )

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

 

18.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后從所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B,這種攻擊稱(chēng)為()

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

 

19.下面哪種密碼算法抵抗頻率分析攻擊能力最強(qiáng),而對(duì)已知明文攻擊最弱:( )

A.仿射密碼

B.維吉利亞

C.輪轉(zhuǎn)密碼

D.希爾密碼

 

20.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種,數(shù)字簽名采用的是:( )

A.對(duì)稱(chēng)密鑰加密

B.非對(duì)稱(chēng)密鑰加密

 

21.關(guān)于 DHCP 欺騙攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.終端發(fā)送的 DHCP 發(fā)現(xiàn)消息到達(dá)所有 DHCP 服務(wù)器

B.終端元法鑒別 DHCP 提供消息發(fā)送者的身份

C.終端無(wú)法判別 DHCP 服務(wù)器中網(wǎng)絡(luò)信息的正確性

D.以太網(wǎng)無(wú)法阻止偽造的 DHCP 服務(wù)器提供網(wǎng)絡(luò)信息配置服務(wù)

 

22.信息安全的基本屬性是:( )

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

 

23.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是:( )

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

 

24.關(guān)于集中式密鑰分配過(guò)程的缺陷,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.需要事先約定用戶(hù)和 KDC 之間的主密鑰

B.更換用戶(hù)和 KDC 之間的主密鑰比較麻煩

C.通信雙方必須注冊(cè)在同一個(gè) KDC

D.獲取通信雙方使用的會(huì)話(huà)密鑰比較困難

 

25.關(guān)于實(shí)體X和實(shí)體Y的共同信任錨,以下哪一項(xiàng)描述是錯(cuò)誤的()

A.實(shí)體X和實(shí)體Y都已經(jīng)驗(yàn)證用于證明信任錨的公鑰與信任錨之間綁定關(guān)系的證書(shū)

B.實(shí)體X和實(shí)體Y的認(rèn)證路徑都是從信任錨開(kāi)始的

C.實(shí)體X和實(shí)體Y的認(rèn)證路徑是相同的

D.根據(jù)實(shí)體X和實(shí)體Y的認(rèn)證路徑,可以構(gòu)建以信任錨為根認(rèn)證中心包含實(shí)體X和實(shí)體Y的層次結(jié)構(gòu)

 

二、多選題 (共 10 道試題,共 20 分)

26.以下屬于隧道協(xié)議的是()

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

 

27.網(wǎng)絡(luò)安全協(xié)議不包括:(?)

A.POP3和IMAP4

B.TCP/IP

C.SSL、TLS、IPSec、Telnet、SSH、SET等

D.SMTP

 

28.SSL主要提供三方面的服務(wù),即:( )

A.數(shù)字簽名

B.認(rèn)證用戶(hù)和服務(wù)器

C.網(wǎng)絡(luò)傳輸

D.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)

E.維護(hù)數(shù)據(jù)的完整性

 

29.電子信息化體現(xiàn)在生活的方方面面,()屬于電子信息化的體現(xiàn)。

A.支付寶

B.電子銀行

C.網(wǎng)絡(luò)圖書(shū)館

D.和客戶(hù)咖啡館見(jiàn)面

 

30.以下屬于VPN核心技術(shù)的()

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪(fǎng)問(wèn)控制

 

31.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn):( )

A.給所有用戶(hù)設(shè)置嚴(yán)格的口令

B.使用默認(rèn)賬戶(hù)設(shè)置

C.及時(shí)安裝最新的安全補(bǔ)丁

D.刪除多余的系統(tǒng)組件

 

32.以下哪些屬于數(shù)據(jù)線(xiàn)連接到電腦上的安全風(fēng)險(xiǎn):( )

A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容

B.木馬或病毒可在手機(jī)與電腦中相互感染

C.不法分子可通過(guò)遠(yuǎn)控電腦來(lái)操作、讀取手機(jī)敏感信息

D.損壞手機(jī)使用壽命

 

33.密碼體制主要由以下各部分組成:( )

A.明文空間

B.密文空間

C.密鑰空間

D.加密算法

E.保密系統(tǒng)

F.解密算法

 

34.下列關(guān)于特征和行為的描述中,屬于DoS的是()

A.利用操作系統(tǒng)或應(yīng)用系統(tǒng)的薄弱環(huán)節(jié)發(fā)起攻擊

B.生成足夠多的業(yè)務(wù)量拖垮服務(wù)器

C.對(duì)計(jì)算機(jī)系統(tǒng)資源進(jìn)行極大的占用

D.使用電子郵件地址列表向其他計(jì)算機(jī)發(fā)送自己的副本

 

35.信息系統(tǒng)安全來(lái)自許多威脅因素,下面的答案中()是信息系統(tǒng)安全的威脅因素。

A.非人為的、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷

B.人為的,但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失

C.來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵

D.個(gè)人學(xué)習(xí)系統(tǒng)

 

三、判斷題 (共 15 道試題,共 30 分)

36.安裝網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng),對(duì)Smurf、安裝后門(mén)程序攻擊行為作用不大:()

 

37.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種:( )

 

38.白名單方案規(guī)定郵件接收者只接收自己所信賴(lài)的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件:( )

 

39.木馬是黑客編寫(xiě)的旨在非法訪(fǎng)問(wèn)主機(jī)系統(tǒng)中信息資源的代碼:()

 

40.IP 地址欺騙和拒絕服務(wù)都屬于主動(dòng)攻擊:()

 

41.通過(guò)無(wú)線(xiàn)電偵聽(tīng)獲取密文,并對(duì)密文進(jìn)行破譯屬于選擇明文攻擊:()

 

42.Diffie- Hellman密鑰交換算法無(wú)法通過(guò)截獲交換的隨機(jī)數(shù)導(dǎo)出密鑰:()

 

43.可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件:( )

 

44.在DES加密過(guò)程中,需要進(jìn)16輪加密,每一輪的子密鑰長(zhǎng)度是48:()

 

45.在安全模式下木馬程序不能啟動(dòng):( )

 

46.云計(jì)算階段屬于信息安全發(fā)展階段:()

 

47.對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù):( )

 

48.所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的:( )

 

49.使用漏洞庫(kù)匹配的方法進(jìn)行掃描,可以發(fā)現(xiàn)所有的漏洞:( )

 

50.漏洞只可能存在于操作系統(tǒng)中,數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞:( )



奧鵬,國(guó)開(kāi),廣開(kāi),電大在線(xiàn),各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢(xún)QQ : 3230981406或微信:aopopenfd777

作業(yè)咨詢(xún) 論文咨詢(xún)
微信客服掃一掃

 回到頂部