網(wǎng)絡(luò)與信息安全2015年上半年第一次作業(yè)

1、網(wǎng)絡(luò)與信息安全2015年上半年第一次作業(yè)問題 1信息安全從總體上可以分為5個層次，（）是信息安全中研究的關(guān)鍵點(diǎn)。答案： 密碼技術(shù)問題 2在信息安全研究層次中的平臺安全，不包括以下哪一個方面（）答案： 軟件安全問題 3 ()服務(wù)的一個典型例子是用一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。答案： 表示層問題 4 ()是用來判斷任意兩臺計算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。答案： 子網(wǎng)掩碼問題 5通過（），主機(jī)和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。答案： ICMP協(xié)議問題 6常用的網(wǎng)絡(luò)服務(wù)中，DNS使用（）答案： UDP協(xié)議問題 7下列不屬于IP地址中特殊地址的是（）答案： 子網(wǎng)掩碼問題 8在網(wǎng)絡(luò)中

2、進(jìn)行數(shù)據(jù)傳輸時有兩種方式：并行通信和串行通信。以下哪種方式不屬于串行通信答案： 多工問題 9衡量數(shù)據(jù)傳輸效果的指標(biāo)主要有傳輸速率、信道容量以及（）答案： 誤碼率問題 10惡意攻擊可以（）個等級。答案： 5問題 11以下哪些過程屬于網(wǎng)絡(luò)攻擊過程（）答案： 預(yù)攻擊 攻擊 后攻擊問題 12網(wǎng)絡(luò)中面臨的威脅有（）答案： 中斷 竊取 更改 偽造問題 13數(shù)據(jù)在傳輸信道上傳遞的方式。若按被傳輸?shù)臄?shù)據(jù)信號的特點(diǎn)分類，以下哪種方式屬于數(shù)據(jù)傳輸。答案： 基帶傳輸 頻帶傳輸 寬帶傳輸問題 14URL地址主要以下（）部分組成答案： 資源類型 主機(jī)域名 資源文件名問題 15計算機(jī)病毒經(jīng)常藏在（）答案： 可執(zhí)行性文件

3、引導(dǎo)扇區(qū) 表格和文檔 JAVA小程序和Activex控件問題 16信息安全的目標(biāo)是（）答案： 機(jī)密性 完整性 抗否認(rèn)性 可用性問題 17TCP/IP協(xié)議簇包括（）功能層。答案： 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)接口層問題 18目前E-Mail服務(wù)使用的兩個主要協(xié)議是（）答案： SMTP POP協(xié)議問題 19網(wǎng)絡(luò)層常見的協(xié)議是（）答案： IP協(xié)議 ICMP協(xié)議 IGMP協(xié)議問題 20按通信距離和覆蓋范圍，可以把網(wǎng)絡(luò)分為（）答案： 局域網(wǎng) 城域網(wǎng) 廣域網(wǎng)問題 21IP地址常用的表達(dá)方式有（）答案： 二進(jìn)制 十進(jìn)制問題 22計算機(jī)病毒可以分為腳本病毒、宏病毒和（）答案： 系統(tǒng)病毒 蠕蟲病毒 木馬病毒 后

4、門病毒問題 23檢測計算機(jī)病毒的方法有（）答案： 特征代碼法 行為檢測法 校驗和法 軟件模擬法問題 24局域網(wǎng)按照技術(shù)可以分為（）答案： 以太網(wǎng) 令牌環(huán)網(wǎng) FDDI問題 25網(wǎng)絡(luò)通常由傳輸介質(zhì)、網(wǎng)絡(luò)適配器和（）等組成。答案： 網(wǎng)絡(luò)連接器 網(wǎng)絡(luò)服務(wù)器 工作站 網(wǎng)絡(luò)軟件問題 26 硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是關(guān)鍵，密碼等其他技術(shù)是基礎(chǔ)技術(shù)。答案： 錯問題 27每一個IP地址包括兩部分：網(wǎng)絡(luò)地址和主機(jī)地址。答案： 對問題 28每一個A類地址能夠支持64534個唯一的主機(jī)地址答案： 錯問題 29WEB服務(wù)是目前最常用的服務(wù)，使用POP協(xié)議。答案： 錯問題 30路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能

