2023計算機(jī)網(wǎng)絡(luò)安全技術(shù)形考2-3

計算機(jī)網(wǎng)絡(luò)安全技術(shù)，形考二試題

1偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。（√）試題

2使用電子郵件來傳輸重要機(jī)密信息不會存在很大的危險（√）試題

3黑客（Hacker）經(jīng)常侵入網(wǎng)絡(luò)中的計算機(jī)系統(tǒng)，在竊取機(jī)密數(shù)據(jù)和盜用特權(quán)且使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓（√）試題

4如果要實現(xiàn)用戶在家中隨時訪問單位內(nèi)部的數(shù)字資源，可以通過外聯(lián)網(wǎng)VPN方式實現(xiàn)。（×）試題

5TCPSYN泛洪攻擊的原理是利用了TCP連接終止時的FIN報文。（×）試題

6ICMP泛洪利用了tracert命令的功能。（×）試題

7數(shù)字證書不包含證書持有者的私有密鑰信息。（√）試題

8修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改（√）試題

9硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序。（√）試題

10ARP欺騙的實質(zhì)是提供虛擬的MAC與IP地址的組合。（√）試題

11將利用虛假IP地址進(jìn)行ICMP報文傳輸?shù)墓舴椒ǚQ為Smurf攻擊。（√）試題

12密碼保管不善屬于操作失誤的安全隱患（×）試題

13我們通常使用SMTP協(xié)議用來接收E-MAIL（×）試題

14截取是以保密性為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問（√）試題

15中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用（√）試題

16CA的主要功能為為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等操作。（×）試題

17非法接收者在截獲密文后試圖從中分析出明文的過程稱為解密。（×）試題

18防火墻存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要。（√）試題

19防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇（×）試題

20安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略（√）試題

21保證消息的完整性和抗否認(rèn)性主要通過（

）和數(shù)字簽名來實現(xiàn)。c.消息認(rèn)證試題

22數(shù)字簽名就是用數(shù)字代替手工簽名，用來證明消息發(fā)送者的身份和消息的（

）c.真實性試題

23采用先進(jìn)的（

）可以定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查a.漏洞掃描系統(tǒng)試題

24數(shù)據(jù)庫系統(tǒng)的安全特性包括數(shù)據(jù)的安全性、獨立性、完整性、并發(fā)控制和（

）d.故障恢復(fù)試題

25入侵檢測系統(tǒng)的分類根據(jù)工作方式分類為（

）系統(tǒng)與在線檢測系統(tǒng)a.離線檢測試題

26公開密鑰密碼系統(tǒng)的一大優(yōu)點是不僅可以用于信息的保密通信，又可以用于信息發(fā)送者的身份驗證或（

）a.數(shù)字簽名試題

27不屬于黑客被動攻擊的是（

）b.緩沖區(qū)溢出試題

28封鎖的控制方法可能會引起（

）和活鎖的問題c.死鎖試題

29加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為（

）的形式a.密文試題

30DES是一種分組密碼，是專門為（

）編碼數(shù)據(jù)設(shè)計的b.二進(jìn)制試題

31MD5的安全性問題包括對MD5的普通直接攻擊和（

）c.對MD5的生日攻擊試題

32為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（

）b.信息加密試題

33“防火墻”是一種形象的說法，其實它是一種計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立一個（

），從而保護(hù)內(nèi)部網(wǎng)免受非法a.安全網(wǎng)關(guān)試題

34向有限的空間輸入超長的字符串是（

）攻擊手段。c.緩沖區(qū)溢出試題

35來自網(wǎng)絡(luò)的安全威脅是實際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，由于要進(jìn)行認(rèn)證、加密、監(jiān)聽、分析、紀(jì)錄等工作，增加了管理費用，但是（

）是首先要解決的問題d.網(wǎng)絡(luò)安全試題

36DOS和DDOS

攻擊在眾多網(wǎng)絡(luò)攻擊技術(shù)中是一種簡單有效并且具有很大危害性的攻擊方法，兩者的區(qū)別是（

）c.DOS攻擊是拒絕服務(wù)攻擊，DDOS攻擊是分布式拒絕服務(wù)攻擊試題

37入侵檢測的數(shù)學(xué)模型有（

）和統(tǒng)一模型b.通用模型試題

38不屬于常見的危險密碼是（

）選擇一項：c.10位的綜合型密碼試題

39抵御電子郵箱入侵措施中，不正確的是（

）a.自己做服務(wù)器試題

40（

）是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性b.完整性試題

41以下關(guān)于網(wǎng)絡(luò)安全的認(rèn)識存在誤解的是（

）c.加密確保了數(shù)據(jù)得到保護(hù)d.防火墻會讓系統(tǒng)固若金湯試題

42采用最先進(jìn)的漏洞掃描系統(tǒng)定期對（

）等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報告，可以為網(wǎng)絡(luò)安全整體水平的提高產(chǎn)生重要依據(jù)a.交換機(jī)b.服務(wù)器c.工作站試題

