南開大學22秋學期《網(wǎng)絡安全技術》在線作業(yè)答卷

22秋學期（高起本1709-1803、全層次1809-2103）《網(wǎng)絡安全技術》在線作業(yè)-00003試卷總分:100得分:98一、單選題(共25道試題,共50分)1.Don'tFragment(DF)位探測屬于()A.主機掃描B.PingC.漏洞掃描D.遠程主機操作系統(tǒng)指紋識別答案:D2.IPSec協(xié)議工作在層次。A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.應用層D.傳輸層答案:B3.以下哪一項不是加密用于表示信息的數(shù)據(jù)的原因()A.防止通過獲取數(shù)據(jù)還原出數(shù)據(jù)表示的信息B.防止通過篡改數(shù)據(jù)篡改數(shù)據(jù)表示的信息C.防止通過毀壞數(shù)據(jù)毀壞數(shù)據(jù)表示的信息D.防止因為遺失數(shù)據(jù)導致數(shù)據(jù)表示的信息泄露答案:4.在PDR安全模型中最核心的組件是：()A.策略B.保護措施C.檢測措施D.響應措施答案:A5.關于密碼學的討論中，下列觀點是不正確的。A.密碼學是研究與信息安全相關的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術B.密碼學的兩大分支是密碼編碼學和密碼分析學C.密碼并不是提供安全的單一的手段，而是一組技術D.密碼學中存在一次一密的密碼體制，它是絕對安全的答案:D6.防火墻中地址翻譯的主要作用是：()A.提供代理服務B.隱藏內(nèi)部網(wǎng)絡地址C.進行入侵檢測D.防止病毒入侵答案:B7.以下哪一項關于P2DR安全模型的描述是錯誤的()A.安全策略是核心B.安全保護措施的防護時間越長，信息系統(tǒng)越安全C.檢測入侵和恢復系統(tǒng)的時間越短，信息系統(tǒng)越安全D.安全保護措施的防護時間完全取決于采用的安全技術答案:D8.下面關于RSA算法，正確的是()A.RSA屬于非對稱密碼算法B.RSA屬于對稱密碼算法C.RSA僅可以用于數(shù)字加密，不可以用于數(shù)字簽名D.RSA不會被黑客利用答案:A9.以下哪一項屬于主動攻擊()A.篡改和破壞數(shù)據(jù)B.嗅探數(shù)據(jù)C.數(shù)據(jù)流分析D.非法訪問答案:A10.關于防火墻，以下說法是正確的。A.防火墻能夠抵御一切網(wǎng)絡攻擊B.防火墻是一種主動安全策略執(zhí)行設備C.防火墻本身不需要防護D.防火墻如果配置不當，會導致更大的安全風險。答案:D11.關于信息保障技術框架(IATF)，以下哪一項描述是錯誤的()A.IATF核心要素由人員、技術和運行組成B.IATF強調(diào)基于信息系統(tǒng)全壽命保障安全目標C.IATF突出了人員在設計、實施、維護、管理和運行過程中的重要作用D.IATF沒有清楚地描述網(wǎng)絡環(huán)境下的信息系統(tǒng)的組成、結構和行為答案:D12.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡蠕蟲病毒將攻擊范圍擴大到了等重要網(wǎng)絡資源。A.網(wǎng)絡帶寬B.數(shù)據(jù)包C.防火墻D.LINUX答案:A13.AES結構由以下四個不同的模塊組成，其中是非線性模塊。A.字節(jié)代換B.行位移C.列混淆D.輪密鑰加答案:A14.關于對稱密鑰體制和非對稱密鑰體制結合，以下哪一項描述是正確的()A.用對稱密鑰加密算法加密數(shù)據(jù)，用非對稱密鑰加密算法加密對稱密鑰B.用對稱密鑰加密算法加密非對稱密鑰，用非對稱密鑰加密算法加密數(shù)據(jù)C.只用非對稱密鑰加密算法加密數(shù)據(jù)D.只用對稱密鑰加密算法加密數(shù)據(jù)答案:A15.公鑰密碼學思想最早是誰提出的：()A.歐拉(Euler)B.Diffie和HellmanC.費馬（Fermat）D.Rivest、Shamir和Adelman答案:B16.用于實現(xiàn)身份鑒別的安全機制是：()A.加密機制和數(shù)字簽名機制B.加密機制和訪問控制機制C.數(shù)字簽名機制和路由控制機制D.訪問控制機制和路由控制機制答案:A17.RSA使用不方便的最大問題是：()A.產(chǎn)生秘鑰需要強大的計算能力B.算法中需要大數(shù)C.算法中需要素數(shù)D.被攻擊過很多次答案:A18.使用數(shù)字簽名技術，在接收端，采用()進行簽名驗證。A.發(fā)送者的公鑰B.發(fā)送者的私鑰C.接收者的公鑰D.接收者的私鑰答案:A19.以下關于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接C.VPN不能做到信息認證和身份認證D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能答案:B20.密碼學在信息安全中的應用是多樣的，以下不屬于密碼學的具體應用。A.生成種種網(wǎng)絡協(xié)議B.