福师《网络信息安全》在线作业一-0002
试卷总分:100  得分:100
一、单选题 (共 35 道试题,共 70 分)
1.以下关于数字签名说法正确的是：（ ）。
A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输，即安全传输问题
C.数字签名一般采用对称加密机制
D.数字签名能够解决篡改、伪造等安全性问题
答案:D

2.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ ）。
A.网络级安全
B.系统级安全
C.应用级安全
D.链路级安全
答案:D

3.关于CA和数字证书的关系，以下说法不正确的是：（ ）。
A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发
B.数字证书一般依靠CA中心的对称密钥机制来实现
C.在电子交易中，数字证书可以用于表明参与方的身份
D.数字证书能以一种不能被假冒的方式证明证书持有人身份
答案:B

4.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ）。
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
答案:D

5.以下关于CA认证中心说法正确的是：（ ）。
A.CA认证是使用对称密钥机制的认证方法
B.CA认证中心只负责签名，不负责证书的产生
C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心
答案:C

6.以下关于宏病毒说法正确的是：（ ）。
A.宏病毒主要感染可执行文件
B.宏病毒仅向办公自动化程序编制的文档进行传染
C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D.CIH病毒属于宏病毒
答案:B

7.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ）。
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
答案:A

8.以下哪一项不属于入侵检测系统的功能：（ ）。
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
答案:D

9.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：（ ）。
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
答案:A

10.以下关于防火墙的设计原则说法正确的是：（ ）。
A.保持设计的简单性
B.不单单要提供防火墙的功能，还要尽量使用较大的组件
C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务
D.一套防火墙就可以保护全部的网络
答案:A

11.陷门的威胁类型属于（ ）。
A.授权侵犯威胁
B.植入威胁
C.渗入威胁
D.旁路控制威胁
答案:B

12.网络级安全所面临的主要攻击是（ ）。
A.窃听、欺骗
B.自然灾害
C.盗窃
D.网络应用软件的缺陷
答案:A

13.以下哪一项不是入侵检测系统利用的信息：（ ）。
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
答案:C

14.IPSec协议是开放的VPN协议。对它的描述有误的是：( )。
A.适应于向IPv6迁移
B.提供在网络层上的数据加密保护
C.支持动态的IP地址分配
D.不支持除TCP/IP外的其它协议
答案:C

15.以下不属于代理服务技术优点的是（ ）。
A.可以实现身份认证
B.内部地址的屏蔽和转换功能
C.可以实现访问控制
D.可以防范数据驱动侵袭
答案:D

16.TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：（ ）。
A.要拒绝一个TCP时只要拒绝连接的第一个包即可。
B.TCP段中首包的ACK＝0，后续包的ACK＝1。
C.确认号是用来保证数据可靠传输的编号。
D."在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。"
答案:C

17.有关PPTP（Point-to-Point Tunnel Protocol)说法正确的是：( )。
A.PPTP是Netscape提出的
B.微软从NT3.5以后对PPTP开始支持
C.PPTP可用在微软的路由和远程访问服务上
D.它是传输层上的协议
答案:C

18.以下算法中属于非对称算法的是（ ）。
A.DES
B.RSA算法
C.IDEA
D.三重DES
答案:B

19.IPSec在( )模式下把数据封装在一个IP包传输以隐藏路由信息。
A.隧道模式
B.管道模式
C.传输模式
D.安全模式
答案:A

20.黑客利用IP地址进行攻击的方法有：（ ）。
A.IP欺骗
B.解密
C.窃取口令
D.发送病毒
答案:A

21.下面的安全攻击中不属于主动攻击的是（ ）。
A.假冒
B.拒绝服务
C.重放
D.流量分析
答案:D

22.Ipsec不可以做到（ ）。
A.认证
B.完整性检查
C.加密
D.签发证书
答案:D

23.以下关于对称密钥加密说法正确的是：（ ）。
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是不同的
C.加密密钥和解密密钥必须是相同的
D.密钥的管理非常简单
答案:C

24.在以下人为的恶意攻击行为中，属于主动攻击的是（ ）。
A.数据篡改及破坏
B.数据窃听
C.数据流分析
D.非法访问
答案:A

25.加密技术不能实现：（ ）。
A.数据信息的完整性
B.基于密码技术的身份认证
C.机密文件加密
D.基于IP头信息的包过滤
答案:D

26.有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是： （ ）。
A.L2TP是由PPTP协议和Cisco公司的L2F组合而成
B.L2TP可用于基于Internet的远程拨号访问
C.为PPP协议的客户建立拨号连接的VPN连接
D.L2TP只能通过TCT/IP连接
答案:D

