國(guó)開《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》形考任務(wù)(1-3)試題及答案

國(guó)開《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》形考任務(wù)(1-3)試題及答案測(cè)試一題目：1、打電話請(qǐng)求密碼屬于（C）攻擊方式?！続】：木馬【B】：拒絕服務(wù)【C】：社會(huì)工程學(xué)【D】：電話系統(tǒng)漏洞題目：2、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。（X）題目：3、關(guān)于IP提供的服務(wù)，下列哪種說法是正確的？（A）?！続】：IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以受到保障【B】：IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文【C】：IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞不能受到保障【D】：IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文題目：4、廣義上講，拒絕服務(wù)（DoS，Denialofservice）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。（V）題目：5、“信息安全”中的“信息”是指（C）?！続】：軟硬件平臺(tái)【B】：信息本身、信息處理過程、信息處理設(shè)施和信息處理【C】：以電子形式存在的數(shù)據(jù)【D】：計(jì)算機(jī)網(wǎng)絡(luò)題目：6、與IDS相比，IPS具有深層防御的功能。（V）題目：7、要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。（V）題目：8、偽造IP入侵涉及的問題中錯(cuò)誤的是（C）?！続】：偽造IP地址【B】：TCP狀態(tài)轉(zhuǎn)移的問題【C】：與TCP握手無關(guān)【D】：定時(shí)器問題題目：9、網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（C）?！続】：黑客攻擊【B】：黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合【C】：攻擊工具日益先進(jìn)【D】：病毒攻擊題目：10、ARP欺騙的實(shí)質(zhì)是（C）。【A】：竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)【B】：擾亂網(wǎng)絡(luò)的正常運(yùn)行【C】：提供虛擬的MAC與IP地址的組合【D】：讓其他計(jì)算機(jī)知道自己的存在題目：11、Ip地址可以唯一地標(biāo)識(shí)主機(jī)所在的網(wǎng)絡(luò)和網(wǎng)絡(luò)位置。（V）題目：12、對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（A）?！続】：及時(shí)更新補(bǔ)丁程序【B】：安裝防火墻【C】：安裝防病毒軟件并及時(shí)更新病毒庫(kù)【D】：安裝漏洞掃描軟件題目：13、將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（B）?！続】：死亡之ping【B】：Smurf攻擊【C】：LAND攻擊【D】：ICMP泛洪題目：14、下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是（B）。Ⅰ減少停機(jī)時(shí)間、改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率Ⅱ減少運(yùn)行費(fèi)用，提高設(shè)備效率Ⅲ減少或消除瓶頸Ⅳ適應(yīng)新技術(shù)Ⅴ使網(wǎng)絡(luò)更容易使用【A】：Ⅱ、Ⅲ、Ⅳ、Ⅴ【B】：Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ【C】：Ⅰ、Ⅱ【D】：Ⅰ、Ⅱ、Ⅲ、Ⅴ題目：15、拒絕服務(wù)攻擊是（D）?！続】：全稱是DistributedDenialOfService【B】：入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)【C】：拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令【D】：用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊題目：16、WindowsServer2003系統(tǒng)的安全日志通過（A）設(shè)置?！続】：本地安全策略【B】：事件查看器【C】：網(wǎng)絡(luò)適配器【D】：服務(wù)器管理題目：17、TCPSYN泛洪攻擊的原理是利用了（B）?！続】：TCP面向流的工作機(jī)制【B】：TCP三次握手過程【C】：TCP數(shù)據(jù)傳輸中的窗口技術(shù)【D】：TCP連接終止時(shí)的FIN報(bào)文題目：18、ARP協(xié)議用于IP地址到MAC地址的轉(zhuǎn)換，此映射關(guān)系存儲(chǔ)在ARP緩存表中。（V）題目：19、拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。（V）題目：20、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（C）?！続】：數(shù)據(jù)流分析【B】：非法訪問【C】：數(shù)據(jù)篡改及破壞【D】：數(shù)據(jù)竊聽題目：21、黑客利用IP地址進(jìn)行攻擊的方法有：（C）。