MOOC 網(wǎng)絡(luò)安全技術(shù)-江蘇警官學(xué)院 中國大學(xué)慕課答案

MOOC網(wǎng)絡(luò)安全技術(shù)-江蘇警官學(xué)院中國大學(xué)慕課答案1.1計算機網(wǎng)絡(luò)安全概述-11、問題：信息安全的三個基本要素是人、技術(shù)和（）。選項：A、協(xié)議B、設(shè)備C、管理D、軟件正確答案:【管理】2、問題：網(wǎng)絡(luò)安全的5個基本要素不包括以下（）。選項：A、機密性B、完整性C、可用性D、可復(fù)制性正確答案:【可復(fù)制性】3、問題：網(wǎng)絡(luò)安全研究的唯一動因是網(wǎng)絡(luò)自身的設(shè)計缺陷。選項：A、正確B、錯誤正確答案:【錯誤】1.2計算機網(wǎng)絡(luò)安全概述-21、問題：病毒屬于（）威脅。選項：A、物理B、系統(tǒng)漏洞C、有害程序D、身份鑒別正確答案:【有害程序】2、問題：TCSEC評估準(zhǔn)則中以下安全級別最高的是（）級。選項：A、DB、C2C、B3D、A正確答案:【A】3、問題：可信任的計算機系統(tǒng)評價(TCSEC)”，按其封皮顏色被稱之為(桔皮書)，TCSEC評估準(zhǔn)則分為4個方面:安全政策、可說明性、安全保障和文檔。該標(biāo)準(zhǔn)將以上4個方面分為7個安全級別選項：A、正確B、錯誤正確答案:【正確】1.3計算機網(wǎng)絡(luò)安全概述-31、問題：物理安全，是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他介質(zhì)免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導(dǎo)致破壞的過程，它主要包括（）、（）和（）3個方面。選項：A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、人員安全正確答案:【環(huán)境安全#設(shè)備安全#介質(zhì)安全】2、問題：公安網(wǎng)與互聯(lián)網(wǎng)之間的關(guān)系是邏輯隔離。選項：A、正確B、錯誤正確答案:【錯誤】3、問題：邏輯網(wǎng)絡(luò)隔離一般通過網(wǎng)絡(luò)設(shè)備的功能來實現(xiàn)。選項：A、正確B、錯誤正確答案:【正確】1.4計算機網(wǎng)絡(luò)安全概述-41、問題：（）型蜜罐主要是用于研究攻擊的特征和發(fā)展趨勢，對攻擊行為進(jìn)行追蹤和分析，了解攻擊者所使用的攻擊工具和方法，幫助安全組織研究系統(tǒng)所面臨的威脅，以便更好地抵抗這些威脅。選項：A、研究B、產(chǎn)品C、白帽D、黑帽正確答案:【研究】2、問題：蜜罐是一種重要網(wǎng)絡(luò)資源，一定要防止其被掃描、攻擊和攻陷。選項：A、正確B、錯誤正確答案:【錯誤】1計算機網(wǎng)絡(luò)安全概述（單元測驗）1、問題：網(wǎng)絡(luò)安全5個基本要素包括：機密性、完整性、（）、可控性、可審查性。選項：A、可靠性B、可用性C、可塑性D、可選性正確答案:【可用性】2、問題：身份鑒別威脅主要包括4個方面：口令圈套、（）、算法考慮不周、編輯口令。選項：A、不安全服務(wù)B、邏輯炸彈C、竊聽D、口令破解正確答案:【口令破解】3、問題：安全隔離技術(shù)經(jīng)過的5個發(fā)展階段有：完全隔離、硬件卡隔離、（）、空氣開關(guān)隔離、安全通道隔離。選項：A、數(shù)據(jù)加密B、訪問控制C、數(shù)據(jù)轉(zhuǎn)播隔離D、網(wǎng)絡(luò)分段正確答案:【數(shù)據(jù)轉(zhuǎn)播隔離】4、問題：蜜罐可以分為犧牲型蜜罐、()、測量型蜜罐三種基本類型。選項：A、外觀型蜜罐B、硬件型C、軟件型D、綜合型正確答案:【外觀型蜜罐】5、問題：有害程序造成的威脅主要包括：（）選項：A、病毒B、邏輯炸彈C、特洛伊木馬D、間諜軟件正確答案:【病毒#邏輯炸彈#特洛伊木馬#間諜軟件】6、問題：安全性指標(biāo)主要包括：（）選項：A、數(shù)據(jù)完整性B、數(shù)據(jù)可用性C、數(shù)據(jù)一致性D、數(shù)據(jù)保密性正確答案:【數(shù)據(jù)完整性#數(shù)據(jù)可用性#數(shù)據(jù)保密性】7、問題：TCSEC將計算機系統(tǒng)的安全劃分為（）個等級（）個級別。