福师《网络信息安全》在线作业二
试卷总分:100
单选题
多选题
判断题
一、单选题(共 35 道试题,共 70 分。)
V
1. 状态检查技术在OSI( )层工作实现防火墙功能。
A. 链路层
B. 传输层
C. 网络层
D. 会话层
满分:2 分
2. 以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:( )。
A. SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMP v2解决不了篡改消息内容的安全性问题
D. SNMP v2解决不了伪装的安全性问题
满分:2 分
3. DES是一种数据分组的加密算法, DES它将数据分成长度为( )位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A. 56位
B. 64位
C. 112位
D. 128位
此题选: D 满分:2 分
4. 对于数字签名,下面说法错误的是:( )。
A. 数字签名可以是附加在数据单元上的一些数据
B. 数字签名可以是对数据单元所作的密码变换
C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务
D. 数字签名机制可以使用对称或非对称密码算法
此题选: D 满分:2 分
5. 以下关于CA认证中心说法正确的是:( )。
A. CA认证是使用对称密钥机制的认证方法
B. CA认证中心只负责签名,不负责证书的产生
C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
满分:2 分
6. 目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:( )。
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
满分:2 分
7. 加密技术不能实现:( )。
A. 数据信息的完整性
B. 基于密码技术的身份认证
C. 机密文件加密
D. 基于IP头信息的包过滤
此题选: D 满分:2 分
8. 在计算机领域中,特洛伊木马是一种基于( )的黑客工具,具有隐蔽性和非授权性的特点。
A. 防火墙
B. 远程控制
C. 内容
D. 局域网内
满分:2 分
9. 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:( )。
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
满分:2 分
10. TCP协议采用( )次握手建立一个连接。
A. 1
B. 2
C. 3
D. 4
满分:2 分
11. 下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:( )
A. PPTP
B. L2TP
C. SOCKS v5
D. IPsec
此题选: D 满分:2 分
12. IPSec在( )模式下把数据封装在一个IP包传输以隐藏路由信息。
A. 隧道模式
B. 管道模式
C. 传输模式
D. 安全模式
满分:2 分
13. 目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:( )。
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
满分:2 分
14. SOCKS v5的优点是定义了非常详细的访问控制,它在OSI的( )控制数据流。
A. 应用层
B. 网络层
C. 传输层
D. 会话层
此题选: D 满分:2 分
15. 在安全审计的风险评估阶段,通常是按什么顺序来进行的:( )。
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
满分:2 分
16. 有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是: ( )。
A. L2TP是由PPTP协议和Cisco公司的L2F组合而成
B. L2TP可用于基于Internet的远程拨号访问
C. 为PPP协议的客户建立拨号连接的VPN连接
D. L2TP只能通过TCT/IP连接
此题选: D 满分:2 分
17. TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:( )。
A. 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B. TCP段中首包的ACK=0,后续包的ACK=1。
C. 确认号是用来保证数据可靠传输的编号。
D. "在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。"
满分:2 分
18. 网络级安全所面临的主要攻击是( )。
A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
满分:2 分
19. 以下关于对称密钥加密说法正确的是:( )。
A. 加密方和解密方可以使用不同的算法
B. 加密密钥和解密密钥可以是不同的
C. 加密密钥和解密密钥必须是相同的
D. 密钥的管理非常简单
满分:2 分
20. 屏蔽路由器型防火墙采用的技术是基于:( )。
A. 数据包过滤技术
B. 应用网关技术
C. 代理服务技术
D. 三种技术的结合
满分:2 分
21. 数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:( )。
A. 数据完整性
B. 数据一致性
C. 数据同步性
D. 数据源发性
满分:2 分
22. 网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:( )。
A. Password-Based Authentication
B. Address-Based Authentication
