網(wǎng)絡(luò)安全技術(shù)智慧樹知到課后章節(jié)答案2023年下仲愷農(nóng)業(yè)工程學院仲愷農(nóng)業(yè)工程學院

第一章測試

網(wǎng)絡(luò)信息安全的5大要素和技術(shù)特征，分別是機密性、（）。

A:完整性B:不可否認性C:可用性D:可控性

答案:完整性;不可否認性;可用性;可控性

第二章測試

使用密碼技術(shù)可以保證信息的【】，同時還可以保證信息的完整性和準確性，防止信息被篡改、偽造和假冒。

A:抗攻擊性B:網(wǎng)絡(luò)服務(wù)正確性C:控制安全性D:機密性

答案:機密性

消息認證是驗證消息的【】，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。

A:可用性B:不可否認性C:完整性D:機密性

答案:完整性

加密安全機制提供了數(shù)據(jù)的【】。

A:可靠性和安全性B:保密性和完整性C:保密性和可控性D:完整性和安全性

答案:保密性和完整性

（）密碼體制，不但具有保密功能，并且具有鑒別的功能。

A:私鑰B:非對稱C:混合加密體制D:對稱

答案:非對稱

可以保證信息的機密性，完整性、準確性，防止信息被篡改、偽造和假冒的技術(shù)是（）

A:數(shù)據(jù)庫應用技術(shù)B:數(shù)據(jù)災難與數(shù)據(jù)恢復技術(shù)C:操作系統(tǒng)維護技術(shù)D:密碼技術(shù)

答案:密碼技術(shù)

第三章測試

能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應用層提供的網(wǎng)絡(luò)安全服務(wù)的是【】。

A:數(shù)據(jù)完整性服務(wù)B:數(shù)據(jù)保密性服務(wù)C:訪問控制服務(wù)D:認證服務(wù)

答案:數(shù)據(jù)保密性服務(wù)

攻擊者發(fā)起MAC地址溢出攻擊的主要原因是為了讓攻擊者可以查看發(fā)往其它主機的幀。（）

A:錯B:對

答案:對

通過在受信任的端口上使用DHCP監(jiān)聽可緩解DHCP欺騙攻擊。（）

A:對B:錯

答案:錯

根防護(RootGuard)通過限制哪些交換機可以成為網(wǎng)橋，從而提供一種在網(wǎng)絡(luò)中放置根網(wǎng)橋的方法?！尽?/p>

A:錯B:對

答案:對

傳輸層由于可以提供真正的端到端的鏈接，最適宜提供（）安全服務(wù)。

A:認證服務(wù)B:數(shù)據(jù)保密性及以上各項C:數(shù)據(jù)完整性D:訪問控制服務(wù)

答案:數(shù)據(jù)保密性及以上各項

第四章測試

SSL協(xié)議是【】之間實現(xiàn)加密傳輸?shù)膮f(xié)議。

A:物理層和數(shù)據(jù)層B:物理層和網(wǎng)絡(luò)層C:傳輸層和應用層D:網(wǎng)絡(luò)層和系統(tǒng)層

答案:傳輸層和應用層

網(wǎng)絡(luò)加密方式的【】是把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報文的每一位進行加密，而且把路由信息、校驗和等控制信息全部加密。

A:端對端加密B:混合加密C:節(jié)點對節(jié)點加密D:鏈路加密

答案:鏈路加密

IPsec框架協(xié)議中【】協(xié)議提供數(shù)據(jù)完整性和數(shù)據(jù)認證，但不提供數(shù)據(jù)保密性。

A:SHB:IP協(xié)議50C:ESPD:AH

答案:AH

（）利用以太網(wǎng)的特點，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A:拒絕服務(wù)攻擊B:嗅探程序C:木馬程序D:緩沖區(qū)溢出攻擊

答案:嗅探程序

802.1X屬于（）層認證機制，它是一種基于端口的接入控制協(xié)議。

A:傳輸層B:鏈路層C:應用層D:網(wǎng)絡(luò)層

答案:鏈路層

第五章測試

讓用戶或遠程員工使用VPN連接到現(xiàn)有網(wǎng)絡(luò)而不是增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的好處是【】。

A:節(jié)約成本B:兼容性C:安全D:可擴展性

答案:節(jié)約成本

VPN的實現(xiàn)技術(shù)具體包括（）。

A:身份認證及以上技術(shù)B:隧道技術(shù)C:密鑰管理技術(shù)D:加解密技術(shù)

答案:身份認證及以上技術(shù)

