吉大18春学期《网络与信息安全技术》在线作业二-0003

在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施(    )
A:利用SSL访问Web站点
B:将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C:在浏览器中安装数字证书
D:要求Web站点安装数字证书

密码技术中,识别个人、网络上的机器或机构的技术称为(   )
A:认证
B:数字签名
C:签名识别
D:解密

在VPN中，对(      )进行加密
A:内网数据报
B:外网数据报
C:内网和外网数据报
D:内网和外网数据报都不

一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是(     )
A:认证
B:访问控制
C:不可否定性
D:数据完整性

使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型(    )
A:拒绝服务
B:文件共享
C:BIND漏洞
D:远程过程调用

抵御电子邮箱入侵措施中，不正确的是(     )
A:不用生日做密码
B:不要使用少于5位的密码
C:不要使用纯数字
D:自己做服务器

Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(    )
A:木马
B:暴力攻击
C:IP欺骗
D:缓存溢出攻击

在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对(      )
A:可用性的攻击
B:保密性的攻击
C:完整性的攻击
D:真实性的攻击

(     )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A:代理防火墙
B:包过滤防火墙
C:报文摘要
D:私钥

为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是(     )
A:IDS
B:防火墙
C:杀毒软件
D:路由器

下列不属于系统安全的技术是(     )
A:防火墙
B:加密狗
C:认证
D:防病毒

IPSec需要使用一个称为(      )的信令协议来建立两台主机之间的逻辑连接。
A:AH认证头部协议
B:SA安全关联组协议
C:PGP隐私
D:TLS传输安全协议

属于被动攻击的恶意网络行为是(      )。
A:缓冲区溢出
B:网络监听
C:端口扫描
D:IP欺骗

加密技术的强度可通过以下哪几方面来衡量(      )
A:算法的强度
B:密钥的保密性
C:密钥的长度
D:计算机的性能

以下能提高防火墙物理安全性的措施包括(     )
A:将防火墙放置在上锁的机柜
B:为放置防火墙的机房配置空调及UPS电源
C:制定机房人员进出管理制度
D:设置管理帐户的强密码

数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储(      )
A:数据校验
B:介质校验
C:存储地点校验
D:过程校验

用户的密码一般应设置为8位以上。
A:错误
B:正确

ADSL技术的缺点是离交换机越近，速度下降越快。
A:错误
B:正确

TCP连接的数据传送是单向的。
A:错误
B:正确

从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。
A:错误
B:正确

ARP协议的作用是将物理地址转化为IP地址。
A:错误
B:正确

在10Mb/s共享型以太网系统中，站点越多，带宽越窄。
A:错误
B:正确

匿名传送是FTP的最大特点。
A:错误
B:正确

城域网采用LAN技术。
A:错误
B:正确