北理工《網(wǎng)絡(luò)信息安全基礎(chǔ)》在線作業(yè)答案

北理工《網(wǎng)絡(luò)信息安全基礎(chǔ)》在線作業(yè) -0004試卷總分:100得分:100一、單選題(共20道試題,共60分)1.加密技術(shù)不僅具有（），而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。A.信息加密功能B.信息保存功能C.信息維護(hù)功能D.信息封存功能答案:A2.關(guān)于網(wǎng)絡(luò)的物理威脅，下列不正確的說(shuō)法是（）A.網(wǎng)絡(luò)安全中的偷竊包括偷竊信息和偷竊服務(wù)，不包括偷竊設(shè)備B.廢物搜尋就是在廢物（如一些打印出來(lái)的材料或廢棄的軟盤(pán)）中搜尋所需要的信息C.間諜行為是一種為了省錢或獲取有價(jià)值的機(jī)密，采用不道德的手段獲取信息的方式D.身份識(shí)別錯(cuò)誤是指非法建立文件或記錄，企圖把他們作為有效地、正式的文件或記錄答案:A3.（）是通過(guò)偷竊或分析手段來(lái)達(dá)到計(jì)算機(jī)信息攻擊目的的，它不會(huì)導(dǎo)致對(duì)系統(tǒng)所含信息的任何改動(dòng)，而且其他的操作和狀態(tài)也不被改變。A.主動(dòng)攻擊B.被動(dòng)攻擊C.黑客攻擊D.計(jì)算機(jī)病毒答案:D4.黑客技術(shù)中，（）是保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制的關(guān)鍵策略。A.網(wǎng)絡(luò)后門B.網(wǎng)絡(luò)入侵C.漏洞分析D.網(wǎng)絡(luò)隱身答案:A5.下列有關(guān)網(wǎng)絡(luò)后門的敘述不正確的是（）。A.網(wǎng)絡(luò)后門是保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制的關(guān)鍵策略。B.后門的好壞取決于被管理員發(fā)現(xiàn)的概率，只要是不容易被發(fā)現(xiàn)的后門都是好后門。C.可以通過(guò)建立服務(wù)端口和克隆管理員賬號(hào)來(lái)實(shí)現(xiàn)。D.通過(guò)正常登錄進(jìn)入系統(tǒng)的途徑有時(shí)候也被稱為后門。答案:D6.入侵檢測(cè)能檢測(cè)出（）A.違背系統(tǒng)安全性規(guī)則的活動(dòng)B.威脅到系統(tǒng)安全的活動(dòng)C.A和B都對(duì)D.A和B都不對(duì)答案:C7.下列關(guān)于緩沖區(qū)溢出攻擊敘述正確的是（）。A.當(dāng)目標(biāo)操作系統(tǒng)收到了超過(guò)了它的能接收的最大信息量時(shí)，將發(fā)生緩沖區(qū)溢出。B.多余的數(shù)據(jù)使程序的緩沖區(qū)溢出，然后覆蓋實(shí)際的程序數(shù)據(jù)。C.緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改，經(jīng)過(guò)這種修改的結(jié)果將在系統(tǒng)上產(chǎn)生一個(gè)后門。D.緩沖區(qū)攻擊的過(guò)程非常簡(jiǎn)單，對(duì)技術(shù)的要求也不高。答案:D8.密碼學(xué)的目的是（）A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全答案:D9.下列不屬于常見(jiàn)木馬的是：A.NetBusB.冰河C.PCAnyWhereD.Snake答案:D10.不屬于防御技術(shù)的是（）A.加密技術(shù)B.防火墻技術(shù)C.入侵檢測(cè)D.使用已經(jīng)成熟的工具答案:D11.TCP協(xié)議是（）A.可靠的、面向連接的B.不可靠的、無(wú)連接的C.可靠的、無(wú)連接的D.不可靠的、面向連接的答案:A12.有關(guān)暴力攻擊的描述，正確的是（）A.針對(duì)一個(gè)安全系統(tǒng)進(jìn)行暴力攻擊需要大量的時(shí)間、極大的意志力和決心。B.暴力攻擊是一種技術(shù)要求較高的入侵方式。C.字典攻擊是一種暴力攻擊，但并不常見(jiàn)。D.暴力攻擊被用來(lái)破壞安全系統(tǒng)的物理存在。答案:A13.在公鑰密碼體制中，公開(kāi)的是（）A.公鑰和私鑰B.公鑰和算法C.明文和密文D.加密密鑰和解密密鑰答案:B14.屏蔽子網(wǎng)模型用了（）個(gè)包過(guò)濾器和（）個(gè)堡壘主機(jī)。A.2，1B.1，1C.2，2D.1，2答案:A15.查看隱藏的默認(rèn)共享的命令是（）A.NetShareB.TempShareC.DefaultShareD.NetDefault答案:A16.進(jìn)行網(wǎng)絡(luò)掃描時(shí)，對(duì)非連續(xù)端口進(jìn)行的，并且源地址不一致、時(shí)間間隔長(zhǎng)而沒(méi)有規(guī)律的掃描是（）A.亂序掃描B.慢速掃描C.順序掃描D.快速掃描答案:B17.下列哪項(xiàng)不是net指令的功能（）A.查看計(jì)算機(jī)上的用戶列表B.