選項：A、3B、4C、9D、7正確答案:【4#7】2.1數(shù)據(jù)加密概述1、問題：以下不屬于一個保密體制或保密系統(tǒng)組成部分的是選項：A、明文、密文B、密鑰C、間諜軟件D、加密算法和解密算法正確答案:【間諜軟件】2、問題：AES屬于Feistel結(jié)構(gòu)選項：A、正確B、錯誤正確答案:【錯誤】3、填空題：密碼學(xué)分為：和正確答案:【密碼編碼學(xué)，密碼分析學(xué)】2.2數(shù)字簽名報文鑒別1、問題：下列不屬于數(shù)字簽名需要滿足的要求的是選項：A、發(fā)送者事后不能否認(rèn)對報文的簽名B、接收者可以對發(fā)送者的報文進(jìn)行修改C、接收者能夠核實發(fā)送者發(fā)送的報文簽名D、接收者不能偽造發(fā)送者的報文簽名正確答案:【接收者可以對發(fā)送者的報文進(jìn)行修改】2、問題：數(shù)字簽名可以實現(xiàn)以下安全服務(wù)：選項：A、防冒充（偽造）B、鑒別身份C、防篡改D、防抵賴正確答案:【防冒充（偽造）#鑒別身份#防篡改#防抵賴】3、問題：MD5算法的特點是可以對任意長度的報文進(jìn)行運算，得到的報文摘要長度均為128位。選項：A、正確B、錯誤正確答案:【正確】2數(shù)據(jù)加密技術(shù)及應(yīng)用（單元測驗）1、問題：數(shù)字簽名能夠提供身份認(rèn)證、數(shù)據(jù)完整性和（）等安全服務(wù)。選項：A、訪問控制B、不可抵賴C、加密D、校驗正確答案:【不可抵賴】2、問題：非法接收者在截獲密文后試圖從中分析出明文的過程稱為（）選項：A、加密B、解密C、攻擊D、破譯正確答案:【破譯】3、問題：關(guān)于DES的描述中，錯誤的是（）。選項：A、是一個遵循Feistel密碼結(jié)構(gòu)的分組密碼算法B、采用64位的分組長度C、是由ISO設(shè)計的數(shù)據(jù)加密標(biāo)準(zhǔn)。D、密鑰長度為64位，實際使用56位正確答案:【是由ISO設(shè)計的數(shù)據(jù)加密標(biāo)準(zhǔn)。】4、問題：非對稱密碼體制是使用雙鑰密碼的加密方法。選項：A、正確B、錯誤正確答案:【正確】5、問題：RSA算法是一種對稱加密算法。選項：A、正確B、錯誤正確答案:【錯誤】3.1PKI技術(shù)1、問題：一個典型的PKI組成部分，不包括（）選項：A、PKI策略B、軟硬件系統(tǒng)C、惡意程序掃描機構(gòu)D、認(rèn)證機構(gòu)CA正確答案:【惡意程序掃描機構(gòu)】2、問題：下列不屬于PKI數(shù)字證書組成部分的是（）選項：A、用戶的公開密鑰B、用戶的私鑰C、用戶的名稱D、證書授權(quán)中心的數(shù)字簽名正確答案:【用戶的私鑰】3、問題：PKI為用戶提供的網(wǎng)上安全服務(wù)主要包括選項：A、身份識別與鑒別（認(rèn)證）B、數(shù)據(jù)保密性和完整性C、數(shù)據(jù)傳輸D、不可否認(rèn)性及時間戳服務(wù)正確答案:【身份識別與鑒別（認(rèn)證）#數(shù)據(jù)保密性和完整性#不可否認(rèn)性及時間戳服務(wù)】4、填空題：PKI的技術(shù)基礎(chǔ)是和。正確答案:【公開密鑰體制加密機制】3.2PMI技術(shù)1、問題：下列不屬于PMI組成部分的是（）選項：A、認(rèn)證機構(gòu)B、屬性權(quán)威C、屬性證書D、屬性證書庫正確答案:【認(rèn)證機構(gòu)】2、問題：PMI的作用是證明這個用戶是誰選項：A、正確B、錯誤正確答案:【錯誤】3、問題：自主訪問控制（DAC）也叫作基于規(guī)則的訪問控制，強制訪問控制（MAC）也叫基于身份的訪問控制。選項：A、正確B、錯誤正確答案:【錯誤】4.1身份認(rèn)證及方式1、問題：身份認(rèn)證的三要素之一是“所知道的”。下列不屬于“所知道的”的是（）選項：A、密碼B、生日C、IC卡D、機密問題正確答案:【IC卡】2、問題：基于行為特征的生物識別技術(shù)有（）選項：A、語音識別B、簽名識別C、步態(tài)識別D、指紋識別正確答案:【語音識別#簽名識別#步態(tài)識別】4.2身份認(rèn)證協(xié)議1、問題：在Kerberos系統(tǒng)下，當(dāng)用戶資源要訪問資源服務(wù)器上的資源時，由（）發(fā)放一個“票據(jù)許可票據(jù)”給用戶。選項：A、資源服務(wù)器B、密鑰分配中心C、認(rèn)證服務(wù)器D、票據(jù)分配服務(wù)器正確答案:【認(rèn)證服務(wù)器】2、問題：SSL是一種點對點之間構(gòu)造的安全通道中傳輸數(shù)據(jù)的協(xié)議，它運行在應(yīng)用層上。