南開大學(xué)《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)答卷

21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)試卷總分:100得分:100一、單選題(共25道試題,共50分)1.以下哪一項(xiàng)攻擊和操作系統(tǒng)漏洞無關(guān)()A.非法登錄主機(jī)系統(tǒng)B.向主機(jī)系統(tǒng)植入病毒C.緩沖區(qū)溢出D.消耗掉主機(jī)系統(tǒng)連接網(wǎng)絡(luò)的鏈路的帶寬答案:D2.根據(jù)所依據(jù)的數(shù)學(xué)難題，除了以外，公鑰密碼體制可以分為以下幾類。A.模冪運(yùn)算問題B.大整數(shù)因子分解問題C.離散對數(shù)問題D.橢圓曲線離散對數(shù)問題答案:A3.IPSec協(xié)議中涉及密鑰管理的重要協(xié)議是()A.IKEB.AHC.ESPD.SSL答案:A4.根據(jù)ISO的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)基本屬性之一。A.真實(shí)性B.可用性C.可審計(jì)性D.可靠性答案:B5.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。A.身份信任B.權(quán)限管理C.安全審計(jì)D.加密答案:A6.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后從所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B，這種攻擊稱為()A.中間人攻擊B.口令猜測器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊答案:A7.關(guān)于WEP加密機(jī)制的缺陷，以下哪一項(xiàng)描述是錯(cuò)誤的()A.用偽隨機(jī)數(shù)生成器產(chǎn)生密鑰B.作為隨機(jī)數(shù)種子一部分的原始密鑰是不變的C.密鑰集中的密鑰數(shù)=<D.原始密鑰k的長度只能是40或104答案:D8.以下哪一項(xiàng)和信息保密性無關(guān)()A.加密/解密算法,B.終端接人控制C.病毒D.拒絕服務(wù)攻擊答案:D9.下列關(guān)于用戶口令說法錯(cuò)誤的是：()A.口令不能設(shè)置為空B.口令長度越長，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見的認(rèn)證機(jī)制答案:C10.關(guān)于防火墻，以下說法是正確的。A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C.防火墻本身不需要防護(hù)D.防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)。答案:D11.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于()中，所有的外部連接都經(jīng)過濾路由器到它的上面A.內(nèi)部網(wǎng)絡(luò)B.周邊網(wǎng)絡(luò)C.外部網(wǎng)絡(luò)答案:D12.防火墻實(shí)施的網(wǎng)絡(luò)間信息交換控制，對以下哪一項(xiàng)攻擊行為作用不大()A.ARP欺騙B.木馬外泄信息資源C.PingofDeathD.SYN泛洪答案:A13.一個(gè)完整的密碼體制，不包括以下（??）要素。A.明文空間B.密文空間C.數(shù)字簽名D.密鑰空間答案:C14.安裝主機(jī)人侵檢測系統(tǒng)，對以下哪一項(xiàng)攻擊行為作用不大()A.竊取信息資源B.篡改注冊表C.安裝后門程序D.Smurf答案:D15.以下哪一項(xiàng)不是以破壞信息保密性為目的的攻擊行為()A.信息嗅探B.信息截獲C.安裝后門程序D.DDoS答案:D16.以下選項(xiàng)中，哪一項(xiàng)不是報(bào)文摘要算法的應(yīng)用()A.消息鑒別B.數(shù)據(jù)加密C.數(shù)字簽名答案:B17.破解雙方通信獲得明文是屬于的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透答案:A18.關(guān)于集中式密鑰分配過程的缺陷，以下哪一項(xiàng)描述是錯(cuò)誤的()A.需要事先約定用戶和KDC之間的主密鑰B.更換用戶和KDC之間的主密鑰比較麻煩C.通信雙方必須注冊在同一個(gè)KDCD.獲取通信雙方使用的會(huì)話密鑰比較困難答案:D19.加密技術(shù)不能實(shí)現(xiàn)：()A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾答案:D20.對于有線通信和無線通信階段，以下哪一項(xiàng)是使加密變得更加重要的原因()A.數(shù)據(jù)轉(zhuǎn)換成信號(hào)后進(jìn)行傳播，監(jiān)聽經(jīng)過信道傳播的信號(hào)比較容易B.兩地之間的數(shù)據(jù)傳輸時(shí)間變短C.