超前自学网北理工《网络信息安全基础》在线作业四
奥鹏北京理工大学新学期作业参考
北理工《网络信息安全基础》在线作业-00004
1.安全扫描的目的是了解安全的主要薄弱环节——安全漏洞在哪里,以便企业完善其安全策略的部署,下列那一项不是产生安全漏洞的主要原因( )
选项A:运行软件的机器性能落后。
选项B:软件自身的安全性差。
选项C:安全策略不当。
选项D:人员缺乏安全策略。
正确答案问询微信:424329
2.不属于安全配置基本原则的是( )
选项A:物理安全
选项B:创建多个管理员账号
选项C:启用Guest账号
选项D:使用NTFS分区
正确答案问询微信:424329
3.下列不属于防火墙基本功能的是( )
选项A:限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户
选项B:防范网络内部的攻击
选项C:防止入侵者接近网络防御设施
选项D:限制内部用户访问特殊站点
正确答案问询微信:424329
4.下列不属于常见木马的是:
选项A:NetBus
选项B:冰河
选项C:PCAnyWhere
选项D:Snake
正确答案问询微信:424329
5.从系统安全的角度,可以把网络安全的研究内容分为攻击和( )
选项A:防御
选项B:避免
选项C:监听
选项D:入侵
正确答案问询微信:424329
6.下列涉及物理攻击与防范的叙述,不正确的是( )
选项A:物理安全的目的是保护一些比较重要的设备不被接触。
选项B:物理安全比较难防,因为攻击往往来自能够接触到物理设备的用户。
选项C:系统管理员登录系统后,离开计算机时没有锁定计算机,容易遭到物理攻击。
选项D:系统管理员直接以自己的账号登录系统,然后让别人使用,管理员密码不会被获取。
正确答案问询微信:424329
7.黑客技术中,( )是保持对目标主机长久控制的关键策略。
选项A:网络后门
选项B:网络入侵
选项C:漏洞分析
选项D:网络隐身
正确答案问询微信:424329
8.( )的主要功能是完成网络中主机间的报文传输。
选项A:传输层
选项B:网络层
选项C:表示层
选项D:会话层
正确答案问询微信:424329
9.下列IP地址中( )是C类地址
选项A:127.233..13.34
选项B:152.87.209.51
选项C:169.196.30.54
选项D:202.96.209.21
正确答案问询微信:424329
10.( )的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
选项A:传输层
选项B:网络层
选项C:表示层
选项D:会话层
正确答案问询微信:424329
11.关于网络的物理威胁,下列不正确的说法是( )
选项A:网络安全中的偷窃包括偷窃信息和偷窃服务,不包括偷窃设备
选项B:废物搜寻就是在废物(如一些打印出来的材料或废弃的软盘)中搜寻所需要的信息
选项C:间谍行为是一种为了省钱或获取有价值的机密,采用不道德的手段获取信息的方式
选项D:身份识别错误是指非法建立文件或记录,企图把他们作为有效地、正式的文件或记录
正确答案问询微信:424329
12.下列不属于监听工具的是( )
选项A:Iris
选项B:Win Sniffer
选项C:Pswmonitor
选项D:X-Scan-v2.3
正确答案问询微信:424329
13.在公钥密码体制中,公开的是( )
选项A:公钥和私钥
选项B:公钥和算法
选项C:明文和密文
选项D:加密密钥和解密密钥
正确答案问询微信:424329
14.IP协议是指网际协议,它对应于OSI模型中的哪一层( )
选项A:物理层
选项B:数据链路层
选项C:传输层
选项D:网络层
正确答案问询微信:424329
15.入侵检测能检测出( )
选项A:违背系统安全性规则的活动
选项B:威胁到系统安全的活动
选项C:A和B都对
选项D:A和B都不对
正确答案问询微信:424329
16.关于木马叙述不正确的是( )
选项A:种植木马是保持对目标主机长久控制的关键策略
选项B:木马是一种可以驻留在对方服务器系统中的程序
选项C:木马程序一般由两部分组成:服务器端程序和客户端程序
选项D:木马的功能是通过客户端可以操纵服务器,进而操纵对方的主机
正确答案问询微信:424329
17.下列关于缓冲区溢出攻击叙述正确的是( )。
选项A:当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
选项B:多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
选项C:缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
选项D:缓冲区攻击的过程非常简单,对技术的要求也不高。
正确答案问询微信:424329
18.关于单宿主堡垒主机模型,下列说法正确的是( )
选项A:单宿主堡垒主机模型由包过滤路由器和堡垒主机组成
选项B:和包过滤防火墙系统相比,单宿主堡垒主机系统提供的安全等级低
选项C:优点是降低了成本开销
选项D:缺点是安全性差
正确答案问询微信:424329
19.TCP在建立连接时需要( )次握手的过程,在断开连接时需要( )次挥手。
选项A:2,3
选项B:3,4
选项C:4,3
选项D:1,2
正确答案问询微信:424329
20.以下不属于入侵检测中要收集的信息的是( )
选项A:系统和网络日志文件
选项B:目录和文件的内容
选项C:程序执行中不期望的行为
选项D:物理形式的入侵信息
正确答案问询微信:424329
21.一个实用的入侵检测系统应该具有哪些特性( )
选项A:自治性
选项B:容错性
选项C:抗攻击
选项D:可配置
选项E:可扩展性和可靠性
正确答案问询微信:424329
22.网络系统的安全原则体现在哪几个方面?