選項：A、正確B、錯誤正確答案:【錯誤】3、填空題：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，麻省理工研發(fā)，其設(shè)計目標(biāo)是通過為客戶機/服務(wù)器應(yīng)用程序提供強大的認(rèn)證服務(wù)。正確答案:【密鑰系統(tǒng)】4身份認(rèn)證技術(shù)（單元測驗）1、問題：以下不屬于生物特征身份認(rèn)證的是（）。選項：A、指紋B、虹膜C、智能卡D、人臉識別正確答案:【智能卡】2、問題：口令管理過程中，應(yīng)該（）。選項：A、選用5個字母以下的口令B、設(shè)置口令有效期，以此來強迫用戶更換口令C、把明口令直接存放在計算機的某個文件中D、利用容易記住的單詞作為口令正確答案:【設(shè)置口令有效期，以此來強迫用戶更換口令】3、問題：以下屬于身份認(rèn)證協(xié)議的是（）。選項：A、HTTPB、S/KeyC、IPSecD、S/MIME正確答案:【S/Key】4、問題：不屬于身份認(rèn)證的是（）選項：A、USBKeyB、生物識別C、用戶名和口令D、訪問控制正確答案:【訪問控制】5、問題：以下認(rèn)證方式中，最為安全的是（）。選項：A、用戶名+密碼B、卡+指紋C、卡+密碼D、用戶名+驗證碼正確答案:【卡+指紋】6、問題：在網(wǎng)絡(luò)身份認(rèn)證中采用審計的目的是對所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。選項：A、正確B、錯誤正確答案:【正確】7、問題：當(dāng)我們登錄網(wǎng)上銀行系統(tǒng)時，經(jīng)常需要通過手機接收驗證碼來實現(xiàn)對用戶的身份認(rèn)證，該驗證碼是一種動態(tài)口令。選項：A、正確B、錯誤正確答案:【正確】8、問題：身份認(rèn)證主要鑒別或確認(rèn)訪問者的身份是否屬實，以防止攻擊，保障網(wǎng)絡(luò)安全。選項：A、正確B、錯誤正確答案:【正確】5.1TCP/IP體系1、問題：TCP/IP體系參考模型分為（）個層次。選項：A、7B、5C、4D、3正確答案:【4】2、問題：物理層實現(xiàn)（）的傳輸。選項：A、幀B、分組C、報文段D、比特流正確答案:【比特流】3、問題：通常將TCP/IP體系的網(wǎng)絡(luò)接口層分為（）層和（）層，成為常用的五層模型。選項：A、應(yīng)用，傳輸B、物理，數(shù)據(jù)鏈路C、網(wǎng)絡(luò)，傳輸D、數(shù)據(jù)鏈路，網(wǎng)絡(luò)正確答案:【物理，數(shù)據(jù)鏈路】4、問題：數(shù)據(jù)鏈路層的編址是IP地址。選項：A、正確B、錯誤正確答案:【錯誤】5、問題：網(wǎng)絡(luò)層采用IP邏輯編址。選項：A、正確B、錯誤正確答案:【正確】6、填空題：端口是（）層的編址。正確答案:【傳輸】5.2DNS安全1、問題：DNS服務(wù)提供（）和（）之間的映射。選項：A、域名IPB、域名MACC、IPMACD、IP端口正確答案:【域名IP】2、問題：DNS域名解析過程一般是迭代查詢的過程。如果在本地的DNS緩存中沒有找到相關(guān)的記錄，客戶端就會向本地的DNS服務(wù)器發(fā)出查詢請求。如果本地DNS解服務(wù)器中沒有找到相關(guān)的記錄，那么DNS服務(wù)器就將該查詢轉(zhuǎn)發(fā)給（）。選項：A、它的上一級DNS服務(wù)器B、根域名服務(wù)器C、權(quán)限域名服務(wù)器D、一級域名服務(wù)器正確答案:【根域名服務(wù)器】3、問題：在DNS服務(wù)器的緩存中存入大量錯誤的數(shù)據(jù)記錄主動供用戶查詢屬于（）。選項：A、域名劫持B、拒絕服務(wù)攻擊C、DNSSECD、緩存中毒正確答案:【緩存中毒】4、問題：DNS服務(wù)是一種最基礎(chǔ)的網(wǎng)絡(luò)服務(wù)，在設(shè)計之初就充分考慮了安全問題，提供了安全認(rèn)證和數(shù)據(jù)完整性檢查。選項：A、正確B、錯誤正確答案:【錯誤】5.3ARP安全1、問題：ARP請求數(shù)據(jù)包的目的地址是（）選項：A、單播地址B、組播地址C、廣播地址D、組播地址正確答案:【廣播地址】2、問題：以下說法正確的是（）。選項：A、欺騙網(wǎng)關(guān)就是指偽裝網(wǎng)關(guān)B、欺騙網(wǎng)關(guān)就是指偽裝內(nèi)網(wǎng)主機C、中間人攻擊就是不需要知道收發(fā)雙方的MAC地址也可以正常地進(jìn)行數(shù)據(jù)幀的傳輸。D、中間人攻擊就是計算機上不設(shè)置網(wǎng)關(guān)，該計算機也能和其它網(wǎng)絡(luò)中的計算機通信。