21春南开大学《网络安全技术》在线作业参考答案

A．物理层

B．数据链路层

C．网络层(还有传输层)

D．应用层

漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。（)
A.正确
B.错误

A．给所有用户设置严格的口令

B．使用默认账户设置

C．及时安装最新的安全补丁

D．删除多余的系统组件

大部分恶习意网站所携带的病毒就是脚本病毒。（)
A.正确
B.错误

Diffie-Hellman密钥交换算法无法通过截获交换的随机数导出密钥。（)
A.正确
B.错误

防火墙中不可能存在漏洞。（)
A.正确
B.错误

A.主机系统之间复制文件
B.浏览Web主页
C.阅读邮件
D.变换终端接人Internet的方式

对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。（)
A.正确
B.错误

A．密文

B．算法

C．密码

D．明文

A．加密/解密算法

B．终端接人控制

C．病毒

D．拒绝服务攻击

A．随意丢弃快递单或包裹

B．在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C．电脑不设置锁屏密码

D．定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

A．直接输入所要登录网站的网址，不通过其他链接进入

B．登录网站后留意核对所登录的网址与官方公布的网址是否相符

C．登录官方发布的相关网站辨识真伪

D．安装防范ARP攻击的软件

A．除S盒外，都使用了标准的算术和逻辑运算

B．密钥长度较短，经不住穷举攻击

C．DES的雪崩效应，即明文或密钥的微小改变将对密文产生很大影响

D．S盒可能存在陷门

A．端口扫描

B．网络监听

C．口令破解

D．木马程序

第一个实用的、迄今为止应用最广的公钥密码体制是（)。
A.RSA
B.Elgamal
C.ECC
D.NTRU

A．信息嗅探

B．信息截获

C．安装后门程序

D．DDoS

A．三个等级七个级别

B．四个等级七个级别

C．五个等级七个级别

D．六个等级七个级别

A．踩点阶段的信息收集

B． 获得目标webshell

C． 组合密码的爆破

D． 定位目标真实信息

数字签名的（)功能是指签名可以证明是签名者而不是其他人在文件上签字。
A.签名不可伪造
B.签名不可变更
C.签名不可抵赖
D.签名是可信的

计算机病毒是计算机系统中一类隐藏在______上蓄意破坏的捣乱程序。
A．内存
B．软盘
C．存储介质
D．网络

对称密钥既可提供保密性又可提供消息鉴别。（)
A.正确
B.错误

A．提供代理服务

B． 隐藏内部网络地址

C． 进行入侵检测

D． 防止病毒入侵

A．IDE

B．DES

C．PGP

D．PKI

E．RSA

F．IDES

P2DR是安全策略通过防护措施实施。（)
A.正确
B.错误

A．加密认证协议

B．安全套接层协议

C．授权认证协议

D．安全通道协议

A．产生秘钥需要强大的计算能力

B．算法中需要大数

C．算法中需要素数

D．被攻击过很多次

A．指定用于解决特定安全问题的安全标准

B．给出安全设备选择、配置和实施指南

C．指定需要保护的基础设施

D．定义必须实现的安全目标和用于实现安全目标的安全架构

A．明文空间

B．密文空间

C．数字签名

D．密钥空间

数字签名能够解决篡改、伪造等安全性问题。（)
A.正确
B.错误

A．安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B． 安装先进杀毒软件，抵御攻击行为

C． 安装入侵检测系统，检测拒绝服务攻击行为

D． 安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

蠕虫是黑客编写的、具有自动传播和自动激活特性的完整程序。（)
A.正确
B.错误

A．机密性

B．可用性

C．完整性

D．真实性

通过无线电侦听获取密文，并对密文进行破译属于唯密文攻击。（)
A.正确
B.错误

公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。（)
A.正确
B.错误

A．RSA属于非对称密码算法

B．RSA属于对称密码算法

C．RSA仅可以用于数字加密，不可以用于数字签名

D．RSA不会被黑客利用

A．发送者的公钥

B．发送者的私钥

C．接收者的公钥

D．接收者的私钥

A．网络中可以存在多台DHCP服务器

B．终端随机选择为其配置网络信息的DHCP服务器

C．伪造的网络配置信息会造成终端严重的安全后果

D．多台DHCP服务器可能造成终端IP地址重复

A．认证服务

B．数据保密性服务

C．数据完整性服务

D．访问控制服务

黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。（)
A.正确
B.错误

漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。（)
A.正确
B.错误

【选择题】通过网络扫描可以判断目标主机的操作系统类型。（）

A、正确

B、错误

A．模式匹配

B．完整性分析

C．可靠性分析

D．统计分析

E．可用性分析

A．唯密文攻击

B．己知明文攻击

C．选择明文攻击

D．选择密文攻击

A．明文空间

B．密文空间

C．密钥空间

D．加密算法

E．保密系统

F．解密算法

A．身份鉴别是授权控制的基础

B．身份鉴别一般不用提供双向的认证

C．目前一般采用基于对称密钥加密或公开密钥加密的方法

D．数字签名机制是实现身份鉴别的重要机制

A．主机系统存在漏洞

B．主机系统下载程序

C．主机系统收发邮件

D．主机系统之间用移动媒介复制文件

计算机病毒可能在用户打开“txt”文件时被启动。（)
A.正确
B.错误

A．互联网上充斥着各种钓鱼网站、病毒、木马程序

B．不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C．可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D．可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

A．立即登录该网站更改密码

B． 投诉该网站

C． 更改与该网站相关的一系列账号密码

D． 不再使用该网站的邮箱

A.数字信息处理系统安全，即保证数字信息处理过程中无错误
B.网络上系统信息的安全，包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等
C.网络上信息传播的安全，即信息传播后的安全，包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充和诈骗等有损于合法用户的行为
D.网络系统的硬件、软件及其系统中的数据受到保护，不因偶然因素而遭到破坏、更改或泄露，系统连续、可靠、正常地运行，服务不中断