超前自学网南开大学23年秋学期《计算机高级网络技术》在线作业三
奥鹏南开大学23年秋季新学期作业参考
23秋学期(仅限-高起专1909、专升本1909)《计算机高级网络技术》在线作业-00003
以下关于SNMP v1和SNMP v2的安全性问题说法正确的是
A:SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B:SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C:SNMP v2解决不了纂改消息内容的安全性问题
D:SNMP v2解决不了伪装的安全性问题
正确答案问询微信:424329
入侵检测系统的第一步是()。
A:信号分析
B:信息收集
C:数据包过滤
D:数据包检查
正确答案问询微信:424329
甲公司在网络信息系统安全设计时,针对员工需要设计了一种安全机制“你能做什么”,则该安全机制是()
A:评估机制
B:加密机制
C:授权机制
D:审计机制
正确答案问询微信:424329
终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认情况下,终端服务的端口号是()
A:25
B:3389
C:80
D:1399
正确答案问询微信:424329
()是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制
A:强制访问控制
B:访问控制列表
C:自主访问控制
D:访问控制矩阵
正确答案问询微信:424329
在IIS网站的ASP脚本文件权限分配时,安全权限设置为()。
A:Everyone(RX)
B:Administrators(Full Control)
C:System(Full Control)
D:以上三个全是
正确答案问询微信:424329
对状态检查技术的优缺点描述有误的是()。
A:采用检测模块监测状态信息
B:支持多种协议和应用
C:不支持监测RPC和UDP的端口信息
D:配置复杂会降低网络的速度
正确答案问询微信:424329
乙公司的信息安全策略为:当远程访问网络设备的时候,要求使用安全通信方式,则网络管理员可以使用()安全访问路由器
A:telnet
B:tftp
C:ssh
D:ftp
正确答案问询微信:424329
网络后门的功能是()
A:保持对目标主机的长久控制
B:防止管理员密码丢失
C:为定期维护主机
D:为了防止主机北非法入侵
正确答案问询微信:424329
当同一网段中两台工作站配置了相同的IP地址时,会导致()。
A:先入者被后入者挤出网络而不能使用
B:双方都会得到警告,但先入者继续工作,而后入者不能
C:双方可以同时正常工作,进行数据的传输
D:双方都不能工作,都得到网址冲突的警告
正确答案问询微信:424329
网络入侵者使用Sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是()。
A:Password-Based Authentication
B:Address-Based Authentication
C:Cryptographic Authentication
D:None of Above
正确答案问询微信:424329
李出纳收到一封电子邮件,该邮件要求李出纳把银行帐号和口令发送到指定
的邮件地址,李出纳可能遭受()安全威胁。
A:网络钓鱼
B:DoS
C:DDoS
D:网络蠕虫
正确答案问询微信:424329
对利用软件缺陷进行的网络攻击,最有效的防范方法是()
A:及时更新补丁程序
B:安装防病毒软件并及时更新病毒库
C:安装防火墙
D:安装漏洞扫描软件
正确答案问询微信:424329
在OSI七个层次的基础上,将安全体系划分为四个界别,以下哪一个不属于四个级别()。
A:网络级安全
B:系统级安全
C:应用级安全
D:链路级安全
正确答案问询微信:424329
在建立堡垒主机时()。
A:在堡垒主机上应设置尽可能少的网络服务
B:在堡垒主机上应设置尽可能多的网络服务
C:对必须设置的服务给与尽可能高的权限
D:不论发生任何入侵情况,内部网始终信任堡垒主机
正确答案问询微信:424329
已知甲公司对内部网络中的计算机采取了“双硬盘”物理隔离的安全措施,则该安全措施可以有效防范()安全威胁。
A:DDoS
B:数据外泄
C:smurf攻击
D:人为误操作
正确答案问询微信:424329
由于()并发运行,用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下,可以更充分的利用硬件资源的优势
A:多进程
B:多线程
C:超线程
D:超进程
正确答案问询微信:424329
以下哪一种方式是入侵检测系统所通常采用的()。
A:基于网络的入侵检测
B:基于IP的入侵检测
C:基于服务的入侵检测
D:基于域名的入侵检测
正确答案问询微信:424329
()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A:安全策略
B:安全模型
C:安全框架
D:安全原则
正确答案问询微信:424329
加密技术不能实现()。
A:数据信息的完整性
B:基于密码技术的身份认证
C:机密文件加密
D:基于IP头信息的包过滤
正确答案问询微信:424329
TCP SYN洪泛攻击的原理是利用了()
A:TCP三次握手过程
B:TCP面向流的工作机制
C:TCP数据传输中的窗口技术
D:TCP连接终止时的FIN报文
正确答案问询微信:424329
以下哪一种方法,无法防范蠕虫的入侵()。
A:及时安装操奥鹏南开大学23年秋季新学期作业参考作系统和应用软件补丁程序
B:将可疑邮件的附件下载到文件夹中,然后双击打开
C:设置文件夹选项,显示文件名的扩展名
D:不要打开扩展名为VBS、SHS、PIF、等邮件附件
正确答案问询微信:424329
IPSec协议是开放的VPN协议。对它的描述有误的是()。
A:适应于向IPv6迁移
B:提供在网络层上的数据加密保护
C:支持动态的IP地址分配
D:不支持除TCP/IP外的其它协议