正確答案:【欺騙網(wǎng)關(guān)就是指偽裝內(nèi)網(wǎng)主機】3、問題：ARP欺騙包含以下（）。選項：A、中間人攻擊B、欺騙內(nèi)網(wǎng)主機C、欺騙網(wǎng)關(guān)D、定時攻擊正確答案:【中間人攻擊#欺騙內(nèi)網(wǎng)主機#欺騙網(wǎng)關(guān)】4、問題：欺騙內(nèi)網(wǎng)主機就是指偽裝網(wǎng)關(guān)。選項：A、正確B、錯誤正確答案:【正確】5、問題：在用戶計算機上綁定網(wǎng)關(guān)的IP地址和MAC地址，可有效地防范針對網(wǎng)關(guān)地址的ARP欺騙。選項：A、正確B、錯誤正確答案:【正確】5.4DHCP安全(上)1、問題：DHCPOFFER報文是（）報文選項：A、廣播B、單播C、組播D、多播正確答案:【單播】2、問題：DHCP客戶端發(fā)送給服務(wù)器的DHCPREQUEST報文是（）報文。選項：A、廣播B、單播C、組播D、多播正確答案:【廣播】3、問題：DHCP協(xié)議可以動態(tài)分配計算機的MAC地址選項：A、正確B、錯誤正確答案:【錯誤】4、問題：DHCP協(xié)議是網(wǎng)絡(luò)層協(xié)議選項：A、正確B、錯誤正確答案:【錯誤】5.5DHCP安全（下）1、問題：DHCP協(xié)議安全隱患的根源是（）。選項：A、DHCP協(xié)議不提供對客戶端的認(rèn)證B、DHCP協(xié)議不提供對網(wǎng)關(guān)的認(rèn)證C、DHCP協(xié)議不提供對服務(wù)器端的認(rèn)證D、DHCP協(xié)議不提供對中間人的認(rèn)證正確答案:【DHCP協(xié)議不提供對客戶端的認(rèn)證#DHCP協(xié)議不提供對服務(wù)器端的認(rèn)證】2、問題：預(yù)防非法的DHCP客戶端，可以在交換機上進(jìn)行DHCPSnooping信任端口的配置選項：A、正確B、錯誤正確答案:【錯誤】5.6TCP安全（上）1、問題：TCP協(xié)議的連接階段要進(jìn)行（）報文握手。選項：A、一B、二C、三D、四正確答案:【三】2、問題：TCP協(xié)議的連接釋放階段要進(jìn)行（）報文握手。選項：A、一B、二C、三D、四正確答案:【四】3、問題：若收發(fā)雙方AB建立了TCP連接，A成功接收到B發(fā)來的序號為0-999的所有字節(jié)，那么A下面發(fā)給B的ack字段為（）。選項：A、1000B、999C、1000*8D、999*8正確答案:【1000】5.7TCP安全（下）1、問題：以下（）不屬于SYN泛洪攻擊的防范方法選項：A、縮短TIMEout超時時間B、在交換機上設(shè)置DHCPSNOOPING安全功能C、SYNCookieD、記錄源IP記錄正確答案:【在交換機上設(shè)置DHCPSNOOPING安全功能】2、問題：連接建立請求TCP報文的SYN=0選項：A、正確B、錯誤正確答案:【錯誤】3、問題：如果向某個目標(biāo)發(fā)送大量的偽造源IP的SYN報文，就有可能引發(fā)SYN泛洪攻擊。選項：A、正確B、錯誤正確答案:【正確】4、問題：SYN泛洪攻擊的基本原理就是耗盡主機的半開放連接資源。選項：A、正確B、錯誤正確答案:【正確】5TCP/IP協(xié)議安全（單元測試）1、問題：TCP/IP體系中（）層可以解決不同廣播域之間的互聯(lián)問題。選項：A、應(yīng)用B、傳輸C、網(wǎng)際D、網(wǎng)絡(luò)接口正確答案:【網(wǎng)際】2、問題：SYN泛洪攻擊是基于（）協(xié)議的缺陷而引發(fā)的。選項：A、DNSB、TCPC、ARPD、DHCP正確答案:【TCP】3、問題：交換機上的DHCPSnooping信任端口，可以過濾來自網(wǎng)絡(luò)非法DHCP服務(wù)器或其他設(shè)備的非信任DHCP（）報文。選項：A、請求B、廣播C、響應(yīng)D、請求和響應(yīng)正確答案:【響應(yīng)】4、問題：關(guān)于DNSSEC，以下說法不正確的是（）。選項：A、DNS安全擴展B、使用了公鑰技術(shù)C、對DNS中的信息進(jìn)行數(shù)字簽名D、所有的DNS服務(wù)器均已部署正確答案:【所有的DNS服務(wù)器均已部署】5、問題：ARP中間人攻擊（）。