22春學(xué)期（高起本1709-1803、全層次1809-2103）《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)-00002

試卷總分:100  得分:0

一、單選題 (共 25 道試題,共 50 分)

1.使用數(shù)字簽名技術(shù)，在接收端，采用()進(jìn)行簽名驗(yàn)證。

A.發(fā)送者的公鑰

B.發(fā)送者的私鑰

C.接收者的公鑰

D.接收者的私鑰

2.對(duì)于密鑰是主體身份標(biāo)識(shí)信息的情況，以下哪一項(xiàng)描述是正確的()

A.只有主體知道密鑰

B.只有示證者和鑒別者知道密鑰

C.主體通過向鑒別者發(fā)送密鑰證明自己知道密鑰

D.只有鑒別者知道密鑰

3.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于：（ ）

A.上網(wǎng)沖浪

B.中間人攻擊

C.DDos攻擊

D.MAC攻擊

4.（ ）密碼體制，不但具有保密功能，還具有鑒別功能：（ ）

A.對(duì)稱

B.非對(duì)稱

C.私鑰

D.混合加密體制

5."保護(hù)數(shù)據(jù)庫(kù)，防止因未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改、破壞。"這是指數(shù)據(jù)的()保護(hù)。

A.安全性

B.完整性

C.并發(fā)

D.恢復(fù)

6.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是：（ ）

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

7.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（ ）問題。

A.身份信任

B.權(quán)限管理

C.安全審計(jì)

D.加密

8.關(guān)于層次結(jié)構(gòu)中的根認(rèn)證中心，以下哪一項(xiàng)描述是錯(cuò)誤的()

A.公鑰通過有公信力的媒體發(fā)布

B.證明公鑰與根認(rèn)證中心之間綁定關(guān)系的證書由根認(rèn)證中心的私鑰簽名

C.根認(rèn)證中心可以作為所有屬于該層次結(jié)構(gòu)的實(shí)體的信任錨

D.證明公鑰與根認(rèn)證中心之間綁定關(guān)系的證書無(wú)須驗(yàn)證

9.以下不是包過濾防火墻主要過濾的信息:（ ）

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

10.計(jì)算和估計(jì)出破譯密碼系統(tǒng)的計(jì)算量下限，利用已有的最好方法破譯它所需要的代價(jià)超出了破譯者的破譯能力(如時(shí)間、空間、資金等資源)，那么該密碼系統(tǒng)的安全性是：（ ）

A.無(wú)條件安全

B.計(jì)算安全

C.可證明安全

D.實(shí)際安全

11.關(guān)于防火墻，以下（ ）說法是正確的。

A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊

B.防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備

C.防火墻本身不需要防護(hù)

D.防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)。

12.Telnet服務(wù)自身的主要缺陷是：（ ）

A.不用用戶名和密碼

B.服務(wù)端口23不能被關(guān)閉

C.明文傳輸用戶名和密碼

D.支持遠(yuǎn)程登錄

13.PKI的主要理論基礎(chǔ)是()

A.對(duì)稱密碼算法

B.公鑰密碼算法

C.量子密碼

D.摘要算法

14.信息安全的基本屬性是：（ ）

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

15.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的：（ ）

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層(還有傳輸層)

D.應(yīng)用層

16.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)的攻擊：（ ）

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

17.以病毒攻擊的不同操作系統(tǒng)中，（ ）已經(jīng)取代DOS系統(tǒng)，成為病毒攻擊的主要對(duì)象。

A.UNIX系統(tǒng)

B.NetWare系統(tǒng)

C.Windows系統(tǒng)

D.OS/2系統(tǒng)

18.安裝主機(jī)人侵檢測(cè)系統(tǒng)，對(duì)以下哪一項(xiàng)攻擊行為作用不大()

A.竊取信息資源

B.篡改注冊(cè)表

C.安裝后門程序

D.Smurf

19.MD5的主循環(huán)有（ ）輪。

A.3

B.4

C.5

D.8

20.關(guān)于 SYN 泛洪攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的()

A.SYN 泛洪攻擊利用 TCP 固有安全缺陷

B.SYN 泛洪攻擊偽造原本不存在的終端發(fā)起 TCP 連接建立過程

C.SYN 泛洪攻擊用于耗盡攻擊目標(biāo)的 TCP 會(huì)話表中的連接項(xiàng)

D.SYN 泛洪攻擊破壞攻擊目標(biāo)的保密性

21.（ ）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A.嗅探程序

B.拒絕服務(wù)攻擊

C.緩沖區(qū)溢出攻擊

D.木馬程序

22.SSL產(chǎn)生會(huì)話密鑰的方式是()

A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

23.關(guān)于P2DR安全模型的缺陷，以下哪一項(xiàng)描述是錯(cuò)誤的()

A.沒有清楚地描述網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)的組成、結(jié)構(gòu)和行為

B.沒有清楚地描述信息系統(tǒng)的組成、結(jié)構(gòu)和行為與安全保障機(jī)制之間的相互關(guān)系

C.沒有突出人員的因素

D.沒有清楚地表明保障信息系統(tǒng)安全的過程是一個(gè)動(dòng)態(tài)過程

24.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在上蓄意破壞的搗亂程序：（ ）

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

25.密碼學(xué)包括哪兩個(gè)相互對(duì)立的分支：（ ）

A.對(duì)稱加密與非對(duì)稱加密

B.密碼編碼學(xué)和密碼分析學(xué)

C.序列密碼與分組密碼

D.DES與AES

二、多選題 (共 10 道試題,共 20 分)

26.下列算法屬于Hash算法的有：（ ）

A.RSA

B.DES

C.SHA1

D.MD5

27.虛擬專用網(wǎng)采用的安全技術(shù)包括()

A.安全隧道技術(shù)

B.訪問控制技術(shù)

C.入侵檢測(cè)技術(shù)

D.加密技術(shù)

28.關(guān)于安全審計(jì)目的的描述，正確的是()

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

29.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（ ）

A.安全隧道技術(shù)

B.密鑰管理技術(shù)

C.數(shù)據(jù)包過濾技術(shù)

D.用戶身份認(rèn)證技術(shù)

30.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是：（ ）

A.出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

B.可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)

C.可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力

D.可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問題原因

31.一個(gè)完整的數(shù)字簽名過程包括（ ）和（ ）兩個(gè)步驟。

A.加密

B.解密

C.簽名

D.驗(yàn)證

32.以下關(guān)于共享式網(wǎng)絡(luò)下防監(jiān)聽方法正確的是()

A.網(wǎng)絡(luò)響應(yīng)時(shí)間測(cè)試

B.ARP檢測(cè)

C.跨站腳本攻擊

D.主機(jī)響應(yīng)時(shí)間測(cè)試

33.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（ ）

A.認(rèn)證中心;注冊(cè)中心

B.質(zhì)檢中心

C.咨詢服務(wù)

D.證書持有者;用戶;證書庫(kù)

34.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的：（ ）

A.電腦病毒防治主要靠軟件查殺

B.文件刪除后信息就不會(huì)恢復(fù)

C.網(wǎng)絡(luò)共享文件是安全的

D.防病毒軟件要定期升級(jí)

35.網(wǎng)絡(luò)安全協(xié)議不包括：（?）

A.POP3和IMAP4

B.TCP/IP

C.SSL、TLS、IPSec、Telnet、SSH、SET等

D.SMTP

三、判斷題 (共 15 道試題,共 30 分)

36.網(wǎng)絡(luò)分層結(jié)構(gòu)是黑客成功實(shí)施攻擊的原因：()

37.及時(shí)性不是信息安全目標(biāo)：()

38.漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率：（ ）

39.可以采用內(nèi)容過濾技術(shù)來(lái)過濾垃圾郵件：（ ）

40.性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)：（ ）

41.云計(jì)算階段屬于信息安全發(fā)展階段：()

42.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐：（ ）

43.蠕蟲病毒能夠自動(dòng)傳播 、自動(dòng)激活：()

44.防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全：（ ）

45.消息鑒別碼是一個(gè)利用密鑰生成的、附加在消息之后的、固定長(zhǎng)度的數(shù)據(jù)塊：()

46.在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)：（ ）

47.通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型：（ ）

48.PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施：（ ）

49.入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)：（ ）

50.木馬是黑客編寫的旨在非法訪問主機(jī)系統(tǒng)中信息資源的代碼：()