首頁(yè) > 南開大學(xué)

南開22秋學(xué)期(全層次1809-2103)《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)【資料答案】

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2023-01-06 21:29:15來(lái)源:admin瀏覽: 0 次

22秋學(xué)期(高起本1709-1803、全層次1809-2103)《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)-00003


試卷總分:100  得分:100


一、單選題 (共 25 道試題,共 50 分)


1.Don’t Fragment (DF) 位探測(cè)屬于()


A.主機(jī)掃描


B.Ping


C.漏洞掃描


D.遠(yuǎn)程主機(jī)操作系統(tǒng)指紋識(shí)別


 


2.IPSec協(xié)議工作在( )層次。


A.數(shù)據(jù)鏈路層


B.網(wǎng)絡(luò)層


C.應(yīng)用層


D.傳輸層


 


3.以下哪一項(xiàng)不是加密用于表示信息的數(shù)據(jù)的原因()


A.防止通過(guò)獲取數(shù)據(jù)還原出數(shù)據(jù)表示的信息


B.防止通過(guò)毀壞數(shù)據(jù)毀壞數(shù)據(jù)表示的信息


C.防止通過(guò)篡改數(shù)據(jù)篡改數(shù)據(jù)表示的信息


D.防止因?yàn)檫z失數(shù)據(jù)導(dǎo)致數(shù)據(jù)表示的信息泄露


 


4.在PDR安全模型中最核心的組件是:( )


A.策略


B.保護(hù)措施


C.檢測(cè)措施


D.響應(yīng)措施


 


5.關(guān)于密碼學(xué)的討論中,下列( )觀點(diǎn)是不正確的。


A.密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)


B.密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)


C.密碼并不是提供安全的單一的手段,而是一組技術(shù)


D.密碼學(xué)中存在一次一密的密碼體制,它是絕對(duì)安全的


 


6.防火墻中地址翻譯的主要作用是:( )


A.提供代理服務(wù)


B.隱藏內(nèi)部網(wǎng)絡(luò)地址


C.進(jìn)行入侵檢測(cè)


D.防止病毒入侵


 


7.以下哪一項(xiàng)關(guān)于 P2DR 安全模型的描述是錯(cuò)誤的()


A.安全策略是核心


B.安全保護(hù)措施的防護(hù)時(shí)間越長(zhǎng),信息系統(tǒng)越安全


C.檢測(cè)入侵和恢復(fù)系統(tǒng)的時(shí)間越短,信息系統(tǒng)越安全


D.安全保護(hù)措施的防護(hù)時(shí)間完全取決于采用的安全技術(shù)


 


8.下面關(guān)于RSA算法,正確的是() 


A.RSA屬于非對(duì)稱密碼算法


B.RSA屬于對(duì)稱密碼算法


C.RSA僅可以用于數(shù)字加密,不可以用于數(shù)字簽名


D.RSA不會(huì)被黑客利用


 


9.以下哪一項(xiàng)屬于主動(dòng)攻擊()


A.篡改和破壞數(shù)據(jù)


B.嗅探數(shù)據(jù)


C.數(shù)據(jù)流分析


D.非法訪問(wèn)


 


10.關(guān)于防火墻,以下( )說(shuō)法是正確的。


A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊


B.防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備


C.防火墻本身不需要防護(hù)


D.防火墻如果配置不當(dāng),會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)。


 


11.關(guān)于信息保障技術(shù)框架 (IATF) ,以下哪一項(xiàng)描述是錯(cuò)誤的()


A.IATF 核心要素由人員、技術(shù)和運(yùn)行組成


B.IATF 強(qiáng)調(diào)基于信息系統(tǒng)全壽命保障安全目標(biāo)


C.IATF 突出了人員在設(shè)計(jì)、實(shí)施、維護(hù)、管理和運(yùn)行過(guò)程中的重要作用


D.IATF 沒有清楚地描述網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)的組成、結(jié)構(gòu)和行為


 


12.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象,而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了( )等重要網(wǎng)絡(luò)資源。