選項：A、僅欺騙網(wǎng)關(guān)B、僅欺騙內(nèi)網(wǎng)主機C、僅欺騙自身D、同時欺騙內(nèi)網(wǎng)主機和網(wǎng)關(guān)正確答案:【同時欺騙內(nèi)網(wǎng)主機和網(wǎng)關(guān)】6、問題：“ARP-S網(wǎng)關(guān)IP網(wǎng)關(guān)MAC”可以靜態(tài)設(shè)置網(wǎng)關(guān)IP和MAC的映射關(guān)系，在一定程度上可應(yīng)對偽裝網(wǎng)關(guān)形式的ARP攻擊。選項：A、正確B、錯誤正確答案:【正確】7、問題：數(shù)據(jù)傳輸階段的TCP報文段SYN位為1選項：A、正確B、錯誤正確答案:【錯誤】8、問題：可以只開放一臺WEB服務(wù)器的TCP80端口，防止惡意的入侵行為，提升服務(wù)器安全性。選項：A、正確B、錯誤正確答案:【正確】9、問題：DNS協(xié)議本身提供了身份認(rèn)證和對數(shù)據(jù)的完整性檢查。選項：A、正確B、錯誤正確答案:【錯誤】10、問題：除了本章介紹的DNSARPDHCPTCP四個協(xié)議，其它的TCP/IP協(xié)議都是安全的。選項：A、正確B、錯誤正確答案:【錯誤】6.1計算機病毒概述1、問題：通過計算機網(wǎng)絡(luò)發(fā)送和傳播，但不改變文件和資料信息的計算機病毒屬于伴隨型計算機病毒。選項：A、正確B、錯誤正確答案:【錯誤】2、填空題：計算機病毒的破壞性包括：破壞數(shù)據(jù)、、加密或格式化磁盤和破壞主板等正確答案:【刪除文件】6.2蠕蟲的特征和防治方法1、問題：下列屬于蠕蟲病毒所特有的是選項：A、不利用文件寄生B、傳播性C、隱蔽性D、破壞性正確答案:【不利用文件寄生】2、問題：蠕蟲可以在短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。選項：A、正確B、錯誤正確答案:【正確】3、問題：對某臺主機進(jìn)行病毒清除就可以徹底解決網(wǎng)絡(luò)蠕蟲的問題。選項：A、正確B、錯誤正確答案:【錯誤】4、填空題：在windows7下，打開“服務(wù)”窗口的方式之一是選擇“開始→運行”，在打開的對話框中輸入命令。正確答案:【services.msc】6.3木馬的攻擊防治方法（上）1、問題：對計算機病毒的描述里通常會出現(xiàn)“Trojan”，此時表明該病毒可能是（）選項：A、蠕蟲病毒B、間諜軟件C、木馬病毒D、網(wǎng)頁病毒正確答案:【木馬病毒】2、問題：下列屬于遭到木馬攻擊時，計算機出現(xiàn)的現(xiàn)象的是（）選項：A、瀏覽器莫名其妙地自動打開了，并且進(jìn)入某個網(wǎng)站B、網(wǎng)上銀行的錢不知不覺的被人盜走了C、系統(tǒng)配置總是自動被更改D、存儲在計算機中的文件資料被泄露了正確答案:【瀏覽器莫名其妙地自動打開了，并且進(jìn)入某個網(wǎng)站#網(wǎng)上銀行的錢不知不覺的被人盜走了#系統(tǒng)配置總是自動被更改#存儲在計算機中的文件資料被泄露了】3、問題：通常木馬病毒會自我繁殖并去感染其它文件。選項：A、正確B、錯誤正確答案:【錯誤】6.4木馬的攻擊防治方法（下）1、問題：黑客進(jìn)行木馬攻擊時，服務(wù)端程序通常安裝在黑客的電腦上。選項：A、正確B、錯誤正確答案:【錯誤】2、問題：木馬病毒可以偽裝成word文件，使用word的圖標(biāo)顯示。選項：A、正確B、錯誤正確答案:【正確】3、填空題：木馬程序安裝完后，原木馬文件將，以防止用戶找到木馬的來源。正確答案:【自動銷毀】6計算機病毒及其防治（單元測試）1、問題：計算機病毒是一段可運行的程序，它一般（）保存在磁盤中。選項：A、作為一個文件B、作為一段數(shù)據(jù)C、不作為單獨文件D、作為一段資料正確答案:【不作為單獨文件】2、問題：計算機病毒是用來破壞計算機系統(tǒng)或影響計算機系統(tǒng)正常運行的（）程序。選項：A、“不正?！盉、“惡性”C、“獨特”D、“一般”正確答案:【“惡性”】3、問題：蠕蟲不使用（）即可在系統(tǒng)之間復(fù)制自身的程序。選項：A、后門B、郵件C、駐留文件D、Word文件正確答案:【駐留文件】4、問題：下列情況不屬于系統(tǒng)感染蠕蟲后的表現(xiàn)的是（）選項：A、系統(tǒng)運行速度變慢B、上網(wǎng)速度變慢C、系統(tǒng)有防火墻的話會報警D、大量文件被刪除正確答案:【大量文件被刪除】5、問題：蠕蟲防治中，更新系統(tǒng)補丁的目的是（）選項：A、使系統(tǒng)更安全B、堵住系統(tǒng)的漏洞C、解決程序BugD、升級系統(tǒng)正確答案:【堵住系統(tǒng)的漏洞】6、問題：絕大多數(shù)病毒具有獨特的（）和（）的特性。選項：A、復(fù)制能力B、隱蔽能力C、破壞能力D、感染良性程序正確答案:【復(fù)制能力#感染良性程序】7、問題：計算機病毒的特征有（）。