山西開放大學《計算機網絡安全技術》形考作業(yè)1-4終考作業(yè)答案形考作業(yè)11.信息保障的核心思想是對系統(tǒng)或者數據的動態(tài)及全方位的保護，包括保護、檢測與響應三方面內容。判斷題(3分)A.對B.錯2.SYNFLOOD攻擊利用了TCP協(xié)議的三次握手方式建立連接的特點。判斷題(3分)A.對B.錯3.在TCP/IP協(xié)議族中，IP協(xié)議進行路由選擇，提供重發(fā)與流量控制。判斷題(3分)A.對B.錯4.從系統(tǒng)安全的角度可以把網絡安全的研究內容分成兩大體系：攻擊和防御。判斷題(3分)A.對B.錯5.TCP協(xié)議是一種端到端的協(xié)議。判斷題(3分)A.對B.錯6.TCP/IP協(xié)議族包括四層：應用層、表示層、網絡層和網絡接口層。判斷題(3分)A.對B.錯7.以太網中使用集線器可降低竊聽風險。判斷題(3分)A.對B.錯8.NETSTAT命令通過發(fā)送ICMP包來驗證與另一臺計算機的網絡層連接狀態(tài)，應答消息的接收情況將和往返過程的次數一起顯示出來。判斷題(3分)A.對B.錯9.將網絡設備的IP地址與MAC地址靜態(tài)綁定將增加ARP欺騙的風險。判斷題(3分)A.對B.錯10.流式套接字用于TCP協(xié)議，數據報套接字用于UDP協(xié)議。判斷題(3分)A.對B.錯11.大規(guī)模分布式拒絕服務攻擊時，攻擊方是否采用偽造源IP地址的方式無關緊要。判斷題(3分)A.對B.錯12.Ipsec協(xié)議是針對TCP/IP參考模型下傳輸層的安全缺陷而設計的。判斷題(3分)A.對B.錯13.應用層定義了到傳輸層的套接字接口，它與操作系統(tǒng)相關。判斷題(3分)A.對B.錯14.在TCP/IP協(xié)議族中，IP協(xié)議提供了面向連接的服務。判斷題(3分)A.對B.錯15.MAC地址為FF-FF-FF-FF-FF-FF,表示廣播幀。判斷題(3分)A.對B.錯16.在windows操作系統(tǒng)的命令窗口，可利用arp-aipmac命令設置動態(tài)ARP表項。判斷題(3分)A.對B.錯17.TCP協(xié)議屬于參考模型傳輸層的協(xié)議，可以提供可靠的面向連接的數據傳輸。判斷題(3分)A.對B.錯18.文件傳輸協(xié)議FTP是基于傳輸層UDP協(xié)議的一種應用層協(xié)議。判斷題(3分)A.對B.錯19.TCP協(xié)議在斷開連接的時候需要四次確認。判斷題(3分)A.對B.錯20.傳輸層的用戶數據報協(xié)議UDP可以提供數據包分組、組裝和對數據包進行排序的功能。判斷題(3分)A.對B.錯21.TCP協(xié)議的可靠性不包含下列哪項？單選題(4分)A.自動分片B.確認重傳機制C.自動過濾重復包D.路由選擇22.信息安全從總體上可以分成五個層次，下列哪項是信息安全中研究的關鍵點？單選題(4分)A.密碼技術B.安全協(xié)議C.網絡安全D.系統(tǒng)安全23.信息安全目標CIA中的字母C指的是下列哪個?單選題(4分)A.機密性B.完整性C.可用性D.適應性24.安全套接字層SSL設立于TCP/IP參考模型的哪兩層之間？單選題(4分)A.物理層與數據鏈路層B.數據鏈路層與網絡層C.傳輸層與應用層D.網絡層與傳輸層25.在以太網中，應將執(zhí)行網絡監(jiān)聽的主機接到交換機的哪種端口？