消息認證，確保信息完整性C.加密技術，保護傳輸信息D.進行身份認證答案:A21.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面是帶密鑰的雜湊函數(shù)。A.B.SHA-1C.whirlpool答案:C22.關于釣魚網(wǎng)站，以下哪一項描述是錯誤的()A.黑客構建模仿某個著名網(wǎng)站的假網(wǎng)站B.假網(wǎng)站的IP地址與著名網(wǎng)站的IP地址相同C.正確的域名得到錯誤的解析結果D.用戶不對訪問的網(wǎng)站的身份進行鑒別答案:B23.在加密服務中是用于保障數(shù)據(jù)的真實性和完整性的，目前主要有兩種生成MAC的A.加密和解密B.數(shù)字簽名C.密鑰安置D.消息認證碼答案:D24.IP地址欺騙是很多攻擊的基礎，之所以使用這個方法，是因為IP路由IP包時對IP頭A.IP目的地址B.源端口C.IP源地址D.包大小答案:C25.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有：()A.公鑰B.私鑰C.用戶帳戶答案:A二、多選題(共10道試題,共20分)26.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失：()A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關的一系列賬號密碼D.不再使用該網(wǎng)站的郵箱答案:AC27.由于TCP/IP協(xié)議的缺陷，可能導致的風險有：()A.拒絕服務攻擊B.順序號預測攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵答案:ABD28.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：()A.接受者能夠核實發(fā)送者對信息的簽名B.發(fā)送者不能抵賴對信息的簽名C.接受者不能偽造對信息的簽名D.發(fā)送者能夠確定接受者受到消息答案:ABC29.下列算法屬于Hash算法的有：()A.RSAB.DESC.SHA1答案:CD30.CA能提供以下哪種證書：()A.個人數(shù)字證書B.SET服務器證書C.SSL服務器證書D.安全電子郵件證書答案:ACD31.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為：()A.互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B.不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓答案:ABCD32.屬于被動攻擊的是?）A.欺騙攻擊B.拒絕服務攻擊C.竊聽攻擊D.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息答案:ABD33.計算機病毒(ComputerVirus，CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：()A.破壞操作系統(tǒng)的處理器管理功能B.破壞操作系統(tǒng)的文件管理功能C.破壞操作系統(tǒng)的存儲管理功能D.直接破壞計算機系統(tǒng)的硬件資源答案:ABCD34.VPN在公共網(wǎng)上構建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術有：()A.安全隧道技術B.密鑰管理技術C.數(shù)據(jù)包過濾技術D.用戶身份認證技術答案:ABD35.以下哪些選項是關于瀏覽網(wǎng)頁時存在的安全風險：()A.網(wǎng)絡釣魚B.隱私跟蹤C.數(shù)據(jù)劫持D.網(wǎng)頁掛馬答案:ABCD三、判斷題(共15道試題,共30分)36.對信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護：()答案:正確37.及時性不是信息安全目標：()答案:正確38.對稱密鑰既可提供保密性又可提供消息鑒別：()答案:正確39.Diffie-Hellman密鑰交換算法無法通過截獲交換的隨機數(shù)導出密鑰：()答案:正確40.公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密：()答案:正確41.通過無線電偵聽獲取密文，并對密文進行破譯屬于選擇明文攻擊：()答案:錯誤42.對網(wǎng)頁請求參數(shù)進行驗證，可以防止SQL注入攻擊：()答案:正確43.公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認證模型：()答案:正確44.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的：()答案:錯誤45.漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率：()答案:錯誤46.企業(yè)