選項：A、非授權(quán)可執(zhí)行性B、隱蔽性和傳染性C、潛伏性和破壞性D、可觸發(fā)性正確答案:【非授權(quán)可執(zhí)行性#隱蔽性和傳染性#潛伏性和破壞性#可觸發(fā)性】8、問題：由瀏覽器執(zhí)行的常見腳本病毒由（）語言和（）語言編寫。選項：A、VBSB、HTMLC、JSD、XML正確答案:【VBS#JS】7.1防火墻技術(shù)概述及應(yīng)用1、問題：網(wǎng)絡(luò)地址轉(zhuǎn)換不是防火墻的基本功能之一。選項：A、正確B、錯誤正確答案:【錯誤】2、問題：防火墻檢查的重點是網(wǎng)絡(luò)協(xié)議及采用相關(guān)協(xié)議封裝的數(shù)據(jù)。選項：A、正確B、錯誤正確答案:【正確】7.2防火墻的基本類型1、問題：包過濾防火墻是最早使用的一種防火墻技術(shù)。選項：A、正確B、錯誤正確答案:【正確】2、問題：包過濾防火墻工作在OSI參考模型的物理層。選項：A、正確B、錯誤正確答案:【錯誤】3、問題：狀態(tài)檢測防火墻跟蹤數(shù)據(jù)包的狀態(tài)，而不檢查數(shù)據(jù)包中的頭部信息。選項：A、正確B、錯誤正確答案:【錯誤】7防火墻技術(shù)及應(yīng)用（單元測試）1、問題：對“防火墻本身是免疫的”這句話的正確理解是（）。選項：A、防火墻本身具有抗攻擊能力B、防火墻本身具有對計算機病毒的免疫力C、防火墻本身具有清除計算機病毒的能力D、防火墻本身是不會死機的正確答案:【防火墻本身具有抗攻擊能力】2、問題：防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。選項：A、入侵檢測技術(shù)B、訪問控制技術(shù)C、身份認(rèn)證技術(shù)D、防病毒技術(shù)正確答案:【訪問控制技術(shù)】3、問題：以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）。選項：A、存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要B、工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將形成網(wǎng)絡(luò)瓶頸C、容易出現(xiàn)單點故障D、可防內(nèi)，不防外正確答案:【可防內(nèi)，不防外】4、問題：下面對于個人防火墻的描述，不正確的是（）。選項：A、個人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機操作系統(tǒng)而出現(xiàn)的B、所有的單機殺病毒軟件都具有個人防火墻的功能C、為了滿足非專業(yè)用戶的使用，個人防火墻的配置方法相對簡單D、個人防火墻的功能與企業(yè)級防火墻類似，而配置和管理相對簡單正確答案:【所有的單機殺病毒軟件都具有個人防火墻的功能】5、問題：防火墻的最大弱點是“防內(nèi)不防外”。（）選項：A、正確B、錯誤正確答案:【錯誤】6、填空題：防火墻將網(wǎng)絡(luò)分為內(nèi)、外兩個部分，其中內(nèi)部的（）屬于可信賴的安全域，而Internet屬于不可信賴的非安全域。正確答案:【局域網(wǎng)】8.1VPN技術(shù)概述1、問題：下列屬于VPN使用的非對稱加密算法的是（）選項：A、RSAB、DESC、AESD、RC4正確答案:【RSA】2、問題：VPN利用公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)傳輸。選項：A、正確B、錯誤正確答案:【正確】3、問題：將位于不同地理位置的兩個內(nèi)部網(wǎng)絡(luò)（LAN1和LAN2）通過公共網(wǎng)絡(luò)連接起來，形成一個邏輯上的局域網(wǎng)的方式為遠(yuǎn)程接入VPN。選項：A、正確B、錯誤正確答案:【錯誤】8.2VPN的隧道技術(shù)1、問題：在面向連接的公共網(wǎng)絡(luò)上建立一個邏輯的、點對點連接的過程稱為建立了一個隧道。選項：A、正確B、錯誤正確答案:【錯誤】2、問題：當(dāng)一個客戶端計算機利用隧道客戶端軟件主動與目標(biāo)隧道服務(wù)器建立一個連接時，該連接稱為被動式隧道。選項：A、正確B、錯誤正確答案:【錯誤】3、問題：被動式隧道主要用于兩個內(nèi)部網(wǎng)絡(luò)（LAN1與LAN2）之間的固定連接。選項：A、正確B、錯誤正確答案:【正確】8.3實現(xiàn)VPN的第二層隧道協(xié)議1、問題：PPTP屬于第二層隧道協(xié)議。