|
|
资料来源:谋学网(www.mouxue.com)网络安全技术-[东北大学]《网络安全技术》在线平时作业18 R. D5 O* s1 r7 l
试卷总分:100 得分:100* E9 u7 I: o" `! g. r, D/ n
第1题,GRE协议的乘客协议是()。. H& q0 f8 ` {2 N
A、IP
# p% n+ k0 M2 [- ~3 U& ?. {3 c% ZB、IPX
* B; k; L9 |4 O6 ~5 _$ c BC、Apple Talk U6 m9 z" y& j0 |( Q, }7 ~) s
D、上述皆可
) @( A$ |1 U( s# K正确资料:
5 m' k5 b$ q) ^. S/ Z
3 j0 e) K( @6 @" y- b9 |' C4 e1 B1 h+ i& P1 I
第2题,拒绝服务攻击的后果是()。
- g/ o& z' U2 m; \5 w+ w2 OA、信息不可用8 a( a" K& c8 ]/ J) g+ W n3 b
B、应用程序不可用. Y$ h0 r5 z8 L1 G f3 z' L
C、系统宕机
7 O; K4 ^$ m1 R$ K, p B2 x! o2 y4 zD、阻止通信4 c8 ~9 [5 K9 S: b0 B
E、上面几项都是
$ k% V. u+ H! j( m+ f5 t& P正确资料:E
, @" t4 b" r& X
7 U! K/ {0 y) R
! f% c' b; ?/ v( ?第3题,第三层隧道协议是在( )层进行的, q' `7 q* e! g, d
A、网络, t* E/ @1 T6 a& U3 E7 W1 [
B、数据链路: r0 }2 i( ]0 ]/ X) Y
C、应用6 N1 |6 ~& L8 m9 l9 d
D、传输
% D' O& r- W, u正确资料:. V1 _1 X* R+ f4 l! s5 @: f, B
" O l' J. o* {5 Y* j' v4 J! b
& F# s& g8 {; M$ m第4题,橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),其中D级的安全保护是最低的,属于D级的系统是不安全的,以下操作系统中属于D级安全的是()。
% q+ j0 v$ d; K8 _- l/ FA、运行非UNIX的Macintosh机. Z6 @. O( C5 x8 |$ Y s) Z
B、运行Linux的PC
' t/ v: [; `( Z) G6 R0 Z! IC、UNIX系统; e; c, C& C4 A1 a& j& z" T
D、XENIX
! Z7 V) D3 e6 o# Z$ a正确资料:
' W) p3 Y9 Q6 U! _7 x9 _3 }
- o" s5 ~8 y% c* h ^
8 h5 u2 A1 N8 S资料来源:谋学网(www.mouxue.com),完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是()。+ S7 o& N- e9 ]. Z/ T, k1 T% l
A、密码技术
: y, j, w. Y0 t+ x3 `B、访问控制) m) P- f! F, o {
C、校验与认证技术& o3 }3 p* {, `; h7 T u- u$ b, ~+ ?
D、密码技术
/ o0 ?) y$ s% ]# N3 ?正确资料:
$ a ], a# t/ _0 v9 @ B
8 `6 e @2 r- K/ I# \6 @- x, L- I6 a/ F3 P v D8 }0 E) w
第6题,下列加密算法可以没有密钥的是( )。
* p e+ c' _2 K1 IA、可逆加密
9 u4 S7 C" h$ q' [( r0 p) wB、不可逆加密
2 ? [/ B( n' [3 W5 l6 qC、对称加密! Q, k. p7 e' q
D、非对称加密
+ l( b% Z: S- O$ H& W正确资料:
2 n+ `7 \; S9 \" m+ }& s \ t% S9 A% f
* U7 F% Z4 ?, z$ U3 U8 s0 B
第7题,威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。
) _- n# E( x+ b! L3 HA、目标
' ]) A7 S ~. S7 Y* q" ?' SB、代理0 H# j( C) t k$ W( ~6 M
C、事件, R @7 r! P1 x7 ~$ o. S) O
D、上面3项都是' g2 E, l5 i/ K& n" R0 z) @1 D
正确资料:
4 |# [; }& Z4 m6 _- E' b/ a/ t0 c, u2 i* F3 M, w8 S8 \
6 N2 G6 d/ u' q5 E第8题,网络安全是在分布网络环境中对()提供安全保护。8 s% ?' a: m% @/ j. R
A、信息载体# F" q" ~# D1 F1 L
B、信息的处理、传输
+ j, u$ Z& b0 q2 x: i4 IC、信息的存储、访问+ W) ?1 c& W' g8 Q: g! J
