北理工《网络信息安全基础》在线作业二
奥鹏北京理工大学新学期作业参考
北理工《网络信息安全基础》在线作业-00002
1.下列不属于防火墙基本功能的是( )
选项A:限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户
选项B:防范网络内部的攻击
选项C:防止入侵者接近网络防御设施
选项D:限制内部用户访问特殊站点
正确答案问询微信:424329
2.入侵检测系统的核心是( )
选项A:信息收集
选项B:数据分析
选项C:数据存储
选项D:响应
正确答案问询微信:424329
3.下列不属于监听工具的是( )
选项A:Iris
选项B:Win Sniffer
选项C:Pswmonitor
选项D:X-Scan-v2.3
正确答案问询微信:424329
4.在公钥密码体制中,公开的是( )
选项A:公钥和私钥
选项B:公钥和算法
选项C:明文和密文
选项D:加密密钥和解密密钥
正确答案问询微信:424329
5.网络监听的手段是( )
选项A:截获通信的内容
选项B:对协议进行分析
选项C:执行一些脚本文件模拟攻击行为
选项D:对系统中统安全规则抵触的对象进行检查
正确答案问询微信:424329
6.不属于安全配置基本原则的是( )
选项A:物理安全
选项B:创建多个管理员账号
选项C:启用Guest账号
选项D:使用NTFS分区
正确答案问询微信:424329
7.关于筛选路由器模型,说法错误的是( )
选项A:筛选路由器模型的功能是实施包过滤
选项B:筛选路由器模型是网络的第一道防线
选项C:该防火墙能够隐藏内部网络的信息
选项D:该防火墙不具备监视和日志记录功能
正确答案问询微信:424329
8.下列哪项不是net指令的功能( )
选项A:查看计算机上的用户列表
选项B:添加和删除用户
选项C:显示活动的链接
选项D:启动或者停止某网络服务
正确答案问询微信:424329
9.下列IP地址中( )是C类地址
选项A:127.233..13.34
选项B:152.87.209.51
选项C:169.196.30.54
选项D:202.96.209.21
正确答案问询微信:424329
10.TCP在建立连接时需要( )次握手的过程,在断开连接时需要( )次挥手。
选项A:2,3
选项B:3,4
选项C:4,3
选项D:1,2
正确答案问询微信:424329
11.有关暴力攻击的描述,正确的是( )
选项A:针对一个安全系统进行暴力攻击需要大量的时间、极大的意志力和决心。
选项B:暴力攻击是一种技术要求较高的入侵方式。
选项C:字典攻击是一种暴力攻击,但并不常见。
选项D:暴力攻击被用来破坏安全系统的物理存在。
正确答案问询微信:424329
12.下列哪一项不属于TCP/IP四层协议系统( )
选项A:网络接口层
选项B:应用层
选项C:传输层
选项D:会话层
正确答案问询微信:424329
13.关于单宿主堡垒主机模型,下列说法正确的是( )
选项A:单宿主堡垒主机模型由包过滤路由器和堡垒主机组成
选项B:和包过滤防火墙系统相比,单宿主堡垒主机系统提供的安全等级低
选项C:优点是降低了成本开销
选项D:缺点是安全性差
正确答奥鹏北京理工大学新学期作业参考案问询微信:424329
14.( )的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
选项A:传输层
选项B:网络层
选项C:表示层
选项D:会话层
正确答案问询微信:424329
15.TCP协议是( )
选项A:可靠的、面向连接的
选项B:不可靠的、无连接的
选项C:可靠的、无连接的
选项D:不可靠的、面向连接的
正确答案问询微信:424329
16.( )的主要功能是完成网络中主机间的报文传输。
选项A:传输层
选项B:网络层
选项C:表示层
选项D:会话层
正确答案问询微信:424329
17.以下不属于入侵检测中要收集的信息的是( )
选项A:系统和网络日志文件
选项B:目录和文件的内容
选项C:程序执行中不期望的行为
选项D:物理形式的入侵信息
正确答案问询微信:424329
18.入侵检测能检测出( )
选项A:违背系统安全性规则的活动
选项B:威胁到系统安全的活动
选项C:A和B都对
选项D:A和B都不对
正确答案问询微信:424329
19.常用的公钥加密算法有( ),它可以实现加密和数字签名。
选项A:RSA
选项B:DES
选项C:Hash
选项D:IDEA
正确答案问询微信:424329
20.在计算机网络中,有关攻击和安全,下列说法错误的是( )
选项A:系统管理员可以利用常见的攻击手段对系统进行检测,并对相关漏洞采取措施。
选项B:网络攻击总是恶意的而没有善意的。
选项C:被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。
选项D:主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。
正确答案问询微信:424329
21.主机日志包括( )
选项A:应用程序日志
选项B:IIS日志
选项C:安全日志
选项D:系统日志
选项E:登录日志
正确答案问询微信:424329
22.常用的网络命令有( )
