南开大学20秋《网络安全技术》在线作业-1（参考答案）

A．主机系统之间复制文件

B．浏览Web主页

C．阅读邮件

D．变换终端接入Internet的方式

A．嗅探程序

B．拒绝服务攻击

C．缓冲区溢出攻击

D．木马程序

A．安全策略是核心

B．安全保护措施的防护时间越长，信息系统越安全

C．检测入侵和恢复系统的时间越短，信息系统越安全

D．安全保护措施的防护时间完全取决于采用的安全技术

A．数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B．数字证书一般依靠CA中心的对称密钥机制来实现

C．在电子交易中，数字证书可以用于表明参与方的身份

D．数字证书能以一种不能被假冒的方式证明证书持有人身份

A．拒绝服务

B．侵入攻击

C．信息盗窃

D．信息篡改

A．4

B．5

C．6

D．7

A．交换设备信息过载

B．ARP欺骗

C．跨站脚本攻击

D．TCP会话劫持

A．从密钥管理数据库中请求获得

B．每一台客户机分配一个密钥的方式

C．随机由客户机产生并加密后通知服务器

D．由服务器产生并分配给客户机

A．通过网络监听非法得到用户口令

B．暴力破解

C．社工撞库

D．SSL协议数据包分析

A．网络带宽

B．数据包

C．防火墙

D．LINUX

A．(静态/动态)包过滤技术

B．NAT 技术

C．应用代理技术

D．日志审计

A．认证

B．机密性

C．完整性

D．可用性

A．多一道加密工序使密文更难破译

B．提高密文的计算速度

C．缩小签名密文的长度，加快数字签名和验证签名的运算速度

D．保证密文能正确还原成明文

A．拒绝服务攻击

B． 顺序号预测攻击

C． 物理层攻击

D． TCP协议劫持入侵

A．IP目的地址

B．源端口

C．IP源地址

D．包大小

A．密码分析还原

B．协议漏洞渗透

C．应用漏洞分析与渗透

D．DOS攻击

A．CA认证是使用对称密钥机制的认证方法

B．CA认证中心只负责签名，不负责证书的产生

C．CA认证中心负责证书的颁发和管理，并依靠证书证明一个用户的身份

D．CA认证中心不用保持中立，可以随便找一个用户作为CA认证中心

A．基于点对点信道的链路层协议

B．PSTN作为接入网络时的接入控制协议

C．通过PPP over X技术实现PPP帧经过多种不同类型的分组交换路径的传输过程

D．通用的链路层协议

A．破坏操作系统的处理器管理功能

B．破坏操作系统的文件管理功能

C．破坏操作系统的存储管理功能

D．直接破坏计算机系统的硬件资源

A．恢复整个系统

B．恢复所有数据

C．恢复全部程序

D．恢复网络设置

A．黑客构建模仿某个著名网站的假网站

B．假网站的IP地址与著名网站的IP地址相同

C．正确的域名得到错误的解析结果

D．用户不对访问的网站的身份进行鉴别

A．物理层

B．数据链路层

C．网络层

D．应用层

A．交换机无法鉴别MAC帧的源、MAC地址和接收端口之间的绑定关系

B．交换机根据最新的MAC帧的源MAC地址和接收端口之间的绑定关系更新转发项

C．终端可以伪造自己的MAC地址

D．允许存在多项MAC地址相同但转发端口不同的转发项

A．MD4

B．SHA-1

C．whirlpool

D．MD5

A．入侵检测系统不对系统或网络造成任何影响

B．审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C．入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D．基于网络的入侵检测系统无法检查加密的数据流

A.发送者的公钥
B.发送者的私钥
C.接收者的公钥
D.接收者的私钥

A．支付宝

B．电子银行

C．网络图书馆

D．和客户咖啡馆见面

A．安全隧道技术

B．访问控制技术

C．入侵检测技术

D．加密技术

A．加、解密速度慢

B．密钥的分配和管理问题

C．应用局限性

D．加密密钥与解密密钥不同

A．源IP地址

B．目的IP地址

C．TCP源端口和目的端口

D．时间

A．采用公开密钥体制进行通信过程中的加解密处理

B．采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C．采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D．采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

A．MATLAB

B．ASP

C．CGI

D．PHP

A．安全性

B．完整性

C．并发

D．恢复