D、上面3项都是6 ^6 b; a% G4 \. S. B+ l
正确资料:
; z- U) f8 e1 L" o7 Q" m( T2 q5 `
* m- f# q. b1 ~+ n; q D1 t第9题,下面不属于PKI(公钥基础设施)的组成部分的是()。9 p8 f2 m+ _7 O8 S
A、证书主体
4 E. B J1 j- ?, DB、使用证书的应用和系统
- p/ f7 ]5 `3 V m( F# M1 FC、证书权威机构. {9 n6 Q& \9 ~" ~( l* M
D、AS& P& x- Q/ i, F$ P# J
正确资料:+ c8 B( S1 N) E. O3 `
8 b) o' i/ @! k8 a
) \9 {- t+ Z6 a( P& b% N资料来源:谋学网(www.mouxue.com),计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。/ c7 s4 W/ C* M/ u! I0 e
A、内存
# D9 m( |6 l* g7 s XB、软盘2 W7 B" p8 T3 }9 b, B6 y
C、存储介质
5 e! q7 \* m" [" r, `9 pD、网络
( w, V0 e7 Y* S' t8 W C正确资料:% ^9 a/ ^% T% M- h
+ N, x$ E2 k$ N8 b; C3 L/ |) i
) A2 ~3 U$ o: q第11题,根据分析的出发点不同,密码分析还原技术主要分为( )和( )。
7 n2 } ?* ?( d2 I1 AA、密码还原技术
+ g0 I( {5 s3 M! y& a! sB、密码猜测技术; S+ g. P( {; }0 u7 k6 p- o3 r
C、密码破解技术
! W" K8 H) @: r& N3 N! XD、密码分析技术7 S( \ H7 o: R
正确资料:,B) ~/ a- R E6 s% ?3 z. N
, H; G$ k6 D; T4 W$ R
& i `3 ^% g9 z* I) W+ p6 q资料来源:谋学网(www.mouxue.com),要实现状态检测防火墙,最重要的是实现( )功能。. n! c0 B9 ^4 Y& a+ {% N* F
A、数据包的捕获
" m7 O) Z. g" L( @6 xB、网络流量分析. B/ b; o) ~' G- q
C、访问控制1 S. I3 D/ M5 v$ n. m
D、连接的跟踪
+ x2 j, U0 I3 N% e% z8 J' W9 i" E正确资料:7 i6 Q; N7 {: i6 B
5 v% i; K/ Y: E$ m9 \. X
+ ?6 z- a9 r9 U2 E1 ^第13题,特洛伊木马主要传播途径主要有( )和( )。
. | |: y6 @5 i; n7 ?. }A、电子新闻组
- J8 b7 W+ z) d2 }' F7 fB、电子邮件
9 v2 z, ?2 n$ I! f: f0 PC、路由器
. ?4 K# k4 T; P/ [. dD、交换机
% o; a+ J" B# i1 j正确资料:,B
1 t- n1 h2 [2 u* ^+ ~6 T1 q
% Z) q$ ]! ^" h9 h e6 \, w7 `9 [0 I8 F0 `' |2 L. G7 F2 K
第14题,脆弱(vulnerable)状态是指能够使用( )状态变换到达( )状态的已授权状态。
3 X5 V; y4 q" J; g: B8 T& _A、已授权的" n4 o, I/ e6 m3 _) _7 x! o
B、未授权% J# }6 h: K7 s' @1 X& {
C、非管理
e; h T0 V, B# DD、管理
+ |) m" r& l+ `' m' P/ J! a7 J正确资料:,B
- [/ f5 E$ k0 n- F5 t6 h
% S% }7 m/ D+ G D6 d
" Z k+ u7 V5 j5 j: \3 M8 D资料来源:谋学网(www.mouxue.com),入侵检测是一系列在适当的位置上对计算机未授权访问进行( )的机制。
( z: A& _, d( C3 N) LA、访问控制! K' e' @. d3 _: ]# r) _6 W! x+ d
B、差错控制
( J. }8 K0 z0 [1 Q5 L! ZC、警告
. C! n$ I. ]( U; @. cD、预报+ F( a4 s& a y6 p1 h9 J( d7 c
正确资料:8 r3 T: K0 J$ Z5 {6 Q' S5 U( c
?2 P- O1 W( W2 ^6 w( h: n+ h0 V) v. ]6 F8 v5 _1 R, W* a
第16题,入侵检测一般采用( )的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。
! O5 R$ m9 T a# e* s4 LA、干路监听+ |! \( a O" z: w; D$ ^+ B
B、流量分析) e" b2 M Q7 a8 o5 S
C、旁路控制2 g: g3 q: z4 Y, N* U; V% P+ X2 }
D、旁路侦听: Y2 P" _/ o' c" S