选项A:ping
选项B:ipconfig
选项C:netstat
选项D:net
选项E:at
正确答案问询微信:424329
23.操作系统安全信息通信配置包括( )
选项A:关闭DirectDraw
选项B:禁用Dump文件
选项C:加密Temp文件夹
选项D:锁住注册表
选项E:禁止Guest访问日志和数据恢复软件
正确答案问询微信:424329
24.一个实用的入侵检测系统应该具有哪些特性( )
选项A:自治性
选项B:容错性
选项C:抗攻击
选项D:可配置
选项E:可扩展性和可靠性
正确答案问询微信:424329
25.对DES算法的原理描述正确的有( )
选项A:DES算法的入口参数有3个:Key,Data,Mode。Key是DES算法的工作密钥;Data是要被加密或解密的数据;Mode为DES的工作方式即加密或解密
选项B:Key为8个字节共64位
选项C:Data为8个字节64位
选项D:如果Mode为加密,则用Key把Data进行加密,生成Data的密码形式作为DES的输出结果
选项E:如果Mode为解密,则用Key把密码形式的数据Data解密,还原为Data的明码形式作为DES的输出结果
正确答案问询微信:424329
26.分布式拒绝服务(DDos)的攻击方式有很多种,最基本的DDoS攻击就是大量主机同一时间段内利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,那么可以预见,被DDos攻击时的现象是 ( )
选项A:被攻击主机上有大量等待的TCP连接。
选项B:网络中充斥着大量的无用的数据包,源地址为假。
选项C:制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
选项D:利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
选项E:严重时会造成系统死机。
正确答案问询微信:424329
27.网络系统的安全原则体现在哪几个方面?
选项A:动态性
选项B:唯一性
选项C:整体性
选项D:专业性
选项E:严密性
正确答案问询微信:424329
28.应用代理防火墙的优点有( )
选项A:不需要修改客户机和主机上的程序
选项B:具有代理服务的应用网关可以被配置成唯一可以被外部网络可视的主机,以保护内部主机免受外部主机的攻击
选项C:一些代理服务器提供高速的缓存功能,在应用网关上可以强制执行用户的身份认证
选项D:代理工作在客户机与真实服务器之间,完全控制会话,所以可以提供很详细的日志
选项E:在应用网关上可以使用第三方提供的身份认证和日志记录系统
正确答案问询微信:424329
29.在Windows 2000中,具有从网络上访问注册表权限的是( )
选项A:Administrators
选项B:Backup Operators
选项C:Admin
选项D:Temp
选项E:Guest
正确答案问询微信:424329
30.入侵检测常用的方法有( )
选项A:异常性检测方法
选项B:基于防御的检测方法
选项C:静态配置分析
选项D:基于行为的检测方法
选项E:动态分析方法
正确答案问询微信:424329
31.线程就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
选项A:错误
选项B:正确
正确答案问询微信:424329
32.应用层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。
选项A:错误
选项B:正确
正确答案问询微信:424329
33.SYN风暴属于拒绝服务攻击攻击。
选项A:错误
选项B:正确
正确答案问询微信:424329
34.字典攻击是最常见的一种暴力攻击。
选项A:错误
选项B:正确
正确答案问询微信:424329
35.被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
选项A:错误
选项B:正确
正确答案问询微信:424329
36.木马是一种可以驻留在对方服务器系统中的一种程序。
选项A:错误
选项B:正确
正确答案问询微信:424329
37.TCP/IP协议族包括4
个功能层:应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。
选项A:错误
选项B:正确
正确答案问询微信:424329
38.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
选项A:错误
选项B:正确
正确答案问询微信:424329
39.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成4个互相连接的协议层。
选项A:错误
选项B:正确
正确答案问询微信:424329
40.ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的
IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
选项A:错误
选项B:正确
正确答案问询微信:424329