添加和刪除用戶C.顯示活動(dòng)的鏈接D.啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)答案:C18.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個(gè)子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)魚(yú)外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送消息的中樞答案:A19.下列關(guān)于操作系統(tǒng)的敘述中，正確的是（）A.UNIX操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室開(kāi)發(fā)的B.UNIX操作系統(tǒng)是單用戶、單任務(wù)的操作系統(tǒng)C.Linux操作系統(tǒng)可以免費(fèi)使用，但不能自由傳播D.用戶不得隨意修改Linux操作系統(tǒng)的源代碼答案:A20.RPC的中文含義是（）A.拒絕服務(wù)攻擊B.緩沖區(qū)溢出攻擊C.遠(yuǎn)程過(guò)程調(diào)用D.遠(yuǎn)程服務(wù)連接答案:C二、多選題(共10道試題,共20分)21.IIS日志記錄了（）A.用戶訪問(wèn)的服務(wù)器文件B.用戶登錄的時(shí)間C.用戶的IP地址D.用戶瀏覽器的版本號(hào)E.用戶操作系統(tǒng)的版本號(hào)答案:ABCDE22.主機(jī)日志包括（）A.應(yīng)用程序日志B.IIS日志C.安全日志D.系統(tǒng)日志E.登錄日志答案:ACD23.常用的網(wǎng)絡(luò)服務(wù)包括（）A.FTPB.TelnetC.E-mailD.Web答案:ABCD24.線纜連接威脅包括（）A.竊聽(tīng)B.算法考慮不周C.撥號(hào)進(jìn)入D.冒名頂替答案:ACD25.UNIX操作系統(tǒng)的特點(diǎn)是（）A.可靠性高B.極強(qiáng)的伸縮性C.網(wǎng)絡(luò)功能強(qiáng)D.強(qiáng)大的數(shù)據(jù)庫(kù)支持功能E.開(kāi)放性好答案:ABCDE26.一個(gè)實(shí)用的入侵檢測(cè)系統(tǒng)應(yīng)該具有哪些特性（）A.自治性B.容錯(cuò)性C.抗攻擊D.可配置E.可擴(kuò)展性和可靠性答案:ABCDE27.密碼學(xué)需要提供哪些功能（）A.機(jī)密性B.鑒別C.完整性D.合法性E.抗抵賴性答案:ABCE28.下列說(shuō)法正確的是（）A.加密和解密可以翻譯成”Encipher”和”Decipher”B.消息被稱為明文C.用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密D.加了密的消息成為密文E.密文轉(zhuǎn)換成明文的過(guò)程成為解密答案:ABCDE29.在Windows2000中，具有從網(wǎng)絡(luò)上訪問(wèn)注冊(cè)表權(quán)限的是（）A.AdministratorsB.BackupOperatorsC.AdminD.TempE.Guest答案:AB30.對(duì)DES算法的原理描述正確的有（）A.DES算法的入口參數(shù)有3個(gè)：Key，Data，Mode。Key是DES算法的工作密鑰；Data是要被加密或解密的數(shù)據(jù)；Mode為DES的工作方式即加密或解密B.Key為8個(gè)字節(jié)共64位C.Data為8個(gè)字節(jié)64位D.如果Mode為加密，則用Key把Data進(jìn)行加密，生成Data的密碼形式作為DES的輸出結(jié)果E.如果Mode為解密，則用Key把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式作為DES的輸出結(jié)果答案:ABCDE三、判斷題(共10道試題,共20分)31.TCP/IP協(xié)議族包括4個(gè)功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。這4層概括了相對(duì)于OSI參考模型中的7層。答案:正確32.RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。答案:正確33.入侵檢測(cè)的3個(gè)基本步驟：信息收集、數(shù)據(jù)分析和響應(yīng)。答案:正確34.SYN風(fēng)暴屬于拒絕服務(wù)攻擊攻擊。答案:正確35.黑客們?cè)诰帉?xiě)編寫(xiě)擾亂社會(huì)和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為惡意代碼。答案:正確36.ping指令通過(guò)發(fā)送ICMP包來(lái)驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接，應(yīng)答消息的接收情況將和往返過(guò)程的次數(shù)一起顯示出來(lái)。答案:正確37.除了提供機(jī)密性外，密碼學(xué)需要提供三方面的功能：鑒別、完整性和抗抵賴性。答案: