南开23春学期(高起本:1709-2103、专升本高起专:1909-2103)《网络安全技术》在线作业【标准答案】 作者:奥鹏周老师 分类: 南开大学 发布时间: 2023-06-26 17:07 作业答案 联系QQ:3326650399 微信:cs80188 微信二维码 23春学期(高起本:1709-2103、专升本/高起专:1909-2103)《网络安全技术》在线作业-00001 试卷总分:100 得分:100 一、单选题 (共 25 道试题,共 50 分) 1.以下哪一项不是单机状况下的安全办法() A.物理保护计算机,不答应非授权人员触摸计算机 B.拜访操控,非授权人员无法读取或仿制计算机中的信息 C.避免计算机感染病毒 D.制止接人任何输出设备 2.以下哪一项不归于引发网络安全疑问的缘由() A.网络原旨是便利通讯 B.很多商务活动在网络上打开 C.网络信息资源现已变成重要的战略资源 D.网络安全设备开展敏捷 3.关于截获进犯,以下哪一项描绘是错误的() A.截获进犯一般需求改动源和意图端之间的传输途径 B.源和意图端之间的传输途径能够经过改动交流机转宣布或路由器路由表完成 C.截获进犯关于源和意图端是通明的 D.截获进犯不适用于点对点物理链路两头之间的传输过程 4.关于暗码学的评论中,下列( )观念是不正确的。 A.暗码学是研讨与信息安全有关的方面如秘要性、完好性、实体辨别、抗否定等的归纳技术 B.暗码学的两大分支是暗码编码学和暗码剖析学 C.暗码并不是供给安全的单一的手法,而是一组技术 D.暗码学中存在一次一密的暗码体系,它是肯定安全的 5.以下哪一项不是以损坏信息保密性为意图的进犯行动() A.信息嗅探 B.信息截获 C.装置后门程序 D.DDoS 6.会话侦听和绑架技术是归于( )的技术。 A.暗码剖析复原 B.协议缝隙浸透 C.应用缝隙剖析与浸透 D.DOS进犯 7.信息系统安全在不一样的环境和应用中会得到不一样的解说。解说()是不正确的。 A.数字信息处理系统安全,即确保数字信息处理过程中无错误 B.网络上系统信息的安全,包含用户口令辨别、用户存取权限操控、数据存取权限、方法操控、安全审计、安全疑问盯梢、计算机病毒防治和数据加密等 C.网络上信息传达的安全,即信息传达后的安全,包含信息过滤等。它偏重于保护信息的保密性、实在性和完好性。防止进犯者使用系统的安全缝隙进行偷听、假充和欺诈等有损于合法用户的行动 D.网络系统的硬件、软件及其系统中的数据遭到保护,不因偶尔要素而遭到损坏、更改或走漏,系统接连、牢靠、正常地运转,效劳不中止 8.信息安全在通讯保密期间对信息安全的重视限制在安全特点:( ) A.不可以否定性 B.可用性 C.保密性 D.完好性 9.AES结构由以下四个不一样的模块构成,其间( )对错线性模块。 A.字节代换 B.行位移 C.列混杂 D.轮密钥加 10.以下不是包过滤防火墙首要过滤的信息:( ) A.源IP地址 B.意图IP地址 C.TCP源端口和意图端口 D.时刻 11.关于 WEP 加密机制的缺点,以下哪一项描绘是错误的() A.用伪随机数生成器发生密钥 B.作为随机数种子一有些的初始密钥 是不变的 C.密钥会集的密钥数=< D.初始密钥k的长度只能是40或104 12.防火墙施行的网络间信息交流操控,对以下哪一项进犯行动效果不大() A.ARP 诈骗 B.木马外泄信息资源 C.Ping of Death D.SYN 泛洪 13.下列( )机制不归于应用层安全。 A.数字签名 B.应用署理 C.主机侵略检测 D.