吉大《网络与信息安全技术》在线作业二
共25道题 总分:100分
一、单选题(共14题,56分)
1.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施( )
A、利用SSL访问Web站点
B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C、在浏览器中安装数字证书
D、要求Web站点安装数字证书
2.IPSEC能提供对数据包的加密,与它联合运用的技术是( )
A、SSL
B、PPTP
C、L2TP
D、VPN
3.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。
A、DHCP
B、ARP
C、proxy ARP
D、IGRP
4.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型( )
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
5.下列不属于系统安全的技术是( )
A、防火墙
B、加密狗
C、认证
D、防病毒
6.以下哪项不属于防止口令猜测的措施( )
A、严格限定从一个给定的终端进行非法认证的次数
B、确保口令不在终端上再现
C、防止用户使用太短的口令
D、使用机器产生的口令
7.关于屏蔽子网防火墙,下列说法错误的是( )
A、屏蔽子网防火墙是几种防火墙类型中最安全的
B、屏蔽子网防火墙既支持应用级网关也支持电路级网关
C、内部网对于Internet来说是不可见的
D、内部用户可以不通过DMZ直接访问Internet
8.按密钥的使用个数,密码系统可以分为( )
A、置换密码系统和易位密码系统
B、分组密码系统和序列密码系统
C、对称密码系统和非对称密码系统
D、密码系统和密码分析系统
9.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )
A、认证
B、访问控制
C、不可否定性
D、数据完整性
10.不属于常见把被入侵主机的信息发送给攻击者的方法是( )
A、E-MAIL
B、UDP
C、ICMP
D、连接入侵主机
11.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。吉大答案请进:opzy.net或请联系微信:1095258436
A、代理防火墙
B、包过滤防火墙
C、报文摘要
D、私钥
12.抵御电子邮箱入侵措施中,不正确的是( )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
13.IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。
A、AH认证头部协议
B、SA安全关联组协议
C、PGP隐私
D、TLS传输安全协议
14.为了防御网络监听,最常用的方法是( )
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
二、多选题(共3题,12分)
1.加密技术的强度可通过以下哪几方面来衡量( )
A、算法的强度
B、密钥的保密性
C、密钥的长度
D、计算机的性能
2.网络按通信方式分类,可分为( )。
A、点对点传输网络
B、广播式传输网络
C、数据传输网
D、对等式网络
3.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )
A、数据校验
B、介质校验
C、存储地点校验
D、过程校验
三、判断题(共8题,32分)
1.密码保管不善属于操作失误的安全隐患。
A、错误
B、正确
2.计算机信息系统的安全威胁同时来自内、外两个方面。
A、错误
B、正确
3.匿名传送是FTP的最大特点。
A、错误
B、正确
4.ARP协议的作用是将物理地址转化为IP地址。
A、错误
B、正确
5.网络管理首先必须有网络地址,一般可采用实名制地址。
A、错误
B、正确
6.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。
A、错误
B、正确
7.用户的密码一般应设置为8位以上。
A、错误
B、正确
8.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护( )
A、错误
B、正确
吉大《网络与信息安全技术》在线作业二
共25道题 总分:100分
一、单选题(共14题,56分)
1.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A、代理防火墙
B、包过滤防火墙
C、报文摘要
D、私钥
2.IPSEC能提供对数据包的加密,与它联合运用的技术是( )
A、SSL
B、PPTP
C、L2TP
D、VPN
3.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对( )
A、可用性的攻击
B、保密性的攻击
C、完整性的攻击
D、真实性的攻击
4.主要用于加密机制的协议是( )
A、HTTP
B、FTP
C、TELNET
D、SSL
5.下列不属于衡量加密技术强度的因素是( )
A、密钥的保密性
B、算法强度
C、密钥长度
D、密钥名称
6.在公钥密码体制中,用于加密的密钥为( )
A、公钥
B、私钥
C、公钥与私钥
D、公钥或私钥
7.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施( )
A、利用SSL访问Web站点
B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C、在浏览器中安装数字证书
D、要求Web站点安装数字证书
8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( )
A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击
9.向有限的空间输入超长的字符串是哪一种攻击手段( )
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
10.抵御电子邮箱入侵措施中,不正确的是( )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
11.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。
A、DHCP
B、ARP
C、proxy ARP
D、IGRP
12.在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A、SNMP
B、DNS
C、HTTP
D、FTP
13.以下哪项不属于防止口令猜测的措施( )
A、严格限定从一个给定的终端进行非法认证的次数
B、确保口令不在终端上再现
C、防止用户使用太短的口令
D、使用机器产生的口令
14.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A、IDS
B、防火墙
C、杀毒软件
D、路由器
二、多选题(共3题,12分)
1.网络安全工作的目标包括:( )
A、信息机密性
B、信息完整性
C、服务可用性
D、可审查性
2.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )
A、数据校验
B、介质校验
C、存储地点校验
D、过程校验
3.加密技术的强度可通过以下哪几方面来衡量( )
A、算法的强度
B、密钥的保密性
C、密钥的长度
D、计算机的性能
三、判断题(共8题,32分)
1.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。
A、错误
B、正确
2.网络管理首先必须有网络地址,一般可采用实名制地址。
A、错误
B、正确
3.城域网采用LAN技术。
A、错误
B、正确
4.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护( )
A、错误
B、正确
5.用户的密码一般应设置为8位以上。
A、错误
B、正确
6.在10Mb/s共享型以太网系统中,站点越多,带宽越窄。
A、错误
B、正确
7.密码保管不善属于操作失误的安全隐患。
A、错误
B、正确
8.从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。
A、错误
B、正确