2023秋17春福師《網(wǎng)絡(luò)信息安全》在線作業(yè)二

一、單項選擇題（共35道試題，共70分。）

1.目前在防火墻上提供了幾種認(rèn)證措施，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源H勺顧客訪

問權(quán)限是:.）。

A.客戶認(rèn)證

B.回話認(rèn)證

C.顧客認(rèn)證

D.都不是

對的答案：

2.如下有關(guān)宏病毒說法對的的是：.）。

A.宏病毒重要感染可執(zhí)行文獻(xiàn)

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒重:要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

對的答案:

3.在如下人為的惡意襲擊行為中，屬于積極襲擊的是.）。

A.數(shù)據(jù)篡改及破壞

B.數(shù)據(jù)竊聽

C.數(shù)據(jù)流分析

D.非法訪問

對的答案：

4.包過港技術(shù)與代理服務(wù)技術(shù)相比較

A.包過濾技術(shù)安仝性較弱、也!會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和顧客是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和顧客透明度也很高

對時答案：

5.如下哪一項不屬于入侵檢測系統(tǒng)H勺功能:.）。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B.捕捉可疑的網(wǎng)絡(luò)活動

C.提供安全審計匯報

D.過濾非法的數(shù)據(jù)包

對的答案:

6.如下哪一項不屬于計算機(jī)病毒的防治方略

A.防毒能力

B.查毒能力

C.解毒能力

D.禁毒能力

對的答案：

7.如卜.有關(guān)計算機(jī)病毒的特性說法對的的是:.）。

A.計算:機(jī)病毒只具有破壞性，沒有其他特性

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒H勺兩大重要特性

D.計算機(jī)病毒只具有傳染性，不具有破壞性

對的答案：

8.黑客運(yùn)用IP地址進(jìn)行襲擊的措施有:

A.IP欺騙

B.解帝

C.竊取口令

D.發(fā)送病毒

對的答案:

9.如下有關(guān)防火墻的設(shè)計原則說法對的的是：.）。

A.保持設(shè)計的簡樸性

B.不單單要提供防火墻的功能，還要盡量使用較大口勺組件

C.保田盡量多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多EI勺網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)所有的網(wǎng)絡(luò)

對的答案：

10.在建立堡壘主機(jī)時.）。

A.在堡壘主機(jī)上應(yīng)設(shè)置盡量少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡量多的網(wǎng)絡(luò)服務(wù)

C.對必須設(shè)置的服務(wù)給與盡量高H勺權(quán)限

D.不管發(fā)生任何入侵狀況，內(nèi)部網(wǎng)一直信任堡壘主機(jī)

對的答案：

II.目前在防火墻上提供了幾種認(rèn)證措施，其中防火墻提供授權(quán)顧客特定的服務(wù)權(quán)限是：.）。

A.客戶認(rèn)證

BJ司話認(rèn)證

C.顧客認(rèn)證

D.都不是

對的答案：

12.在防火墻實現(xiàn)認(rèn)證的措施也采用通過數(shù)據(jù)包中H勺源地址來認(rèn)證H勺是：.）。

A.Password-Base.Authentication

B.Address-Base.Auiheniicaiion

C.C^ptographi.Authentication

D.以上都不是

對的答案：

13.入侵檢測系統(tǒng)的第一步是:.）。

A.信號分析

B.信息搜集

C.數(shù)據(jù)包過濾

D.數(shù)據(jù)包檢查

對的答案：

14.網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實現(xiàn)認(rèn)證的措施中，下列身份認(rèn)證也

許會導(dǎo)致不安仝后果H勺是：

A.Password-Base.Authentication

B.Address-Base.Authentication

C.Cr）?ptographi.Authentication

D.以上都不是

對的答案：

15.如下有關(guān)混合加密方式說法對的口勺是:.）。

A.采用公開密鑰體制進(jìn)行通信過程中附加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，運(yùn)用了對稱密鑰體制的密鑰輕易管理和非對稱密鑰體制附加解密處理

速度快的雙重長處

對的答案:

16.SOCK.V5的長處是定義了非常詳細(xì)的訪問控制，它在OSI的.）控制數(shù)據(jù)流。

A.應(yīng)用層

B.網(wǎng)絡(luò)層

C.傳播層

D.會話層

對的答案：

17.數(shù)據(jù)完整性指的是.）。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間互換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致泄密

