超前自学网奥鹏教育福师大《网络信息安全》在线作业二
奥鹏教育福建师范大学在线作业
福师《网络信息安全》在线作业二-0003
所谓加密是指将一个信息经过( )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。
A:加密钥匙、解密钥匙
B:解密钥匙、解密钥匙
C:加密钥匙、加密钥匙
D:解密钥匙、加密钥匙
答案问询微信:424329
以下哪一项不属于入侵检测系统的功能:( )。
A:监视网络上的通信数据流
B:捕捉可疑的网络活动
C:提供安全审计报告
D:过滤非法的数据包
答案问询微信:424329
TCP协议采用( )次握手建立一个连接。
A:1
B:2
C:3
D:4
答案问询微信:424329
在安全审计的风险评估阶段,通常是按什么顺序来进行的:( )。
A:侦查阶段、渗透阶段、控制阶段
B:渗透阶段、侦查阶段、控制阶段
C:控制阶段、侦查阶段、渗透阶段
D:侦查阶段、控制阶段、渗透阶段
答案问询微信:424329
以下哪一项不属于计算机病毒的防治策略:( )。
A:防毒能力
B:查毒能力
C:解毒能力
D:禁毒能力
答案问询微信:424329
下面的安全攻击中不属于主动攻击的是( )。
A:假冒
B:拒绝服务
C:重放
D:流量分析
答案问询微信:424329
网络级安全所面临的主要攻击是( )。
A:窃听、欺骗
B:自然灾害
C:盗窃
D:网络应用软件的缺陷
答案问询微信:424329
在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:( )。
A:Password-Based Authentication
B:Address-Based Authentication
C:Cryptographic Authentication
D:以上都不是
答案问询微信:424329
下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:( )
A:PPTP
B:L2TP
C:SOCKS v5
D:IPsec
答案问询微信:424329
针对下列各奥鹏教育福建师范大学在线作业种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是( )。
A:IPsec
B:PPTP
C:SOCKS v5
D:L2TP
答案问询微信:424329
目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:( )。
A:客户认证
B:回话认证
C:用户认证
D:都不是
答案问询微信:424329
防止用户被冒名所欺骗的方法是: ( )。
A:对信息源发方进行身份验证
B:进行数据加密
C:对访问网络的流量进行过滤和保护
D:采用防火墙
答案问询微信:424329
JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:( )。
A:PPP连接到公司的RAS服务器上
B:远程访问VPN
C:电子邮件
D:与财务系统的服务器PPP连接
答案问询微信:424329
审计管理指:( )。
A:保证数据接收方收到的信息与发送方发送的信息完全一致
B:防止因数据被截获而造成的泄密
C:对用户和程序使用资源的情况进行记录和审查
D:保证信息使用者都可有得到相应授权的全部服务
答案问询微信:424329
以下关于VPN说法正确的是:( )。
A:VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B:VPN指的是用户通过公用网络建立的临时的、安全的连接
C:VPN不能做到信息认证和身份认证
D:VPN只能提供身份认证、不能提供加密数据的功能
答案问询微信:424329
使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是:( )。
A:采用随机连接序列号
B:驻留分组过滤模块
C:取消动态路由功能
D:尽可能地采用独立安全内核
答案问询微信:424329
入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( )。
A:模式匹配
B:统计分析
C:完整性分析
D:密文分析
答案问询微信:424329
数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:( )。
A:数据完整性
B:数据一致性
C:数据同步性
D:数据源发性
答案问询微信:424329
屏蔽路由器型防火墙采用的技术是基于:( )。
A:数据包过滤技术
B:应用网关技术
C:代理服务技术
D:三种技术的结合
答案问询微信:424329
以下哪一项不是入侵检测系统利用的信息:( )。
A:系统和网络日志文件
B:目录和文件中的不期望的改变
C:数据包头信息
D:程序执行中的不期望行为
答案问询微信:424329
在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是:( )。
A:UDP是无连接的协议很容易实现代理
B:与牺牲主机的方式相比,代理方式更安全
C:对于某些服务,在技术上实现相对容易
D:很容易拒绝客户机于服务器之间的返回连接
答案问询微信:424329
CA指的是:( )。
A:证书授权
B:加密认证
C:虚拟专用网
D:安全套接层
答案问询微信:424329
在计算机领域中,特洛伊木马是一种基于( )的黑客工具,具有隐蔽性和非授权性的特点。
A:防火墙
B:远程控制
C:内容
D:局域网内
答案问询微信:424329
在建立堡垒主机时( )。
A:在堡垒主机上应设置尽可能少的网络服务
B:在堡垒主机上应设置尽可能多的网络服务
C:对必须设置的服务给与尽可能高的权限
D:不论发生任何入侵情况,内部网始终信任堡垒主机
答案问询微信:424329
对状态检查技术的优缺点描述有误的是:( )。
A:采用检测模块监测状态信息