应用审计 14.以下关于对称密钥加密说法正确的是:( ) A.加密方宽和密方能够运用不一样的算法 B.加密密钥宽和密密钥能够是不一样的 C.加密密钥宽和密密钥有必要是一样的 D.密钥的管理十分简略 15.防火墙最首要被布置在( )方位。 A.网络鸿沟 B.主干线路 C.重要效劳器 D.桌面终端 16.在加密效劳中,( )是用于保障数据的实在性和完好性的,当前首要有两种生成MAC的方法。 A.加密宽和密 B.数字签名 C.密钥安顿 D.音讯认证码 17.RSA 运用不便利的最大疑问是:( ) A.发生秘钥需求强壮的计算才能 B.算法中需求大数 C.算法中需求素数 D.被进犯过许多次 18.在以下古典暗码体系中,归于置换暗码的是:( ) A.移位暗码 B.倒序暗码 C.仿射暗码 D.PlayFair暗码 19.CA指的是:( ) A.证书授权 B.加密认证 C.虚拟专用网 D.安全套接层 20.关于密钥是主体身份标识信息的状况,以下哪一项描绘是正确的() A.只要主体晓得密钥 B.只要示证者和辨别者晓得密钥 C.主体经过向辨别者发送密钥证明自己晓得密钥 D.只要辨别者晓得密钥 21.以病毒进犯的不一样操作系统中,( )现已替代DOS系统,变成病毒进犯的首要对象。 A.UNIX系统 B.NetWare系统 C.Windows系统 D.OS/2系统 22.网上银行系统的一次转账操作过程中发作了转账金额被不合法篡改的行动,这损坏了信息安全的( )特点。 A.保密性 B.完好性 C.不可以否定性 D.可用 23.假如您以为您现已落入网络垂钓的骗局,则应采纳( )办法。 A.向电子邮件地址或网站被假造的公司陈述该景象 B.更改帐户的暗码 C.当即检查财政报表 D.以上悉数都是 24.关于PPP ,以下哪一项描绘是错误的() A.根据点对点信道的链路层协议 B.PSTN 作为接入网络时的接入操控协议 C.经过 PPP over X技术完成 PPP 帧通过多种不一样类型的分组交流途径的传输过程 D.通用的链路层协议 25.用数字方法承认、判定、认证网络上参加信息交流者或效劳器的身份是指 () A.接入操控 B.数字认证 C.数字签名 D.防火墙 二、多选题 (共 10 道试题,共 20 分) 26.身份辨别是安全效劳中的重要一环,以下关于身份辨别的叙说中,正确的是() A.身份辨别是授权操控的基础 B.身份辨别一般不必供给双向的认证 C.当前一般选用根据对称密钥加密或揭露密钥加密的方法 D.数字签名机制是完成身份辨别的重要机制 27.IPSec是网络层典型的安全协议,可以为IP数据包供给( )安全效劳。 A.保密性 B.完好性 C.不可以否定性 D.可审计性 E.实在性 28.以下哪些行动能够致使操作系统发生安全缝隙:( ) A.运用破解版的编程东西 B.不安全的编程习气 C.思考不周的架构设计 D.编程计算机未装置杀毒软件 29.加密技术能供给以下哪种安全效劳:( ) A.认证 B.秘要性 C.完好性 D.可用性 30.以部属于地道协议的是() A.PPTP B.L2TP C.TCP/IP D.IPSec 31.()归于木马技术。 A.自我仿制技术 B.自动加载运转技术 C.远程监控技术 D.动态嵌入技术 32.请剖析哪些是病毒、木马,在电子邮件的传达方法:( ) A.邮件主题及内容假造成林林总总(老友的回复邮件、管理员的提示、热门事情等) B.病毒副本存在邮件附件中,假装成各种格局的文件诱惑用户点击履行,如jpg、doc、zip、rar等,但有些时分实践上是exe文件 C.