吉大《網絡與信息安全技術》在線作業(yè)二

共25道題 總分：100分

一、單選題(共14題，56分)

1.在訪問因特網過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下哪種防范措施( )

A、利用SSL訪問Web站點

B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數字證書

D、要求Web站點安裝數字證書

2.IPSEC能提供對數據包的加密,與它聯合運用的技術是( )

A、SSL

B、PPTP

C、L2TP

D、VPN

3.以下哪個協(xié)議被用于動態(tài)分配本地網絡內的IP地址( ) 。

A、DHCP

B、ARP

C、proxy ARP

D、IGRP

4.使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型( )

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

5.下列不屬于系統(tǒng)安全的技術是( )

A、防火墻

B、加密狗

C、認證

D、防病毒

6.以下哪項不屬于防止口令猜測的措施( )

A、嚴格限定從一個給定的終端進行非法認證的次數

B、確?？诹畈辉诮K端上再現

C、防止用戶使用太短的口令

D、使用機器產生的口令

7.關于屏蔽子網防火墻,下列說法錯誤的是( )

A、屏蔽子網防火墻是幾種防火墻類型中最安全的

B、屏蔽子網防火墻既支持應用級網關也支持電路級網關

C、內部網對于Internet來說是不可見的

D、內部用戶可以不通過DMZ直接訪問Internet

8.按密鑰的使用個數，密碼系統(tǒng)可以分為( )

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

9.一個用戶通過驗證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項服務是( )

A、認證

B、訪問控制

C、不可否定性

D、數據完整性

10.不屬于常見把被入侵主機的信息發(fā)送給攻擊者的方法是( )

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機

11.( )可以根據報文自身頭部包含的信息來決定轉發(fā)或阻止該報文。吉大答案請進：opzy.net或請聯系微信：1095258436

A、代理防火墻

B、包過濾防火墻

C、報文摘要

D、私鑰

12.抵御電子郵箱入侵措施中，不正確的是( )

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數字

D、自己做服務器

13.IPSec需要使用一個稱為( )的信令協(xié)議來建立兩臺主機之間的邏輯連接。

A、AH認證頭部協(xié)議

B、SA安全關聯組協(xié)議

C、PGP隱私

D、TLS傳輸安全協(xié)議

14.為了防御網絡監(jiān)聽，最常用的方法是( )

A、采用物理傳輸（非網絡）

B、信息加密

C、無線網

D、使用專線傳輸

二、多選題(共3題，12分)

1.加密技術的強度可通過以下哪幾方面來衡量( )

A、算法的強度

B、密鑰的保密性

C、密鑰的長度

D、計算機的性能

2.網絡按通信方式分類，可分為（ ）。

A、點對點傳輸網絡

B、廣播式傳輸網絡

C、數據傳輸網

D、對等式網絡

3.數據備份是一種保護數據的好方法,可以通過以下措施來保證安全數據備份和存儲( )

A、數據校驗

B、介質校驗

C、存儲地點校驗

D、過程校驗

三、判斷題(共8題，32分)

1.密碼保管不善屬于操作失誤的安全隱患。

A、錯誤

B、正確

2.計算機信息系統(tǒng)的安全威脅同時來自內、外兩個方面。

A、錯誤

B、正確

3.匿名傳送是FTP的最大特點。

A、錯誤

B、正確

4.ARP協(xié)議的作用是將物理地址轉化為IP地址。

A、錯誤

B、正確

5.網絡管理首先必須有網絡地址，一般可采用實名制地址。

A、錯誤

B、正確

6.公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。

A、錯誤

B、正確

7.用戶的密碼一般應設置為8位以上。

A、錯誤

B、正確

8.對于一個計算機網絡來說,依靠防火墻即可以達到對網絡內部和外部的安全防護( )

A、錯誤

B、正確

吉大《網絡與信息安全技術》在線作業(yè)二

共25道題 總分：100分

一、單選題(共14題，56分)

1.( )可以根據報文自身頭部包含的信息來決定轉發(fā)或阻止該報文。

A、代理防火墻

B、包過濾防火墻

C、報文摘要

D、私鑰

2.IPSEC能提供對數據包的加密,與它聯合運用的技術是( )

A、SSL

B、PPTP

C、L2TP

D、VPN

3.在網絡安全中，中斷指攻擊者破壞網絡系統(tǒng)的資源，使之變成無效的或無用的。這是對( )

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

4.主要用于加密機制的協(xié)議是( )

A、HTTP

B、FTP

C、TELNET

D、SSL

5.下列不屬于衡量加密技術強度的因素是( )

A、密鑰的保密性

B、算法強度

C、密鑰長度

D、密鑰名稱

6.在公鑰密碼體制中，用于加密的密鑰為( )

A、公鑰

B、私鑰

C、公鑰與私鑰

D、公鑰或私鑰

7.在訪問因特網過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下哪種防范措施( )

A、利用SSL訪問Web站點

B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數字證書

D、要求Web站點安裝數字證書

8.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段( )

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS攻擊

9.向有限的空間輸入超長的字符串是哪一種攻擊手段( )

A、緩沖區(qū)溢出

B、網絡監(jiān)聽

C、拒絕服務

D、IP欺騙

10.抵御電子郵箱入侵措施中，不正確的是( )

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數字

D、自己做服務器

11.以下哪個協(xié)議被用于動態(tài)分配本地網絡內的IP地址( ) 。

A、DHCP

B、ARP

C、proxy ARP

D、IGRP

12.在應用層協(xié)議中，（ ）既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。

A、SNMP

B、DNS

C、HTTP

D、FTP

13.以下哪項不屬于防止口令猜測的措施( )

A、嚴格限定從一個給定的終端進行非法認證的次數

B、確?？诹畈辉诮K端上再現

C、防止用戶使用太短的口令

D、使用機器產生的口令

14.為控制企業(yè)內部對外的訪問以及抵御外部對內部網的攻擊,最好的選擇是( )

A、IDS

B、防火墻

C、殺毒軟件

D、路由器

二、多選題(共3題，12分)

1.網絡安全工作的目標包括：( )

A、信息機密性

B、信息完整性

C、服務可用性

D、可審查性

2.數據備份是一種保護數據的好方法,可以通過以下措施來保證安全數據備份和存儲( )

A、數據校驗

B、介質校驗

C、存儲地點校驗

D、過程校驗

3.加密技術的強度可通過以下哪幾方面來衡量( )

A、算法的強度

B、密鑰的保密性

C、密鑰的長度

D、計算機的性能

三、判斷題(共8題，32分)

1.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

A、錯誤

B、正確

2.網絡管理首先必須有網絡地址，一般可采用實名制地址。

A、錯誤

B、正確

3.城域網采用LAN技術。

A、錯誤

B、正確

4.對于一個計算機網絡來說,依靠防火墻即可以達到對網絡內部和外部的安全防護( )

A、錯誤

B、正確

5.用戶的密碼一般應設置為8位以上。

A、錯誤

B、正確

6.在10Mb/s共享型以太網系統(tǒng)中，站點越多，帶寬越窄。

A、錯誤

B、正確

7.密碼保管不善屬于操作失誤的安全隱患。

A、錯誤

B、正確

8.從理論上說，局域網的拓撲結構應當是指它的物理拓撲結構。

A、錯誤

B、正確

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777