單選題(4分)A.AccessB.TrunkC.鏡像端口D.Hybrid26.網絡的邏輯安全包括訪問控制、加密、安全管理以及下列哪項？單選題(4分)A.防盜B.防靜電C.用戶身份認證D.防電磁泄露27.下列哪項可被用來判斷兩臺計算機的IP地址是否屬于同一子網？單選題(4分)A.IP地址B.子網掩碼C.TCP端口號D.UDP端口號28.通過下列哪個協(xié)議，主機與路由器可以報告錯誤并交換相關的狀態(tài)信息？單選題(4分)A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.ICMP協(xié)議29.域名解析服務協(xié)議DNS在非區(qū)域傳送情況下基于下列哪種協(xié)議？單選題(4分)A.UDP協(xié)議B.TCP協(xié)議C.FTP協(xié)議D.ICMP協(xié)議30.以太網幀中若有效載荷是IPv6協(xié)議包，則幀中類型字段值應是哪項？單選題(4分)A.0x8035B.0x86DDC.0x0806D.0x0800形考作業(yè)21.攻擊者攻擊Windows系統(tǒng)前關閉審計，攻擊后再關閉審計功能，目的是掩蓋蹤跡。判斷題(3分)A.對B.錯2.可以通過建立服務端口和克隆管理員帳號來建立網絡后門。判斷題(3分)A.對B.錯3.在遠程服務器telnet服務關閉情況下，我們也可以使用telnet命令登錄到該遠程主機。判斷題(3分)A.對B.錯4.木馬程序一般由兩部分組成：服務器端程序和客戶端程序。判斷題(3分)A.對B.錯5.被動式掃描可以獲得廣播數據包和掃描回應數據包。判斷題(3分)A.對B.錯6.主動掃描策略是基于主機之上，對系統(tǒng)中不合適的設置、脆弱的口令及其他同安全規(guī)則抵觸的對象進行檢查。判斷題(3分)A.對B.錯7.掃描的目的就是利用各種工具對攻擊目標的IP地址或地址段的主機查找漏洞。判斷題(3分)A.對B.錯8.web安全是指web應用服務器安全。判斷題(3分)A.對B.錯9.使用工具軟件SuperScan可檢測目標計算機開放的端口，因此，檢測到的結果始終會是完整的結果。判斷題(3分)A.對B.錯10.SYNflooding攻擊通過在極短時間內與目標主機建立大量的TCP全連接來消耗對方的內存資源，使對方無法對正常的TCP連接進行響應，以達到攻擊目的。判斷題(3分)A.對B.錯11.采用字典攻擊可以破解所有的密碼。判斷題(3分)A.對B.錯12.拒絕服務攻擊的特點是先使用一些典型的黑客入侵手段控制一些高帶寬的服務器，然后在這些服務器上安裝攻擊進程，集數十臺，數百臺甚至上千臺機器的力量對單一攻擊目標實施攻擊。判斷題(3分)A.對B.錯13.網絡監(jiān)聽可以說實現監(jiān)視與截獲網絡上傳輸的數據包。判斷題(3分)A.對B.錯14.在對方計算機上駐留木馬客戶端程序，攻擊者使用木馬服務端程序遠程連接到木馬客戶端程序，通過服務端操縱客戶端，進而操縱對方的主機。判斷題(3分)A.對B.錯15.采用SSH、SSL及VPN之類的加密通信機制可以減少會話劫持攻擊。判斷題(3分)A.對B.錯16.緩沖區(qū)溢出攻擊只會發(fā)生在有操作系統(tǒng)漏洞的情況下，應用軟件不會出現緩沖區(qū)溢出。判斷題(3分)A.對B.錯17.通過拼接SQL字符串建立SQL查詢可能導致SQL注入攻擊。判斷題(3分)A.對B.錯18.DDoS攻擊的目的是竊取賬戶與遠程控制其他計算機。