1、奧鵬17春16秋福師網(wǎng)絡(luò)信息安全在線作業(yè)一、單選題（共 35道試題，共 70分。1.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：（）。A. 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息B. 支持多種協(xié)議和應(yīng)用C. 不支持監(jiān)測(cè)RPC和UDP的端口信息D. 配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度正確答案：2.在計(jì)算機(jī)領(lǐng)域中，特洛伊木馬是一種基于（）的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。A. 防火墻B. 遠(yuǎn)程控制C. 內(nèi)容D. 局域網(wǎng)內(nèi)正確答案：3.TCP可為通信雙方提供可靠的雙向連接，在包過(guò)濾系統(tǒng)中，下面關(guān)于TCP連接描述錯(cuò)誤的是：（）。A. 要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可。B. TCP段中首包的 ACK = 0,后續(xù)包的

2、 ACK = 1。C. 確認(rèn)號(hào)是用來(lái)保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。D. 在 CISCO 過(guò)濾系統(tǒng)中，當(dāng) ACK = 1時(shí)，“established關(guān)鍵字為 T,當(dāng) ACK = 0時(shí), “established關(guān)鍵字為 F。”正確答案：4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：。A. 網(wǎng)絡(luò)級(jí)安全B. 系統(tǒng)級(jí)安全C. 應(yīng)用級(jí)安全D. 鏈路級(jí)安全正確答案：5.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）。A. 非對(duì)稱算法的公鑰B. 對(duì)稱算法的密鑰C. 非對(duì)稱算法的私鑰D. CA中心的公鑰正確答案：6.加密技術(shù)不能實(shí)現(xiàn)：（）。A. 數(shù)據(jù)信息

3、的完整性B. 基于密碼技術(shù)的身份認(rèn)證C. 機(jī)密文件加密D. 基于IP頭信息的包過(guò)濾正確答案：7. 以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)法正確的是：（）。A. SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B. SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. SNMP v2解決不了篡改消息內(nèi)容的安全性問(wèn)題D. SNMP v2解決不了偽裝的安全性問(wèn)題正確答案：8. 以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（）。A. 加密方和解密方使用的是不同的算法B. 加密密鑰和解密密鑰是不同的C. 加密密鑰和解密密鑰匙相同的D. 加密密鑰和解密密鑰沒(méi)有

4、任何關(guān)系正確答案：9. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A. 可以實(shí)現(xiàn)身份認(rèn)證B. 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C. 可以實(shí)現(xiàn)訪問(wèn)控制D. 可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲正確答案：10.有關(guān) L2TP （ Layer 2 Tunneling Protocol）協(xié)議說(shuō)法有誤的是：（）。A. L2TP是由PPTP協(xié)議和 Cisco公司的L2F組合而成B. L2TP可用于基于In ternet的遠(yuǎn)程撥號(hào)訪問(wèn)C. 為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D. L2TP只能通過(guò)TCT/IP連接正確答案：11.下面的安全攻擊中不屬于主動(dòng)攻擊的是（）。A. 假冒B. 拒絕服務(wù)C. 重放D. 流量分析正確答案：12.

5、入侵檢測(cè)系統(tǒng)的第- 步是：（）。A. 信號(hào)分析B. 信息收集C. 數(shù)據(jù)包過(guò)濾D. 數(shù)據(jù)包檢查正確答案：13.防止用戶被冒名所欺騙的方法是：A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D. 采用防火墻正確答案：14.屏蔽路由器型防火墻采用的技術(shù)是基于：（）。A. 數(shù)據(jù)包過(guò)濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合正確答案：15.數(shù)據(jù)完整性指的是（）。A. 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B. 提供連接實(shí)體身份的鑒別C. 防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全 一致D. 確保

6、數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的正確答案：16.Ipsec不可以做到（）。A. 認(rèn)證B. 完整性檢查C. 加密D. 簽發(fā)證書正確答案：17.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（）。A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C. 數(shù)字簽名一般采用對(duì)稱加密機(jī)制D. 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題正確答案：18.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）。A. 監(jiān)視整個(gè)網(wǎng)段的通信B. 不要求在大量的主機(jī)上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實(shí)時(shí)性正確答案：19.以下關(guān)于 VPN說(shuō)法正確的是：（）。A.

7、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B. VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能正確答案：20.陷門的威脅類型屬于（）。A. 授權(quán)侵犯威脅B. 植入威脅C. 滲入威脅D.旁路控制威脅 正確答案：21.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：（）。A. 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B. 數(shù)字證書一般依靠 CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C. 在電子交易中，數(shù)字證書可以用于表明參與方的身份D. 數(shù)字證書能以一種不能被假冒的方式證明

8、證書持有人身份 正確答案：22.有關(guān) PPTP（ Point-to-Point Tunnel Protocol）說(shuō)法正確的是：（）。A. PPTP 是 Netscape 提出的B. 微軟從NT3.5以后對(duì)PPTP開(kāi)始支持C. PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D. 它是傳輸層上的協(xié)議 正確答案：23.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶 訪問(wèn)權(quán)限是：（）。A. 客戶認(rèn)證B. 回話認(rèn)證C. 用戶認(rèn)證D. 都不是 正確答案：24.SSL 指的是：（）。A. 加密認(rèn)證協(xié)議B. 安全套接層協(xié)議C. 授權(quán)認(rèn)證協(xié)議D. 安全通道協(xié)議 正確答案：25.以下算法中屬

