吉大21秋《网络与信息安全技术》在线作业一[答案]答案
吉大2021学期《网络与信息安全技术》在线作业一-0003
试卷总分:100 得分:100
一、单选题 (共 14 道试题,共 56 分)
1.密码技术中,识别个人、网络上的机器或机构的技术称为( )
A.认证
B.数字签名
C.签名识别
D.解密
正确答案:-----
2.在VPN中,对( )进行加密
A.内网数据报
B.外网数据报
C.内网和外网数据报
D.内网和外网数据报都不
正确答案:-----
3.在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
正确答案:-----
A.SNMP
B.DNS
正确答案:-----
C.HTTP
D.FTP
正确答案:-----
4.在公钥密码体制中,用于加密的密钥为( )
A.公钥
B.私钥
C.公钥与私钥
D.公钥或私钥
正确答案:-----
5.向有限的空间输入超长的字符串是哪一种攻击手段( )
A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP欺骗
正确答案:-----
6.以下哪项技术不属于预防病毒技术的范畴( )
A.加密可执行程序
B.引导区保护
C.系统监控与读写控制
D.校验文件
正确答案:-----
7.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( )
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击
正确答案:-----
8.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施( )
A.利用SSL访问Web站点
B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C.在浏览器中安装数字证书
D.要求Web站点安装数字证书
正确答案:-----
9.为了防御网络监听,最常用的方法是( )
A.采用物理传输(非网络)
B.信息加密
C.无线网
D.使用专线传输
正确答案:-----
10.抵御电子邮箱入侵措施中,不正确的是( )
A.不用生日做密码
B.不要使用少于5位的密码
C.不要使用纯数字
D.自己做服务器
正确答案:-----
11.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。
A.DHCP
正确答案:-----
B.ARP
C.proxy ARP
D.IGRP
正确答案:-----
12.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型( )
A.拒绝服务
B.文件共享
C.BIND漏洞
正确答案:-----
D.远程过程调用
正确答案:-----
13.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对( )
A.可用性的攻击
B.保密性的攻击
C.完整性的攻击
D.真实性的攻击
正确答案:-----
14.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A.代理防火墙
B.包过滤防火墙
C.报文摘要
D.私钥
正确答案:-----
吉大21秋《网络与信息安全技术》在线作业一[答案]多选题答案
二、多选题 (共 3 道试题,共 12 分)
15.网络安全工作的目标包括:( )
A.信息机密性
B.信息完整性
C.服务可用性
D.可审查性
正确答案:-----
16.如果发现网络变得很慢,经过观察,发现网络冲突增加很多,以下哪些情况会引起此类故障( )。
A.电缆太长
B.有网卡工作不正常
C.网络流量增大
D.电缆断路
正确答案:-----
17.网络按通信方式分类,可分为( )。
A.点对点传输网络
B.广播式传输网络
C.数据传输网
D.对等式网络
正确答案:-----
三、判断题 (共 8 道试题,共 32 分)
21.在10Mb/s共享型以太网系统中,站点越多,带宽越窄。
19.TCP连接的数据传送是单向的。
20.网络管理首先必须有网络地址,一般可采用实名制地址。
21.TCP/IP体系有7个层次,ISO/OSI体系有4个层次。
22.用户的密码一般应设置为8位以上。
23.ARP协议的作用是将物理地址转化为IP地址。
24.计算机病毒是计算机系统中自动产生的。
25.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。
吉大21秋《网络与信息安全技术》在线作业一[答案]历年参考题目如下:
吉大18春学期《网络与信息安全技术》在线作业二-0003
试卷总分:100 得分:0
一、 单选题 (共 14 道试题,共 56 分)
1.向有限的空间输入超长的字符串是哪一种攻击手段( )
A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP欺骗
2.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施( )
A.利用SSL访问Web站点
B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C.在浏览器中安装数字证书
D.要求Web站点安装数字证书
3.密码技术中,识别个人、网络上的机器或机构的技术称为( )
A.认证
B.数字签名
C.签名识别
D.解密
4.在VPN中,对( )进行加密
A.内网数据报
B.外网数据报
C.内网和外网数据报
D.内网和外网数据报都不
5.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )
A.认证
B.访问控制
C.不可否定性
D.数据完整性
6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型( )
A.拒绝服务
B.文件共享
C.BIND漏洞
D.远程过程调用
7.抵御电子邮箱入侵措施中,不正确的是( )
A.不用生日做密码
B.不要使用少于5位的密码
C.不要使用纯数字
D.自己做服务器
8.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( )
A.木马
B.暴力攻击
C.IP欺骗
D.缓存溢出攻击
9.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对( )
A.可用性的攻击
B.保密性的攻击
C.完整性的攻击
D.真实性的攻击
10.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A.代理防火墙
B.包过滤防火墙
C.报文摘要
D.私钥
11.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A.IDS
B.防火墙
C.杀毒软件
D.路由器
12.下列不属于系统安全的技术是( )
A.防火墙
B.加密狗
C.认证
D.防病毒
13.IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。
A.AH认证头部协议
B.SA安全关联组协议
C.PGP隐私
D.TLS传输安全协议
14.属于被动攻击的恶意网络行为是( )。
A.缓冲区溢出
B.网络监听
C.端口扫描
D.IP欺骗
二、 多选题 (共 3 道试题,共 12 分)
1.加密技术的强度可通过以下哪几方面来衡量( )
A.算法的强度
B.密钥的保密性
C.密钥的长度
D.计算机的性能
2.以下能提高防火墙物理安全性的措施包括( )
A.将防火墙放置在上锁的机柜
B.为放置防火墙的机房配置空调及UPS电源
C.制定机房人员进出管理制度
D.设置管理帐户的强密码
3.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )
A.数据校验
B.介质校验
C.存储地点校验
D.过程校验
三、 判断题 (共 8 道试题,共 32 分)
1.用户的密码一般应设置为8位以上。
A.错误
B.正确
2.ADSL技术的缺点是离交换机越近,速度下降越快。
A.错误
B.正确
3.TCP连接的数据传送是单向的。
A.错误
B.正确
4.从理论上说,局域网的拓扑结构应当是指它的物理拓扑结构。
A.错误
B.正确
5.ARP协议的作用是将物理地址转化为IP地址。
A.错误
B.正确
6.在10Mb/s共享型以太网系统中,站点越多,带宽越窄。
A.错误
B.正确
7.匿名传送是FTP的最大特点。
A.错误
B.正确
8.城域网采用LAN技术。
A.错误
B.正确