判斷題(3分)A.對B.錯19.跨站腳本攻擊屬于主動攻擊。判斷題(3分)A.對B.錯20.由于應用程序的設計缺陷可能導致Session劫持攻擊。判斷題(3分)A.對B.錯21.下列哪種是通過各種途徑對要攻擊的目標進行多方面了解以確定攻擊的時間和地點？單選題(4分)A.掃描B.入侵C.踩點D.監(jiān)聽22.下列哪項是對非連續(xù)斷口進行的、并且源地址不一致、時間間隔長而沒有規(guī)律的掃描？單選題(4分)A.亂序掃描B.慢速掃描C.有序掃描D.快速掃描23.SYNFlood攻擊屬于下列哪種攻擊？單選題(4分)A.拒絕服務攻擊B.緩沖區(qū)溢出攻擊C.操作系統(tǒng)攻擊D.社會工程學攻擊24.下面哪個不屬于DOS攻擊？單選題(4分)A.Smurf攻擊B.PingofDeathC.Land攻擊D.TFN攻擊25.下列哪項是可以駐留在對方服務器系統(tǒng)中的一種程序？單選題(4分)A.DNS程序B.跳板C.終端服務D.木馬26.下列哪項可以隱藏真實IP地址？單選題(4分)A.使用局域網IP地址B.使用公網IP地址C.終端前使用廣域網IP地址服務D.使用代理服務器27.下列哪條命令可以實現登錄到IP地址為10的主機。單選題(4分)A.ping1023B.tracert1023C.telnet1023D.at102328.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是下列哪項？單選題(4分)A.傳染性B.篡改性C.隱蔽性D.破壞性29.以下哪項不是網絡攻擊基本的步驟?單選題(4分)A.隱藏IPB.踩點掃描C.配置環(huán)境參數D.種植后門30.PingofDeath攻擊者故意創(chuàng)建一個長度不小于多少字節(jié)的數據包？單選題(4分)A.20480B.65535C.36780D.10240形考作業(yè)31.防火墻的網絡地址轉換功能可用于增強內部網絡安全性、決定是否外網用戶是否可以訪問內網的服務，以及哪些外網站點可以被內網用戶訪問。判斷題(3分)A.對B.錯2.包過濾技術主要是對數據包的包頭的各個字段內容，按安全過濾規(guī)則為評判依據，確定數據包的是否能通過。判斷題(3分)A.對B.錯3.防火墻的被屏蔽主機體系結構中的堡壘主機直接與外網連接。判斷題(3分)A.對B.錯4.狀態(tài)檢測防火墻只工作于TCP/IP協(xié)議的傳輸層。判斷題(3分)A.對B.錯5.任何防火墻均能過濾并限制轉發(fā)己感染病毒的程序或文件。判斷題(3分)A.對B.錯6.因特網安全關聯(lián)和密鑰管理協(xié)議ISAKMP為認證數據和密鑰交換提供了一個統(tǒng)一框架，可實現多種密鑰交換。判斷題(3分)A.對B.錯7.狀態(tài)檢測防火墻的安全性低于包過濾防火墻。判斷題(3分)A.對B.錯8.雙重宿主主機應至少擁有兩塊網卡。判斷題(3分)A.對B.錯9.重要關鍵的數據庫服務器應放于防火墻安全級別高的區(qū)域。判斷題(3分)A.對B.錯10.企業(yè)的內部財務數據服務器應放置于防護墻的非軍事區(qū)。判斷題(3分)A.對B.錯11.強制訪問控制（MAC）是系統(tǒng)強制主體服從訪問控制策略。是由系統(tǒng)對用戶所創(chuàng)建的對象，按照規(guī)定的規(guī)則控制用戶權限及操作對象的訪問。判斷題(3分)A.