C. Cryptographic Authentication
D. 以上都不是
满分:2 分
23. 以下关于计算机病毒的特征说法正确的是:( )。
A. 计算机病毒只具有破坏性,没有其他特征
B. 计算机病毒具有破坏性,不具有传染性
C. 破坏性和传染性是计算机病毒的两大主要特征
D. 计算机病毒只具有传染性,不具有破坏性
满分:2 分
24. 以下哪一项不属于计算机病毒的防治策略:( )。
A. 防毒能力
B. 查毒能力
C. 解毒能力
D. 禁毒能力
此题选: D 满分:2 分
25. 入侵检测系统的第一步是:( )。
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
满分:2 分
26. 以下关于数字签名说法正确的是:( )。
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
此题选: D 满分:2 分
27. CA指的是:( )。
A. 证书授权
B. 加密认证
C. 虚拟专用网
D. 安全套接层
满分:2 分
28. 针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是( )。
A. IPsec
B. PPTP
C. SOCKS v5
D. L2TP
满分:2 分
29. 以下算法中属于非对称算法的是( )。
A. DES
B. RSA算法
C. IDEA
D. 三重DES
满分:2 分
30. 包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:( )。
A. 路由器
B. 一台独立的主机
C. 交换机
D. 网桥
满分:2 分
31. 关于CA和数字证书的关系,以下说法不正确的是:( )。
A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B. 数字证书一般依靠CA中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
满分:2 分
32. 以下关于非对称密钥加密说法正确的是:( )。
A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
满分:2 分
33. 下面的安全攻击中不属于主动攻击的是( )。
A. 假冒
B. 拒绝服务
C. 重放
D. 流量分析
此题选: D 满分:2 分
34. 入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( )。
A. 模式匹配
B. 统计分析
C. 完整性分析
D. 密文分析
此题选: D 满分:2 分
35. 随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:( )。
A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
此题选: D 满分:2 分
福师《网络信息安全》在线作业二
试卷总分:100
单选题
多选题
判断题
二、多选题(共 10 道试题,共 20 分。)
V
1. 网络加密的方法包括( )。
A. 链路加密
B. 端到端加密
C. 混合加密
D. 物理加密
满分:2 分
2. 在加密过程中,必须用到的三个主要元素是( )。
A. 所传输的信息(明文)
B. 加密钥匙(Encryption key)
C. 加密函数
D. 传输信道
满分:2 分
3. 以下属于包过滤技术的优点的是( )。
A. 能够对高层协议实现有效过滤
B. 具有较快的数据包的处理速度
C. 为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D. 能够提供内部地址的屏蔽和转换功能
满分:2 分
4. 计算机网络所面临的威胁大体可分为( )两种。
A. 对网络中信息的威胁
B. 对网络管理员的考验
C. 对网络中设备的威胁
D. 对计算机机房的破坏
满分:2 分
5. 在通信过程中,只采用数字签名可以解决( )等问题。
A. 数据完整性
B. 数据的抗抵赖性
C. 数据的篡改
D. 数据的保密性
满分:2 分
6. 防火墙不能防止以下那些攻击行为( )。
A. 内部网络用户的攻击
B. 传送已感染病毒的软件和文件
C. 外部网络用户的IP地址欺骗
D. 数据驱动型的攻击
满分:2 分
7. 建立堡垒主机的一般原则( )。
A. 最简化原则
B. 复杂化原则
C. 预防原则
D. 网络隔断原则
满分:2 分
8. 相对于对称加密算法,非对称密钥加密算法( )。
A. 加密数据的速率较低
B. 更适合于现有网络中对所传输数据(明文)的加解密处理
C. 安全性更好
D. 加密和解密的密钥不同
满分:2 分
9. 人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是:( )。
A. 数据窃听
B. 数据篡改及破坏
C. 身份假冒
D. 数据流分析
满分:2 分
10. 利用密码技术,可以实现网络安全所要求的( )。
A. 数据保密性
B. 数据完整性
C. 数据可用性
D. 身份认证
满分:2 分
福师《网络信息安全》在线作业二
试卷总分:100
单选题
多选题
判断题
三、判断题(共 5 道试题,共 10 分。)
V
1. 公钥的两大用途是用于验证数字签名和用于防止病毒。
A. 错误
B. 正确
满分:2 分
2. 网络安全机制只有加密机制、数字签名机制、访问控制机制、数据完整性机制这4项。
A. 错误
B. 正确
满分:2 分
3. 电子商务的交易类型主要包括企业与个人的交易(B2C)以及企业与企业的交易(B2B)俩种方式。
A. 错误
B. 正确
满分:2 分
4. 数字签名一般采用对称加密技术。
A. 错误
B. 正确
满分:2 分
5. 一个密码系统是否安全,最终可能取决于主机主密码密钥是否安全。
A. 错误
B. 正确
满分:2 分
试卷总分:100
单选题
多选题
判断题
一、单选题(共 35 道试题,共 70 分。)