43黑客技術(shù)的內(nèi)容包括（

）等a.黑客入侵b.黑客軟件c.腳本攻擊試題

44電子商務(wù)安全從整體上可以分為兩大部分，即（

）和（

）d.商務(wù)交易安全e.計算機(jī)網(wǎng)絡(luò)安全試題

45根據(jù)防火墻所采用的技術(shù)不同，我們可以將其分為（

）等基本類型a.代理型c.監(jiān)測型e.包過濾型試題

46網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的（

）及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)不中斷a.硬件c.軟件試題

47從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的（

）和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域a.真實性b.可用性c.完整性d.保密性試題

48網(wǎng)絡(luò)安全攻擊主要有四種方式（

）a.中斷b.修改c.偽造d.截獲試題

49由于主動防御技術(shù)可以提升安全策略的執(zhí)行效率，隨著該技術(shù)的發(fā)展，高效準(zhǔn)確地對（

）等惡意攻擊行為的主動防御產(chǎn)品走向市場將成為一種必然的趨勢b.木馬c.硬件d.病毒e.蠕蟲試題

50各種人為攻擊包括（

）a.數(shù)據(jù)刪除b.信息竊取c.信息泄露d.數(shù)據(jù)篡改e.計算機(jī)病毒計算機(jī)網(wǎng)絡(luò)安全技術(shù)，形考三試題

1防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個基本準(zhǔn)則，其中前者的安全性要比后者高。（√）試題

2解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享（√）試題

3在利用VPN連接兩個LAN時，LAN中必須使用TCP/IP協(xié)議。（×）試題

4Internet防火墻不負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問（×）試題

5復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能（√）試題

6只要是類型為TXT的文件都沒有危險（×）試題

7間諜軟件能夠修改計算機(jī)上的配置文件。（×）試題

8加密技術(shù)是電子商務(wù)采取的安全措施，分為對稱加密和非對稱加密兩類（√）試題

9黑客（Hacker）只會盯住使用較為廣泛的軟件，如果運行版本較低的系統(tǒng)，就不會成為黑客的攻擊目標(biāo)（×）試題

10數(shù)字簽名也稱為電子簽名，雖然如同出示手寫簽名一樣，但是還是無法起到電子文件認(rèn)證、標(biāo)準(zhǔn)和生效的作用（×）試題

11計算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒（√）試題

12DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。（×）試題

13蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（√）試題

14暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（√）試題

15發(fā)現(xiàn)木馬，首先要在計算機(jī)的后臺關(guān)掉其程序的運行（√）試題

16在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（√）試題

17Feistel是密碼設(shè)計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。（√）試題

18計算機(jī)商務(wù)交易安全的內(nèi)容包括竊取信息、篡改信息、假冒和惡意破壞（√）試題

19與IDS相比，IPS具有深層防御的功能。（√）試題

20當(dāng)硬件配置相同時，代理防火墻對網(wǎng)絡(luò)運行性能的影響要比包過濾防火墻小。（×）試題

21關(guān)于Diffie-Hellman算法描述正確的是（）a.它是一個安全的密鑰分配協(xié)議試題

22關(guān)于雙聯(lián)簽名描述正確的是（

）c.對兩個有聯(lián)系的消息同時簽名試題

23網(wǎng)絡(luò)安全的最后一道防線是（

）c.數(shù)據(jù)加密試題

24屬于安全策略所涉及的方面是（

）（未知，下列其中一項）a.信息加密策略c.防火墻策略試題

25不屬于WEB服務(wù)器的安全措施的是（

）c.所有用戶使用一次性密碼試題

26采用先進(jìn)的（

）可以定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查c.漏洞掃描系統(tǒng)試題

27以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中（

）b.版權(quán)信息試題

28下列說法不正確的是（

）b.建立100%安全的網(wǎng)絡(luò)試題

29來自網(wǎng)路的安全威脅是實際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，由于要進(jìn)行認(rèn)證、加密、監(jiān)聽、分析、紀(jì)錄等工作，增加了管理費用，但是（

）是首先要解決的問題（未知，下列其中一項）a.電子商務(wù)b.網(wǎng)絡(luò)環(huán)境d.網(wǎng)絡(luò)效率試題

30電子商務(wù)安全從整體上可以分為兩大部分，即計算機(jī)網(wǎng)絡(luò)安全和（

）a.商務(wù)交易安全試題

31修改是以（

）作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改a.完整性試題

32通常為保證信息處理對象的認(rèn)證性采用的手段是（

）d.數(shù)字簽名和身份認(rèn)證技術(shù)試題

33DNS客戶機(jī)不包括所需程序的是（

）d.接收郵件試題

34（

）對信息的傳播及內(nèi)容具有控制能力a.可控性試題

35截獲是以（

）作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問a.保密性試題

36關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是（

）b.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)試題

37信息風(fēng)險主要指那些？（

）b.以上都正確試題

38不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（

）b.連接入侵主機(jī)試題

39在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于（

）a.外部終端的物理安全試題

40有關(guān)對稱密鑰加密技術(shù)的說法，哪個是確切的？（

）c.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰試題

41目前成熟的反病毒技術(shù)主要有（

）a.自動解壓縮技術(shù)b.全平臺反病毒技術(shù)c.實時監(jiān)視技術(shù)試題

42一個成功的入侵檢測系統(tǒng)至少滿足以下（

）要求b.可擴(kuò)展性要求c.有效性要求d.適應(yīng)性要求e.實時性要求試題

43計算機(jī)網(wǎng)絡(luò)安全的三個層次是（

）a.安全技術(shù)b.安全管理d.安全立法試題

44網(wǎng)絡(luò)備份的層次有（

）b.軟件級c.硬件級d.人工級試題

45計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性主要表現(xiàn)在（

）和天災(zāi)人禍以及其他方面的原因。a.操作系統(tǒng)的安全脆弱性b.數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性c.防火墻的局限性d.網(wǎng)絡(luò)系統(tǒng)的安