正确资料:% r: v( }& s0 L/ X& U& H! O
; K+ x+ A# ~3 [% }) m( H
8 q/ H$ X5 f& g2 R8 R4 f' E6 V第17题,防火墙主要有性能指标包括,( )、( )、( )、( )和( )。* I0 k( {2 z/ Q
A、吞吐量& C& b3 n" z$ e" B6 N
B、时延 H. E# F4 G, U6 P
C、丢包率
6 d* Z, C' R" g1 [' I$ }D、背对背1 S* E3 T6 x- H7 i) _8 ]/ O, y
E、并发连接数
5 i+ {. U, K& R4 R7 FF、误报率
V1 Z- [8 f1 o- ^8 G/ b2 W0 @% I正确资料:,B,C,D,E+ y9 a/ L. m; H2 G! M
6 R+ p- }3 B2 ~: D- t9 n: W9 z4 a/ F' W3 Y
第18题,数据包过滤规则中有两种基本的安全策略( )和( )。( G2 ?8 B C% T$ o% h
A、完全过滤
. ~0 V8 j) O3 \+ [9 pB、默认接受: @: |1 Y7 S% L0 q( j0 D
C、默认拒绝
2 |- |* I1 s6 m3 f. ]8 H3 JD、默认拒绝
4 _' i B. j- B2 n O正确资料:,C
: @! Y3 n4 M* p4 _. M6 I4 s; m9 Z0 P$ _! Z) ^
0 z; j1 a! T: {; ]+ r; p+ s
第19题,防火墙是建立在内外网络边界上的( ),内部网络被认为是( )和( )的,而外部网络(通常是Internet)被认为是( )和的( )。
$ E2 u+ z8 D, D9 L; FA、过滤封锁机制0 n& C/ b! k8 F y
B、安全8 a" b; v5 x4 H( w( ]5 F9 T
C、可信赖
+ |9 {4 c' P. \$ a1 q2 p; Z( aD、不安全
7 f9 V' I7 d4 }0 D0 J2 _: ?E、不可信赖
5 @8 t" v" X8 P4 _正确资料:,B,C,D,E
% p; _, q* Q k3 m/ }: _: n+ B/ ~% d: ^0 v, |
# Q3 b6 Y) y* X( ?) X) @
资料来源:谋学网(www.mouxue.com),会话劫持的根源在于TCP协议中对( )的处理。1 J% u& z9 D; l3 r
A、分组0 ?1 q5 a8 ~& v8 {
B、数据包
. s9 y8 S8 A$ y% V: E8 {C、数据流
/ _& k' `3 b0 d& ~" s: ^- QD、数据包的包头
2 i2 s }! A1 O: {7 Q, J正确资料:
2 J% ]5 o* K6 `/ q* t; D
& X# X \' f$ V2 S- J
3 `, Z l4 ~% o. L第21题,如果没有正确的身份标识与身份鉴别,审计记录也是没有用的,因为无法保证这些记录事件确实是谁执行的。( q# j. Z8 |& q( f3 |/ s' i
A、错误 R0 Q6 f2 H/ A( u1 d$ t
B、正确
$ v$ \2 g5 Y$ a' R' R正确资料:
3 T0 Y" M3 k1 Z0 m" T4 E+ x- G, N1 R6 _! c
& |2 ^5 e) \3 A* s第22题,安全策略的2个任务,确定安全的措施和使员工的行动一致。
3 G2 K$ R9 u$ FA、错误& F2 ~7 z! _0 X( [2 g, t
B、正确
0 \' o; u$ O, u( W" r0 i正确资料:
* ?/ X* N& k1 K; i3 P, G, @8 g7 I' ]* z' T7 t; S( I5 m3 @' a
9 Z& H( T6 O9 o% b
第23题,Ping扫描是判别端口是否"开放"的有效方式。
% \+ q H) J2 N8 M) ] b# `1 cA、错误 }. Y- D6 f: i6 h# n" x1 s& ]
B、正确
0 f% ~" \. `5 l正确资料:
. K+ _1 r# E k4 I7 i1 j9 v! V4 G8 d+ g" C+ T: |4 Y
7 Q$ k1 d) R: C) e A
第24题,拒绝服务攻击最主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。
; i* P9 @: }- J8 MA、错误1 D! S5 C. b6 Y9 r9 ?; a& r- v
B、正确
- D, {4 d. c: {) T: r" ]正确资料:4 q! P! o1 i. M. |$ j8 e
$ J* |3 a! B! k; k0 a/ |
, b( A% e4 P4 Q4 \/ F资料来源:谋学网(www.mouxue.com),服务流程漏洞指服务程序在运行处理过程中,由于流程次序的颠倒或对意外条件的处理的随意性,造成用户有可能通过特殊类型的访问绕过安全控制部分或使服务进入到异常的运行状态。
5 O g, V+ J6 P Q; hA、错误
! R! d3 \8 v& A4 zB、正确. P \& B6 G8 ^9 B* ?8 z6 ?