V
1. 状态检查技术在OSI( )层工作实现防火墙功能。
A. 链路层
B. 传输层
C. 网络层
D. 会话层
满分:2 分
2. 以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:( )。
A. SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMP v2解决不了篡改消息内容的安全性问题
D. SNMP v2解决不了伪装的安全性问题
满分:2 分
3. DES是一种数据分组的加密算法, DES它将数据分成长度为( )位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度。
A. 56位
B. 64位
C. 112位
D. 128位
此题选: D 满分:2 分
4. 对于数字签名,下面说法错误的是:( )。
A. 数字签名可以是附加在数据单元上的一些数据
B. 数字签名可以是对数据单元所作的密码变换
C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务
D. 数字签名机制可以使用对称或非对称密码算法
此题选: D 满分:2 分
5. 以下关于CA认证中心说法正确的是:( )。
A. CA认证是使用对称密钥机制的认证方法
B. CA认证中心只负责签名,不负责证书的产生
C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
满分:2 分
6. 目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:( )。
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
满分:2 分
7. 加密技术不能实现:( )。
A. 数据信息的完整性
B. 基于密码技术的身份认证
C. 机密文件加密
D. 基于IP头信息的包过滤
此题选: D 满分:2 分
8. 在计算机领域中,特洛伊木马是一种基于( )的黑客工具,具有隐蔽性和非授权性的特点。
A. 防火墙
B. 远程控制
C. 内容
D. 局域网内
满分:2 分
9. 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:( )。
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
满分:2 分
10. TCP协议采用( )次握手建立一个连接。
A. 1
B. 2
C. 3
D. 4
满分:2 分
11. 下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:( )
A. PPTP
B. L2TP
C. SOCKS v5
D. IPsec
此题选: D 满分:2 分
12. IPSec在( )模式下把数据封装在一个IP包传输以隐藏路由信息。
A. 隧道模式
B. 管道模式
C. 传输模式
D. 安全模式
满分:2 分
13. 目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:( )。
A. 客户认证
B. 回话认证
C. 用户认证
D. 都不是
满分:2 分
14. SOCKS v5的优点是定义了非常详细的访问控制,它在OSI的( )控制数据流。
A. 应用层
B. 网络层
C. 传输层
D. 会话层
此题选: D 满分:2 分
15. 在安全审计的风险评估阶段,通常是按什么顺序来进行的:( )。
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
满分:2 分
16. 有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是: ( )。
A. L2TP是由PPTP协议和Cisco公司的L2F组合而成
B. L2TP可用于基于Internet的远程拨号访问
C. 为PPP协议的客户建立拨号连接的VPN连接
D. L2TP只能通过TCT/IP连接
此题选: D 满分:2 分
17. TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:( )。
A. 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B. TCP段中首包的ACK=0,后续包的ACK=1。
C. 确认号是用来保证数据可靠传输的编号。
D. "在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。"
满分:2 分
18. 网络级安全所面临的主要攻击是( )。
A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
满分:2 分
19. 以下关于对称密钥加密说法正确的是:( )。
A. 加密方和解密方可以使用不同的算法
B. 加密密钥和解密密钥可以是不同的
C. 加密密钥和解密密钥必须是相同的
D. 密钥的管理非常简单
满分:2 分
20. 屏蔽路由器型防火墙采用的技术是基于:( )。
A. 数据包过滤技术
B. 应用网关技术
C. 代理服务技术
D. 三种技术的结合
满分:2 分
21. 数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:( )。
A. 数据完整性
B. 数据一致性
C. 数据同步性
D. 数据源发性
满分:2 分
22. 网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:( )。
A. Password-Based Authentication
B. Address-Based Authentication
C. Cryptographic Authentication
D. 以上都不是
满分:2 分
23. 以下关于计算机病毒的特征说法正确的是:( )。
