吉大21秋学期《网络与信息安全技术》在线作业一[答案]

吉大21秋学期《网络与信息安全技术》在线作业一[答案]答案

吉大21秋学期《网络与信息安全技术》在线作业一-0003

试卷总分:100  得分:100

一、单选题 (共 14 道试题,共 56 分)

1.密码技术中,识别个人、网络上的机器或机构的技术称为( )

A.认证

B.数字签名

C.签名识别

D.解密

正确答案:-----

 

2.在VPN中，对( )进行加密

A.内网数据报

B.外网数据报

C.内网和外网数据报

D.内网和外网数据报都不

正确答案:-----

 

3.在应用层协议中，（ ）既可使用传输层的TCP协议，又可用UDP协议。

正确答案:-----

A.SNMP

B.DNS

正确答案:-----

C.HTTP

D.FTP

正确答案:-----

 

4.在公钥密码体制中，用于加密的密钥为( )

A.公钥

B.私钥

C.公钥与私钥

D.公钥或私钥

正确答案:-----

 

5.向有限的空间输入超长的字符串是哪一种攻击手段( )

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

正确答案:-----

 

6.以下哪项技术不属于预防病毒技术的范畴( )

A.加密可执行程序

B.引导区保护

C.系统监控与读写控制

D.校验文件

正确答案:-----

 

7.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( )

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

正确答案:-----

 

8.在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施( )

A.利用SSL访问Web站点

B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C.在浏览器中安装数字证书

D.要求Web站点安装数字证书

正确答案:-----

 

9.为了防御网络监听，最常用的方法是( )

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

正确答案:-----

 

10.抵御电子邮箱入侵措施中，不正确的是( )

A.不用生日做密码

B.不要使用少于5位的密码

C.不要使用纯数字

D.自己做服务器

正确答案:-----

 

11.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。

A.DHCP

正确答案:-----

B.ARP

C.proxy ARP

D.IGRP

正确答案:-----

 

12.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )

A.拒绝服务

B.文件共享

C.BIND漏洞

正确答案:-----

D.远程过程调用

正确答案:-----

 

13.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )

A.可用性的攻击

B.保密性的攻击

C.完整性的攻击

D.真实性的攻击

正确答案:-----

 

14.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A.代理防火墙

B.包过滤防火墙

C.报文摘要

D.私钥

正确答案:-----

 

吉大21秋学期《网络与信息安全技术》在线作业一[答案]多选题答案

二、多选题 (共 3 道试题,共 12 分)

15.网络安全工作的目标包括：( )

A.信息机密性

B.信息完整性

C.服务可用性

D.可审查性

正确答案:-----

 

16.如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（ ）。

A.电缆太长

B.有网卡工作不正常

C.网络流量增大

D.电缆断路

正确答案:-----

 

17.网络按通信方式分类，可分为（ ）。

A.点对点传输网络

B.广播式传输网络

C.数据传输网

D.对等式网络

正确答案:-----

 

三、判断题 (共 8 道试题,共 32 分)

21.在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

 

19.TCP连接的数据传送是单向的。

 

20.网络管理首先必须有网络地址，一般可采用实名制地址。

 

21.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

 

22.用户的密码一般应设置为8位以上。

 

23.ARP协议的作用是将物理地址转化为IP地址。

 

24.计算机病毒是计算机系统中自动产生的。

 

25.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

 

吉大21秋学期《网络与信息安全技术》在线作业一[答案]历年参考题目如下：

吉大20秋学期《网络与信息安全技术》在线作业二-0003

试卷总分:100  得分:100

一、单选题 (共 14 道试题,共 56 分)

1.向有限的空间输入超长的字符串是哪一种攻击手段( )

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

 

2.在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施( )

A.利用SSL访问Web站点

B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C.在浏览器中安装数字证书

D.要求Web站点安装数字证书

 

3.密码技术中,识别个人、网络上的机器或机构的技术称为( )

A.认证

B.数字签名

C.签名识别

D.解密

 

4.在VPN中，对( )进行加密

A.内网数据报

B.外网数据报

C.内网和外网数据报

D.内网和外网数据报都不

 

5.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )

A.认证

B.访问控制

C.不可否定性

D.数据完整性

 

6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )

A.拒绝服务

B.文件共享

C.BIND漏洞

D.远程过程调用

 

7.抵御电子邮箱入侵措施中，不正确的是( )

A.不用生日做密码

B.不要使用少于5位的密码

C.不要使用纯数字

D.自己做服务器

 

8.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( )

A.木马

B.暴力攻击

C.IP欺骗

D.缓存溢出攻击

 

9.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )

A.可用性的攻击

B.保密性的攻击

C.完整性的攻击

D.真实性的攻击

 

10.( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A.代理防火墙

B.包过滤防火墙

C.报文摘要

D.私钥

 

11.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )

A.IDS

B.防火墙

C.杀毒软件

D.路由器

 

12.下列不属于系统安全的技术是( )

A.防火墙

B.加密狗

C.认证

D.防病毒

 

13.IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。

A.AH认证头部协议

B.SA安全关联组协议

C.PGP隐私

D.TLS传输安全协议

 

14.属于被动攻击的恶意网络行为是( )。

A.缓冲区溢出

B.网络监听

C.端口扫描

D.IP欺骗

 

二、多选题 (共 3 道试题,共 12 分)

15.加密技术的强度可通过以下哪几方面来衡量( )

A.算法的强度

B.密钥的保密性

C.密钥的长度

D.计算机的性能

 

16.以下能提高防火墙物理安全性的措施包括( )

A.将防火墙放置在上锁的机柜

B.为放置防火墙的机房配置空调及UPS电源

C.制定机房人员进出管理制度

D.设置管理帐户的强密码

 

17.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )

A.数据校验

B.介质校验

C.存储地点校验

D.过程校验

 

三、判断题 (共 8 道试题,共 32 分)

18.用户的密码一般应设置为8位以上。

 

19.ADSL技术的缺点是离交换机越近，速度下降越快。

 

20.TCP连接的数据传送是单向的。

 

21.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

 

22.ARP协议的作用是将物理地址转化为IP地址。

 

23.在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

 

24.匿名传送是FTP的最大特点。

 

25.城域网采用LAN技术。