将木马代码经过邮件的正文发送曩昔 D.将病毒源文件直接发送给用户 33.电子信息化表现在日子的方方面面,()归于电子信息化的表现。 A.付出宝 B.电子银行 C.网络图书馆 D.和客户咖啡馆碰头 34.怎么防备操作系统安全危险:( ) A.给一切用户设置严厉的口令 B.运用默许账户设置 C.及时装置最新的安全补丁 D.删去剩余的系统组件 35.网络安全协议不包含:(?) A.POP3和IMAP4 B.TCP/IP C.SSL、TLS、IPSec、Telnet、SSH、SET等 D.SMTP 三、判别题 (共 15 道试题,共 30 分) 36.运用误用检测技术的侵略检测系统很难检测到新的进犯行动和原有进犯行动的变种:( ) 37.运转防病毒软件能够协助避免遭受网页仿冒诈骗:( ) 38.经过网络扫描,能够判别方针主机的操作系统类型:( ) 39.网络分层结构是黑客成功施行进犯的缘由:() 40.装置网络人侵检测系统,对信息嗅探进犯行动效果不大:() 41.企业界部只需在网关和各效劳器上装置防病毒软件,客户端不需求装置:( ) 42.反常侵略检测的条件条件是侵略性活动集作为反常活动集的子集,而抱负情况是反常活动集与侵略性活动集持平:( ) 43.PKI是使用揭露密钥技术所构建的、处理网络安全疑问的、遍及适用的一种基础设施:( ) 44.功能“瓶颈”是当时侵略防护系统面对的一个应战:( ) 45.启示式技术经过查找通用的不合法内容特征,来测验检测新方式和已知方式的不合法内容:( ) 46.IP 地址诈骗和回绝效劳都归于自动进犯:() 47.对信息的这种防篡改、防删去、防刺进的特性为数据完好性保护:( ) 48.蜜罐技术是种被迫呼应办法:( ) 49.音讯辨别码既可供给音讯辨别又可供给保密性:() 50.防火墙规矩集大概尽能够的简略,规矩集越简略,错误装备的能够性就越小,系统就越安全:( ) 作业答案 联系QQ:3326650399 微信:cs80188 微信二维码
试卷总分:100 得分:100
一、单选题 (共 25 道试题,共 50 分)
1.以下哪一项不是单机状况下的安全办法()
A.物理保护计算机,不答应非授权人员触摸计算机
B.拜访操控,非授权人员无法读取或仿制计算机中的信息
C.避免计算机感染病毒
D.制止接人任何输出设备
2.以下哪一项不归于引发网络安全疑问的缘由()
A.网络原旨是便利通讯
B.很多商务活动在网络上打开
C.网络信息资源现已变成重要的战略资源
D.网络安全设备开展敏捷
3.关于截获进犯,以下哪一项描绘是错误的()
A.截获进犯一般需求改动源和意图端之间的传输途径
B.源和意图端之间的传输途径能够经过改动交流机转宣布或路由器路由表完成
C.截获进犯关于源和意图端是通明的
D.截获进犯不适用于点对点物理链路两头之间的传输过程
4.关于暗码学的评论中,下列( )观念是不正确的。
A.暗码学是研讨与信息安全有关的方面如秘要性、完好性、实体辨别、抗否定等的归纳技术
B.暗码学的两大分支是暗码编码学和暗码剖析学
C.暗码并不是供给安全的单一的手法,而是一组技术
D.暗码学中存在一次一密的暗码体系,它是肯定安全的
5.以下哪一项不是以损坏信息保密性为意图的进犯行动()
A.信息嗅探
B.信息截获
C.装置后门程序
D.DDoS
6.会话侦听和绑架技术是归于( )的技术。
A.暗码剖析复原
B.协议缝隙浸透
C.应用缝隙剖析与浸透
D.DOS进犯
7.信息系统安全在不一样的环境和应用中会得到不一样的解说。解说()是不正确的。
