超前自学网南开大学22秋学期(高起本1709-1803、全层次1809-2103)《计算机高级网络技术》在线作业三
奥鹏南开在线作业满分答案参考
22秋学期(高起本1709-1803、全层次1809-2103)《计算机高级网络技术》在线作业-00003
1.对“防火墙本身是免疫的”这句话的正确理解是()
选项A:防火墙本身是不会死机的
选项B:防火墙本身具有抗攻击能力
选项C:防火墙本身具有对计算机病毒的免疫力
选项D:防火墙本身具有清除计算机病毒的能力
满分答案问询微信:424329
2.死亡之ping属于()
选项A:冒充攻击
选项B:拒绝服务攻击
选项C:重放攻击
选项D:篡改攻击
满分答案问询微信:424329
3.由于()并发运行,用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下,可以更充分的利用硬件资源的优势
选项A:多进程
选项B:多线程
选项C:超线程
选项D:超进程
满分答案问询微信:424329
4.数字证书不包含()
选项A:颁发机构的名称
选项B:证书持有者的私有密钥信息
选项C:证书的有效期
选项D:签发证书时所使用的签名算法
满分答案问询微信:424329
5.以下关于CA认证中心说法正确的是()。
选项A:CA认证是使用对称密钥机制的认证方法
选项B:CA认证中心只负责签名,不负责证书的产生
选项C:CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
选项D:CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
满分答案问询微信:424329
6.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是()
选项A:路由器
选项B:一台独立的主机
选项C:交换机
选项D:网桥
满分答案问询微信:424329
7.数字证书不包含()
选项A:颁发机构的名称
选项B:证书持有者的私有密钥信息
选项C:证书的有效期
选项D:签发证书时所使用的签名算法
满分答案问询微信:424329
8.RSA算法是一种基于()的公钥体系。
选项A:素数不能分解
选项B:大数没有质因数的假设
选项C:大数不可能质因数分解假设
选项D:公钥可以公开的假设
满分答案问询微信:424329
9.甲公司利用开源软件Apache建立电子商务网站,为保证客户通信内容的机密性,需要安
装()软件包,以支持服务安全运行。
选项A:Open SSL
选项B:VPN
选项C:iptables
选项D:PGP
满分答案问询微信:424329
10.()就是应用程序的执行实例(或称一个执行程序),是程序的动态描述
选项A:线程
选项B:程序
选项C:进程
选项D:堆栈
满分答案问询微信:424329
11.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段()。
选项A:模式匹配
选项B:统计分析
选项C:完整性分析
选项D:密文分析
满分答案问询微信:424329
12.通过(),主机和路由器可以报告错误并交换相关的状态信息
选项A:IP协议
选项B:TCP协议
选项C:UDP协议
选项D:ICMP协议
满分答案问询微信:424329
13.以下不属于代理技术优点的是()。
选项A:可以实现身份认证
选项B:内部地址的屏蔽和转换功能
选项C:可以实现访问控制
选项D:可以防范数据驱动侵袭
满分答案问询微信:424329
14.有关软件Ping的描述不正确的是()。
选项A:是一个用来维护网络的软件
选项B:基于ICMP协议
选项C:用于测试主机连通性
选项D:出站和入站服务一般都没有风奥鹏南开在线作业满分答案参考险
满分答案问询微信:424329
15.JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通信方式是()。
选项A:PPP连接到公司的RAS服务器上
选项B:远程访问VPN
选项C:电子邮件
选项D:与财务系统的服务器PPP连接。
满分答案问询微信:424329
16.邮件管理员在设置过滤规则时,可以使用()做为过滤规则配置参数,对垃圾邮件进行过滤。
选项A:IP地址
选项B:发送人邮件地址
选项C:邮件内容关键字
选项D:以上都对
满分答案问询微信:424329
17.以下关于对称密钥加密说法正确的是()。
选项A:加密方和解密方可以使用不同的算法
选项B:加密密钥和解密密钥可以是不同的
选项C:加密密钥和解密密钥必须是相同的
选项D:密钥的管理非常简单
满分答案问询微信:424329
18.CA的主要功能为()
选项A:确认用户的身份
选项B:为用户提供证书的申请、下载、查询、注销和恢复等操作
选项C:定义了密码系统使用的方法和原则
选项D:负责发放和管理数字证书
满分答案问询微信:424329
19.下面属于对称算法的是()
选项A:数字签名
选项B:序列算法
选项C:RSA算法
选项D:数字水印
满分答案问询微信:424329
20.以下关于混合加密方式说法正确的是()。
选项A:采用公开密钥体制进行通信过程中的加解密处理
选项B:采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
选项C:采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
选项D:采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
满分答案问询微信:424329
21.某公司WWW服务器利用HTTP 协议明文传递网页信息给客户,则该公司服务器面临的安全威胁是()
选项A:会话劫持
选项B:计算机病毒
选项C:同步风暴
选项D:网络窃听
满分答案问询微信:424329
22.IPSec协议是开放的VPN协议。对它的描述有误的是()。
选项A:适应于向IPv6迁移
选项B:提供在网络层上的数据加密保护
选项C:支持动态的IP地址分配
选项D:不支持除TCP/IP外的其它协议
满分答案问询微信:424329
23.以下哪一项不属于计算机病毒的防治策略
选项A:防毒能力
选项B:查毒能力
选项C:解毒能力
选项D:禁毒能力
满分答案问询微信:424329
24.()服务的一个典型例子是用一种一致选定的标准方法对数据进行编码
选项A:表示层
选项B:网络层
选项C:TCP层
选项D:物理层
满分答案问询微信:424329