A. 计算机病毒只具有破坏性,没有其他特征
B. 计算机病毒具有破坏性,不具有传染性
C. 破坏性和传染性是计算机病毒的两大主要特征
D. 计算机病毒只具有传染性,不具有破坏性
满分:2 分
24. 以下哪一项不属于计算机病毒的防治策略:( )。
A. 防毒能力
B. 查毒能力
C. 解毒能力
D. 禁毒能力
此题选: D 满分:2 分
25. 入侵检测系统的第一步是:( )。
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
满分:2 分
26. 以下关于数字签名说法正确的是:( )。
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
此题选: D 满分:2 分
27. CA指的是:( )。
A. 证书授权
B. 加密认证
C. 虚拟专用网
D. 安全套接层
满分:2 分
28. 针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是( )。
A. IPsec
B. PPTP
C. SOCKS v5
D. L2TP
满分:2 分
29. 以下算法中属于非对称算法的是( )。
A. DES
B. RSA算法
C. IDEA
D. 三重DES
满分:2 分
30. 包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:( )。
A. 路由器
B. 一台独立的主机
C. 交换机
D. 网桥
满分:2 分
31. 关于CA和数字证书的关系,以下说法不正确的是:( )。
A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B. 数字证书一般依靠CA中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
满分:2 分
32. 以下关于非对称密钥加密说法正确的是:( )。
A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
满分:2 分
33. 下面的安全攻击中不属于主动攻击的是( )。
A. 假冒
B. 拒绝服务
C. 重放
D. 流量分析
此题选: D 满分:2 分
34. 入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( )。
A. 模式匹配
B. 统计分析
C. 完整性分析
D. 密文分析
此题选: D 满分:2 分
35. 随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:( )。
A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
此题选: D 满分:2 分
福师《网络信息安全》在线作业二
试卷总分:100
单选题
多选题
判断题
二、多选题(共 10 道试题,共 20 分。)
V
1. 网络加密的方法包括( )。
A. 链路加密
B. 端到端加密
C. 混合加密
D. 物理加密
满分:2 分
2. 在加密过程中,必须用到的三个主要元素是( )。
A. 所传输的信息(明文)
B. 加密钥匙(Encryption key)
C. 加密函数
D. 传输信道
满分:2 分
3. 以下属于包过滤技术的优点的是( )。
A. 能够对高层协议实现有效过滤
B. 具有较快的数据包的处理速度
C. 为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为
D. 能够提供内部地址的屏蔽和转换功能
满分:2 分
4. 计算机网络所面临的威胁大体可分为( )两种。
A. 对网络中信息的威胁
B. 对网络管理员的考验
C. 对网络中设备的威胁
D. 对计算机机房的破坏
满分:2 分
5. 在通信过程中,只采用数字签名可以解决( )等问题。
A. 数据完整性
B. 数据的抗抵赖性
C. 数据的篡改
D. 数据的保密性
满分:2 分
6. 防火墙不能防止以下那些攻击行为( )。
A. 内部网络用户的攻击
B. 传送已感染病毒的软件和文件
C. 外部网络用户的IP地址欺骗
D. 数据驱动型的攻击
满分:2 分
7. 建立堡垒主机的一般原则( )。
A. 最简化原则
B. 复杂化原则
C. 预防原则
D. 网络隔断原则
满分:2 分
8. 相对于对称加密算法,非对称密钥加密算法( )。
A. 加密数据的速率较低
B. 更适合于现有网络中对所传输数据(明文)的加解密处理
C. 安全性更好
D. 加密和解密的密钥不同
满分:2 分
9. 人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是:( )。
A. 数据窃听
B. 数据篡改及破坏
C. 身份假冒
D. 数据流分析
满分:2 分
10. 利用密码技术,可以实现网络安全所要求的( )。
A. 数据保密性
B. 数据完整性
C. 数据可用性
D. 身份认证
满分:2 分
福师《网络信息安全》在线作业二
试卷总分:100
单选题
多选题
判断题
三、判断题(共 5 道试题,共 10 分。)
V
1. 公钥的两大用途是用于验证数字签名和用于防止病毒。
A. 错误
B. 正确
满分:2 分
2. 网络安全机制只有加密机制、数字签名机制、访问控制机制、数据完整性机制这4项。
A. 错误
B. 正确
满分:2 分
3. 电子商务的交易类型主要包括企业与个人的交易(B2C)以及企业与企业的交易(B2B)俩种方式。
A. 错误
B. 正确
满分:2 分
4. 数字签名一般采用对称加密技术。
A. 错误
B. 正确
满分:2 分
5. 一个密码系统是否安全,最终可能取决于主机主密码密钥是否安全。
A. 错误
B. 正确
满分:2 分
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!
上一篇 : 13春福建师范大学《网络信息安全》在线作业一
下一篇 : 13春福建师范大学《网页设计技术》在线作业二