福师《网络信息全》在线作业一.docVIP

福师《网络信息安全》在线作业一 福师《网络信息安全》在线作业一 二 试卷13春总分：100 测试时间：-- 单选题 多选题 判断题 14 、单选题 秋（共 35 道试题，共 70 分。） 1. 包过滤技术与代理服务技术相比较（ ）。 A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理服务技术安全性较高、但不会对网络性能产生明显影响 D. 代理服务技术安全性高，对应用和用户透明度也很高 满分：2 分 2. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ）。 A. 侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段 满分：2 分 3. 状态检查技术在OSI（ ）层工作实现防火墙功能。 A. 链路层 B. 传输层 C. 网络层 D. 会话层 满分：2 分 4. 对于数字签名，下面说法错误的是：（ ）。 A. 数字签名可以是附加在数据单元上的一些数据 B. 数字签名可以是对数据单元所作的密码变换 C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务 D. 数字签名机制可以使用对称或非对称密码算法 满分：2 分 5. 有关PPTP（Point-to-Point Tunnel Protocol)说法正确的是：( )。 A. PPTP是Netscape提出的 B. 微软从NT3.5以后对PPTP开始支持 C. PPTP可用在微软的路由和远程访问服务上 D. 它是传输层上的协议 满分：2 分 6. CA指的是：（ ）。 A. 证书授权 B. 加密认证 C. 虚拟专用网 D. 安全套接层 满分：2 分 7. 以下关于数字签名说法正确的是：（ ）。 A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B. 数字签名能够解决数据的加密传输，即安全传输问题 C. 数字签名一般采用对称加密机制 D. 数字签名能够解决篡改、伪造等安全性问题 满分：2 分 8. 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ）。 A. 模式匹配 B. 统计分析 C. 完整性分析 D. 密文分析 满分：2 分 9. 以下关于混合加密方式说法正确的是：（ ）。 A. 采用公开密钥体制进行通信过程中的加解密处理 B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D. 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点 满分：2 分 10. 以下哪一种方式是入侵检测系统所通常采用的：（ ）。 A. 基于网络的入侵检测 B. 基于IP的入侵检测 C. 基于服务的入侵检测 D. 基于域名的入侵检测 满分：2 分 11. 防止用户被冒名所欺骗的方法是： （ ）。 A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 满分：2 分 12. 入侵检测系统的第一步是：（ ）。 A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 满分：2 分 13. 在计算机领域中，特洛伊木马是一种基于（ ）的黑客工具，具有隐蔽性和非授权性的特点。 A. 防火墙 B. 远程控制 C. 内容 D. 局域网内 满分：2 分 14. TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：（ ）。 A. 要拒绝一个TCP时只要拒绝连接的第一个包即可。 B. TCP段中首包的ACK＝0，后续包的ACK＝1。 C. 确认号是用来保证数据可靠传输的编号。 D. 在CISCO过滤系统中，当ACK＝1时，“established关键字为T，当ACK＝0时，“established关键字为F。 满分：2 分 15. 以下哪一项不是入侵检测系统利用的信息：（ ）。 A. 系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息 D. 程序执行中的不期望行为 满分：2 分 16. Ipsec不可以做到（ ）。 A. 认证 B. 完整性检查 C. 加密 D. 签发证书 满分：2 分 17. 黑客利用IP地址进行攻击的方法有：（ ）。 A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