A.数字信息处理系统安全,即确保数字信息处理过程中无错误
B.网络上系统信息的安全,包含用户口令辨别、用户存取权限操控、数据存取权限、方法操控、安全审计、安全疑问盯梢、计算机病毒防治和数据加密等
C.网络上信息传达的安全,即信息传达后的安全,包含信息过滤等。它偏重于保护信息的保密性、实在性和完好性。防止进犯者使用系统的安全缝隙进行偷听、假充和欺诈等有损于合法用户的行动
D.网络系统的硬件、软件及其系统中的数据遭到保护,不因偶尔要素而遭到损坏、更改或走漏,系统接连、牢靠、正常地运转,效劳不中止
8.信息安全在通讯保密期间对信息安全的重视限制在安全特点:( )
A.不可以否定性
B.可用性
C.保密性
D.完好性
9.AES结构由以下四个不一样的模块构成,其间( )对错线性模块。
A.字节代换
B.行位移
C.列混杂
D.轮密钥加
10.以下不是包过滤防火墙首要过滤的信息:( )
A.源IP地址
B.意图IP地址
C.TCP源端口和意图端口
D.时刻
11.关于 WEP 加密机制的缺点,以下哪一项描绘是错误的()
A.用伪随机数生成器发生密钥
B.作为随机数种子一有些的初始密钥 是不变的
C.密钥会集的密钥数=<
D.初始密钥k的长度只能是40或104
12.防火墙施行的网络间信息交流操控,对以下哪一项进犯行动效果不大()
A.ARP 诈骗
B.木马外泄信息资源
C.Ping of Death
D.SYN 泛洪
13.下列( )机制不归于应用层安全。
A.数字签名
B.应用署理
C.主机侵略检测
D.应用审计
14.以下关于对称密钥加密说法正确的是:( )
A.加密方宽和密方能够运用不一样的算法
B.加密密钥宽和密密钥能够是不一样的
C.加密密钥宽和密密钥有必要是一样的
D.密钥的管理十分简略
15.防火墙最首要被布置在( )方位。
A.网络鸿沟
B.主干线路
C.重要效劳器
D.桌面终端
16.在加密效劳中,( )是用于保障数据的实在性和完好性的,当前首要有两种生成MAC的方法。
A.加密宽和密
B.数字签名
C.密钥安顿
D.音讯认证码
17.RSA 运用不便利的最大疑问是:( )
A.发生秘钥需求强壮的计算才能
B.算法中需求大数
C.算法中需求素数
D.被进犯过许多次
18.在以下古典暗码体系中,归于置换暗码的是:( )
A.移位暗码
B.倒序暗码
C.仿射暗码
D.PlayFair暗码
19.CA指的是:( )
A.证书授权
B.加密认证
C.虚拟专用网
D.安全套接层
20.关于密钥是主体身份标识信息的状况,以下哪一项描绘是正确的()
A.只要主体晓得密钥
B.只要示证者和辨别者晓得密钥
C.主体经过向辨别者发送密钥证明自己晓得密钥
D.只要辨别者晓得密钥
21.以病毒进犯的不一样操作系统中,( )现已替代DOS系统,变成病毒进犯的首要对象。
A.UNIX系统
B.NetWare系统
C.Windows系统
D.OS/2系统
22.网上银行系统的一次转账操作过程中发作了转账金额被不合法篡改的行动,这损坏了信息安全的( )特点。
A.保密性
B.完好性
C.不可以否定性
D.可用
23.假如您以为您现已落入网络垂钓的骗局,则应采纳( )办法。
A.向电子邮件地址或网站被假造的公司陈述该景象
B.更改帐户的暗码
C.当即检查财政报表
D.以上悉数都是
24.关于PPP ,以下哪一项描绘是错误的()
A.根据点对点信道的链路层协议
B.PSTN 作为接入网络时的接入操控协议
C.经过 PPP over X技术完成 PPP 帧通过多种不一样类型的分组交流途径的传输过程
