[在线作业] 南开12春学期《计算机高级网络技术》在线作业答案

[复制链接]
发表于 2012-5-17 07:49:00 | 显示全部楼层 |阅读模式
南开12春学期《计算机高级网络技术》在线作业
一、单选题:
1. 网络管理员张三需要远程检查WWW服务器的telnet服务是否正常启动,则张三可以使用()工具进行检查。    (满分:2)
    A. nmap
    B. tcpdump
    C. netstat
    D. ps
2. 小王和小明需要利用互联网进行业务信息交换,但彼此之间都想简化密钥管理,则可选用的密码算法是()。    (满分:2)
    A. RSA
    B. MD5
    C. IDEA
    D. AES
3. 以下关于对称密钥加密说法正确的是()。    (满分:2)
    A. 加密方和解密方可以使用不同的算法
    B. 加密密钥和解密密钥可以是不同的
    C. 加密密钥和解密密钥必须是相同的
    D. 密钥的管理非常简单
4. SSL指的是()。    (满分:2)
    A. 加密认证协议
    B. 安全套接层协议
    C. 授权认证协议
    D. 安全通道协议
5. Unix和Windows NT操作系统是符合那个级别的安全标准()。    (满分:2)
    A. A级
    B. B级
    C. C级
    D. D级
6. 以下关于非对称密钥加密说法正确的是()。    (满分:2)
    A. 加密方和解密方使用的是不同的算法
    B. 加密密钥和解密密钥是不同的
    C. 加密密钥和解密密钥是相同的
    D. 加密密钥和解密密钥没有任何关系
7. 在进行网络攻击时,攻击者经常采用更改本机的IP地址为别的主机的IP地址,以隐藏攻击者来源,这种攻击方法是()。    (满分:2)
    A. IP地址欺骗
    B. DDoS
    C. Dos
    D. 泪滴攻击
8. 以下关于CA认证中心说法正确的是()。    (满分:2)
    A. CA认证是使用对称密钥机制的认证方法
    B. CA认证中心只负责签名,不负责证书的产生
    C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
    D. CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
9. 以下算法中属于非对称算法的是()。    (满分:2)
    A. DES算法
    B. RSA算法
    C. IDEA算法
    D. 三重DES算法
10. 以下哪一项不属于计算机病毒的防治策略    (满分:2)
    A. 防毒能力
    B. 查毒能力
    C. 解毒能力
    D. 禁毒能力
11. 防止用户被冒名欺骗的方法是()。    (满分:2)
    A. 对信息源发送方进行身份验证
    B. 进行书记加密
    C. 对访问网络的流量进行过滤和保护
    D. 采用防火墙
12. 所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而收受方则将此密文经过解密函数、()还原成明文。    (满分:2)
    A. 加密密钥、解密密钥
    B. 解密密钥、解密密钥
    C. 加密密钥、加密密钥
    D. 解密密钥、加密密钥
13. 以下关于数字签名说法正确的是()。    (满分:2)
    A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
    B. 数字签名能够解决数据的加密传输,即安全传输问题
    C. 数字签名一般采用对称加密机制
    D. 数字签名能够解决纂改、伪装等安全性问题
14. 关于CA和数字证书的关系,以下说法不正确的是()    (满分:2)
    A. 数字证书是保证双方之间的通信安全的电子信任关系,它由CA签发
    B. 数字证书一般依靠CA中心的对称密钥机制来实现
    C. 在电子交易中,数字证书可以用于表明参与方的身份
    D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
15. 以下关于防火墙的设计原则说法正确的是()。    (满分:2)
    A. 保持设计的简单性
    B. 不单单要提供防火墙的功能,还要尽量使用较大的组件
    C. 保留尽可能多的服务和守护进程,从而能提供更多的网络服务法
    D. 一套防火墙就可以保护全部的网络
16. 有关L2TP(Layer 2 Tunneling Protocol协议说法有误的是()。    (满分:2)
    A. L2TP是由PPTP协议和Cisco公司的L2F组合而出
    B. L2TP可用于基于Internet的远程拨号访问
