南开大学20秋《网络安全技术》在线作业-2（参考答案）

数字签名能够解决篡改、伪造等安全性问题。（)
T.对
F.错

A．基于点对点信道的链路层协议

B．PSTN作为接入网络时的接入控制协议

C．通过PPP over X技术实现PPP帧经过多种不同类型的分组交换路径的传输过程

D．通用的链路层协议

A．网络响应时间测试

B．ARP检测

C．跨站脚本攻击

D．主机响应时间测试

A．主机系统存在漏洞

B．主机系统下载程序

C．主机系统收发邮件

D．主机系统之间用移动媒介复制文件

A．支付宝

B．电子银行

C．网络图书馆

D．和客户咖啡馆见面

A．MD4

B．SHA-1

C．whirlpool

D．MD5

A．网络嗅探软件

B．木马检测工具

C．缓冲区溢出监测工具

D．端口扫描工具

A．恢复整个系统

B．恢复所有数据

C．恢复全部程序

D．恢复网络设置

A．加密

B．解密

C．签名

D．验证

防火墙中不可能存在漏洞。（)
T.对
F.错

A．交换设备信息过载

B．ARP欺骗

C．跨站脚本攻击

D．TCP会话劫持

黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。（)
T.对
F.错

IP地址欺骗和拒绝服务都属于主动攻击。（)

T.对
F.错

在早期用集线路（hub)作为连接设备的网络中使用的基于网络的入侵检测系统，在交换网络中不做任何改变，一样可以用来监听整个网络。（)
T.对
F.错

A．没有清楚地描述网络环境下的信息系统的组成、结构和行为

B．没有清楚地描述信息系统的组成、结构和行为与安全保障机制之间的相互关系

C．没有突出人员的因素

D．没有清楚地表明保障信息系统安全的过程是一个动态过程

所有的漏洞都是可以通过打补丁来弥补的。（)
T.对
F.错

A．公钥认证

B．零知识认证

C．共享密钥认证

D．口令认证

A．不进行自我复制

B．不向其他计算机传播

C．不需要宿主文件

D．不携带有效负载

A．加密/解密算法

B．报文摘要算法

C．信息嗅探攻击

D．信息拦截攻击

A．移位密码

B．倒叙密码

C．仿射密码

D．PlayFair密码

A．TCP/IP体系结构中的每一层都有对应的安全技术

B．以太网安全技术用于防御针对以太网的攻击行为

C．传输层安全技术可以保障互连网终端之间的安全传输过程

D．网际层安全技术不能保障进程间的安全传输过程

对称密钥既可提供保密性又可提供消息鉴别。（)
T.对
F.错

A．认证服务

B．数据保密性服务

C．数据完整性服务

D．访问控制服务

在DES加密过程中，需要进16轮加密，每一轮的子密钥长度是48。（)
T.对
F.错

第三方日志工具的作用不包括（)。
A.很少有入侵者能掌握众多的第三方日志软件的入侵和攻击知识
B.好的第三方日志软件能够单独获得日志信息，不需要操作系统日志文件作为开始的索引。因此，可以利用这些信息与操作系统的日志信息进行对比，当发现不一致时，管理员立即可以知道有人入侵了系统
C.修改banner
D.当系统日志工具出现问题时，第三方日志产品可起到类似备份的作用

A．给所有用户设置严格的口令

B．使用默认账户设置

C．及时安装最新的安全补丁

D．删除多余的系统组件

A．消息鉴别

B．数据加密

C．数字签名

D．口令保护

A．MATLAB

B．ASP

C．CGI

D．PHP

A．对称密码算法

B．公钥密码算法

C．量子密码

D．摘要算法

Smurf攻击行为与主机系统漏洞无关。（)
T.对
F.错

A．直接输入所要登录网站的网址，不通过其他链接进入

B． 登录网站后留意核对所登录的网址与官方公布的网址是否相符

C． 登录官方发布的相关网站辨识真伪

D． 安装防范ARP攻击的软件

A．安全隧道技术

B．访问控制技术

C．入侵检测技术

D．加密技术

A．对称加密与非对称加密

B．密码编码学和密码分析学

C．序列密码与分组密码

D．DES与AES

A．黑客构建模仿某个著名网站的假网站

B．假网站的IP地址与著名网站的IP地址相同

C．正确的域名得到错误的解析结果

D．用户不对访问的网站的身份进行鉴别

A．自我复制技术

B．自动加载运行技术

C．远程监控技术

D．动态嵌入技术

漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。（)
T.对
F.错

A．保密性

B．完整性

C．可靠性

D．可用性信

A．嗅探程序

B．拒绝服务攻击

C．缓冲区溢出攻击

D．木马程序

A．身份鉴别是授权控制的基础

B．身份鉴别一般不用提供双向的认证

C．目前一般采用基于对称密钥加密或公开密钥加密的方法

D．数字签名机制是实现身份鉴别的重要机制

数字签名的（)功能是指签名可以证明是签名者而不是其他人在文件上签字。
A.签名不可伪造
B.签名不可变更
C.签名不可抵赖
D.签名是可信的

A.信息嗅探
B.信息截获
C.路由项欺骗攻击
D.ARP欺骗攻击

A．内部网络

B．周边网络

C．外部网络

D．自由连接

通过网络扫描，可以判断目标主机的操作系统类型。（)
T.对
F.错

Diffie-Hellman密钥交换算法无法通过截获交换的随机数导出密钥。（)
T.对
F.错

通过无线电侦听获取密文，并对密文进行破译属于选择明文攻击。（)
T.对
F.错

下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS

对称密钥加密算法不是鉴别服务器对应每一个NAS需要配置的信息。（)
T.对
F.错

A．数据转换成信号后通过链路进行传播

B．转发节点中存储的数据

C．可以远程实现对计算机中数据的非法访问

D．计算机中存储、处理数据

A．网络原旨是方便通信

B．大量商务活动在网络上展开

C．网络信息资源已经成为重要的战略资源

D．网络安全设备发展迅速

公开密钥密码体制的含义是将秘密密钥公开，公开密钥保密。（)
T.对
F.错