D.通用的链路层协议
25.用数字方法承认、判定、认证网络上参加信息交流者或效劳器的身份是指 ()
A.接入操控
B.数字认证
C.数字签名
D.防火墙
二、多选题 (共 10 道试题,共 20 分)
26.身份辨别是安全效劳中的重要一环,以下关于身份辨别的叙说中,正确的是()
A.身份辨别是授权操控的基础
B.身份辨别一般不必供给双向的认证
C.当前一般选用根据对称密钥加密或揭露密钥加密的方法
D.数字签名机制是完成身份辨别的重要机制
27.IPSec是网络层典型的安全协议,可以为IP数据包供给( )安全效劳。
A.保密性
B.完好性
C.不可以否定性
D.可审计性
E.实在性
28.以下哪些行动能够致使操作系统发生安全缝隙:( )
A.运用破解版的编程东西
B.不安全的编程习气
C.思考不周的架构设计
D.编程计算机未装置杀毒软件
29.加密技术能供给以下哪种安全效劳:( )
A.认证
B.秘要性
C.完好性
D.可用性
30.以部属于地道协议的是()
A.PPTP
B.L2TP
C.TCP/IP
D.IPSec
31.()归于木马技术。
A.自我仿制技术
B.自动加载运转技术
C.远程监控技术
D.动态嵌入技术
32.请剖析哪些是病毒、木马,在电子邮件的传达方法:( )
A.邮件主题及内容假造成林林总总(老友的回复邮件、管理员的提示、热门事情等)
B.病毒副本存在邮件附件中,假装成各种格局的文件诱惑用户点击履行,如jpg、doc、zip、rar等,但有些时分实践上是exe文件
C.将木马代码经过邮件的正文发送曩昔
D.将病毒源文件直接发送给用户
33.电子信息化表现在日子的方方面面,()归于电子信息化的表现。
A.付出宝
B.电子银行
C.网络图书馆
D.和客户咖啡馆碰头
34.怎么防备操作系统安全危险:( )
A.给一切用户设置严厉的口令
B.运用默许账户设置
C.及时装置最新的安全补丁
D.删去剩余的系统组件
35.网络安全协议不包含:(?)
A.POP3和IMAP4
B.TCP/IP
C.SSL、TLS、IPSec、Telnet、SSH、SET等
D.SMTP
三、判别题 (共 15 道试题,共 30 分)
36.运用误用检测技术的侵略检测系统很难检测到新的进犯行动和原有进犯行动的变种:( )
37.运转防病毒软件能够协助避免遭受网页仿冒诈骗:( )
38.经过网络扫描,能够判别方针主机的操作系统类型:( )
39.网络分层结构是黑客成功施行进犯的缘由:()
40.装置网络人侵检测系统,对信息嗅探进犯行动效果不大:()
41.企业界部只需在网关和各效劳器上装置防病毒软件,客户端不需求装置:( )
42.反常侵略检测的条件条件是侵略性活动集作为反常活动集的子集,而抱负情况是反常活动集与侵略性活动集持平:( )
43.PKI是使用揭露密钥技术所构建的、处理网络安全疑问的、遍及适用的一种基础设施:( )
44.功能“瓶颈”是当时侵略防护系统面对的一个应战:( )
45.启示式技术经过查找通用的不合法内容特征,来测验检测新方式和已知方式的不合法内容:( )
46.IP 地址诈骗和回绝效劳都归于自动进犯:()
47.对信息的这种防篡改、防删去、防刺进的特性为数据完好性保护:( )
48.蜜罐技术是种被迫呼应办法:( )
49.音讯辨别码既可供给音讯辨别又可供给保密性:()
50.防火墙规矩集大概尽能够的简略,规矩集越简略,错误装备的能够性就越小,系统就越安全:( )
作业答案 联系QQ:3326650399 微信:cs80188