西南大学网院17秋[0836]信息安全在线作业及答案

网院作业

0836
1、下列哪些选项不能预防计算机犯罪（）西南大学网院

    经常对机房以及计算机进行打扫、清洁
    所有通过网络传送的信息应在计算机内自动登记
    对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中
    按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中
参考答案：经常对机房以及计算机进行打扫、清洁；
2、操作系统是企业网络管理平台的基础，其安全性是第一位的，作为一名合格的企业安全管理员，应了解以下操作系统所面临的哪些安全威胁。（）
    操作系统软件自身的漏洞
    开放了所有的端口
    开放了全部的服务
    病毒
参考答案：操作系统软件自身的漏洞；
3、下列选项中，不是认证技术所能提供的服务是()
    验证消息在传送或存储过程中是否被篡改
    验证消息收发者是否持有正确的身份认证符
    验证消息序号和操作时间是否正确
    验证消息在传输过程中是否被窃听
参考答案：验证消息在传输过程中是否被窃听；
4、系统通过验证用户身份，进而确定用户的权限，这项服务是（）
    报文认证
    访问控制
    不可否定性
    数据完整性
5、在网络通信中，为了防止信息被未授权人得知，应采用（）
    数字签名技术
    消息认证技术
    数据加密技术
    身份认证技术
6、为了防止网络传输中的数据被篡改，应采用（）
    数字签名技术
    消息认证技术
    数据加密技术
    身份认证技术
7、在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）
    数字签名技术
    消息认证技术
    数据加密技术
    身份认证技术
8、下面关于数字证书的描述中，错误的是（）
    证书上列有证书授权中心的数字签名
    证书上列有证书拥有者的基本信息
    证书上列有证书拥有者的公开密钥
    证书上列有证书拥有者的秘密密钥
9、PKI基于以下哪种方式保证网络通讯安全（）
    公开密钥加密算法
    对称加密算法
    加密设备
    其它
10、CA的核心职责是（）
    签发和管理数字证书
    验证用户的信息
    公布黑名单
    撤消用户的证书
11、Kerberos协议中应用的加密方式为（）
    对称加密
    非对称加密
    HASH加密
    单向加密
12、下列选项中，不是VPN所能提供的服务是（）
    通过加密技术提供的保密性
    通过认证技术提供的真实性
    通过数字签名提供的不可否认性
    通过密钥交换技术协商密钥
13、下列对入侵检测系统的描述中，正确的是（）
    入侵检测工具只能监控单位内部网络，不能监控单位外部网络
    入侵检测工具可以实时地监控网络，发现已知和未知的攻击
    入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
    检测到未授权活动后，软件可以自主决定作何反应，采取相应措施
14、如果内部网络的地址网段为192.168.1.0/24，需要用到下列哪个功能，才能使用户上网（）
    地址学习
    地址转换
    IP地址和MAC地址绑定功能
    URL过滤功能
15、关于防火墙的功能，以下哪一种描述是错误的（）
    防火墙可以检查进出内部网的通信量
    防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
    防火墙可以使用过滤技术在网络层对数据包进行选择
    防火墙可以阻止来自内部的威胁和攻击
16、以下有关防火墙的描述中，错误的是（）
    防火墙是一种主动的网络安全防御措施
    防火墙可有效防范外部攻击
    防火墙不能防止内部人员攻击
    防火墙拓扑结构会影响其防护效果
17、下面哪一种算法属于对称加密算法（）
    DES
    RSA
    ECC
    SA
18、下面哪一种算法属于非对称加密算法（）
    ES
    Rijindael
    RSA
    ES
19、下列关于密码学作用的描述中，错误的是（）
    加密信息，使非授权用户无法知道消息的内容
    消息接收者能通过加解密来确认消息的来源
    消息接收者能通过密码技术来确认消息在传输中是否被改变
    通过密码学可提供完全的安全保障
20、下面选项中，使用了公钥密码体制的是（）
    SSL
    SOCK5
