超前自学网南开大学22秋学期《计算机高级网络技术》在线作业一
奥鹏教育南开大学平时作业
22秋学期(高起本1709-1803、全层次1809-2103)《计算机高级网络技术》在线作业-00001
CA的主要功能为()
A:确认用户的身份
B:为用户提供证书的申请、下载、查询、注销和恢复等操作
C:定义了密码系统使用的方法和原则
D:负责发放和管理数字证书
正确答案获取微信:424329
IPSec协议是开放的VPN协议。对它的描述有误的是()。
A:适应于向IPv6迁移
B:提供在网络层上的数据加密保护
C:支持动态的IP地址分配
D:不支持除TCP/奥鹏教育南开大学平时作业IP外的其它协议
正确答案获取微信:424329
网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串,用户通
过它可以检查该文件是否被非法篡改。则管理员可以使用算法()来实现这个安全服务。
A:DES
B:RC4
C:SHA
D:VPN
正确答案获取微信:424329
已知甲公司对内部网络中的计算机采取了“双硬盘”物理隔离的安全措施,则该安全措施可以有效防范()安全威胁。
A:DDoS
B:数据外泄
C:smurf攻击
D:人为误操作
正确答案获取微信:424329
以下哪一项不属于入侵检测系统的功能()。
A:监视网络上的通信数据流
B:捕捉可疑的网络活动
C:提供安全审计报告
D:过滤非法的数据包
正确答案获取微信:424329
包过滤技术与代理技术相比较()。
A:包过滤技术安全性较弱,但会对网络性能产生明显影响
B:包过滤技术对应用和用户是绝对透明的
C:代理服务技术安全性较高、但不会对网络性能产生明显影响
D:代理服务技术安全性高,对应用和用户透明度也很高
正确答案获取微信:424329
以下关于SNMP v1和SNMP v2的安全性问题说法正确的是
A:SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B:SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C:SNMP v2解决不了纂改消息内容的安全性问题
D:SNMP v2解决不了伪装的安全性问题
正确答案获取微信:424329
终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认情况下,终端服务的端口号是()
A:25
B:3389
C:80
D:1399
正确答案获取微信:424329
IPSec协议是开放的VPN协议。对它的描述有误的是()。
A:适应于向IPv6迁移
B:提供在网络层上的数据加密保护
C:支持动态的IP地址分配
D:不支持除TCP/IP外的其它协议
正确答案获取微信:424329
以下设备和系统中,不可能集成防火墙功能的是()
A:集线器
B:交换机
C:路由器
D:WindowsServer2003操作系统
正确答案获取微信:424329
以下关于宏病毒说法正确的是()。
A:宏病毒主要感染可执行文件
B:宏病毒仅向办公自动化程序编制的文档进行传染
C:宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D:CIH病毒属于宏病毒
正确答案获取微信:424329
甲公司在网络信息系统安全设计时,针对员工需要设计了一种安全机制“你能做什么”,则该安全机制是()
A:评估机制
B:加密机制
C:授权机制
D:审计机制
正确答案获取微信:424329
当同一网段中两台工作站配置了相同的IP地址时,会导致()。
A:先入者被后入者挤出网络而不能使用
B:双方都会得到警告,但先入者继续工作,而后入者不能
C:双方可以同时正常工作,进行数据的传输
D:双方都不能工作,都得到网址冲突的警告
正确答案获取微信:424329
在安全审计的风险评估阶段,通常是按什么顺序来进行的()。
A:侦查阶段、渗透阶段、控制阶段
B:渗透阶段、侦查阶段、控制阶段
C:控制阶段、侦查阶段、渗透阶段
D:侦查阶段、控制阶段、渗透阶段
正确答案获取微信:424329
“信息安全”中的“信息”是指()
A:以电子形式存在的数据
B:计算机网络
C:信息本身、信息处理过程、信息处理设施
D:软硬件平台
正确答案获取微信:424329
()用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道
A:记录协议
B:会话协议
C:握手协议
D:连接协议
正确答案获取微信:424329
通过(),主机和路由器可以报告错误并交换相关的状态信息
A:IP协议
B:TCP协议
C:UDP协议
D:ICMP协议
正确答案获取微信:424329
黑客利用IP地址进行攻击的方法有()。
A:IP欺骗
B:解密
C:窃取口令
D:发送宏病毒
正确答案获取微信:424329
入侵检测系统的第一步是()。
A:信号分析
B:信息收集
C:数据包过滤
D:数据包检查
正确答案获取微信:424329
()是用来判断任意两台计算机的IP地址是否属于同一子网的根据
A:IP地址
B:子网掩码
C:TCP层
D:IP层
正确答案获取微信:424329
()是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制
A:强制访问控制
B:访问控制列表
C:自主访问控制
D:访问控制矩阵
正确答案获取微信:424329
泪滴(Teardrop)攻击使用了IP数据报中的()
A:段位移字段的功能
B:协议字段的功能
C:标识字段的功能
D:生存期字段的功能
正确答案获取微信:424329
下面不是PE格式文件的是()
A:*.cpp文件
B:*.exe文件
C:*.dll文件
D:*.ocx文件
正确答案获取微信:424329
SYN风暴属于()攻击