    C. 为PPP协议的客户建立拨号连接的VPN连接
    D. L2TP只能通过TCP/IP连接
17. 甲公司计算机有可能受到蠕虫安全威胁,则该公司应采取()安全措施,消除潜在的蠕虫安全威胁。    (满分:2)
    A. 加密
    B. 认证
    C. 漏洞修补
    D. 审计
18. 当同一网段中两台工作站配置了相同的IP地址时,会导致()。    (满分:2)
    A. 先入者被后入者挤出网络而不能使用
    B. 双方都会得到警告,但先入者继续工作,而后入者不能
    C. 双方可以同时正常工作,进行数据的传输
    D. 双方都不能工作,都得到网址冲突的警告
19. 包过滤技术与代理技术相比较()。    (满分:2)
    A. 包过滤技术安全性较弱,但会对网络性能产生明显影响
    B. 包过滤技术对应用和用户是绝对透明的
    C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
    D. 代理服务技术安全性高,对应用和用户透明度也很高
20. 在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是()。    (满分:2)
    A. Password-Based Authentication
    B. Address-Based Authentication
    C. Cryptographic Authentication
    D. None of Above
21. 防火墙中地址翻译的主要作用是()。    (满分:2)
    A. 提供代理服务
    B. 隐藏内部网络地址
    C. 进行入侵检测
    D. 防止病毒入侵
22. 在建立堡垒主机时()。    (满分:2)
    A. 在堡垒主机上应设置尽可能少的网络服务
    B. 在堡垒主机上应设置尽可能多的网络服务
    C. 对必须设置的服务给与尽可能高的权限
    D. 不论发生任何入侵情况,内部网始终信任堡垒主机
23. 丙公司要实施积极主动防御信息安全策略,建立一种能够自动发现网上威胁行为的安全机制,则丙公司可以部署()软件系统,来实现它的信息安全策略。    (满分:2)
    A. snort
    B. tcpdump
    C. windump
    D. IIS
24. 以下不属于代理技术优点的是()。    (满分:2)
    A. 可以实现身份认证
    B. 内部地址的屏蔽和转换功能
    C. 可以实现访问控制
    D. 可以防范数据驱动侵袭
25. 入侵检测系统的第一步是()。    (满分:2)
    A. 信号分析
    B. 信息收集
    C. 数据包过滤
    D. 数据包检查
26. 以下关于SNMP v1和SNMP v2的安全性问题说法正确的是    (满分:2)
    A. SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
    B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
    C. SNMP v2解决不了纂改消息内容的安全性问题
    D. SNMP v2解决不了伪装的安全性问题
27. 加密的强度主要取决于()。    (满分:2)
    A. 算法的强度
    B. 密钥的保密性
    C. 明文的长度
    D. 密钥的强度
28. 随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()    (满分:2)
    A. 使用IP加密技术
    B. 日志分析工具
    C. 攻击检测和报警
    D. 对访问行为实施静态、固定的控制
29. 包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是()    (满分:2)
    A. 路由器
    B. 一台独立的主机
    C. 交换机
    D. 网桥
30. 可以通过哪种安全产品划分网络结构,管理和控制内部和外部通信    (满分:2)
    A. 防火墙
    B. CA中心
    C. 加密机
    D. 防病毒产品
31. 对状态检查技术的优缺点描述有误的是()。    (满分:2)
    A. 采用检测模块监测状态信息
    B. 支持多种协议和应用
    C. 不支持监测RPC和UDP的端口信息
    D. 配置复杂会降低网络的速度
32. 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。    (满分:2)
    A. 基于网络的入侵检测方式
    B. 基于文件的入侵检测方式
    C. 基于主机的入侵检测方式
    D. 基于系统的入侵检测方式