選項：A、正確B、錯誤正確答案:【正確】2、問題：PPTP使用RSA加密方法，但不進(jìn)行隧道驗證。選項：A、正確B、錯誤正確答案:【錯誤】3、問題：PPP協(xié)議僅支持TCP協(xié)議。選項：A、正確B、錯誤正確答案:【錯誤】4、問題：L2TP不支持單用戶多隧道同時傳輸。選項：A、正確B、錯誤正確答案:【錯誤】8.4實現(xiàn)VPN的第三層隧道協(xié)議1、問題：GRE有加密功能來防止網(wǎng)絡(luò)偵聽和攻擊，在實際環(huán)境中可以與IPSec在一起使用。選項：A、正確B、錯誤正確答案:【錯誤】2、問題：IPSec是由Internet組織IETF的IPSec工作組制定的IP網(wǎng)絡(luò)層安全標(biāo)準(zhǔn)。選項：A、正確B、錯誤正確答案:【正確】8.5IPSec技術(shù)1、問題：在數(shù)據(jù)封裝格式下，IPSec頭位于加密/認(rèn)證IP數(shù)據(jù)包之后。選項：A、正確B、錯誤正確答案:【錯誤】2、填空題：IPSec通過對的封裝以實現(xiàn)TCP/IP網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。正確答案:【IP報文】8.6VPN的實現(xiàn)1、問題：MPLS標(biāo)簽位于IP數(shù)據(jù)包的尾部。選項：A、正確B、錯誤正確答案:【錯誤】2、問題：當(dāng)數(shù)據(jù)包要離開MPLS網(wǎng)絡(luò)時，數(shù)據(jù)包入口處添加的標(biāo)簽被去掉。選項：A、正確B、錯誤正確答案:【正確】3、填空題：用戶邊緣設(shè)備根據(jù)自己的將封裝前的數(shù)據(jù)包轉(zhuǎn)發(fā)到正確的目的地。正確答案:【路由表】8.7SSLVPN的實現(xiàn)1、問題：SSL(SecureSocketsLayer安全套接層)VPN采用C/S結(jié)構(gòu)。選項：A、正確B、錯誤正確答案:【錯誤】2、填空題：SSL協(xié)議棧包括SSL記錄協(xié)議和。正確答案:【SSL握手協(xié)議】8VPN技術(shù)及應(yīng)用（單元測試）1、問題：關(guān)于VPN的概念，下面哪種說法正確的是（）。選項：A、VPN是局域網(wǎng)之內(nèi)的安全通道B、VPN是在互聯(lián)網(wǎng)內(nèi)建立的虛擬的安全隧道C、VPN是在互聯(lián)網(wǎng)內(nèi)建立的一條真實的點到點的線路D、VPN與防火墻的作用相同正確答案:【VPN是在互聯(lián)網(wǎng)內(nèi)建立的虛擬的安全隧道】2、問題：VPN的應(yīng)用特點主要表現(xiàn)在兩個方面，分別是（）。選項：A、應(yīng)用成本低廉和使用安全B、便于實現(xiàn)和管理方便C、資源豐富和使用便捷D、高速和安全正確答案:【應(yīng)用成本低廉和使用安全】3、問題：如果要實現(xiàn)用戶在家中隨時訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方式實現(xiàn)（）。選項：A、外聯(lián)網(wǎng)VPNB、內(nèi)聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、專線接入正確答案:【遠(yuǎn)程接入VPN】4、問題：用于實現(xiàn)VPN的第二層隧道協(xié)議主要有（）。選項：A、PPTP，L2F，IPSecB、L2F，L2TP，GREC、PPTP，L2F，GRED、PPTP，L2TP，L2F正確答案:【PPTP，L2TP，L2F】5、問題：在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。選項：A、PPTPB、L2FC、IPSecD、L2TP正確答案:【IPSec】6、問題：SSLVPN系統(tǒng)是由（）這3個協(xié)議相互協(xié)作來實現(xiàn)的。選項：A、IPSecB、SSLC、HTTPSD、SOCKS正確答案:【SSL#HTTPS#SOCKS】7、問題：一個MPLSVPN主要由（）組成。選項：A、用戶邊緣設(shè)備B、提供商邊緣設(shè)備C、提供商設(shè)備D、用戶站點正確答案:【用戶邊緣設(shè)備#提供商邊緣設(shè)備#提供商設(shè)備#用戶站點】8、問題：在利用VPN連接兩個LAN時，LAN中必須使用TCP/IP協(xié)議。選項：A、正確B、錯誤正確答案:【錯誤】9、問題：防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個基本準(zhǔn)則，其中前者的安全性要比后者高。