對B.錯12.最小特權管理的思想是系統(tǒng)給予用戶超過執(zhí)行任務所需特權以外的特權。判斷題(3分)A.對B.錯13.代理服務器防火墻針對每一種應用服務都要設計一個代理模塊，建立對應的網關層。判斷題(3分)A.對B.錯14.建立防火墻后，需要設立安全策略，制定與落實規(guī)則集，但不要進行審計。判斷題(3分)A.對B.錯15.包過濾防火墻模塊應設置在操作系統(tǒng)協(xié)議層的傳輸層與網絡層之間的位置。判斷題(3分)A.對B.錯16.內網服務器對外網提供服務，防火墻可使用正向地址轉換方式。判斷題(3分)A.對B.錯17.防火墻的被屏蔽子網體系結構中的內網路由器用于隔離DMZ與外網。判斷題(3分)A.對B.錯18.防火墻支持的并發(fā)連接數越大，防火墻的處理性能越高。判斷題(3分)A.對B.錯19.工作于透明模式的防火墻在過濾數據包時，要修改數據包包頭中的源目IP地址。判斷題(3分)A.對B.錯20.防火墻可以阻斷攻擊，但不能消除攻擊源。判斷題(3分)A.對B.錯21.僅設立防火墻，而沒有設立下列哪項，防火墻就形同虛設？單選題(4分)A.管理員B.安全操作系統(tǒng)C.安全策略D.防病毒系統(tǒng)22.關于單宿主堡壘主機模型,下列哪種說法正確？單選題(4分)A.和包過濾防火墻系統(tǒng)相比,單宿主堡壘主機系統(tǒng)提供的安全等級低B.和雙宿主堡壘主機相比,單宿主堡壘主機系統(tǒng)提供的安全等級高C.缺點是安全性差D.單宿主堡壘主機模型由包過濾路由器和堡壘主機組成。23.下面哪項作用在OSI參考模型的應用層？單選題(4分)A.分組過濾防火墻B.應用代理防火墻C.狀態(tài)檢測防火墻D.分組代理防火墻24.下面關于防火墻的描述哪項不妥？單選題(4分)A.安全規(guī)則越簡單越好B.防火墻和防火墻規(guī)則集是安全策略的技術實現C.建立一個可靠的規(guī)則集很重要D.通常將DMZ設計在內網區(qū)域25.分組過濾防火墻對于規(guī)則中沒有明確允許指定數據包出入的數據包將如何處理？單選題(4分)A.退回發(fā)送方B.丟棄C.緩存于本地D.轉發(fā)26.下列哪項防火墻安全策略有誤？單選題(4分)A.開放DMZ區(qū)域到內網區(qū)域的主動連接B.關閉不用的端口C.連續(xù)3次登錄防火墻失敗，等候10分鐘再允許重新申請登錄D.限制外網訪問內網27.被屏蔽子網模型用了幾臺包過濾器和幾臺堡壘主機？單選題(4分)A.2,1B.1,1C.2,2D.1,228.包過濾防火墻通過哪項來確定數據包是否能通過？單選題(4分)A.NAT表B.路由表C.ARP表D.過濾規(guī)則29.下列哪項是傳統(tǒng)防火墻的不足？單選題(4分)A.帶寬限制B.用戶數限制C.不能抵抗最新的未設置策略的攻擊漏洞D.網絡地址轉換30.下列關于代理服務器的描述哪項不妥？單選題(4分)A.信息重定向B.身份認證C.不能阻斷URLD.隱藏內網主機形考作業(yè)41.分布式拒絕服務攻擊方式必須獲得被攻擊主機操作系統(tǒng)的超級用戶權限，才能進行攻擊。判斷題(3分)A.對B.錯2.計算機系統(tǒng)面臨的威脅是指利用計算機和網絡系統(tǒng)在系統(tǒng)設計或配置管理的漏洞，對系統(tǒng)安全造成威脅的行為。判斷題(3分)A.對B.錯3.入侵檢測是對計算機系統(tǒng)或網絡的惡意試探的檢測。判斷題(3分)A.