A.網(wǎng)絡(luò)帶寬


B.數(shù)據(jù)包


C.防火墻


D.LINUX


 


13.AES結(jié)構(gòu)由以下四個(gè)不同的模塊組成,其中( )是非線性模塊。


A.字節(jié)代換


B.行位移


C.列混淆


D.輪密鑰加


 


14.關(guān)于對(duì)稱密鑰體制和非對(duì)稱密鑰體制結(jié)合,以下哪一項(xiàng)描述是正確的()


A.用對(duì)稱密鑰加密算法加密數(shù)據(jù),用非對(duì)稱密鑰加密算法加密對(duì)稱密鑰


B.用對(duì)稱密鑰加密算法加密非對(duì)稱密鑰,用非對(duì)稱密鑰加密算法加密數(shù)據(jù)


C.只用非對(duì)稱密鑰加密算法加密數(shù)據(jù)


D.只用對(duì)稱密鑰加密算法加密數(shù)據(jù)


 


15.公鑰密碼學(xué)思想最早是誰(shuí)提出的:( )


A.歐拉(Euler)


B.Diffie和Hellman


C.費(fèi)馬(Fermat)


D.Rivest、Shamir和Adelman


 


16.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是:( )


A.加密機(jī)制和數(shù)字簽名機(jī)制


B.加密機(jī)制和訪問(wèn)控制機(jī)制


C.數(shù)字簽名機(jī)制和路由控制機(jī)制


D.訪問(wèn)控制機(jī)制和路由控制機(jī)制


 


17.RSA 使用不方便的最大問(wèn)題是:( )


A.產(chǎn)生秘鑰需要強(qiáng)大的計(jì)算能力


B.算法中需要大數(shù)


C.算法中需要素?cái)?shù)


D.被攻擊過(guò)很多次


 


18.使用數(shù)字簽名技術(shù),在接收端,采用()進(jìn)行簽名驗(yàn)證。


A.發(fā)送者的公鑰


B.發(fā)送者的私鑰


C.接收者的公鑰


D.接收者的私鑰


 


19.以下關(guān)于VPN說(shuō)法正確的是:( )


A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路


B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接


C.VPN不能做到信息認(rèn)證和身份認(rèn)證


D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能


 


20.密碼學(xué)在信息安全中的應(yīng)用是多樣的,以下( )不屬于密碼學(xué)的具體應(yīng)用。


A.生成種種網(wǎng)絡(luò)協(xié)議


B.消息認(rèn)證,確保信息完整性


C.加密技術(shù),保護(hù)傳輸信息


D.進(jìn)行身份認(rèn)證


 


21.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面( )是帶密鑰的雜湊函數(shù)。


A.MD4


B.SHA-1


C.whirlpool


D.MD5


 


22.關(guān)于釣魚網(wǎng)站,以下哪一項(xiàng)描述是錯(cuò)誤的()


A.黑客構(gòu)建模仿某個(gè)著名網(wǎng)站的假網(wǎng)站


B.假網(wǎng)站的 IP 地址與著名網(wǎng)站的 IP 地址相同


C.正確的域名得到錯(cuò)誤的解析結(jié)果


D.用戶不對(duì)訪問(wèn)的網(wǎng)站的身份進(jìn)行鑒別


 


23.在加密服務(wù)中,( )是用于保障數(shù)據(jù)的真實(shí)性和完整性的,目前主要有兩種生成MAC的方式。


A.加密和解密


B.數(shù)字簽名


C.密鑰安置


D.消息認(rèn)證碼


 


24.IP地址欺騙是很多攻擊的基礎(chǔ),之所以使用這個(gè)方法,是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的( )不做任何檢查。


A.IP目的地址


B.源端口


C.IP源地址


D.包大小


 


25.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外,還有:( )


A.公鑰


B.私鑰


C.用戶帳戶


 


二、多選題 (共 10 道試題,共 20 分)


26.某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露,影響數(shù)據(jù)總共數(shù)億條,泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案(hash)、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及,如iPhone用戶的Apple ID等。發(fā)生此類問(wèn)題我們應(yīng)該進(jìn)行下列哪種措施,避免受到更大損失:( )


