超前自学网南开大学22秋学期《计算机高级网络技术》在线作业二
奥鹏教育南开大学平时作业
22秋学期(高起本1709-1803、全层次1809-2103)《计算机高级网络技术》在线作业-00002
在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为()
A:攻击者
B:主控端
C:代理服务器
D:被攻击者
正确答案获取微信:424329
以下哪一项不是入侵检测系统利用的信息()。
A:系统和网络日志文件
B:目录和文件中的不期望的改变
C:数据包头信息
D:程序执行中的不期望行为
正确答案获取微信:424329
在OSI七个层次的基础上,将安全体系划分为四个界别,以下哪一个不属于四个级别()。
A:网络级安全
B:系统级安全
C:应用级安全
D:链路级安全
正确答案获取微信:424329
RSA算法是一种基于()的公钥体系。
A:素数不能分解
B:大数没有质因数的假设
C:大数不可能质因数分解假设
D:公钥可以公开的假设
正确答案获取微信:424329
以下哪一项不是入侵检测系统利用的信息()。
A:系统和网络日志文件
B:目录和文件中的不期望的改变
C:数据包头信息
D:程序执行中的不期望行为
正确答案获取微信:424329
对利用软件缺陷进行的网络攻击,最有效的防范方法是()
A:及时更新补丁程序
B:安装防病毒软件并及时更新病毒库
C:安装防火墙
D:安装漏洞扫描软件
正确答案获取微信:424329
()是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上
A:Solaris
B:Linux
C:XENIX
D:FreeBSD
正确答案获取微信:424329
IPSec属于()层上的安全机制。
A:传输层
B:应用层
C:数据链路层
D:网络层
正确答案获取微信:424329
在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。
A:非对称算法的公钥
B:对称算法的密钥
C:非对称算法的私钥
D:CA中心的公钥
正确答案获取微信:424329
信息安全从总体上可以分成5个层次,()是信息安全中研究的关键点
A:密码技术
B:安全协议
C:网络安全
D:系统安全
正确答案获取微信:424329
木马与病毒最大的区别是()
A:木马不破坏文件,而病毒会破坏文件
B:木马无法自我复制,而病毒能够自我复制
C:木马无法使数据丢失,而病毒会使数据丢失
D:木马不具有潜伏性,而病毒具有潜伏性
正确答案获取微信:424329
邮件管理员在设置过滤规则时,可以使用()做为过滤规则配置参数,对垃圾邮件进行过滤。
A:IP地址
B:发送人邮件地址
C:邮件内容关键字
D:以上都对
正确答案获取微信:424329
有关L2TP(Layer 2 Tunneling Protocol协议说法有误的是()。
A:L2TP是由PPTP协议和Cisco公司的L2F组合而出
B:L2TP可用于基于Internet的远程拨号访问
C:为PPP协议的客户建立拨号连接的VPN连接
D:L2TP只能通过TCP/IP连接
正确答案获取微信:424329
()就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点
A:扫描
B:入侵
C:踩点
D:监听
正确答案获取微信:424329
以下哪一种方式是入侵检测系统所通常采用的()。
A:基于网络的入侵检测
B:基于IP的入侵检测
C:基于服务的入奥鹏教育南开大学平时作业侵检测
D:基于域名的入侵检测
正确答案获取微信:424329
以下哪一种现象,一般不可能是中木马后引起的()
A:计算机的反应速度下降,计算机自动被关机或是重启
B:计算机启动时速度变慢,影片不断发出“咯吱、咯吱”的声音
C:在没有操作计算机时,硬盘灯却闪个不停
D:在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停
正确答案获取微信:424329
SSL指的是()。
A:加密认证协议
B:安全套接层协议
C:授权认证协议
D:安全通道协议
正确答案获取微信:424329
以下哪一项属于基于主机的入侵检测方式的优势()。
A:监视整个网段的通信
B:不要求在大量的主机上安装和管理软件
C:适应交换和加密
D:具有更好的实时性
正确答案获取微信:424329
入侵检测系统的第一步是()。
A:信号分析
B:信息收集
C:数据包过滤
D:数据包检查
正确答案获取微信:424329
在建立堡垒主机时()。
A:在堡垒主机上应设置尽可能少的网络服务
B:在堡垒主机上应设置尽可能多的网络服务
C:对必须设置的服务给与尽可能高的权限
D:不论发生任何入侵情况,内部网始终信任堡垒主机
正确答案获取微信:424329
CA的主要功能为()
A:确认用户的身份
B:为用户提供证书的申请、下载、查询、注销和恢复等操作
C:定义了密码系统使用的方法和原则
D:负责发放和管理数字证书
正确答案获取微信:424329
如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式()
A:外联网VPN
B:内联网VPN
C:远程接入VPN
D:专线接入
正确答案获取微信:424329
PKI无法实现()
A:身份认证
B:数据的完整性
C:数据的机密性
D:权限分配
正确答案获取微信:424329
以下哪些属于系统的物理故障()。
A:硬件故障与软件故障
B:计算机病毒
C:人为的失误
D:网络故障和设备环境故障
正确答案获取微信:424329
网络管理员张三需要远程检查WWW服务器的telnet服务是否正常启动,则
张三可以使用()工具进行检查。
A:nmap
B:tcpdump
C:netstat
D:ps
正确答案获取微信:424329