B.提供連接實體身份的鑒別

C.防止非法實體對顧客口勺枳極襲擊，保證數(shù)據(jù)接受方收到口勺信息與發(fā)送方發(fā)送的信息完全

一致

D.保證數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

對的答案：

18.目前在防火墻上提供了幾種認(rèn)證措施，其中防火墻提供通信雙方每次通信時口勺會話授權(quán)

機(jī)制是：.）0

A.客戶認(rèn)證

B.回話認(rèn)證

C.顧客認(rèn)證

D.都不是

對的答案:

19.SSL指口勺是：.）。

A.加密認(rèn)證協(xié)議

B.安全套接層協(xié)議

C.授權(quán)認(rèn)證協(xié)議

D.安全通道協(xié)議

對的答案：

20.對于數(shù)字簽名，下面說法錯誤的是：

A.數(shù)字簽名可以是附加在數(shù)據(jù)單元上的某些數(shù)據(jù)

B.數(shù)字簽名可以是時數(shù)據(jù)單元所作的密碼變換

C.數(shù)字簽名技術(shù)可以用來提供諸如抗抵賴與鑒別等安全服務(wù)

D.數(shù)字簽名機(jī)制可以使用時稱或非對稱密碼算法

對的答案：

21.針對下列多種安全協(xié)議,最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式

的是.）。

A.IPsec

B.PPTP

C.SOCK.V5

D.L2TP

對的答案：

22.在計算機(jī)領(lǐng)域中，特洛伊木馬是一種基于.）的黑客工具，具有隔蔽性和非授權(quán)性的特點。

A.防火墻

B.遠(yuǎn)程控制

C.內(nèi)容

D.局域網(wǎng)內(nèi)

對的答案：

23.如下有關(guān)對稱密鑰加密說法對的H勺是:.）。

A.加密方和解密方可以使用不一樣的算法

B.加密密鑰和解密密鑰可以是不一樣的

C.加密密鑰和解密密鑰必須是相似的

D.密鑰的管理非常簡樸

對的答案:

24.DES是一種數(shù)據(jù)分組口勺加密算法.DES它將數(shù)據(jù)提成長度為.）位口勺數(shù)據(jù)塊，其中一部分用

作奇偶校驗,剩余部分作為密碼的長度。

A.56位

B.64位

C.I12位

D.128位

對的答案:

25.下列多種安全協(xié)議中使用包過濾技術(shù)，適用于可信的LAN到LAN之間打勺VPN,即內(nèi)部

網(wǎng)VPN的是:.）

A.PPTP

B.L2TP

C.SOCK.V5

D.IPscc

對的答案：

26.JOE是企業(yè)的一名業(yè)務(wù)代表，常常要在外地訪問企業(yè)的財務(wù)信息系統(tǒng)，他應(yīng)當(dāng)采用的安

全、廉價的通訊方式是：

A.PPP連接到企業(yè)的RAS服務(wù)器上

B.遠(yuǎn)程訪問VPN

C.電子郵件

D.與財務(wù)系統(tǒng)的服務(wù)器PPP連接

對的答案：

27.下面的安全襲擊中不屬于積極襲擊的是.）。

A.假冒

B.拒絕服務(wù)

C.重放

D.流量分析

對的答案:

28.狀態(tài)檢查技術(shù)在OSL）層工作實現(xiàn)防火墻功能。

A.鏈路層

B.傳播層

C.網(wǎng)絡(luò)層

D.會話層

對的答案：

29.使用安全內(nèi)核的措施把也許引起安全問題口勺部分沖操作系統(tǒng)口勺內(nèi)核中去掉，形成安全等

級更高的內(nèi)核，目前對安全操作系統(tǒng)H勺加固和改造可以從幾種方面進(jìn)行。下面錯誤的是：.）。

A.采用隨機(jī)連接序列號

&駐留分組過濾模塊

C.取消動態(tài)路由功能

D.盡量地采用獨(dú)立安全內(nèi)核

對的答案:

30.卜而對電路級網(wǎng)關(guān)描述對It勺的是:.）。

A.它容許內(nèi)部網(wǎng)絡(luò)顧客不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)顧客在訪問內(nèi)部網(wǎng)絡(luò)時