正确资料:8 ` i$ ~! G. O+ Z
' Z% ]6 \7 Y5 A. }: p* t
- c7 K3 n) k: |9 z2 }3 E3 V第26题,点滴器(dropper)是为传送和安装其他恶意代码而设计的程序,它本身不具有直接的感染性和破坏性。 b$ a! R( _, u. g* M$ L% c
A、错误
5 f0 h6 x0 @9 T* LB、正确
! h7 g z& B6 h7 M正确资料:
! Y; V7 J6 x9 P0 m9 D2 q) T' Y1 i) U8 F0 {( V
- h$ I; f& W5 |# X0 Q1 D$ c第27题,一个多态病毒还是原来的病毒,但不能通过扫描特征字符串来发现。$ E% k' B" }9 f
A、错误
. I v; j, t6 S3 ZB、正确
Z5 S+ u/ Q/ f5 r正确资料:
: W6 K3 ]6 A. O# r% e6 j1 ~% w4 p5 @2 R% K
& W2 }6 n' O5 d
第28题,完整性服务也必须和身份标识、身份鉴别功能结合在一起。, ^( ^3 e& }) [
A、错误9 H" e3 B4 }7 _$ D% b
B、正确 T, M8 t$ f, W9 B% M' o& o
正确资料:
+ Z' ?' d! ~2 }3 w9 g: [! ?* T9 N9 U8 P* a5 g# {5 e' s
/ }; R4 Q) U" A+ e8 J第29题,查找防火墙最简便的方法就是对所有端口执行扫描。
z. e' Q: E% l6 ?5 ~7 PA、错误. h& Q; g3 W" N/ H7 O; O
B、正确% b i) K4 W r
正确资料:
, U& |2 @, ~! z9 Z( A
7 G* W4 }+ H* W8 }( s) B5 K2 @& k/ K1 `
资料来源:谋学网(www.mouxue.com),加密一定是不可逆的。$ [9 N, c- x0 D% y$ z: x( x
A、错误
, `0 p2 v$ [- t/ F- A0 T. _B、正确/ u5 [7 F- L. a
正确资料:
2 p: U2 G% N$ H- S' h" E% w0 Q3 u" S6 w* _7 L8 `$ B! U" E: c
+ l8 |' s) x0 f7 L+ {! g3 b
, \0 [7 H+ E3 t. C) c1 k8 {( K! e/ R3 P$ K# F1 B# I
2 f2 x+ t2 C$ h* k/ Q. v, Y
) x# j U2 U) U6 R/ I) t, r R- Q9 @2 p! D* G- O
+ P" _8 Z: o5 M5 x6 x! K+ {
) g0 @, e; k4 V4 j( D k
7 d) _) s$ V- a
( c+ N; ]- o' _8 q7 ^4 s5 K/ W) @2 y
% H" F" L0 n5 u0 b
1 O# ]5 X% O( D% a8 l5 h
' P2 v- H0 G1 |6 b( I* b) _ |
|
IP卡
狗仔卡
发表于 2022-3-9 00:15:38
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
客服一