B:支持多种协议和应用
C:不支持监测RPC和UDP的端口信息
D:配置复杂会降低网络的速度
答案问询微信:424329
网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:( )。
A:Password-Based Authentication
B:Address-Based Authentication
C:Cryptographic Authentication
D:以上都不是
答案问询微信:424329
包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:( )。
A:路由器
B:一台独立的主机
C:交换机
D:网桥
答案问询微信:424329
IPSec协议是开放的VPN协议。对它的描述有误的是:( )。
A:适应于向IPv6迁移
B:提供在网络层上的数据加密保护
C:支持动态的IP地址分配
D:不支持除TCP/IP外的其它协议
答案问询微信:424329
TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:( )。
A:要拒绝一个TCP时只要拒绝连接的第一个包即可。
B:TCP段中首包的ACK=0,后续包的ACK=1。
C:确认号是用来保证数据可靠传输的编号。
D:"在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。"
答案问询微信:424329
以下关于计算机病毒的特征说法正确的是:( )。
A:计算机病毒只具有破坏性,没有其他特征
B:计算机病毒具有破坏性,不具有传染性
C:破坏性和传染性是计算机病毒的两大主要特征
D:计算机病毒只具有传染性,不具有破坏性
答案问询微信:424329
黑客利用IP地址进行攻击的方法有:( )。
A:IP欺骗
B:解密
C:窃取口令
D:发送病毒
答案问询微信:424329
下面关于外部网VPN的描述错误的有:( )。
A:外部网VPN能保证包括TCP和UDP服务的安全
B:其目的在于保证数据传输中不被修改
C:VPN服务器放在Internet上位于防火墙之外
D:VPN可以建在应用层或网络层上
答案问询微信:424329
入侵检测系统的第一步是:( )。
A:信号分析
B:信息收集
C:数据包过滤
D:数据包检查
答案问询微信:424329
DES是一种数据分组的加密算法, DES它将数据分成长度为( )位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A:56位
B:64位
C:112位
D:128位
答案问询微信:424329
以下哪一项属于基于主机的入侵检测方式的优势:( )。
A:监视整个网段的通信
B:不要求在大量的主机上安装和管理软件
C:适应交换和加密
D:具有更好的实时性
答案问询微信:424329
在通信过程中,只采用数字签名可以解决( )等问题。
A:数据完整性
B:数据的抗抵赖性
C:数据的篡改
D:数据的保密性
答案问询微信:424329
以下属于包过滤技术的优点的是( )。
A:能够对高层协议实现有效过滤
B:具有较快的数据包的处理速度
C:为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D:能够提供内部地址的屏蔽和转换功能
答案问询微信:424329
常用的网络内部安全技术有( )。
A:漏洞扫描
B:入侵检测
C:安全审计
D:病毒防范
答案问询微信:424329
以下安全标准属于ISO7498-2规定的是( )。
A:数据完整性
B:Windows NT属于C2级
C:不可否认性
D:系统访问控制
答案问询微信:424329
人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是:( )。
A:数据窃听
B:数据篡改及破坏
C:身份假冒
D:数据流分析
答案问询微信:424329
防火墙不能防止以下那些攻击行为( )。
A:内部网络用户的攻击
B:传送已感染病毒的软件和文件
C:外部网络用户的IP地址欺骗
D:数据驱动型的攻击
答案问询微信:424329
以下对于对称密钥加密说法正确的是( )。
A:对称加密算法的密钥易于管理
B:加解密双方使用同样的密钥
C:DES算法属于对称加密算法
D:相对于非对称加密算法,加解密处理速度比较快
答案问询微信:424329
相对于对称加密算法,非对称密钥加密算法( )。
A:加密数据的速率较低
B:更适合于现有网络中对所传输数据(明文)的加解密处理
C:安全性更好
D:加密和解密的密钥不同
答案问询微信:424329
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略( )。
A:允许从内部站点访问Internet而不允许从Internet访问内部站点
B:没有明确允许的就是禁止的
C:没有明确禁止的就是允许的
D:只允许从Internet访问特定的系统
答案问询微信:424329
在加密过程中,必须用到的三个主要元素是( )。
A:所传输的信息(明文)
B:加密钥匙(Encryption key)
C:加密函数
D:传输信道
答案问询微信:424329
一个密码系统是否安全,最终可能取决于主机主密码密钥是否安全。
A:错误
B:正确
答案问询微信:424329
分组密码是在密钥控制下,一次变换若干个明文分组的密码体制。
A:错误
B:正确
答案问询微信:424329
数字签名是使以非数字或图像形式存储的明文信息经过特定密码变换生成密文,作为相应明文的签名,使明文信息的接收者能够验证信息确实来自合法用户,以及确认信息发送者身份。
A:错误
B:正确
答案问询微信:424329
电子商务的交易类型主要包括企业与个人的交易(B2C)以及企业与企业的交易(B2B)俩种方式。
A:错误
B:正确
答案问询微信:424329
数字证书管理只有应用和撤销俩个阶段。
A:错误
B:正确
答案问询微信:424329