9、于非對(duì)稱算法的是（）。A. DESB. RSA算法C. IDEAD. 三重DES 正確答案：26.在In ternet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：（）。A. UDP是無(wú)連接的協(xié)議很容易實(shí)現(xiàn)代理B. 與犧牲主機(jī)的方式相比，代理方式更安全C. 對(duì)于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)相對(duì)容易D. 很容易拒絕客戶機(jī)于服務(wù)器之間的返回連接 正確答案：27.SOCKS v5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問(wèn)控制，它在OSI的（）控制數(shù)據(jù)流。A. 應(yīng)用層B. 網(wǎng)絡(luò)層C. 傳輸層D. 會(huì)話層正確答案：28.TCP協(xié)議采用（）次握手建立一個(gè)連接。A. 1B. 2C. 3D. 4正確答案：29.目前在

10、防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時(shí)的會(huì)話授 權(quán)機(jī)制是：（）。A. 客戶認(rèn)證B. 回話認(rèn)證C. 用戶認(rèn)證D. 都不是正確答案：30.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于 通常的三種技術(shù)手段：（）。A模式匹配B. 統(tǒng)計(jì)分析C. 完整性分析D. 密文分析正確答案：31.DES是一種數(shù)據(jù)分組的加密算法 ，DES它將數(shù)據(jù)分成長(zhǎng)度為（）位的數(shù)據(jù)塊，其中一部分用作奇偶校驗(yàn)，剩余部分作為密碼的長(zhǎng)度。A. 56 位B. 64 位C. 112 位D. 128 位正確答案：32.用戶A通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)向用戶 B發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶A

11、反悔，不承認(rèn)自己發(fā)過(guò)該條消息。為了防止這種情況發(fā)生，應(yīng)采用（）。A. 數(shù)字簽名技術(shù)B. 消息認(rèn)證技術(shù)C. 數(shù)據(jù)加密技術(shù)D. 身份認(rèn)證技術(shù)正確答案：33.在建立堡壘主機(jī)時(shí)（）。A. 在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B. 在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C. 對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn). 不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)正確答案：34.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）。A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D. CA認(rèn)證中心不用保持中立，可以隨便

12、找一個(gè)用戶來(lái)做為CA認(rèn)證中心正確答案：35.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。A. 加密鑰匙、解密鑰匙B. 解密鑰匙、解密鑰匙C. 加密鑰匙、加密鑰匙D. 解密鑰匙、加密鑰匙 正確答案：福師網(wǎng)絡(luò)信息安全在線作業(yè)二、多選題（共 10道試題，共20分。）1.以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是（）。A. 數(shù)據(jù)完整性B. Windows NT 屬于 C2 級(jí)C. 不可否認(rèn)性D. 系統(tǒng)訪問(wèn)控制 正確答案：2.以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（）。A. 能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B. 具有較快的數(shù)據(jù)包的處理速度C. 為用戶提

13、供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D. 能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 正確答案：3.常用的網(wǎng)絡(luò)內(nèi)部安全技術(shù)有（）。A. 漏洞掃描B. 入侵檢測(cè)C. 安全審計(jì)D. 病毒防范 正確答案：4.建立堡壘主機(jī)的一般原則（）。A. 最簡(jiǎn)化原則B. 復(fù)雜化原則C. 預(yù)防原則D. 網(wǎng)絡(luò)隔斷原則 正確答案：5.防火墻不能防止以下那些攻擊行為（）。A. 內(nèi)部網(wǎng)絡(luò)用戶的攻擊B. 傳送已感染病毒的軟件和文件C. 外部網(wǎng)絡(luò)用戶的IP地址欺騙D. 數(shù)據(jù)驅(qū)動(dòng)型的攻擊 正確答案：6.以下對(duì)于混合加密方式說(shuō)法正確的是（）。A. 使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B. 使用對(duì)稱加密算法

14、隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C. 使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D. 對(duì)稱密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的 正確答案：7.加密的強(qiáng)度主要取決于（）。A. 算法的強(qiáng)度B. 密鑰的保密性C. 明文的長(zhǎng)度D. 密鑰的強(qiáng)度 正確答案：8.在通信過(guò)程中，只采用數(shù)字簽名可以解決（ ）等問(wèn)題。A. 數(shù)據(jù)完整性B. 數(shù)據(jù)的抗抵賴性C. 數(shù)據(jù)的篡改D. 數(shù)據(jù)的保密性 正確答案：9.以下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是（）。A. 對(duì)稱加密算法的密鑰易于管理B. 加解密雙方使用同樣的密鑰C. DES算法屬于對(duì)稱加密算法D. 相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快 正確答案：10.以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較，正確的是（）。A. 包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B. 包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響C. 代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能D. 代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的 正確答案：福師網(wǎng)絡(luò)信息安全在線作業(yè)(B2B)4項(xiàng)。三、判斷題（共 5道試題