對B.錯4.基于主機的入侵檢測系統(tǒng)既檢測主機的入侵行為，也檢測網絡上的入侵行為。判斷題(3分)A.對B.錯5.通常，入侵防御系統(tǒng)在攻擊數據包到達被攻擊目標之后，進行識別與阻斷。判斷題(3分)A.對B.錯6.安全模型是對安全策略所表達的安全需求的簡單、抽象和無歧義的描述，它為安全策略和安全策略實現機制的關聯(lián)提供了一種框架。判斷題(3分)A.對B.錯7.對程序代碼分塊加密執(zhí)行以及在程序指令流中插入“廢指令”屬于反動態(tài)跟蹤技術的手段。判斷題(3分)A.對B.錯8.反嗅探器可發(fā)現網絡中哪些主機網卡工作于混雜模式，通過這種方法發(fā)現入侵者。判斷題(3分)A.對B.錯9.如果開啟系統(tǒng)的安全審核功能，當有人嘗試對系統(tǒng)進行某種方式入侵時，會被安全審核記錄下來。判斷題(3分)A.對B.錯10.交換網絡環(huán)境下，入侵檢測器可配置兩塊網卡，一塊連接到網絡跨接端口，監(jiān)聽混雜模式下的數據包，另一塊連接到單獨的VLAN，用來與分析工作站進行通信。判斷題(3分)A.對B.錯11.VPN(VirtualPrivateNetwork，虛擬專用網)是在公用網絡上構建的私有專用物理網絡。判斷題(3分)A.對B.錯12.VPN中使用隧道傳遞的數據可以是不同協(xié)議的數據幀或包，隧道協(xié)議將這些其它協(xié)議的數據幀或包重新封裝在新的包頭中發(fā)送。判斷題(3分)A.對B.錯13.IPSec屬于第二層隧道協(xié)議。判斷題(3分)A.對B.錯14.L2TP基于PPP協(xié)議，L2TP網絡服務器LNS可放置于防火墻之后，對遠端用戶的地址進行動態(tài)的分配和管理，支持DHCP，但不能使用私有地址。判斷題(3分)A.對B.錯15.IPSecVPN可使用雙向身份認證。判斷題(3分)A.對B.錯16.帶IPSec的L2TP是WindowsServer2008操作系統(tǒng)的隧道協(xié)議。判斷題(3分)A.對B.錯17.L2TP協(xié)議的LNS(L2TPNetworkServer)支持客戶端的L2TP，用于發(fā)起呼叫、接收呼叫和建立隧道。判斷題(3分)A.對B.錯18.VPN隧道封裝過程中，源實體和目的實體不知道任何隧道的存在。判斷題(3分)A.對B.錯19.PPTP協(xié)議將PPP幀封裝在IP數據報中，PPTP使用TCP連接進行隧道管理，使用通用路由封裝（GRE）封裝隧道數據的PPP幀。判斷題(3分)A.對B.錯20.IPSec提供身份驗證、完整性和可選擇的機密性，實現網絡IP數據包的安全性。判斷題(3分)A.對B.錯21.攻擊者成功實施攻擊后，要做下列哪項操作？單選題(4分)A.備份系統(tǒng)文件B.消除攻擊對象系統(tǒng)內的入侵痕跡C.在被攻擊方主機上創(chuàng)建新文件D.備份登錄路徑路由記錄22.入侵檢測系統(tǒng)的主要部件不包括哪項？單選題(4分)A.探測器B.檢測引擎C.控制器D.地址轉換器23.PPDR安全模型中不包括哪項？單選題(4分)A.策略B.保護C.監(jiān)測D.響應24.入侵檢測系統(tǒng)將收集到的信息與已知網絡入侵和系統(tǒng)誤用模式數據庫進行比較，從而發(fā)現違背安全策略的行為的方法屬于下列哪種？單選題(4分)A.統(tǒng)計分析B.鑒別判斷C.完整性分析D.