吉大20秋学期《网络与信息安全技术》在线作业一[答案]

吉大20秋学期《网络与信息安全技术》在线作业一[答案]满分答案

吉大20秋学期《网络与信息安全技术》在线作业一-0004

试卷总分:100  得分:100

一、单选题 (共 14 道试题,共 56 分)

1.属于被动攻击的恶意网络行为是( )。

A.缓冲区溢出

B.网络监听

C.端口扫描

D.IP欺骗

 

2.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )

A.IDS

B.防火墙

C.杀毒软件

D.路由器

 

3.向有限的空间输入超长的字符串是哪一种攻击手段( )

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

 

4.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。

A.DHCP

B.ARP

C.proxy ARP

D.IGRP

 

5.以下哪项不属于防止口令猜测的措施( )

A.严格限定从一个给定的终端进行非法认证的次数

B.确保口令不在终端上再现

C.防止用户使用太短的口令

D.使用机器产生的口令

 

6.下列不属于衡量加密技术强度的因素是( )

A.密钥的保密性

B.算法强度

C.密钥长度

D.密钥名称

 

7.下列不属于系统安全的技术是( )

A.防火墙

B.加密狗

C.认证

D.防病毒

 

8.密码技术中,识别个人、网络上的机器或机构的技术称为( )

A.认证

B.数字签名

C.签名识别

D.解密

 

9.在公钥密码体制中，用于加密的密钥为( )

A.公钥

B.私钥

C.公钥与私钥

D.公钥或私钥

 

10.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )

A.可用性的攻击

B.保密性的攻击

C.完整性的攻击

D.真实性的攻击

 

11.抵御电子邮箱入侵措施中，不正确的是( )

A.不用生日做密码

B.不要使用少于5位的密码

C.不要使用纯数字

D.自己做服务器

 

12.不属于常见把被入侵主机的信息发送给攻击者的方法是( )

A.E-MAIL

B.UDP

C.ICMP

D.连接入侵主机

 

13.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )

A.认证

B.访问控制

C.不可否定性

D.数据完整性

 

14.关于屏蔽子网防火墙,下列说法错误的是( )

A.屏蔽子网防火墙是几种防火墙类型中最安全的

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关

C.内部网对于Internet来说是不可见的

D.内部用户可以不通过DMZ直接访问Internet

 

吉大20秋学期《网络与信息安全技术》在线作业一[答案]多选题答案

二、多选题 (共 3 道试题,共 12 分)

15.加密技术的强度可通过以下哪几方面来衡量( )

A.算法的强度

B.密钥的保密性

C.密钥的长度

D.计算机的性能

 

16.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )

A.数据校验

B.介质校验

C.存储地点校验

D.过程校验

 

17.以下能提高防火墙物理安全性的措施包括( )

A.将防火墙放置在上锁的机柜

B.为放置防火墙的机房配置空调及UPS电源

C.制定机房人员进出管理制度

D.设置管理帐户的强密码

 

三、判断题 (共 8 道试题,共 32 分)

18.匿名传送是FTP的最大特点。

 

19.ARP协议的作用是将物理地址转化为IP地址。

 

20.计算机信息系统的安全威胁同时来自内、外两个方面。

 

21.计算机病毒是计算机系统中自动产生的。

 

22.密码保管不善属于操作失误的安全隐患。

 

23.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

 

24.ADSL技术的缺点是离交换机越近，速度下降越快。

 

25.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

 

吉大20秋学期《网络与信息安全技术》在线作业一[答案]历年参考题目如下：