【A】：發(fā)送病毒【B】：解密【C】：IP欺騙【D】：竊取口令題目：22、安全是永遠(yuǎn)是相對(duì)的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。（V）題目：23、計(jì)算機(jī)聯(lián)網(wǎng)的主要目的是提高可靠性。（X）題目：24、數(shù)據(jù)庫(kù)加密是保證數(shù)據(jù)庫(kù)數(shù)據(jù)秘密的很好方法，但是加密同時(shí)也會(huì)帶來一些問題，下面不屬于加密帶來的問題的是（C）。【A】：表間的連接碼字段的加密問題【B】：關(guān)系運(yùn)算的比較字段的加密問題【C】：加密算法帶來的額外開銷問題【D】：索引項(xiàng)字段很難加密題目：25、防止用戶被冒名所欺騙的方法是：（B）。【A】：對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)【B】：對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證【C】：進(jìn)行數(shù)據(jù)加密【D】：采用防火墻題目：26、IP欺騙攻擊就是攻擊者偽裝成目標(biāo)主機(jī)與其他計(jì)算機(jī)進(jìn)行通信，達(dá)到：隱藏自己的IP地址，防止被跟蹤；以IP地址作為授權(quán)依據(jù)；穿越防火墻的目的（V）題目：27、計(jì)算機(jī)安全分為兩部分，一個(gè)是主機(jī)安全，一個(gè)是網(wǎng)絡(luò)安全，二者合稱為主機(jī)網(wǎng)絡(luò)安全。（X）題目：28、以下哪一種方法無法防范口令攻擊（D）?！続】：?jiǎn)⒂梅阑饓δ堋綛】：修改系統(tǒng)默認(rèn)的認(rèn)證名稱【C】：設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令【D】：關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)題目：29、主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實(shí)現(xiàn)，并且一般為軟件形式。（V）題目：30、死亡之ping屬于（A）。【A】：拒絕服務(wù)攻擊【B】：篡改攻擊【C】：重放攻擊【D】：冒充攻擊題目：31、計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（D）?！続】：網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全【B】：網(wǎng)絡(luò)中財(cái)產(chǎn)的安全【C】：網(wǎng)絡(luò)中使用者的安全【D】：網(wǎng)絡(luò)中信息的安全題目：32、Ip地址提供統(tǒng)一的地址格式，由32位二進(jìn)制數(shù)組成。（V）題目：33、暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（V）題目：34、在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為（A）。【A】：主控端【B】：代理服務(wù)器【C】：被攻擊者【D】：攻擊者題目：35、DRDoS攻擊是與DDoS無關(guān)的另一種拒絕服務(wù)攻擊方法。（X）題目：36、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（V）

測(cè)試二題目：1、木馬與病毒的最大區(qū)別是（C）?！続】：木馬不具有潛伏性，而病毒具有潛伏性【B】：木馬無法使數(shù)據(jù)丟失，而病毒會(huì)使數(shù)據(jù)丟失【C】：木馬無法自我復(fù)制，而病毒能夠自我復(fù)制【D】：木馬不破壞文件，而病毒會(huì)破壞文件題目：2、數(shù)字簽名功能不包括（D）?！続】：保證數(shù)據(jù)的完整性【B】：發(fā)送方身份確認(rèn)【C】：防止發(fā)送方的抵賴行為【D】：接收方身份確認(rèn)題目：3、病毒的運(yùn)行特征和過程是（C）?！続】：入侵.運(yùn)行.傳播.掃描.竊取.破壞【B】：復(fù)制.運(yùn)行.撤退.檢查.記錄.破壞【C】：入侵.運(yùn)行.駐留.傳播.激活.破壞【D】：傳播.運(yùn)行.駐留.激活.破壞.自毀題目：4、計(jì)算機(jī)病毒具有（D）?！続】：傳播性、破壞性、易讀性【B】：傳播性、潛伏性、安全性【C】：潛伏性、破壞性、易讀性【D】：傳播性、潛伏性、破壞性題目：5、密鑰分為公鑰和私鑰，公鑰可以公開，加密與解密由不同的密鑰完成。（V）題目：6、數(shù)字簽名一般采用對(duì)稱加密機(jī)制（X）題目：7、加密技術(shù)不能實(shí)現(xiàn)：（B）?！続】：機(jī)密文件加密【B】：基于IP頭信息的包過濾【C】：數(shù)據(jù)信息的完整性【D】：基于密碼技術(shù)的身份認(rèn)證題目：8、計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)，而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。（X）題目：9、以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（B）?！続】：防毒能力【B】：禁毒能力【C】：查毒能力【D】：解毒能力題目：10、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（D）?！続】：提供安全審計(jì)報(bào)告【B】：捕捉可疑的網(wǎng)絡(luò)活動(dòng)【C】：監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流【D】：過濾非法的數(shù)據(jù)包題目：11、下面不屬于身份認(rèn)證方法的是（D）。