A.立即登錄該網(wǎng)站更改密碼


B.投訴該網(wǎng)站


C.更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼


D.不再使用該網(wǎng)站的郵箱


 


27.由于TCP/IP協(xié)議的缺陷,可能導(dǎo)致的風(fēng)險(xiǎn)有:( )


A.拒絕服務(wù)攻擊


B.順序號(hào)預(yù)測(cè)攻擊


C.物理層攻擊


D.TCP協(xié)議劫持入侵


 


28.以下選項(xiàng)中,哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo):( )


A.接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名


B.發(fā)送者不能抵賴對(duì)信息的簽名


C.接受者不能偽造對(duì)信息的簽名


D.發(fā)送者能夠確定接受者受到消息


 


29.下列算法屬于Hash算法的有:( )


A.RSA


B.DES


C.SHA1


D.MD5


 


30.CA能提供以下哪種證書:( )


A.個(gè)人數(shù)字證書


B.SET服務(wù)器證書


C.SSL服務(wù)器證書


D.安全電子郵件證書


 


31.不要打開來(lái)歷不明的網(wǎng)頁(yè)、電子郵件鏈接或附件是因?yàn)椋海?)


A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序


B.不明來(lái)歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬


C.可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中,會(huì)造成文件丟失損壞


D.可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中,會(huì)導(dǎo)致系統(tǒng)癱瘓


 


32.屬于被動(dòng)攻擊的是:(?)


A.欺騙攻擊


B.拒絕服務(wù)攻擊


C.竊聽攻擊


D.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息


 


33.計(jì)算機(jī)病毒(Computer Virus,CV)是編制者在計(jì)算機(jī)程序中插入的,破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)系統(tǒng)的使用,并且能夠自我復(fù)制的一組指令或程序代碼,計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在:( )


A.破壞操作系統(tǒng)的處理器管理功能


B.破壞操作系統(tǒng)的文件管理功能


C.破壞操作系統(tǒng)的存儲(chǔ)管理功能


D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源


 


34.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng),進(jìn)行數(shù)據(jù)通信,可以保證通信過(guò)程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有:( )


A.安全隧道技術(shù)


B.密鑰管理技術(shù)


C.數(shù)據(jù)包過(guò)濾技術(shù)


D.用戶身份認(rèn)證技術(shù)


 


35.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn):( )


A.網(wǎng)絡(luò)釣魚


B.隱私跟蹤


C.數(shù)據(jù)劫持


D.網(wǎng)頁(yè)掛馬


 


三、判斷題 (共 15 道試題,共 30 分)


36.對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù):( )

 

37.及時(shí)性不是信息安全目標(biāo):()

 

38.對(duì)稱密鑰既可提供保密性又可提供消息鑒別:()

 

39.Diffie- Hellman密鑰交換算法無(wú)法通過(guò)截獲交換的隨機(jī)數(shù)導(dǎo)出密鑰:()

 

40.公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密,而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密:( )

 

41.通過(guò)無(wú)線電偵聽獲取密文,并對(duì)密文進(jìn)行破譯屬于選擇明文攻擊:()

 

42.對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證,可以防止SQL注入攻擊:( )

 

43.公鑰密碼體制有兩種基本的模型:一種是加密模型,另一種是認(rèn)證模型:( )

 

44.如果采用正確的用戶名和口令成功登錄網(wǎng)站,則證明這個(gè)網(wǎng)站不是仿冒的:( )

 

45.漏報(bào)率,是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率:( )

 

46.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí),首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),因?yàn)樗ǔW钊菀装惭b和維護(hù),接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器:( )

 

47.性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn):( )

 

48.TCPFIN掃描屬于端口掃描技術(shù):()

 

49.IP 地址欺騙和拒絕服務(wù)都屬于主動(dòng)攻擊:()

 

50.半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程:( )



奧鵬,國(guó)開,廣開,電大在線,各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777

作業(yè)咨詢 論文咨詢
微信客服掃一掃

 回到頂部