超前自学网南开大学23年春学期《计算机高级网络技术》在线作业三
奥鹏南开大学新学期作业参考
23春学期(高起本:1709-2103、专升本/高起专:1909-2103)《计算机高级网络技术》在线作业-00003
JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通信方式是()。
A:PPP连接到公司的RAS服务器上
B:远程访问VPN
C:电子邮件
D:与财务系统的服务器PPP连接。
正确答案问询微信:424329
下面不属于入侵检测分类依据的是()
A:物理位置
B:静态配置
C:建模方法
D:时间分析
正确答案问询微信:424329
以下关于计算机病毒的特征说法正确的是()。
A:计算机病毒只具有破坏性,没有其他特征
B:计算机病毒具有破坏性,不具有传染性
C:破坏性和传染性是计算机病毒的两大主要特征
D:计算机病毒只具有传染性,不具有破坏性
正确答案问询微信:424329
数据保密性指的是()。
A:保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密
B:提供连接实体的身份鉴别
C:防止非法实体对用户的主动攻击,保证数据接收方收到的数据与发送方发送的数据一致
D:确保数据是由合法实体发送的
正确答案问询微信:424329
终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认情况下,终端服务的端口号是()
A:25
B:3389
C:80
D:1399
正确答案问询微信:424329
加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A:对称密钥加密
B:非对称密钥加密
正确答案问询微信:424329
已知甲公司的一台安装Windows 2000的计算机要接入互联网,经过调查分析,该计算机OS没有安装针对RPC漏洞的最新补丁软件包,则该计算机最有可能受到的安全威胁是()。
A:IP地址欺骗
B:DDoS网络蠕虫
C:ICMP
正确答案问询微信:424329
甲公司计算机有可能受到蠕虫安全威胁,则该公司应采取()安全措施,消除潜在的蠕虫安全威胁。
A:加密
B:认证
C:漏洞修补
D:审计
正确答案问询微信:424329
使用安全内核的方法把可能引起安全问题的部分从操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是()。
A:采用随机连接序列号
B:驻留分组过滤模块
C:取消动态路由功能
D:尽可能地采用独立安全内核
正确答案问询微信:424329
关于CA和数字证书的关系,以下说法不正确的是()
A:数字证书是保证双方之间的通信安全的电子信任关系,它由CA签发
B:数字证书一般依靠CA中心的对称密钥机制来实现
C:在电子交易中,数字证书可以用于表明参与方的身份
D:数字证书能以一种不能被假冒的方式证明证书持有人身份
正确答案问询微信:424329
网络信息安全员在设置包过滤防火墙规则时,可以使用()做为过滤规则配置参数。
A:用户IP地址
B:用户计算机MAC地址
C:用户名
D:A和B
正确答案问询微信:424329
一般来说,由TCP/IP协议漏洞所导致的安全威胁是()。
A:口令攻击
B:网络钓鱼
C:缓冲区溢出
D:会话劫持
正确答案问询微信:424329
计算机病毒的危害性表现在()
A:能造出计算机部分配置永久性失效
B:影响程序的执行或破坏用户数据与程序
C:不影响计算机的运行速度
D:不影响计算机的运算结果
正确答案问询微信:424329
木马与病毒最大的区别是()
A:木马不破坏文件,而病毒会破坏文件
B:木马无法自我复制,而病毒能够自我复制
C:木马无法使数据丢失,而病毒会使数据丢失
D:木马不具有潜伏性,而病毒具有潜伏性
正确答案问询微信:424329
经常与黑客软件配合使用的是()
A:病毒
B:蠕虫
C:木马
D:间谍软件
正确答案问询微信:424329
在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。
A:非对称算法的公钥
B:对称算法的密钥
C:非对称算法的私钥
D:CA中心的公钥
正确答案问询微信:424329
在以下人为的恶意攻击行为中,属于主动攻击的是()
A:身份假冒
B:数据监听
C:数据流分析
D:非法访问
正确答案问询微信:424329
IPSec属于()层上的安全机制。
A:传输层
B:应用层
C:数据链路层
D:网络层
正确答案问询微信:424329
网络管理员张三需要远程检查WWW服务器的telnet服务是否正常启动,则
张三可以使用()工具进行检查。
A:nmap
B:tcpdump
C:netstat
D:ps
正确答案问询微信:424329
目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是()。
A:客户认证
B:回话认证
C:用户认证
D:都不是
正确答案问询微信:424329
以下关于SNMP v1和SNMP v2的安全性问题说法正确的是
A:SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B:SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C:SNMP v2解决不了纂改消息内容的安全性问题
D:SNMP v2解决不了伪装的安全性问题
正确答案问询微信:424329
甲公司利用开源软件Apache建立电子商务网站,为保证客户通信内容的机密性,需要安
装()软件包,以支持服务安全运行。
A:Open SSL
B:VPN
C:iptables
D:PGP
正确答案问询微信:424329
CA的主要功能为()
A:确认用户的身份
B:为用户提供证书的申请、下载、查询、注销和恢复等操作
C:定义了密码系统使用的方法和原则
D:负责发放和管理数字证书
正确答案问询微信:424329
IPSec协议是开放的VPN协议。对它的描述有误的是()。
A:适应于向IPv6迁移
B:提供在网络层上的数据加密保护
C:支持动态的IP地址分配