【A】：姓名認(rèn)證【B】：指紋認(rèn)證【C】：智能卡認(rèn)證【D】：口令認(rèn)證題目：12、以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（D）?！続】：計(jì)算機(jī)病毒只具有傳染性，不具有破壞性【B】：計(jì)算機(jī)病毒具有破壞性，不具有傳染性【C】：計(jì)算機(jī)病毒只具有破壞性，沒有其他特征【D】：破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征題目：13、下面有關(guān)計(jì)算機(jī)病毒的說法，描述不正確的是（A）?！続】：計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病【B】：計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序【C】：計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)【D】：計(jì)算機(jī)病毒是一個(gè)MIS程序題目：14、入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。（X）題目：15、計(jì)算機(jī)病毒是指：（C）?！続】：帶細(xì)菌的磁盤【B】：已損壞的磁盤【C】：具有破壞性的特制程序【D】：被破壞了的程序題目：16、目前使用的防殺病毒軟件的作用是（C）。【A】：檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒【B】：查出已感染的任何病毒，清除部分已感染的病毒【C】：檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒【D】：杜絕病毒對(duì)計(jì)算機(jī)的侵害題目：17、以下有關(guān)軟件加密和硬件加密的比較，不正確的是（D）。【A】：硬件加密的速度比軟件加密快【B】：硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序【C】：硬件加密的安全性比軟件加密好【D】：硬件加密的兼容性比軟件加密好題目：18、公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。（X）題目：19、IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：（C）?！続】：適應(yīng)于向IPv6遷移【B】：不支持除TCP/IP外的其它協(xié)議【C】：支持動(dòng)態(tài)的IP地址分配【D】：提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)題目：20、在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（D）?！続】：臉像【B】：虹膜【C】：指紋【D】：體重題目：21、計(jì)算機(jī)病毒程序是為了特殊目的而編制的，它通過修改其他程序而把自己復(fù)制進(jìn)去，并且傳染該程序。（V）題目：22、在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用相同的密鑰。（X）題目：23、當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（C）。【A】：用防病毒軟件清除病毒【B】：刪除感染病毒的文件【C】：格式化硬盤【D】：刪除磁盤上所有的文件題目：24、以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是（C）。【A】：特征代碼法【B】：校驗(yàn)和法【C】：加密【D】：軟件模擬法題目：25、以下關(guān)于VPN說法正確的是：（D）?！続】：VPN不能做到信息認(rèn)證和身份認(rèn)證【B】：VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能【C】：VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路【D】：VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接題目：26、在公開密鑰體制中，加密密鑰即（D）?！続】：解密密鑰【B】：私有密鑰【C】：私密密鑰【D】：公開密鑰題目：27、以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（D）?！続】：計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟【B】：在沒有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不?！綜】：在瀏覽網(wǎng)頁時(shí)網(wǎng)頁會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無盤的情況下讀個(gè)不?！綝】：計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音題目：28、以下認(rèn)證方式中，最為安全的是（B）?！続】：用戶名+密碼【B】：卡+指紋【C】：用戶名+密碼+驗(yàn)證碼【D】：卡+密鑰題目：29、“在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說明（B）。【A】：計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界【B】：身份認(rèn)證的重要性和迫切性【C】：網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的【D】：網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性題目：30、木馬不是病毒。（V）