選項：A、正確B、錯誤正確答案:【正確】10、填空題：VPN系統(tǒng)中的三種典型技術(shù)分別是()、加密技術(shù)和身份認(rèn)證技術(shù)。正確答案:【隧道技術(shù)】11、填空題：基于IP網(wǎng)絡(luò)的VPN隧道有隧道開通器、有路由能力的公用網(wǎng)絡(luò)和（）三項基本的要素。正確答案:【隧道終止器】期末考試客觀題1、問題：網(wǎng)絡(luò)安全5個基本要素包括：機密性、完整性、（）、可控性、可審查性。選項：A、可靠性B、可用性C、可塑性D、可選性正確答案:【可用性】2、問題：身份鑒別威脅主要包括4個方面：口令圈套、（）、算法考慮不周、編輯口令。選項：A、不安全服務(wù)B、邏輯炸彈C、竊聽D、口令破解正確答案:【口令破解】3、問題：蜜罐可以分為犧牲型蜜罐、()、測量型蜜罐三種基本類型。選項：A、外觀型蜜罐B、硬件型C、軟件型D、綜合型正確答案:【外觀型蜜罐】4、問題：關(guān)于DES的描述中，錯誤的是（）。選項：A、是一個遵循Feistel密碼結(jié)構(gòu)的分組密碼算法B、采用64位的分組長度C、由ISO制定，每一輪使用48位的子密鑰D、采用56位的密鑰長度正確答案:【由ISO制定，每一輪使用48位的子密鑰】5、問題：以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。選項：A、硬件加密的兼容性比軟件加密好B、硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序C、硬件加密的安全性比軟件加密好D、硬件加密的速度比軟件加密快正確答案:【硬件加密的兼容性比軟件加密好】6、問題：非法接收者在截獲密文后試圖從中分析出明文的過程稱為（）選項：A、加密B、解密C、攻擊D、破譯正確答案:【破譯】7、問題：PKI無法實現(xiàn)（）。選項：A、權(quán)限分配B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機密性D、身份認(rèn)證正確答案:【權(quán)限分配】8、問題：數(shù)字簽名能夠提供身份認(rèn)證、數(shù)據(jù)完整性和（）等安全服務(wù)。選項：A、訪問控制B、不可抵賴C、加密D、校驗正確答案:【不可抵賴】9、問題：“在因特網(wǎng)上沒有人知道對方是一個人還是一條狗”這個故事最能說明（）。選項：A、網(wǎng)絡(luò)上所有的活動都是不可見的B、身份認(rèn)證的重要性和迫切性C、計算機網(wǎng)絡(luò)是一個虛擬的世界D、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性正確答案:【身份認(rèn)證的重要性和迫切性】10、問題：數(shù)字證書不包含（）選項：A、頒發(fā)機構(gòu)的名稱B、證書的有效期C、證書持有者的私有密鑰信息D、CA簽發(fā)證書時所使用的簽名算法正確答案:【證書持有者的私有密鑰信息】11、問題：口令管理過程中，應(yīng)該（）。選項：A、選用5個字母以下的口令B、設(shè)置口令有效期，以此來強迫用戶更換口令C、把明口令直接存放在計算機的某個文件中D、利用容易記住的單詞作為口令正確答案:【設(shè)置口令有效期，以此來強迫用戶更換口令】12、問題：口令管理過程中，應(yīng)該（）。選項：A、選用5個字母以下的口令B、設(shè)置口令有效期，以此來強迫用戶更換口令C、把明口令直接存放在計算機的某個文件中D、利用容易記住的單詞作為口令正確答案:【設(shè)置口令有效期，以此來強迫用戶更換口令】13、問題：以下認(rèn)證方式中，最為安全的是（）。選項：A、用戶名+密碼B、卡+指紋C、卡+密碼D、用戶名+驗證碼正確答案:【卡+指紋】14、問題：TCPSYN泛洪攻擊的原理是利用了（）。選項：A、TCP數(shù)據(jù)傳輸中的窗口技術(shù)B、TCP三次握手過程C、TCP面向流的工作機制D、TCP連接終止時的FIN報文正確答案:【TCP三次握手過程】15、問題：OSI參考模型相對于TCP/IP參考模型，在傳輸層之上還定義了會話層和（），而TCP/IP參考模型沒有這兩層。選項：A、表示層B、應(yīng)用層C、物理層D、鏈路層正確答案:【表示層】16、問題：TCP連接建立階段有三次報文握手。其中第一次握手報文中的SYN位為（）。選項：A、0B、1C、2D、3正確答案:【1】17、問題：計算機病毒是一段可運行的程序，它一般（）保存在磁盤中。選項：A、作為一個文件B、作為一段數(shù)