模式匹配25.消息的接收者應該能夠確認消息的來源；入侵者不可能偽裝成他人屬于哪個術語的范疇？單選題(4分)A.鑒別B.完整性C.抗抵賴性D.可靠性26.串行部署的入侵防御系統(tǒng)，如發(fā)生哪種行為，則影響用戶正常使用網絡？單選題(4分)A.建立VPN連接B.誤報或濫報C.數據備份D.監(jiān)視數據流27.下列哪項是虛擬專用撥號網絡？單選題(4分)A.PVLANB.IntranetVPNC.VPDND.ExtranetVPN28.下列哪項不屬于VPN協(xié)議？單選題(4分)A.L2TPB.RARPC.IPSecD.SSL29.下列哪項是VPN第三層隧道協(xié)議?單選題(4分)A.GREB.PPTPC.L2FD.L2TP30.L2TP隧道發(fā)起方任選一個空閑的端口向接收方的1701端口發(fā)送報文，接收方收到報文后，如何選擇一個端口，給發(fā)送方的指定端口回送報文?單選題(4分)A.選443端口B.選25端口C.任選一個空閑的端口D.選80端口綜合測試1.僅設立防火墻，而沒有設立下列哪項，防火墻就形同虛設？單選題(4分)A.管理員B.安全操作系統(tǒng)C.安全策略D.防病毒系統(tǒng)答案：C2.TCP協(xié)議的可靠性不包含下列哪項？單選題(4分)A.自動分片B.確認重傳機制C.自動過濾重復包D.路由選擇答案：D3.信息安全從總體上可以分成五個層次，下列哪項是信息安全中研究的關鍵點？單選題(4分)A.密碼技術B.安全協(xié)議C.網絡安全D.系統(tǒng)安全答案：A4.信息安全目標CIA中的字母C指的是下列哪個?單選題(4分)A.機密性B.完整性C.可用性D.適應性答案：A5.下面哪個不屬于DOS攻擊？單選題(4分)A.Smurf攻擊B.PingofDeathC.Land攻擊D.TFN攻擊答案：D6.SYNFlood攻擊屬于下列哪種攻擊？單選題(4分)A.拒絕服務攻擊B.緩沖區(qū)溢出攻擊C.操作系統(tǒng)攻擊D.社會工程學攻擊答案：A7.安全套接字層SSL設立于TCP/IP參考模型的哪兩層之間？單選題(4分)A.物理層與數據鏈路層B.數據鏈路層與網絡層C.傳輸層與應用層D.網絡層與傳輸層答案：C8.消息的接收者應該能夠確認消息的來源；入侵者不可能偽裝成他人屬于哪個術語的范疇？單選題(4分)A.鑒別B.完整性C.抗抵賴性D.可靠性答案：A9.下列哪項防火墻安全策略有誤？單選題(4分)A.開放DMZ區(qū)域到內網區(qū)域的主動連接B.關閉不用的端口C.連續(xù)3次登錄防火墻失敗，等候10分鐘再允許重新申請登錄D.限制外網訪問內網答案：A10.串行部署的入侵防御系統(tǒng)，如發(fā)生哪種行為，則影響用戶正常使用網絡？單選題(4分)A.建立VPN連接B.誤報或濫報C.數據備份D.監(jiān)視數據流答案：B11.網絡的邏輯安全包括訪問控制、加密、安全管理以及下列哪項？單選題(4分)A.防盜B.防靜電C.用戶身份認證D.防電磁泄露答案：C12.下列哪項可以隱藏真實IP地址？單選題(4分)A.使用局域網IP地址B.使用公網IP地址C.終端前使用廣域網IP地址服務D.使用代理服務器答案：D13.下列哪條命令可以實現登錄到IP地址為10的主機。單選題(4分)A.ping1023B.tracert1023C.telnet1023D.at1023答案：C14.下列哪項是虛擬專用撥號網絡？單選題(4分)