測(cè)試三題目：1、防火墻構(gòu)架于內(nèi)部網(wǎng)與外部網(wǎng)之間，是一套獨(dú)立的硬件系統(tǒng)。（X）題目：2、在傳統(tǒng)的包過濾、代理和狀態(tài)檢測(cè)3類防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。（V）題目：3、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：（B）?！続】：基于口令的身份認(rèn)證【B】：基于地址的身份認(rèn)證【C】：密碼認(rèn)證【D】：都不是題目：4、掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（X）題目：5、下面對(duì)于個(gè)人防火墻的描述，不正確的是（B）。【A】：個(gè)人防火墻的功能與企業(yè)級(jí)防火墻類似，而配置和管理相對(duì)簡(jiǎn)單【B】：所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能【C】：個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而出現(xiàn)的【D】：為了滿足非專業(yè)用戶的使用，個(gè)人防火墻的配置方法相對(duì)簡(jiǎn)單題目：6、防火墻是萬能的，可以用來解決各種安全問題。（X）題目：7、防火墻能夠有效解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。（X）題目：8、包過濾防火墻的優(yōu)點(diǎn)：處理包的速度快；費(fèi)用低，標(biāo)準(zhǔn)的路由器均含有包過濾支持；包過濾防火墻對(duì)用戶和應(yīng)用講是透明的。（V）題目：9、包過濾防火墻的缺點(diǎn)：維護(hù)比較困難；只能阻止外部主機(jī)偽裝成內(nèi)部主機(jī)的IP欺騙；任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危險(xiǎn)；普遍不支持有效的用戶認(rèn)證；安全日志有限；過濾規(guī)則增加導(dǎo)致設(shè)備性能下降；包過濾防火墻無法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制。（V）題目：10、訪問控制基本目標(biāo)是防止對(duì)任何資源（如計(jì)算資源、通信資源或信息資源）進(jìn)行未授權(quán)的訪問。（V）題目：11、可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題。（X）題目：12、以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（C）?！続】：保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)【B】：一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)【C】：保持設(shè)計(jì)的簡(jiǎn)單性【D】：不單單要提供防火墻的功能，還要盡量使用較大的組件題目：13、防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（V）題目：14、以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（A）?！続】：即可防內(nèi)，也可防外【B】：工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸【C】：容易出現(xiàn)單點(diǎn)故障【D】：存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要題目：15、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（B）?！続】：包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響【B】：包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的【C】：代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高【D】：代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響題目：16、對(duì)“防火墻本身是免疫的”這句話的正確理解是（B）?！続】：防火墻本身是不會(huì)死機(jī)的【B】：防火墻本身具有抗攻擊能力【C】：防火墻本身具有清除計(jì)算機(jī)病毒的能力【D】：防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力題目：17、防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。（V）題目：18、防火墻能夠（B）?！続】：防范惡意的知情者【B】：防范通過它的惡意連接【C】：防備新的網(wǎng)絡(luò)安全問題【D】：完全防止傳送己被病毒感染的軟件和文件題目：19、包過濾需要對(duì)每個(gè)包掃描，所以速度非常慢。（X）題目：20、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：（C）?！続】：回話認(rèn)證【B】：都不是【C】：客戶認(rèn)證【D】：用戶認(rèn)證題目：21、由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以