一般來說，VPN的解決方案可以分為（）幾種。

A:遠程接入VPNB:內(nèi)聯(lián)網(wǎng)VPNC:中聯(lián)網(wǎng)VPND:外聯(lián)網(wǎng)VPN

答案:遠程接入VPN;內(nèi)聯(lián)網(wǎng)VPN;外聯(lián)網(wǎng)VPN

隧道技術(shù)只能負責數(shù)據(jù)封裝，但無法解決經(jīng)過Internet傳輸數(shù)據(jù)的安全性問題。（）

A:對B:錯

答案:對

在IPSec中，安全關(guān)聯(lián)SA由三元組（）唯一標識。

A:SPIB:IP地址C:MAC地址D:協(xié)議

答案:SPI;IP地址;協(xié)議

第六章測試

以下【】不屬于AAA系統(tǒng)提供的服務(wù)類型。

A:訪問B:審計C:鑒權(quán)D:認證

答案:訪問

數(shù)據(jù)簽名的【】功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。

A:簽名是可信的B:簽名不可偽造C:簽名不可變更D:簽名不可抵賴

答案:簽名不可偽造

在綜合訪問控制策略中，系統(tǒng)管理員權(quán)限、讀/寫權(quán)限、修改權(quán)限屬于【】。

A:屬性安全控制B:網(wǎng)絡(luò)的權(quán)限控制C:目錄級安全控制D:網(wǎng)絡(luò)服務(wù)安全控制

答案:目錄級安全控制

權(quán)限管理屬于下面哪種安全性策略【】。

A:系統(tǒng)安全性策略B:數(shù)據(jù)庫管理者安全性策略C:用戶安全性策略D:應用程序開發(fā)者的安全性策略

答案:用戶安全性策略

在CA的層次信息模型中，CA間的信任關(guān)系是單向的。（）

A:對B:錯

答案:對

第七章測試

ZPF將接口分配給安全區(qū)域并將防火墻策略應用于在各區(qū)域之間移動的流量的新配置模式。（）

A:對B:錯

答案:對

使用傳統(tǒng)防火墻時，在接口應用防火墻策略。（）

A:對B:錯

答案:對

包過濾類型的防火墻要遵循的一條基本原則是最小特權(quán)原則?！尽?/p>

A:對B:錯

答案:對

防火墻中地址翻譯的主要作用提供代理服務(wù)?！尽?/p>

A:對B:錯

答案:錯

如下說法正確的是【】

A:防火墻本身不需要提供防護B:防火墻是一種主動安全策略執(zhí)行設(shè)備C:防火墻能夠抵御一切網(wǎng)絡(luò)攻擊D:防火墻如果配置不當，會導致更大的安全風險

答案:防火墻如果配置不當，會導致更大的安全風險

第八章測試

TCPSYN掃描建立了一個全TCP連接，會被主機記錄。（）

A:對B:錯

答案:錯

端口掃描的防范也稱為系統(tǒng)加固，主要有【】兩種方式。

A:屏蔽出現(xiàn)掃描癥狀的端口B:關(guān)閉閑置及危險端口C:打開常用端口D:采用系統(tǒng)默認配置

答案:屏蔽出現(xiàn)掃描癥狀的端口;關(guān)閉閑置及危險端口

操作系統(tǒng)掃描中，檢測TCP報文的選項是最有效的識別方法之一。（）

A:對B:錯

答案:對

一般來說，漏洞可以分為（）幾種。

A:系統(tǒng)漏洞B:配置漏洞C:應用服務(wù)漏洞D:基礎(chǔ)服務(wù)漏洞

答案:系統(tǒng)漏洞;配置漏洞;應用服務(wù)漏洞

基于網(wǎng)絡(luò)的掃描一般是主動式掃描。（）

A:對B:錯

答案:對

第九章測試

在計算機病毒發(fā)展過程中，【】給計算機病毒帶來了第一次流行高峰，同時病毒具有了自我保護的功能。

A:網(wǎng)絡(luò)病毒階段B:多態(tài)性病毒階段C:混合型病毒階段D:主動攻擊型病毒

答案:混合型病毒階段

熊貓燒香是一種【】。

A:游戲B:軟件C:網(wǎng)站D:蠕蟲病毒

答案:蠕蟲病毒

計算機病毒的主要特點不包括【】。

A:傳染性B:破壞性C:完整性D:潛伏性

答案:完整性

強制安裝和難以卸載的軟件都屬于（）。

A:病毒B:木馬C:惡軟件D:蠕蟲