A:拒绝服务攻击
B:缓冲区溢出攻击
C:操作系统漏洞攻击
D:社会工程学攻击
正确答案获取微信:424329
下面不属于入侵检测分类依据的是()
A:物理位置
B:静态配置
C:建模方法
D:时间分析
正确答案获取微信:424329
已知甲公司的一台安装Windows 2000的计算机要接入互联网,经过调查分析,该计算机OS没有安装针对RPC漏洞的最新补丁软件包,则该计算机最有可能受到的安全威胁是()。
A:IP地址欺骗
B:DDoS网络蠕虫
C:ICMP
正确答案获取微信:424329
在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是()。
A:Password-Based Authentication
B:Address-Based Authentication
C:Cryptographic Authentication
D:None of Above
正确答案获取微信:424329
网络后门的功能是()
A:保持对目标主机的长久控制
B:防止管理员密码丢失
C:为定期维护主机
D:为了防止主机北非法入侵
正确答案获取微信:424329
加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A:对称密钥加密
B:非对称密钥加密
正确答案获取微信:424329
在以下人为的恶意攻击行为中,属于主动攻击的是()
A:身份假冒
B:数据监听
C:数据流分析
D:非法访问
正确答案获取微信:424329
操作系统中的每一个实体组件不可能是()
A:主体
B:客体
C:既是主体又是客体
D:既不是主体又不是客体
正确答案获取微信:424329
丙公司要实施积极主动防御信息安全策略,建立一种能够自动发现网上威胁行为的安全机制,则丙公司可以部署()软件系统,来实现它的信息安全策略。
A:snort
B:tcpdump
C:windump
D:IIS
正确答案获取微信:424329
下面关于DES的描述,不正确的是()
A:是由IBM、Sun等公司共同提出的
B:其结构完全遵循Feistel密码结构
C:其算法是完全公开的
D:是目前应用最为广泛的一种分组密码算法
正确答案获取微信:424329
JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通信方式是()。
A:PPP连接到公司的RAS服务器上
B:远程访问VPN
C:电子邮件
D:与财务系统的服务器PPP连接。
正确答案获取微信:424329
RSA算法是一种基于()的公钥体系。
A:素数不能分解
B:大数没有质因数的假设
C:大数不可能质因数分解假设
D:公钥可以公开的假设
正确答案获取微信:424329
在Linux系统中,执行ls -l services后,输出信息如下:
# ls -l services
-rw-rw-r– 1 root root 20373 2004-09-23 services
则非root用户拥有该文件的()权限。
A:读
B:写
C:读和写
D:执行
正确答案获取微信:424329
目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是()。
A:客户认证
B:回话认证
C:用户认证
D:都不是
正确答案获取微信:424329
以下关于对称密钥加密说法正确的是()。
A:加密方和解密方可以使用不同的算法
B:加密密钥和解密密钥可以是不同的
C:加密密钥和解密密钥必须是相同的
D:密钥的管理非常简单
正确答案获取微信:424329
在进行网络攻击时,攻击者经常采用更改本机的IP地址为别的主机的IP地址,以隐藏攻击者来源,这种攻击方法是()。
A:IP地址欺骗
B:DDoS
C:Dos
D:泪滴攻击
正确答案获取微信:424329
1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下()个级别。
A:3
B:4
C:5
D:6
正确答案获取微信:424329
在加密过程,必须用到的三个主要元素是()
A:所传输的信息(明文)
B:加密密钥
C:加密函数
D:传输信道
正确答案获取微信:424329
信息安全的目标CIA指的是()。
A:机密性
B:完整性
C:可靠性
D:可用性
正确答案获取微信:424329
以下关于包过滤技术与代理技术的比较,正确的是()。
A:包过滤技术的安全性较弱,代理服务技术的安全性较高
B:包过滤不会对网络性能产生明显影响
C:代理服务技术会严重影响网络性能
D:代理服务技术对应用和用户是绝对透明的
正确答案获取微信:424329
以下对于对称密钥加密说法正确的是()。
A:对称加密算法的密钥易于管理
B:加解密双方使用同样的密钥
C:DES算法属于对称加密算法
D:相对于非对称加密算法,加解密处理速度比较快
正确答案获取微信:424329
在通信过程中,只采用数字签名可以解决()等问题。
A:数据完整性
B:数据的抗抵赖性
C:数据的篹改
D:数据的保密性
正确答案获取微信:424329
ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系
A:错误
B:正确
正确答案获取微信:424329
在网络身份认证中采用审计的目的是对所有用户的行为进行记录,以便于进行核查。
A:错误
B:正确
正确答案获取微信:424329
要实现DDoS攻击,攻击者必须控制大量的计算机为其服务。
A:错误
B:正确
正确答案获取微信:424329
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
A:错误
B:正确
正确答案获取微信:424329
PKI和PMI在应用中必须进行绑定,而不能在物理上分开
A:错误
B:正确
正确答案获取微信:424329
