吉大《網(wǎng)絡(luò)與信息安全技術(shù)》在線作業(yè)二

共25道題 總分：100分

一、單選題(共14題，56分)

1.在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對自己計算機(jī)的損害，可以采取以下哪種防范措施( )

A、利用SSL訪問Web站點(diǎn)

B、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書

D、要求Web站點(diǎn)安裝數(shù)字證書

2.IPSEC能提供對數(shù)據(jù)包的加密,與它聯(lián)合運(yùn)用的技術(shù)是( )

A、SSL

B、PPTP

C、L2TP

D、VPN

3.以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址( ) 。

A、DHCP

B、ARP

C、proxy ARP

D、IGRP

4.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型( )

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

5.下列不屬于系統(tǒng)安全的技術(shù)是( )

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

6.以下哪項不屬于防止口令猜測的措施( )

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確保口令不在終端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

7.關(guān)于屏蔽子網(wǎng)防火墻,下列說法錯誤的是( )

A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的

B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)

C、內(nèi)部網(wǎng)對于Internet來說是不可見的

D、內(nèi)部用戶可以不通過DMZ直接訪問Internet

8.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為( )

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

9.一個用戶通過驗證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項服務(wù)是( )

A、認(rèn)證

B、訪問控制

C、不可否定性

D、數(shù)據(jù)完整性

10.不屬于常見把被入侵主機(jī)的信息發(fā)送給攻擊者的方法是( )

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機(jī)

11.( )可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。吉大答案請進(jìn)：opzy.net或請聯(lián)系微信：1095258436

A、代理防火墻

B、包過濾防火墻

C、報文摘要

D、私鑰

12.抵御電子郵箱入侵措施中，不正確的是( )

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

13.IPSec需要使用一個稱為( )的信令協(xié)議來建立兩臺主機(jī)之間的邏輯連接。

A、AH認(rèn)證頭部協(xié)議

B、SA安全關(guān)聯(lián)組協(xié)議

C、PGP隱私

D、TLS傳輸安全協(xié)議

14.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是( )

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

二、多選題(共3題，12分)

1.加密技術(shù)的強(qiáng)度可通過以下哪幾方面來衡量( )

A、算法的強(qiáng)度

B、密鑰的保密性

C、密鑰的長度

D、計算機(jī)的性能

2.網(wǎng)絡(luò)按通信方式分類，可分為（ ）。

A、點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò)

B、廣播式傳輸網(wǎng)絡(luò)

C、數(shù)據(jù)傳輸網(wǎng)

D、對等式網(wǎng)絡(luò)

3.數(shù)據(jù)備份是一種保護(hù)數(shù)據(jù)的好方法,可以通過以下措施來保證安全數(shù)據(jù)備份和存儲( )

A、數(shù)據(jù)校驗

B、介質(zhì)校驗

C、存儲地點(diǎn)校驗

D、過程校驗

三、判斷題(共8題，32分)

1.密碼保管不善屬于操作失誤的安全隱患。

A、錯誤

B、正確

2.計算機(jī)信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。

A、錯誤

B、正確

3.匿名傳送是FTP的最大特點(diǎn)。

A、錯誤

B、正確

4.ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。

A、錯誤

B、正確

5.網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實名制地址。

A、錯誤

B、正確

6.公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。

A、錯誤

B、正確

7.用戶的密碼一般應(yīng)設(shè)置為8位以上。

A、錯誤

B、正確

8.對于一個計算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)( )

A、錯誤

B、正確

吉大《網(wǎng)絡(luò)與信息安全技術(shù)》在線作業(yè)二

共25道題 總分：100分

一、單選題(共14題，56分)

1.( )可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。

A、代理防火墻

B、包過濾防火墻

C、報文摘要

D、私鑰

2.IPSEC能提供對數(shù)據(jù)包的加密,與它聯(lián)合運(yùn)用的技術(shù)是( )

A、SSL

B、PPTP

C、L2TP

D、VPN

3.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對( )

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

4.主要用于加密機(jī)制的協(xié)議是( )

A、HTTP

B、FTP

C、TELNET

D、SSL

5.下列不屬于衡量加密技術(shù)強(qiáng)度的因素是( )

A、密鑰的保密性

B、算法強(qiáng)度

C、密鑰長度

D、密鑰名稱

6.在公鑰密碼體制中，用于加密的密鑰為( )

A、公鑰

B、私鑰

C、公鑰與私鑰

D、公鑰或私鑰

7.在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對自己計算機(jī)的損害，可以采取以下哪種防范措施( )

A、利用SSL訪問Web站點(diǎn)

B、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書

D、要求Web站點(diǎn)安裝數(shù)字證書

8.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段( )

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS攻擊

9.向有限的空間輸入超長的字符串是哪一種攻擊手段( )

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

10.抵御電子郵箱入侵措施中，不正確的是( )

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址( ) 。

A、DHCP

B、ARP

C、proxy ARP

D、IGRP

12.在應(yīng)用層協(xié)議中，（ ）既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。

A、SNMP

B、DNS

C、HTTP

D、FTP

13.以下哪項不屬于防止口令猜測的措施( )

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

14.為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊,最好的選擇是( )

A、IDS

B、防火墻

C、殺毒軟件

D、路由器

二、多選題(共3題，12分)

1.網(wǎng)絡(luò)安全工作的目標(biāo)包括：( )

A、信息機(jī)密性

B、信息完整性

C、服務(wù)可用性

D、可審查性

2.數(shù)據(jù)備份是一種保護(hù)數(shù)據(jù)的好方法,可以通過以下措施來保證安全數(shù)據(jù)備份和存儲( )

A、數(shù)據(jù)校驗

B、介質(zhì)校驗

C、存儲地點(diǎn)校驗

D、過程校驗

3.加密技術(shù)的強(qiáng)度可通過以下哪幾方面來衡量( )

A、算法的強(qiáng)度

B、密鑰的保密性

C、密鑰的長度

D、計算機(jī)的性能

三、判斷題(共8題，32分)

1.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

A、錯誤

B、正確

2.網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實名制地址。

A、錯誤

B、正確

3.城域網(wǎng)采用LAN技術(shù)。

A、錯誤

B、正確

4.對于一個計算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)( )

A、錯誤

B、正確

5.用戶的密碼一般應(yīng)設(shè)置為8位以上。

A、錯誤

B、正確

6.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。

A、錯誤

B、正確

7.密碼保管不善屬于操作失誤的安全隱患。

A、錯誤

B、正確

8.從理論上說，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。

A、錯誤

B、正確

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777