正确答案问询微信:424329
关于CA和数字证书的关系,以下说法不正确的是()
A:数字证书是保证双方之间的通信安全的电子信任关系,它由CA签发
B:数字证书一般依靠CA中心的对称密钥机制来实现
C:在电子交易中,数字证书可以用于表明参与方的身份
D:数字证书能以一种不能被假冒的方式证明证书持有人身份
正确答案问询微信:424329
PPTP(Point-to-Point Tunnel Protocol)说法正确的是()。
A:PPTP是Netscape提出的
B:微软从NT3.5以后对PPTP开始支持
C:PPTP可用在微软的路由和远程访问服务上
D:它是传输层上的协议
正确答案问询微信:424329
下面对于个人防火墙的描述,不正确的事()
A:个人防火墙是为防护接入互联网的单机操作系统而出现的
B:个人防火墙的功能与企业防火墙的类似,而配置和管理相对简单
C:所有的单机杀毒软件都具有个人防火墙的功能
D:为了满足非专业用户的使用,个人防火墙的配置方法相对简单
正确答案问询微信:424329
在生物特征认证中,不适宜于作为认证特征的是()
A:指纹
B:虹膜
C:脸像
D:体重
正确答案问询微信:424329
计算机病毒的危害性表现在()
A:能造出计算机部分配置永久性失效
B:影响程序的执行或破坏用户数据与程序
C:不影响计算机的运行速度
D:不影响计算机的运算结果
正确答案问询微信:424329
以下关于计算机病毒的特征说法正确的是()。
A:计算机病毒只具有破坏性,没有其他特征
B:计算机病毒具有破坏性,不具有传染性
C:破坏性和传染性是计算机病毒的两大主要特征
D:计算机病毒只具有传染性,不具有破坏性
正确答案问询微信:424329
以下哪一种现象,一般不可能是中木马后引起的()
A:计算机的反应速度下降,计算机自动被关机或是重启
B:计算机启动时速度变慢,影片不断发出“咯吱、咯吱”的声音
C:在没有操作计算机时,硬盘灯却闪个不停
D:在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停
正确答案问询微信:424329
以下关于传统防火墙的描述,不正确的是()
A:既可防内,也可防外
B:存在结构限制,无法适应当前有线网络和无线网络并存的需要
C:工作效率低,如果硬件配置较低或参数配置不当,防火墙将形成网络瓶颈
D:容易出现单点故障
正确答案问询微信:424329
凡是基于网络应用的程序,都离不开()
A:Socket
B:Winsock
C:注册表
D:MFC编程
正确答案问询微信:424329
仅设立防火墙系统,而没有(),防火墙就形同虚设。
A:管理员
B:安全操作系统
C:安全策略
D:防毒系统
正确答案问询微信:424329
以下算法中属于非对称算法的是()。
A:DES算法
B:RSA算法
C:IDEA算法
D:三重DES算法
正确答案问询微信:424329
JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通信方式是()。
A:PPP连接到公司的RAS服务器上
B:远程访问VPN
C:电子邮件
D:与财务系统的服务器PPP连接。
正确答案问询微信:424329
一般来说,由TCP/IP协议漏洞所导致的安全威胁是()。
A:口令攻击
B:网络钓鱼
C:缓冲区溢出
D:会话劫持
正确答案问询微信:424329
以下关于宏病毒说法正确的是()。
A:宏病毒主要感染可执行文件
B:宏病毒仅向办公自动化程序编制的文档进行传染
C:宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D:CIH病毒属于宏病毒
正确答案问询微信:424329
有关软件Ping的描述不正确的是()。
A:是一个用来维护网络的软件
B:基于ICMP协议
C:用于测试主机连通性
D:出站和入站服务一般都没有风险
正确答案问询微信:424329
防止用户被冒名欺骗的方法是()。
A:对信息源发送方进行身份验证
B:进行书记加密
C:对访问网络的流量进行过滤和保护
D:采用防火墙
正确答案问询微信:424329
以下不属于代理技术优点的是()。
A:可以实现身份认证
B:内部地址的屏蔽和转换功能
C:可以实现访问控制
D:可以防范数据驱动侵袭
正确答案问询微信:424329
建立堡垒主机的一般原则()。
A:最简化原则
B:复杂化原则
C:预防原则
D:网络隔断原则
正确答案问询微信:424329
()可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。
A:AH协议
B:ESP协议
C:TLS协议
D:SET协议
正确答案问询微信:424329
以下安全标准属于ISO7498-2规定的是()。
A:数据完整性
B:Windows NT属于C2级
C:不可否认性
D:系统访问控制
正确答案问询微信:424329
人为的恶意攻击分为主动攻击和被动攻击,在以下的攻击类型中属于主动攻击的是()
A:数据监听
B:数据篹改及破坏
C:身份假冒
D:数据流分析
正确答案问询微信:424329
以下对于对称密钥加密说法正确的是()。
A:对称加密算法的密钥易于管理
B:加解密双方使用同样的密钥
C:DES算法属于对称加密算法
D:相对于非对称加密算法,加解密处理速度比较快
正确答案问询微信:424329
链路加密方式适用于在广域网系统中应用
A:错误
B:正确
正确答案问询微信:424329
ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系
A:错误
B:正确
正确答案问询微信:424329
由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。
A:错误
B:正确
正确答案问询微信:424329
脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。
A:错误
B:正确
正确答案问询微信:424329
间谍软件能够修改计算机上的配置文件
A:错误
B:正确
正确答案问询微信:424329