33. 针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是()。    (满分:2)
    A. IPSec
    B. PPTP
    C. SOCKS v5
    D. L2TP
34. 小王安装Windows 2000操作系统后,系统会创建一些隐藏的共享目录,他可以在命令窗口下执行()操作查看到这些隐藏的共享目录。    (满分:2)
    A. net  share
    B. net  start
    C. net
    D. net  view
35. 已知甲公司对内部网络中的计算机采取了“双硬盘”物理隔离的安全措施,则该安全措施可以有效防范()安全威胁。    (满分:2)
    A. DDoS
    B. 数据外泄
    C. smurf攻击
    D. 人为误操作
36. 以下哪一项不是入侵检测系统利用的信息()。    (满分:2)
    A. 系统和网络日志文件
    B. 目录和文件中的不期望的改变
    C. 数据包头信息
    D. 程序执行中的不期望行为
37. 数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是()。    (满分:2)
    A. 数据完整性
    B. 数据一致性
    C. 数据同步性
    D. 数据源发性
38. IPSec不可以做到    (满分:2)
    A. 认证
    B. 完整性检查
    C. 加密
    D. 签发证书
39. JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通信方式是()。    (满分:2)
    A. PPP连接到公司的RAS服务器上
    B. 远程访问VPN
    C. 电子邮件
    D. 与财务系统的服务器PPP连接。
40. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。    (满分:2)
    A. 非对称算法的公钥
    B. 对称算法的密钥
    C. 非对称算法的私钥
    D. CA中心的公钥
二、多选题:
1. 在加密过程,必须用到的三个主要元素是()    (满分:2)
    A. 所传输的信息(明文)
    B. 加密密钥
    C. 加密函数
    D. 传输信道
2. 以下对于混合加密方式说法正确的是()。    (满分:2)
    A. 使用公开密钥密码体制对要传输的信息(明文)进行加解密处理
    B. 使用对称加密算法对要传输的信息(明文)进行加解密处理
    C. 使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信
    D. 对称密钥交换的安全信道是通过公开密钥密码体制来保证的
3. 以下关于包过滤技术与代理技术的比较,正确的是()。    (满分:2)
    A. 包过滤技术的安全性较弱,代理服务技术的安全性较高
    B. 包过滤不会对网络性能产生明显影响
    C. 代理服务技术会严重影响网络性能
    D. 代理服务技术对应用和用户是绝对透明的
4. 在通信过程中,只采用数字签名可以解决()等问题。    (满分:2)
    A. 数据完整性
    B. 数据的抗抵赖性
    C. 数据的篹改
    D. 数据的保密性
5. 建立堡垒主机的一般原则()。    (满分:2)
    A. 最简化原则
    B. 复杂化原则
    C. 预防原则
    D. 网络隔断原则
6. 以下安全标准属于ISO7498-2规定的是()。    (满分:2)
    A. 数据完整性
    B. Windows NT属于C2级
    C. 不可否认性
    D. 系统访问控制
7. 在安全服务中,不可否认性包括两种形式,分别是()。    (满分:2)
    A. 原发证明
    B. 交付证明
    C. 数据完整
    D. 数据保密
8. 以下属于包过滤技术的优点的是()。    (满分:2)
    A. 能够对高层协议实现有效过滤
    B. 具有较快的数据包的处理速度
    C. 为用户提供透明的服务,不需要改变客户端的程序自己本身的行为
    D. 能够提供内部地址的屏蔽和转换功能
9. 防火墙不能防止以下哪些攻击行为()。    (满分:2)
    A. 内部网络用户的攻击
    B. 传送已感染病毒的软件和文件
    C. 外部网络用户的IP地址欺骗
    D. 数据驱动型的攻击
10. 利用密码技术,可以实现网络安全所要求的()。    (满分:2)
    A. 数据保密性
    B. 数据完整性
    C. 数据可用性
    D. 身份认证
转载请注明奥鹏作业答案www.ap5u.com
快速回复 返回顶部 返回列表