21春南开大学《网络安全技术》在线作业-2参考答案

A．安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B．安装先进杀毒软件，抵御攻击行为

C．安装入侵检测系统，检测拒绝服务攻击行为

D．安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

【选择题】通过网络扫描可以判断目标主机的操作系统类型。（）

A、正确

B、错误

A．需要事先约定用户和KDC之间的主密钥

B．更换用户和KDC之间的主密钥比较麻烦

C．通信双方必须注册在同一个KDC

D．获取通信双方使用的会话密钥比较困难

A．机密性

B．可用性

C．完整性

D．真实性

A．IPSec

B．PPTP

C．GRE

D．以上均不是

A．鉴别者中不存储用户身份标识信息

B．由鉴别服务器统一存储用户身份标识信息

C．互连示证者和鉴别者是传输网络，互连鉴别者和鉴别服务器是互联网

D．RADIUS消息直接封装成传输网络对应的链路应帧

A．加密

B．解密

C．签名

D．验证

A．主机扫描

B．Ping

C．漏洞扫描

D．远程主机操作系统指纹识别

A．非对称密钥技术及证书管理

B．目录服务

C．对称密钥的产生和分发

D．访问控制服务

A．拒绝多次错误登录请求

B．修改默认的后台用户名

C．检测cookiereferer的值

D．过滤特殊字符串

A．自我复制技术

B．自动加载运行技术

C．远程监控技术

D．动态嵌入技术

A．2128

B．264

C．232

D．2256

A．明文空间

B．密文空间

C．密钥空间

D．加密算法

E．保密系统

F．解密算法

A．交换设备信息过载

B．ARP欺骗

C．跨站脚本攻击

D．TCP会话劫持

A．非人为的、自然力造成的数据丢失、设备失效、线路阻断

B．人为的，但属于操作人员无意的失误造成的数据丢失

C．来自外部和内部人员的恶意攻击和入侵

D．个人学习系统

A．密钥64

B．密钥56

C．密钥128

D．密钥32

A．拒绝服务

B．侵入攻击

C．信息盗窃

D．信息篡改

A．首先将 DES 算法所接受的输入密钥 K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）

B．在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入

C．在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入

D．然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki

A．ARP欺骗

B．木马外泄信息资源

C．PingofDeath

D．SYN泛洪

A．是防止Internet火灾的硬件设施

B．是网络安全和信息安全的软件和硬件设施

C．是保护线路不受破坏的软件和硬件设施

D．是起抗电磁干扰作用的硬件设施

A．自我复制技术

B．自动加载运行技术

C．远程监控技术

D．动态嵌入技术

A．端口扫描

B．网络监听

C．口令破解

D．木马程序

A．用户的方便性

B．管理的复杂性

C．对现有系统的影响及对不同平台的支持

D．上面3项都是

A．终端接收到ARP报文，记录ARP报文中的IP地址与MAC地址对

B．如果ARP缓冲区中已经存在IP地址与MAC地址对，以该MAC地址作为该IP地址的解析结果

C．可以在ARP报文中伪造IP地址与MAC地址对

D．ARP缓冲区中的IP地址与MAC地址对存在寿命

A．嗅探程序

B．拒绝服务攻击

C．缓冲区溢出攻击

D．木马程序

A．安全性高

B．服务质量保证

C．成本高

D．可扩展性

A．字节代换

B．行位移

C．列混淆

D．轮密钥加

A．通过网络监听非法得到用户口令

B． 暴力破解

C． 社工撞库

D． SSL协议数据包分析

A．生成种种网络协议

B．消息认证，确保信息完整性

C．加密技术，保护传输信息

D．进行身份认证

A．无需侵入受攻击的系统，即可导致系统瘫痪

B．以窃取目标系统上的机密信息为目的

C．导致目标系统无法处理正常用户的请求

D．如果目标系统没有漏洞，远程攻击就不可能成功

A．对称

B．非对称

C．私钥

D．混合加密体制

A．网络中可以存在多台DHCP服务器

B．终端随机选择为其配置网络信息的DHCP服务器

C．伪造的网络配置信息会造成终端严重的安全后果

D．多台DHCP服务器可能造成终端IP地址重复

A．数字签名技术

B．数字证书

C．消息认证码

D．身份认证技术