計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)第二次作業(yè)

1、計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)第二次作業(yè)多項選擇題第 1 題 以下屬于木馬入侵的常見方法的是a、捆綁欺騙b、郵件冒名欺騙c、危險下載d、打開郵件的附件第 2 題 網(wǎng)絡(luò)防火墻的作用是a、防止內(nèi)部信息外池b、防止系統(tǒng)感染病毒與非法訪問c、防止黑客訪問d、建立內(nèi)部信息和功能與外部信息和功能之間的屏障第 3 題 計算機病毒的傳播方式有a、通過共享資源傳播b、通過網(wǎng)頁惡意腳本傳播c、通過網(wǎng)絡(luò)文件傳輸傳播d、通過電子郵件傳播第 4 題 在保證密碼安全中，應(yīng)該采取的正確措施有a、不用生日做密碼b、不要使用少于5 位的密碼c、不要使用純數(shù)字d、將密碼設(shè)得非常復(fù)雜并保證在20 位以上第 5 題 windows server

2、 2003服務(wù)器的安全采取的安全措施包括a、使用 ntfs格式的磁盤分區(qū)b、及時對操作系統(tǒng)使用補丁程序堵塞安全漏洞c、實行強有力的安全管理策略d、借助防火墻對服務(wù)器提供保護第 6 題 電子商務(wù)系統(tǒng)可能遭受的攻擊有a、系統(tǒng)穿透b、植入c、違反授權(quán)原則d、通信監(jiān)視e、計算機病毒第 7 題 屬于公鑰加密體制的算法包括a、des b、二重 des c、rsa d、ecc e、elgamal 第 8 題 簽名可以解決的鑒別問題有a、發(fā)送者偽造b、發(fā)送者否認c、接收方篡改d、第三方冒充e、接收方偽造第 9 題 公鑰證書的類型有a、客戶證書b、服務(wù)器證書c、安全郵件證書d、密鑰證書e、機密證書第 10 題

3、在 set中規(guī)范了商家服務(wù)器的核心功能是a、聯(lián)系客戶端的電子錢包b、聯(lián)系支付網(wǎng)關(guān)c、處理 set的錯誤信息d、處理客戶的付款信息e、查詢客戶帳號信息第 11 題 從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡(luò)具有a、可用性、完整性、保密性b、真實性 ( 不可抵賴性 ) c、可靠性、可控性d、穩(wěn)定性第 12 題 實施計算機信息系統(tǒng)安全保護的措施包括：a、安全法規(guī)b、安全管理c、安全技術(shù)d、安全培訓(xùn)第 13 題 osi 層的安全技術(shù)來考慮安全模型a、物理層b、數(shù)據(jù)鏈路層c、網(wǎng)絡(luò)層、傳輸層、會話層d、表示層、應(yīng)用層第 14 題 網(wǎng)絡(luò)中所采用的安全機制主要有：a、區(qū)域防護b、加密和隱蔽機制；認證和身份鑒別機制；

4、審計；完整性保護c、權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制d、公證機制；冗余和備份第 15 題 公開密鑰基礎(chǔ)設(shè)施(pkl) 由以下部分組成：a、認證中心；登記中心b、質(zhì)檢中心c、咨詢服務(wù)d、證書持有者；用戶；證書庫第 16 題 網(wǎng)絡(luò)安全應(yīng)具有的特征包括a、保密性b、完整性c、可用性d、可控性第 17 題 能夠達到 c2級的常見操作系統(tǒng)有a、unix 操作系統(tǒng)b、windows nt 操作系統(tǒng)c、windows 98 操作系統(tǒng)d、dos操作系統(tǒng)第 18 題 對一個系統(tǒng)進行訪問控制的方法有a、訪問卡b、合法的用戶名c、設(shè)置口令d、指紋驗證第 19題 關(guān)于 windows nt系統(tǒng)的強制性登錄和使用

5、ctrl+alt+del組合鍵啟動登錄過程的敘述中，正確的是a、這種強制性登錄過程不能關(guān)閉b、這種強制性登錄過程能夠被關(guān)閉c、使用組合鍵會造成入侵者的假登錄界面被終止，從而阻止這種欺騙行為產(chǎn)生d、使用組合鍵可以啟動登錄程序，但不能阻止假登錄程序的運行第 20 題 以下選擇安全口令的方式，合理的是a、選擇盡可能長的口令b、選擇熟悉的英語單詞c、訪問多個系統(tǒng)時，使用相同的口令d、選擇英文字母和數(shù)字的組合第 21 題 以下關(guān)于摘要函數(shù)的描述，正確的是a、摘要函數(shù)的輸入可以是任意大小的消息b、摘要函數(shù)的輸入是固定長度的消息c、md4客戶機不能和md5服務(wù)器交互d、md4客戶機能夠和md5服務(wù)器交互第

