《計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)》課程在線作業(yè)3

試卷總分:100  得分:100

一、單選題 (共 12 道試題,共 60 分)

1.1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準發(fā)布的《計算機信息系統(tǒng)安全保護等級劃分準則》將計算機安全保護劃分為以下（ ）個級別。

A.3

B.4

C.5

D.6

2.主機和路由器可以通過（ ）報告錯誤并交換相關(guān)的狀態(tài)信息。

A.UDP協(xié)議

B.TCP協(xié)議

C.ICMP協(xié)議

D.IP協(xié)議

3.攻擊者在局域網(wǎng)段發(fā)送虛假的IP-MAC對應(yīng)信息，篡改網(wǎng)關(guān)MAC地址，使自己成為假網(wǎng)關(guān)的攻擊是（ ）

A.MAC欺騙

B.ARP欺騙

C.DNS欺騙

D.IP欺騙

4.對于對稱密碼體制下列描述不正確的是（ ）

A.解密算法和加密算法互為逆運算

B.基于數(shù)學(xué)難題

C.密鑰傳遞需專用通道

D.加密密鑰和解密密鑰相同

5.公鑰密碼算法基于（ ）

A.代換-置換網(wǎng)絡(luò)

B.單向函數(shù)

C.模式變換

D.陷門單向函數(shù)

6.Hash算法對任意長度的信息（數(shù)據(jù)）產(chǎn)生固定長度的輸出（指紋），其算法的核心是（ ）

A.分塊

B.壓縮

C.填充

D.擴展

7.若小張給小李發(fā)送一封郵件，并想讓小李確信郵件是由小張發(fā)出的，則小張應(yīng)該選用（ ）對郵件進行加密

A.小李的公鑰

B.小李的私鑰

C.小張的公鑰

D.小張的私鑰

8.PKI用來實現(xiàn)（ ）體制的密鑰和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等。

A.對稱密碼

B.非對稱密碼

C.數(shù)字簽名

D.身份認證

9.使用證書頒發(fā)者的私鑰對公鑰數(shù)字證書進行數(shù)字簽名的目的是（ ）。

A.僅能確保公鑰證書的真實性

B.確保公鑰證書的真實性和完整性

C.確保公鑰證書的機密性和真實性

D.僅能確保公鑰證書的完整性

10.（ )是操作系統(tǒng)安全的第一道防線

A.防火墻

B.漏洞補丁

C.安全審計

D.賬戶管理

11.分組過濾防火墻工作在TCP/IP的哪一層（ ）

A.網(wǎng)絡(luò)層

B.傳輸層

C.應(yīng)用層

D.數(shù)據(jù)鏈路層

12.配置防火墻時，不正確的觀點是（ ）

A.沒有明確允許的就是禁止的

B.可以不考慮防火墻過濾規(guī)則的順序

C.根據(jù)需要可以允許從內(nèi)部站點訪問Internet也可以從Internet訪問內(nèi)部站點

D.防火墻過濾規(guī)則的順序與安全相關(guān)

二、多選題 (共 8 道試題,共 40 分)

13.在信息安全體系結(jié)構(gòu)中主要包括（ ）、認證服務(wù)和非否認服務(wù)等安全服務(wù)

A.審計服務(wù)

B.機密性服務(wù)

C.完整性服務(wù)

D.訪問控制服務(wù)

14.緩沖區(qū)溢出攻擊是針對程序空間的哪些部分進行溢出？（ ）

A.代碼段

B.堆

C.數(shù)據(jù)段

D.堆棧段

15.下面可以作為身份認證的依據(jù)包括：（ ）

A.身份證

B.掌紋

C.暗號

D.數(shù)字證書

16.基于口令的身份認證要抵御重放攻擊需要在每次認證過程中加入不確定因素形成一次性口令，具體方法包括（ ）

A.口令序列

B.生物特征

C.時間戳

D.挑戰(zhàn)/應(yīng)答

17.訪問控制的常見實現(xiàn)方法包括（ ）

A.訪問能力表

B.訪問控制表

C.訪問控制矩陣

D.授權(quán)關(guān)系表

18.訪問控制的基本原則包括（ ）

A.最小特權(quán)原則

B.多人負責(zé)原則

C.職責(zé)分離原則

D.角色繼承原則

19.入侵檢測的檢測模型主要包括：（ ）

A.異常檢測

B.流量檢測

C.誤用檢測

D.日志分析

20.入侵檢測性能關(guān)鍵參數(shù)包括（ ）

A.誤報

B.漏報

C.正確率

D.響應(yīng)時間

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777