兩地之間的數(shù)據(jù)傳輸過程變得容易D.允許傳輸數(shù)據(jù)的兩地之間的距離變得更長答案:A21.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是：()A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制答案:A22.關(guān)于密鑰的安全保護(hù)下列說法不正確的是：()A.私鑰送給CA.B.公鑰送給CA.C.密鑰加密后存人計(jì)算機(jī)的文件中D.定期更換密鑰答案:A23.下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A.殺毒軟件B.數(shù)字證書認(rèn)證C.防火墻D.數(shù)據(jù)庫加密答案:A24.在PDR安全模型中最核心的組件是：()A.策略B.保護(hù)措施C.檢測措施D.響應(yīng)措施答案:A25.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的：()A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層(還有傳輸層)D.應(yīng)用層答案:C二、多選題(共10道試題,共20分)26.經(jīng)典密碼學(xué)主要包括兩個(gè)既對立又統(tǒng)一的分支，即：()A.密碼編碼學(xué)B.密鑰密碼學(xué)C.密碼分析學(xué)D.序列密碼E.古典密碼答案:AC27.SSL主要提供三方面的服務(wù)，即：()A.數(shù)字簽名B.認(rèn)證用戶和服務(wù)器C.網(wǎng)絡(luò)傳輸D.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E.維護(hù)數(shù)據(jù)的完整性答案:BDE28.下列關(guān)于計(jì)算機(jī)病毒的敘述中，()是正確的。A.計(jì)算機(jī)病毒會(huì)對計(jì)算機(jī)文件和數(shù)據(jù)造成破壞B.只要?jiǎng)h除感染了病毒的文件，就可以徹底清除病毒C.計(jì)算機(jī)病毒是一段人為制造的小程序D.計(jì)算機(jī)病毒是可以預(yù)防和清除的答案:ACD29.一個(gè)完整的數(shù)字簽名過程包括和兩個(gè)步驟。A.加密B.解密C.簽名D.驗(yàn)證答案:CD30.關(guān)于入侵檢測技術(shù),下列描述中正確的是()A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài).審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流答案:BCD31.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)：()A.不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容B.木馬或病毒可在手機(jī)與電腦中相互感染C.不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息D.損壞手機(jī)使用壽命答案:ABC32.以下屬于VPN核心技術(shù)的()A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問控制答案:ABD33.對動(dòng)態(tài)網(wǎng)絡(luò)地址交換(NAT)，正確的說法是()A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.每個(gè)連接使用一個(gè)端口D.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接答案:ACD34.以下哪一項(xiàng)是網(wǎng)絡(luò)環(huán)境下的主體身份標(biāo)識(shí)信息()A.密鑰B.用戶名和口令C.證書和私鑰D.身份證號(hào)碼答案:ABC35.()屬于動(dòng)態(tài)網(wǎng)頁技術(shù)。A.MATLABB.ASPC.CGI答案:BCD三、判斷題(共15道試題,共30分)36.云計(jì)算階段屬于信息安全發(fā)展階段：()答案:錯(cuò)誤37.使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞：()答案:錯(cuò)誤38.對稱密鑰既可提供保密性又可提供消息鑒別：()答案:正確39.安裝網(wǎng)絡(luò)人侵檢測系統(tǒng)，對Smurf、安裝后門程序攻擊行為作用不大：()答案:錯(cuò)誤40.通過無線電偵聽獲取密文，并對密文進(jìn)行破譯屬于唯密文攻擊：()答案:正確41.P2DR是安全策略通過防護(hù)措施實(shí)施：()答案:錯(cuò)誤42.蠕蟲是黑客編寫的、具有自動(dòng)傳播和自動(dòng)激活特性的完整程序：()答案:正確43.防火墻中不可能存在漏洞：()答案:錯(cuò)誤44.半連接掃描也需要完成TCP協(xié)議的三次握手過程：()答案:錯(cuò)誤45.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對立的，不