6、22 題 密碼學(xué)的作用包括a、提供機密性b、鑒別c、完整性d、抗抵賴第 23 題 公鑰密碼系統(tǒng)可用于以下哪些方面a、通信保密b、數(shù)字簽名c、防止信息被改動d、密鑰交換第 24 題 數(shù)字簽名a、不可偽造b、可以抵賴c、可以重用d、可以確認來源第 25 題 包過濾系統(tǒng)不能識別的信息有a、數(shù)據(jù)包中的ip 地址信息b、數(shù)據(jù)包中的端口信息c、數(shù)據(jù)包中的用戶信息d、數(shù)據(jù)包中的文件信息第 26 題 以下哪些協(xié)議是應(yīng)用層的安全協(xié)議a、安全 shell （ssh ）協(xié)議b、set （安全電子交易）協(xié)議c、pgp協(xié)議d、s/mime協(xié)議第 27 題 傳輸層安全協(xié)議包括a、ssl（安全套接層）協(xié)議b、pct （私密

7、通信技術(shù)）協(xié)議c、安全 shell （ssh ）協(xié)議d、set （安全電子交易）協(xié)議第 28 題 網(wǎng)絡(luò)層安全協(xié)議包括a、ip 驗證頭（ ah ）協(xié)議b、ip 封裝安全載荷（ esp ）協(xié)議c、internet密鑰交換（ ike）協(xié)議d、ssl協(xié)議第 29 題 操作系統(tǒng)的脆弱性表現(xiàn)在a、操作系統(tǒng)體系結(jié)構(gòu)自身b、操作系統(tǒng)可以創(chuàng)建進程c、操作系統(tǒng)的程序是可以動態(tài)連接的d、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件第 30 題 要實施一個完整的網(wǎng)絡(luò)安全系統(tǒng)，至少應(yīng)該包括以下哪些措施a、社會的法律、法規(guī)b、企業(yè)的規(guī)章制度和安全教育c、技術(shù)方面的措施d、審計和管理措施第 31 題 建立堡壘主機時應(yīng)注意a、要在機器上使用

8、最小的、干凈的和標準的操作系統(tǒng)b、應(yīng)認真對待每一條從計算機緊急救援協(xié)作中心獲得的針對用戶目前工作平臺的安全建議c、要經(jīng)常使用檢查列表d、要保護好系統(tǒng)的日志第 32 題 代理服務(wù)的缺點包括a、每個代理服務(wù)要求不同的服務(wù)器b、一般無法提供日志c、提供新服務(wù)時，不能立刻提供可靠的代理服務(wù)d、對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷第 33 題 有關(guān)電子郵件代理，描述正確的是a、smtp 是一種“存儲轉(zhuǎn)發(fā)”協(xié)議，適合于進行代理b、smtp 代理可以運行在堡壘主機上c、內(nèi)部郵件服務(wù)器通過smtp 服務(wù)，可直接訪問外部因特網(wǎng)郵件服務(wù)器，而不必經(jīng)過堡壘主機d、在堡壘主機上運行代理服務(wù)器時，將所有發(fā)往這個

9、域的內(nèi)部主機的郵件先引導(dǎo)到堡壘主機上第 34 題 在選購防火墻軟件時，應(yīng)考慮a、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者b、一個好的防火墻應(yīng)該為使用者提供唯一的平臺c、一個好的防火墻必須彌補其他操作系統(tǒng)的不足d、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)第 35 題 對付網(wǎng)絡(luò)監(jiān)聽的方法有a、掃描網(wǎng)絡(luò)b、加密c、使用網(wǎng)橋或路由器進行網(wǎng)絡(luò)分段d、建立盡可能少的信任關(guān)系第 36 題 數(shù)據(jù)庫管理系統(tǒng)dbms 安全使用特性的要求包括a 、多用戶b 、高可靠性c 、頻繁的更新d 、文件大第 37 題 數(shù)據(jù)庫系統(tǒng)中會發(fā)生各種故障，這些故障主要包括a 、事務(wù)內(nèi)部故障b 、系統(tǒng)故障c 、介質(zhì)故障d 、計算機病毒和黑客第 38 題 關(guān)于 java及 activex病毒，下列敘述正確的是a 、不需要寄主程序b 、不需要停留在硬盤中c 、可以與傳統(tǒng)病毒混雜在一起d 、可以跨操作系統(tǒng)平臺第 39 題 病毒的檢查方法包括a、比較被檢測對象與原始備份的比較法b、利用病毒特征代碼串的搜索法c、病毒體內(nèi)特定位置的