选项A:动态性
选项B:唯一性
选项C:整体性
选项D:专业性
选项E:严密性
正确答案问询微信:424329
23.主机日志包括( )
选项A:应用程序日志
选项B:IIS日志
选项C:安全日志
选项D:系统日志
选项E:登录日志
正确答案问询微信:424329
24.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )
选项A:基于线缆的入侵检测系统
选项B:基于主机的入侵检测系统
选项C:基于网络的入侵检测系统
选项D:基于服务器的入侵检测系统
选项E:基于客户机的入侵检测系统
正确答案问询微信:424329
25.OSI参考模型包括( )
选项A:会话层
选项B:传输层
选项C:物理层
选项D:数据链路层
选项E:网络层
正确答案问询微信:424329
26.FTP的默认端口是( )
选项A:21
选项B:20
选项C:80
选项D:137
选项E:138
正确答案问询微信:424329
27.UNIX操作系统的特点是( )
选项A:可靠性高
选项B:极强的伸缩性
选项C:网络功能强
选项D:强大的数据库支持功能
选项E:开放性好
正确答案问询微信:424329
28.常见的防火墙有三种类型,它们是( )
选项A:分组过滤防火墙
选项B:应用代理防火墙
选项C:内部防范防火墙
选项D:状态检测防火墙
选项E:完全阻隔防火墙
正确答案问询微信:424329
29.在Windows 2000中,具有从网络上访问注册表权限的是( )
选项A:Administrators
选项B:Backup Oper奥鹏北京理工大学新学期作业参考ators
选项C:Admin
选项D:Temp
选项E:Guest
正确答案问询微信:424329
30.分布式拒绝服务(DDos)的攻击方式有很多种,最基本的DDoS攻击就是大量主机同一时间段内利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,那么可以预见,被DDos攻击时的现象是 ( )
选项A:被攻击主机上有大量等待的TCP连接。
选项B:网络中充斥着大量的无用的数据包,源地址为假。
选项C:制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
选项D:利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
选项E:严重时会造成系统死机。
正确答案问询微信:424329
31.被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
选项A:错误
选项B:正确
正确答案问询微信:424329
32.字典攻击是最常见的一种暴力攻击。
选项A:错误
选项B:正确
正确答案问询微信:424329
33.数字水印应具有3个基本特性:隐藏性、鲁棒性和安全性。
选项A:错误
选项B:正确
正确答案问询微信:424329
34.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成4个互相连接的协议层。
选项A:错误
选项B:正确
正确答案问询微信:424329
35.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
选项A:错误
选项B:正确
正确答案问询微信:424329
36.SYN风暴属于拒绝服务攻击攻击。
选项A:错误
选项B:正确
正确答案问询微信:424329
37.信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
选项A:错误
选项B:正确
正确答案问询微信:424329
38.数据链路层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
选项A:错误
选项B:正确
正确答案问询微信:424329
39.TCP/IP协议族包括4
个功能层:应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。
选项A:错误
选项B:正确
正确答案问询微信:424329
40.RSA算法是一种基于大数不可能质因数分解假设的公钥体系。
选项A:错误
选项B:正确
正确答案问询微信:424329