27.入侵检测系统的第一步是：（ ）。
A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
答案:B

28.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）。
A.非对称算法的公钥
B.对称算法的密钥
C.非对称算法的私钥
D.CA中心的公钥
答案:B

29.下面关于外部网VPN的描述错误的有：（ ）。
A.外部网VPN能保证包括TCP和UDP服务的安全
B.其目的在于保证数据传输中不被修改
C.VPN服务器放在Internet上位于防火墙之外
D.VPN可以建在应用层或网络层上
答案:C

30.下面对电路级网关描述正确的是：（ ）。
A.它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。
B.它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。
C.大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。
D.对各种协议的支持不用做任何调整直接实现。
答案:B

31.以下关于计算机病毒的特征说法正确的是：（ ）。
A.计算机病毒只具有破坏性，没有其他特征
B.计算机病毒具有破坏性，不具有传染性
C.破坏性和传染性是计算机病毒的两大主要特征
D.计算机病毒只具有传染性，不具有破坏性
答案:C

32.在建立堡垒主机时（ ）。
A.在堡垒主机上应设置尽可能少的网络服务
B.在堡垒主机上应设置尽可能多的网络服务
C.对必须设置的服务给与尽可能高的权限
D.不论发生任何入侵情况，内部网始终信任堡垒主机
答案:A

33.防止用户被冒名所欺骗的方法是： （ ）。
A.对信息源发方进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
答案:A

34.以下哪一项属于基于主机的入侵检测方式的优势：（ ）。
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性
答案:C

35.包过滤技术与代理服务技术相比较（ ）。
A.包过滤技术安全性较弱、但会对网络性能产生明显影响
B.包过滤技术对应用和用户是绝对透明的
C.代理服务技术安全性较高、但不会对网络性能产生明显影响
D.代理服务技术安全性高，对应用和用户透明度也很高
答案:B

二、多选题 (共 10 道试题,共 20 分)
36.以下属于包过滤技术的优点的是（ ）。
A.能够对高层协议实现有效过滤
B.具有较快的数据包的处理速度
C.为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为
D.能够提供内部地址的屏蔽和转换功能
答案:BC

37.常用的网络内部安全技术有（ ）。
A.漏洞扫描
B.入侵检测
C.安全审计
D.病毒防范
答案:ABCD

38.在安全服务中，不可否认性包括两种形式，分别是（ ）。
A.原发证明
B.交付证明
C.数据完整
D.数据保密
答案:AB

39.在加密过程中，必须用到的三个主要元素是（ ）。
A.所传输的信息（明文）
B.加密钥匙（Encryption key）
C.加密函数
D.传输信道
答案:ABC

40.以下关于包过滤技术与代理技术的比较，正确的是（ ）。
A.包过滤技术的安全性较弱，代理服务技术的安全性较高
B.包过滤不会对网络性能产生明显影响
C.代理服务技术会严重影响网络性能
D.代理服务技术对应用和用户是绝对透明的
答案:ABC

41.防火墙不能防止以下那些攻击行为（ ）。
A.内部网络用户的攻击
B.传送已感染病毒的软件和文件
C.外部网络用户的IP地址欺骗
D.数据驱动型的攻击
答案:ABD

42.在通信过程中，只采用数字签名可以解决（ ）等问题。
A.数据完整性
B.数据的抗抵赖性
C.数据的篡改
D.数据的保密性
答案:ABC

43.加密的强度主要取决于（ ）。
A.算法的强度
B.密钥的保密性
C.明文的长度
D.密钥的强度
答案:ABD

44.对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略（ ）。
A.允许从内部站点访问Internet而不允许从Internet访问内部站点
B.没有明确允许的就是禁止的
C.没有明确禁止的就是允许的
D.只允许从Internet访问特定的系统
答案:BC

45.利用密码技术，可以实现网络安全所要求的（ ）。
A.数据保密性
B.数据完整性
C.数据可用性
D.身份认证
答案:ABCD

三、判断题 (共 5 道试题,共 10 分)
46.电子商务的交易类型主要包括企业与个人的交易（B2C）以及企业与企业的交易（B2B）俩种方式。
答案:正确

47.一个密码系统是否安全，最终可能取决于主机主密码密钥是否安全。
答案:正确

48.公钥的两大用途是用于验证数字签名和用于防止病毒。
答案:错误

49.数字证书管理只有应用和撤销俩个阶段。
答案:错误

50.分组密码是在密钥控制下，一次变换若干个明文分组的密码体制。
答案:错误

｛奥鹏作业答案库｝