南开大学22春学期《网络安全技术》在线作业(活体识别)
22春学期(高起本1709、全层次18032103)《网络安全技术》在线作业试卷总分100得分100
南开大学2022春季学期在线作业答案
第1题SSL指的是
A、加密认证协议
B、安全套接层协议
C、授权认证协议
D、安全通道协议
正确答案
第2题利用以太网的特点将设备网卡设置为混杂模式从而能够接收到整个以太网内的网络数据信息
A、嗅探程序
B、拒绝服务攻击
C、缓冲区溢出攻击
D、木马程序
正确答案
第3题下列关于用户口令说法错误的是
A、口令不能设置为空
B、口令长度越长,安全性越高
C、复杂口令安全性足够高,不需要定期修改
D、口令认证是最常见的认证机制
正确答案
第4题对于有线通信和无线通信阶段以下哪一项是使加密变得更加重要的原因
A、数据转换成信号后进行传播,监听经过信道传播的信号比较容易
B、两地之间的数据传输时间变短
C、两地之间的数据传输过程变得容易
D、允许传输数据的两地之间的距离变得更长
正确答案
如果您认为您已经落入网络钓鱼的圈套则应采取措施
A、向电子邮件地址或网站被伪造的公司报告该情形
B、更改帐户的密码
C、立即检查财务报表
D、以上全部都是
正确答案
第6题SATAN属于
A、网络嗅探软件
B、木马检测工具
C、缓冲区溢出监测工具
D、端口扫描工具
正确答案
第7题防火墙用于将Internet和内部网络隔离
A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施
C、是保护线路不受破坏的软件和硬件设施 奥鹏作业答案
D、是起抗电磁干扰作用的硬件设施
正确答案
第8题攻击者截获并记录了从A到B的数据然后从所截获的数据中提取出信息重新发往B这种攻击称为
A、中间人攻击
B、口令猜测器和字典攻击
C、强力攻击
D、回放攻击
正确答案
第9题除了以外下列都属于公钥的分配方法
A、公用目录表
B、公钥管理机构
C、公钥证书
D、秘密传输
正确答案
以下关于CA认证中心说法正确的是
A、CA认证是使用对称密钥机制的认证方法
B、CA认证中心只负责签名,不负责证书的产生
C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D、CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
正确答案
第11题数字签名要预先使用单向Hash函数进行处理的原因是
A、多一道加密工序,使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度,加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
正确答案
加密有对称密钥加密、非对称密钥加密两种数字签名采用的是
A、对称密钥加密
B、非对称密钥加密
正确答案
第13题关于对称密钥体制和非对称密钥体制结合以下哪一项描述是正确的
A、用对称密钥加密算法加密数据,用非对称密钥加密算法加密对称密钥
B、用对称密钥加密算法加密非对称密钥,用非对称密钥加密算法加密数据
C、只用非对称密钥加密算法加密数据
D、只用对称密钥加密算法加密数据
正确答案
第14题蠕虫
A、不进行自我复制
B、不向其他计算机传播
C、不需要宿主文件
D、不携带有效负载
正确答案
密码学中的杂凑函数Hash函数按照是否使用密钥分为两大类带密钥的杂凑函数和不带密钥的杂凑函数下面是带密钥的杂凑函数
A、MD4
B、SHA1
C、whirlpool
D、MD5
正确答案
第16题以下哪一项不是单机状态和网络状态之间的区别
A、数据转换成信号后通过链路进行传播
B、转发节点中存储的数据
C、可以远程实现对计算机中数据的非法访问
D、计算机中存储、处理数据
正确答案
第17题IPSec协议工作在层次
A、数据链路层
B、网络层
C、应用层
D、传输层
正确答案
第18题关于实体X和实体Y的共同信任锚以下哪一项描述是错误的
A、实体X和实体Y都已经验证用于证明信任锚的公钥与信任锚之间绑定关系的证书
B、实体X和实体Y的认证路径都是从信任锚开始的
C、实体X和实体Y的认证路径是相同的
D、根据实体X和实体Y的认证路径,可以构建以信任锚为根认证中心包含实体X和实体Y的层次结构
正确答案
第19题数字签名要预先使用单向Hash函数进行处理的原因是
A、多一道加密工序使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度,加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
正确答案
信息安全在通信保密阶段对信息安全的关注局限在安全属性
A、不可否认性
B、可用性
C、保密性
D、完整性
正确答案
第21题数字签名要预先使用单向Hash函数进行处理的原因
A、多一道加密工序使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度,加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
正确答案
第22题在DES算法中如果给定初始密钥k经子密钥产生器产生的各个子密钥都相同则称该密钥k为弱密钥DES算法弱密钥的个数为