    Kerberos
    MD5
21、SHA是指以下哪个专用名词的简称（）
    数字签名算法
    数据加密标准
    安全散列算法
    电子数据交换
22、密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）
    惟密文攻击
    已知明文攻击
    选择明文攻击
    选择密文攻击
23、在包过滤技术中，不能作为过滤依据的是（）
    源IP地址
    传输层协议
    目的端口
    数据内容
24、以下加密方式中能同时提供保密性和鉴别性的有（）
    用自己私钥加密报文传给B
    A用自己公钥加密报文传给B
    A用B的公钥加密报文传给B
    A用自己私钥加密报文
    再用B的公钥加密报文传给B
25、目前在各种恶意程序中，危害最大的是()
    恶作剧程序
    细菌程序
    宏病毒
    木马与蠕虫
26、通过QQ发送“免费获取Q币”字样的超链接，该链接实际指向的是一个木马程序，这种攻击属于（）
    木马
    社会工程学
    电话系统漏洞
    拒绝服务
27、通过发送大量欺骗性包，每个包可能被多个主机接收，成倍的响应涌到目标系统，占据系统所有资源，导致系统崩溃或挂起，这种攻击属于哪种DoS攻击。（）
    SYNFlood
    Teardro
    LAND
    Smurf
28、诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）
    假冒攻击
    网络钓鱼攻击
    后门攻击
    恶意访问攻击
29、以下行为中，属于被动攻击的是（）
    重放攻击
    口令嗅探
    拒绝服务
    物理破坏
30、进不来拿不走看不懂改不了走不脱是网络信息安全建设的目的。其中，拿不走是指下面那种安全服务（）
    数据加密
    身份认证
    数据完整性
    访问控制
31、我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。
    A.√
    B.×
32、可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。
    A.√
    B.×
33、端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。
    A.√
    B.×
34、用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。
    A.√
    B.×
35、数字信封
36、数据完整性
37、公钥证书
38、网络地址转换
39、访问控制
40、信息安全
41、异常入侵检测
42、虚拟私人网
43、缓存溢出
44、数字签名
45、防火墙
46、.拒绝服务（DOS）
47、CA认证
48、宏病毒
49、简述为什么会提出数字信封技术。
50、Kerberos用来解决什么问题？
51、比较传统密码体制和公开密码体制的差异。
52、什么是数字签名？其基本要求是什么？有哪些基本的数字签名方法？
53、试述你是如何理解信息安全领域“三分技术，七分管理”这名话的。
54、网络安全的含义及特征是什么?
55、包过滤是如何工作的
56、假如你是单位WEB服务器管理员，试述你会采取哪些主要措施来保障WEB服务器安全。
57、.简述什么是双重签名以及其基本工作原理。
58、个网络管理假如你是一员，请假定网络场景，说明你会采取哪些措施来构建网络安全体系，这些措施各有什么作用。
59、计算机系统安全技术标准有哪些？
60、简述构造一个理想的Hash函数应符合哪些基本要求。
61、试论述目前造成计算机网络不安全的原因是什么?可采取哪些相应的安全措施？
62、简述入侵检测的基本原理。
63、1.简述在口令设置与口令维护中应注意的基本原则。2.简述WEB站点面临的主要安全威胁。
64、1.试述目前有哪些常用的网络安全管理技术2.试全面论述防火墙技术的优势与不足。3.假设A通过网络向B发送一份机密文件，试分析在这个过程中可能遇到的各种安全威胁，并论述应采取何种相应措施进行防范。4.试述保障信息系统安全应考虑的主要问题。
65、1.简述计算机病毒的危害有哪些。2.简述在病毒防范中可采取哪些具体措施。3.简述防范恶意软件的具体措施。
66、1.双重签名2.SQL注入3.端到端加密4.直接数字签名5.需仲裁的数字签名
67、简述WEB站点面临的主要安全威胁。
68、简述防范恶意软件的具体措施。
69、简述在病毒防范中可采取哪些具体措施。
更多学习资料请登录www.openhelp100.com