使用安全内核的方法把可能引起安全问题的部分从操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是()。
A:采用随机连接序列号
B:驻留分组过滤模块
C:取消动态路由功能
D:尽可能地采用独立安全内核
正确答案获取微信:424329
已知甲公司的一台安装Windows 2000的计算机要接入互联网,经过调查分析,该计算机OS没有安装针对RPC漏洞的最新补丁软件包,则该计算机最有可能受到的安全威胁是()。
A:IP地址欺骗
B:DDoS网络蠕虫
C:ICMP
正确答案获取微信:424329
加密技术不能实现()。
A:数据信息的完整性
B:基于密码技术的身份认证
C:机密文件加密
D:基于IP头信息的包过滤
正确答案获取微信:424329
对状态检查技术的优缺点描述有误的是()。
A:采用检测模块监测状态信息
B:支持多种协议和应用
C:不支持监测RPC和UDP的端口信息
D:配置复杂会降低网络的速度
正确答案获取微信:424329
以下关于数字签名说法正确的是()。
A:数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B:数字签名能够解决数据的加密传输,即安全传输问题
C:数字签名一般采用对称加密机制
D:数字签名能够解决纂改、伪装等安全性问题
正确答案获取微信:424329
以下算法中属于非对称算法的是()。
A:DES算法
B:RSA算法
C:IDEA算法
D:三重DES算法
正确答案获取微信:424329
下面不属于DoS攻击的是()
A:Smurf攻击
B:Ping of Death
C:Land攻击
D:TFN攻击
正确答案获取微信:424329
屏蔽路由器型防火墙采用的技术是基于()。
A:数据包过滤技术
B:应用网关技术
C:代理服务技术
D:三种技术的结合
正确答案获取微信:424329
TCP SYN洪泛攻击的原理是利用了()
A:TCP三次握手过程
B:TCP面向流的工作机制
C:TCP数据传输中的窗口技术
D:TCP连接终止时的FIN报文
正确答案获取微信:424329
禁止Cisco路由器运行finger服务, 可以增强路由器的安全,则对应的配置操作是()。
A:not ip finger
B:no finger
C:no ip finger
D:not finger
正确答案获取微信:424329
网络入侵者使用Sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是()。
A:Password-Based Authentication
B:Address-Based Authentication
C:Cryptographic Authentication
D:None of Above
正确答案获取微信:424329
()作用是除IKE之外的协议协商安全服务
A:主模式
B:快速交换
C:野蛮模式
D:IPSec的安全服务
正确答案获取微信:424329
PKI无法实现()
A:身份认证
B:数据的完整性
C:数据的机密性
D:权限分配
正确答案获取微信:424329
在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是()。
A:Password-Based Authentication
B:Address-Based Authentication
C:Cryptographic Authentication
D:None of Above
正确答案获取微信:424329
()是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制
A:强制访问控制
B:访问控制列表
C:自主访问控制
D:访问控制矩阵
正确答案获取微信:424329
以下对于混合加密方式说法正确的是()。
A:使用公开密钥密码体制对要传输的信息(明文)进行加解密处理
B:使用对称加密算法对要传输的信息(明文)进行加解密处理
C:使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信
D:对称密钥交换的安全信道是通过公开密钥密码体制来保证的
正确答案获取微信:424329
在加密过程,必须用到的三个主要元素是()
A:所传输的信息(明文)
B:加密密钥
C:加密函数
D:传输信道
正确答案获取微信:424329
相对于对称加密算法,非对称密钥加密算法()。
A:加密数据的速率较低
B:更适合于现有网络中对所传输数据(明文)的加解密处理
C:安全性更好
D:加密和解密的密钥不同
正确答案获取微信:424329
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。
A:允许从内部站点访问Internet而不允许从Internet访问内部站点
B:没有明确允许的就是禁止的
C:没有明确禁止的就是允许的
D:只允许从Internet访问特定的系统
正确答案获取微信:424329
建立堡垒主机的一般原则()。
A:最简化原则
B:复杂化原则
C:预防原则
D:网络隔断原则
正确答案获取微信:424329
间谍软件能够修改计算机上的配置文件
A:错误
B:正确
正确答案获取微信:424329
当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机
A:错误
B:正确
正确答案获取微信:424329
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。
A:错误
B:正确
正确答案获取微信:424329
在传统的包过滤、代理和状态检查3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。
A:错误
B:正确
正确答案获取微信:424329
链路加密方式适用于在广域网系统中应用
A:错误
B:正确
正确答案获取微信:424329