會受到嚴(yán)格的控制。

B.它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)行任何附加包的過

濾或處理。

C.人多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個協(xié)議都能由它實現(xiàn)。

D.對多種協(xié)議的支持不用做任何調(diào)整直接實現(xiàn)。

對的答案：

31.IPSCC在.）模式下把數(shù)據(jù)封裝在一種IP包傳播以隱藏路由信息。

A.隧道模式

B.管道模式

C.傳播模式

D.安全模式

對的答案：

32.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行互換，根據(jù)安全規(guī)則有選擇的路

由某些數(shù)據(jù)包。下面不能進(jìn)行包過渡口勺設(shè)備是：.）。

A.路由器

B.一臺獨(dú)立的主機(jī)

C.互換機(jī)

D.網(wǎng)橋

對的答案：

33.網(wǎng)絡(luò)級安全所面臨的重要襲擊是.）。

A.竊聽、欺蝙

B.自然災(zāi)害

C.盜竊

D.網(wǎng)絡(luò)應(yīng)用軟件口勺缺陷

對的答案:

34.在OSI七個層次日勺基礎(chǔ)上，將安全體系劃分為四個級別，如下那一種不屬于四個級

別：.）。

A.網(wǎng)絡(luò)級安全

B.系統(tǒng)級安全

C.應(yīng)用級安全

D.鏈路級安全

對的答案：

35..）是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制方略的一種或一組系統(tǒng)，包括硬件和軟件，目的是保

護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。

A.網(wǎng)卡

B.軟件

C.硬件

D.防火墻

對的答案:

福師《網(wǎng)絡(luò)信息安全》在線作業(yè)二

二、多選題（共10道試題，共20分。）

1.網(wǎng)絡(luò)加密口勺措施包括.）。

A.鏈路加密

B.端到端加密

C.混合加密

D.物理加密

對的答案:

2.加密的強(qiáng)度重要取決于.）。

A.算法的強(qiáng)度

B.密鑰的保密性

C.明文的長度

D.密鑰H勺強(qiáng)度

對的答案:

3.建立堡壘主機(jī)的一般原則.）。

A.最簡化原則

B.復(fù)雜化原則

C.防止原則

D.網(wǎng)絡(luò)隔斷原則

對的答案：

4.如下安全原則屬于ISO7498-2規(guī)定口勺是.）。

A.數(shù)據(jù)完整性

B.Window.NT屬于C2級

C.不可否認(rèn)性

D.系統(tǒng)訪問控制

對的答案：

5.如下屬于包過濾技術(shù)的長史的是.）。

A.可以對高層協(xié)議實既右.效過濾

B.具有較快El勺數(shù)據(jù)包的處理速度

C.為顧客提供透明口勺服務(wù)，不需要變化客戶端的程序和自己自身口勺行為

D.可以提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

對的答案：

6.運(yùn)用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安仝所規(guī)定的.）.

A.數(shù)據(jù)保密性

氏數(shù)據(jù)完整性

C.數(shù)據(jù)可用性

D.身份認(rèn)證

對的答案：

7.如下有關(guān)包過濾技術(shù)與代理技術(shù)口勺比較，對的的是.）。

A.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高

B.包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

C.代理服務(wù)技術(shù)會嚴(yán)重影響網(wǎng)絡(luò)性能

D.代理服務(wù)技術(shù)對應(yīng)用和顧客是絕對透明的

對的答案：

8.常用的網(wǎng)絡(luò)內(nèi)部安全技術(shù)有.）。

A.漏洞掃描

B.入侵檢測

C.安全審計

D.病毒防備

對的答案：

9.在通信過程中，只采用數(shù)字簽名可以處理.）等問題。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)的抗抵賴性

C.數(shù)據(jù)的篡改

D.數(shù)據(jù)的保密性

對的答案:

10.相對于對稱加密算法，非對稱密鑰加密算法.）。

A.加密數(shù)據(jù)的速率較低

B.更適合于既有網(wǎng)絡(luò)中對所傳播數(shù)據(jù)（明文）附加解密處理

C.安全性更好

D.加密和解密的密鑰不?樣

對的答案：

福師《網(wǎng)絡(luò)信息安全》在線作業(yè)二

三、判斷題（共5道試題，共10分。）

1.雪崩效應(yīng)（Avalanch.Effect）是指明文或密鑰的一比特的變化，引起密文許多比特的變化。

A.錯誤

B.