25.网络信息安全员在设置包过滤防火墙规则时,可以使用()做为过滤规则配置参数。
选项A:用户IP地址
选项B:用户计算机MAC地址
选项C:用户名
选项D:A和B
满分答案问询微信:424329
26.在main()函数中定义两个参数argc和argv,其中argv存储的是()
选项A:命令行参数的个数
选项B:命令行程序名称
选项C:进程命令行各个参数的值
选项D:命令行变量
满分答案问询微信:424329
27.()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
选项A:分组过滤防火墙
选项B:应用代理防火墙
选项C:状态检测防火墙
选项D:分组代理防火墙
满分答案问询微信:424329
28.信息安全从总体上可以分成5个层次,()是信息安全中研究的关键点
选项A:密码技术
选项B:安全协议
选项C:网络安全
选项D:系统安全
满分答案问询微信:424329
29.IPSec协议是开放的VPN协议。对它的描述有误的是()。
选项A:适应于向IPv6迁移
选项B:提供在网络层上的数据加密保护
选项C:支持动态的IP地址分配
选项D:不支持除TCP/IP外的其它协议
满分答案问询微信:424329
30.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是()。
选项A:客户认证
选项B:回话认证
选项C:用户认证
选项D:都不是
满分答案问询微信:424329
31.在Linux系统中,执行ls -l services后,输出信息如下:
# ls -l services
-rw-rw-r– 1 root root 20373 2004-09-23 services
则非root用户拥有该文件的()权限。
选项A:读
选项B:写
选项C:读和写
选项D:执行
满分答案问询微信:424329
32.信息安全人员想通过诱惑技术方法掌握攻击者的行为,则可以部署的安全软件包是()。
选项A:honeypot
选项B:IDS
选项C:Sniffer
选项D:IPS
满分答案问询微信:424329
33.包过滤技术与代理技术相比较()。
选项A:包过滤技术安全性较弱,但会对网络性能产生明显影响
选项B:包过滤技术对应用和用户是绝对透明的
选项C:代理服务技术安全性较高、但不会对网络性能产生明显影响
选项D:代理服务技术安全性高,对应用和用户透明度也很高
满分答案问询微信:424329
34.()是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上
选项A:Solaris
选项B:Linux
选项C:XENIX
选项D:FreeBSD
满分答案问询微信:424329
35.有关L2TP(Layer 2 Tunneling Protocol协议说法有误的是()。
选项A:L2TP是由PPTP协议和Cisco公司的L2F组合而出
选项B:L2TP可用于基于Internet的远程拨号访问
选项C:为PPP协议的客户建立拨号连接的VPN连接
选项D:L2TP只能通过TCP/IP连接
满分答案问询微信:424329
36.套接字层(Socket Layer)位于()
选项A:网络层与传输层之间
选项B:传输层与应用层之间
选项C:应用层
选项D:传输层
满分答案问询微信:424329
37.甲公司利用开源软件Apache建立电子商务网站,为保证客户通信内容的机密性,需要安
装()软件包,以支持服务安全运行。
选项A:Open SSL
选项B:VPN
选项C:iptables
选项D:PGP
满分答案问询微信:424329
38.在IP的原始版本IPv4中,使用()位的二进制地址作为网络的IP地址
选项A:16
选项B:32
选项C:64
选项D:128
满分答案问询微信:424329
39.以下设备和系统中,不可能集成防火墙功能的是()
选项A:集线器
选项B:交换机
选项C:路由器
选项D:WindowsServer2003操作系统
满分答案问询微信:424329
40.李出纳收到一封电子邮件,该邮件要求李出纳把银行帐号和口令发送到指定
的邮件地址,李出纳可能遭受()安全威胁。
选项A:网络钓鱼
选项B:DoS
选项C:DDoS
选项D:网络蠕虫
满分答案问询微信:424329
41.下面属于DoS攻击的是()
选项A:Smurf攻击
选项B:Ping of Death
选项C:Land攻击
选项D:TFN攻击
满分答案问询微信:424329
42.信息安全的目标CIA指的是()。
选项A:机密性
选项B:完整性
选项C:可靠性
选项D:可用性
满分答案问询微信:424329
43.对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。
选项A:允许从内部站点访问Internet而不允许从Internet访问内部站点
选项B:没有明确允许的就是禁止的
选项C:没有明确禁止的就是允许的
选项D:只允许从Internet访问特定的系统
满分答案问询微信:424329
44.以下属于包过滤技术的优点的是()。
选项A:能够对高层协议实现有效过滤
选项B:具有较快的数据包的处理速度
选项C:为用户提供透明的服务,不需要改变客户端的程序自己本身的行为
选项D:能够提供内部地址的屏蔽和转换功能
满分答案问询微信:424329
45.人为的恶意攻击分为主动攻击和被动攻击,在以下的攻击类型中属于主动攻击的是()
选项A:数据监听
选项B:数据篹改及破坏
选项C:身份假冒
选项D:数据流分析
满分答案问询微信:424329
46.链路加密方式适用于在广域网系统中应用
选项A:错误
选项B:正确
满分答案问询微信:424329
47.暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。
选项A:错误
选项B:正确
满分答案问询微信:424329
48.计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。
选项A:错误
选项B:正确
满分答案问询微信:424329
49.ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系
选项A:错误
选项B:正确
满分答案问询微信:424329
50.在利用VPN连接两个LAN时,LAN中必须使用TCP/IP协议。
选项A:错误
选项B:正确
满分答案问询微信:424329