5、。答案： 對問題 31無線傳輸介質(zhì)包括無線電、短波、微波、衛(wèi)星、光波和雙絞線等。無線介質(zhì)使用電磁波或光波帶有信息，適用于長距離，缺點(diǎn)是易受干擾。答案： 錯問題 32感染、潛伏、可觸發(fā)、破壞是病毒的基本特性。答案： 對問題 33病毒經(jīng)常寄生在磁盤的引導(dǎo)扇區(qū)和網(wǎng)頁中。答案： 錯問題 34網(wǎng)絡(luò)層負(fù)責(zé)信息尋址并將邏輯地址和名字轉(zhuǎn)換為物理地址。答案： 對問題 35遠(yuǎn)程訪問連接類型包括以下兩類：撥號遠(yuǎn)程訪問和虛擬專用網(wǎng)絡(luò)。答案： 對網(wǎng)絡(luò)與信息安全2015年上半年第二次作業(yè)問題 1系統(tǒng)提供的安全級別的保護(hù)不包括（）答案： 物理隔離問題 2操作系統(tǒng)訪問控制安全策略不包括（）答案： 制定安全制度問題 3下列（）

6、不是對稱密鑰算法。答案： RSA問題 4數(shù)字時間戳的組成不包括（）答案： 發(fā)送方的數(shù)字簽名問題 5以下哪一項不屬于身份認(rèn)證答案： 第四方認(rèn)證問題 6交叉認(rèn)證的約束不包括（）答案： 路徑名字約束問題 7對稱密鑰算法的密鑰長度是（）答案： 56問題 8設(shè)計公開密鑰密碼體制按陷門單向函數(shù)分，不包含（）答案： 差分對數(shù)問題問題 9訪問控制技術(shù)不包括()答案： 基于權(quán)限的訪問控制問題 10入侵檢測按功能可以分為基于主機(jī)的檢測和（）答案： 基于網(wǎng)絡(luò)的檢測問題 11數(shù)據(jù)庫的安全性需求包括（）答案： 數(shù)據(jù)完整性 元素完整性 訪問控制 用戶認(rèn)證問題 12S/MINE電子郵件安全技術(shù)可以（）答案： 封裝數(shù)據(jù) 簽名

7、數(shù)據(jù) 透明簽名數(shù)據(jù) 再簽名和封裝數(shù)據(jù)問題 13對于破解RSA的方法有（）答案： 強(qiáng)力攻擊 窮舉法 數(shù)學(xué)分析攻擊問題 14單向數(shù)字摘要MD5算法特點(diǎn)是（）答案： 直接安全性 效率 安全性問題 15口令認(rèn)證的安全威脅包括（）答案： 外部泄露 破譯口令 通信竊取 滲透主機(jī)問題 16PKI取消階段的內(nèi)容包括（）答案： 證書過期 證書撤銷 密鑰歷史 密鑰檔案問題 17IPsec協(xié)議主要用來支持IP數(shù)據(jù)項的（）答案： 認(rèn)證 完整性 機(jī)密性問題 18AH使用的模式包括（）答案： 傳輸模式 隧道模式問題 19ssl協(xié)議是一個分層協(xié)議，由（）組成。答案： SSL握手協(xié)議 SSL記錄協(xié)議問題 20典型的交易協(xié)議包

8、括（）答案： 匿名原子交易協(xié)議 SSL SET Netbill協(xié)議問題 21包過濾防火墻的優(yōu)點(diǎn)是（）答案： 過濾效率高 成本低 易于安裝 易于使用問題 22入侵檢測按方法可以分為（）答案： 基于行為的檢測 基于知識的檢測問題 23為了保障數(shù)據(jù)庫的安全，主要通過以下（）技術(shù)來實現(xiàn)。答案： 口令保護(hù) 數(shù)據(jù)加密 數(shù)據(jù)訪問控制問題 24數(shù)字簽名必須保證實現(xiàn)（）答案： 接收者能夠核實發(fā)送者對報文的簽名 發(fā)送者事后不能抵賴對報文的簽名接收者不能偽造對報文的簽名問題 25SSL可以支持（）認(rèn)證答案： 雙方認(rèn)證 服務(wù)器認(rèn)證 雙方匿名認(rèn)證問題 26身份認(rèn)證中雙向認(rèn)證是常用的。答案： 錯問題 27PGP可以同時提

9、供保密性和鑒別。答案： 對問題 28解密：將明文還原為密文的過程。答案： 錯問題 29數(shù)字簽名使用的是接受方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密。答案： 錯問題 30明文(Plain Text)：原來的信息(報文)、消息，就是網(wǎng)絡(luò)中所說的報文。答案： 對問題 31隧道模式(Tunnel Mode), 對整個IP數(shù)據(jù)項提供保護(hù),通信雙方都是安全網(wǎng)關(guān),就必須用隧道模式. 答案： 錯問題 32利用防火墻可以提供安全決策的集中控制點(diǎn)，使所有進(jìn)出網(wǎng)絡(luò)的信息都能通過這個唯一的檢查點(diǎn)，形成信息進(jìn)出網(wǎng)絡(luò)的一道關(guān)口.答案： 對問題 33IPSec不支持嵌套隧道，所謂嵌套