A、2
B、4
C、8
D、16
正确答案
第23题以下哪一项不是ARP欺骗攻击的技术机理
A、终端接收到ARP报文,记录ARP报文中的IP地址与MAC地址对
B、如果ARP缓冲区中已经存在IP地址与MAC地址对,以该MAC地址作为该IP地址的解析结果
C、可以在ARP报文中伪造IP地址与MAC地址对
D、ARP缓冲区中的IP地址与MAC地址对存在寿命
正确答案
第24题关于PPP以下哪一项描述是错误的
A、基于点对点信道的链路层协议
B、PSTN作为接入网络时的接入控制协议
C、通过PPPoverX技术实现PPP帧经过多种不同类型的分组交换路径的传输过程
D、通用的链路层协议
正确答案
关于源IP地址欺骗攻击以下哪一项描述是错误的
A、一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响
B、黑客终端攻击过程中不容易接收到响应报文
C、有些信息系统将源IP地址作为源端身份标识符
D、伪造的源IP地址不能是网络中存在的有效IP地址
正确答案
第26题以下哪些选项是关于浏览网页时存在的安全风险
A、网络钓鱼
B、隐私跟踪
C、数据劫持
D、网页挂马
正确答案BCD
第27题web安全是一个系统问题包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全然而网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂目前的web安全主要分为以下几个方面
A、保护服务器及其数据的安全
B、保护服务器和用户之间传递的信息的安全
C、保护web应用客户端及其环境安全
D、保证有足够的空间和内存,来确保用户的正常使用
正确答案
第28题PKI管理对象包括
A、ID和口令
B、证书
C、密钥
D、证书撤销
正确答案CD
第29题关于入侵检测技术下列描述中正确的是
A、入侵检测系统不对系统或网络造成任何影响
B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D、基于网络的入侵检测系统无法检查加密的数据流
正确答案CD
一个完整的数字签名过程包括和两个步骤
A、加密
B、解密
C、签名
D、验证
正确答案D
第31题网站的安全协议是https时该网站浏览时不会进行处理
A、增加访问标记
B、身份验证
C、加密
D、口令验证
正确答案
第32题属于动态网页技术
A、MATLAB
B、ASP
C、CGI
D、PHP
正确答案CD
第33题以下选项中哪些是数字签名机制能够实现的目标
A、接受者能够核实发送者对信息的签名
B、发送者不能抵赖对信息的签名
C、接受者不能伪造对信息的签名
D、发送者能够确定接受者受到消息
正确答案
第34题以下属于VPN核心技术的
A、隧道技术
B、身份认证
C、日志记录
D、访问控制
正确答案BD
第35题我们在日常生活中网上支付时应该采取哪些安全防范措施
A、保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为
B、网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确
C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件开通短信口令时,务必确认接收短信手机号为本人手机号
D、避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出
正确答案
第36题在来自可信站点的电子邮件中输入个人或财务信息就是安全的
T、对
F、错
第37题安装网络人侵检测系统对Smurf、安装后门程序攻击行为作用不大
T、对
F、错
正确答案F
第38题网络钓鱼的目标往往是细心选择的一些电子邮件地址
T、对
F、错
正确答案
第39题公钥密码体制有两种基本的模型一种是加密模型另一种是认证模型
T、对
F、错
正确答案
第40题在早期大多数的入侵检测系统中入侵响应都属于被动响应
T、对
F、错
正确答案
第41题基于被验证者的家属指纹不属于用户身份认证的范畴
T、对
F、错
第42题安装网络人侵检测系统对信息嗅探攻击行为作用不大
T、对
F、错
正确答案
第43题对称密码体制的特征是加密密钥和解密密钥完全相同或者一个密钥很容易从另一个密钥中导出
T、对
F、错
第44题防火墙提供的透明工作模式是指防火墙工作在数据链路层类似于一个网桥因此不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络
T、对
F、错
正确答案
第45题漏洞只可能存在于操作系统中数据库等其他软件系统不会存在漏洞
T、对
F、错
正确答案F
第46题蠕虫是黑客编写的、具有自动传播和自动激活特性的完整程序
T、对
F、错
第47题DiffieHellman密钥交换算法无法通过截获交换的随机数导出密钥
T、对
F、错
第48题蜜罐技术是种被动响应措施
T、对
F、错
正确答案F
第49题对网页请求参数进行验证可以防止SQL注入攻击
T、对
F、错
企业内部只需在网关和各服务器上安装防病毒软件客户端不需要安装
T、对
F、错
正确答案
本内容由易百教育整理并发布
页:
[1]