D:不支持除TCP/IP外的其它协议
正确答案问询微信:424329
甲公司利用开源软件Apache建立电子商务网站,为保证客户通信内容的机密性,需要安
装()软件包,以支持服务安全运行。
A:Open SSL
B:VPN
C:iptables
D:PGP
正确答案问询微信:424329
网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串,用户通
过它可以检查该文件是否被非法篡改。则管理员可以使用算法()来实现这个安全服务。
A:DES
B:RC4
C:SHA
D:VPN
正确答案问询微信:424329
以下哪一项属于基于主机的入侵检测方式的优势()。
A:监视整个网段的通信
B:不要求在大量的主机上安装和管理软件
C:适应交换和加密
D:具有更好的实时性
正确答案问询微信:424329
随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()
A:使用IP加密技术
B:日志分析工具
C:攻击检测和报警
D:对访问行为实施静态、固定的控制
正确答案问询微信:424329
以下关于VPN说法正确的是()。
A:VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B:VPN指的是用户通过公用网络建立的临时的、安全的连接
C:VPN不能做到信息认证和身份认证
D:VPN只能提供身份认证、不能提供加密数据的功能
正确答案问询微信:424329
在IIS网站的ASP脚本文件权限分配时,安全权限设置为()。
A:Everyone(RX)
B:Administrators(Full Control)
C:System(Full Control)
D:以上三个全是
正确答案问询微信:424329
()是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制
A:强制访问控制
B:访问控制列表
C:自主访问控制
D:访问控制矩阵
正确答案问询微信:424329
包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是()
A:路由器
B:一台独立的主机
C:交换机
D:网桥
正确答案问询微信:424329
黑客利用IP地址进行攻击的方法有()。
A:IP欺骗
B:解密
C:窃取口令
D:发送宏病毒
正确答案问询微信:424329
加密技术不能实现()。
A:数据信息的完整性
B:基于密码技术的身份认证
C:机密文件加密
D:基于IP头信息的包过滤
正确答案问询微信:424329
对状态检查技术的优缺点描述有误的是()。
A:采用检测模块监测状态信息
B:支持多种协议和应用
C:不支持监测RPC和UDP的端口信息
D:配置复杂会降低网络的速度
正确答案问询微信:424329
有关软件Ping的描述不正确的是()。
A:是一个用来维护网络的软件
B:基于ICMP协议
C:用于测试主机连通性
D:出站和入站服务一般都没有风险
正确答案问询微信:424329
数字证书不包含()
A:颁发机构的名称
B:证书持有者的私有密钥信息
C:证书的有效期
D:签发证书时所使用的签名算法
正确答案问询微信:424329
以下关于CA认证中心说法正确的是()。
A:CA认证是使用对称密钥机制的认证方法
B:CA认证中心只负责签名,不负责证书的产生
C:CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D:CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
正确答案问询微信:424329
入侵检测系统的第一步是()。
A:信号分析
B:信息收集
C:数据包过滤
D:数据包检查
正确答案问询微信:424329
iptables是()系统的一个管理内核包过滤的工具。
A:DOS操作系统
B:Windows操作系统
C:Linux系统
D:Unix系统
正确答案问询微信:424329
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。
A:允许从内部站点访问Internet而不允许从Internet访问内部站点
B:没有明确允许的就是禁止的
C:没有明确禁止的就是允许的
D:只允许从Internet访问特定的系统
正确答案问询微信:424329
在加密过程,必须用到的三个主要元素是()
A:所传输的信息(明文)
B:加密密钥
C:加密函数
D:传输信道
正确答案问询微信:424329
以下关于包过滤技术与代理技术的比较,正确的是()。
A:包过滤技术的安全性较弱,代理服务技术的安全性较高
B:包过滤不会对网络性能产生明显影响
C:代理服务技术会严重影响网络性能
D:代理服务技术对应用和用户是绝对透明的
正确答案问询微信:424329
利用密码技术,可以实现网络安全所要求的()。
A:数据保密性
B:数据完整性
C:数据可用性
D:身份认证
正确答案问询微信:424329
相对于对称加密算法,非对称密钥加密算法()。
A:加密数据的速率较低
B:更适合于现有网络中对所传输数据(明文)的加解密处理
C:安全性更好
D:加密和解密的密钥不同
正确答案问询微信:424329
由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。
A:错误
B:正确
正确答案问询微信:424329
要实现DDoS攻击,攻击者必须控制大量的计算机为其服务。
A:错误
B:正确
正确答案问询微信:424329
计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。
A:错误
B:正确
正确答案问询微信:424329
Feistel是密码设计的一个结构,而非一个具体的密码产品
A:错误
B:正确
正确答案问询微信:424329
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特奥鹏南开大学新学期作业参考 代做2元一门点,蠕虫在局域网上传播速度更快,危害更大。
A:错误
B:正确
正确答案问询微信:424329
