西工大19春《網(wǎng)絡(luò)安全》在線作業(yè)1答案

1、西工大18秋網(wǎng)絡(luò)安全在線作業(yè)試卷總分:100 得分:0一、 單選題 (共 30 道試題,共 60 分)1.按照檢測(cè)對(duì)象劃分，下列不屬于入侵檢測(cè)系統(tǒng)分類的是（ ）。A.基于主機(jī)的入侵檢測(cè)系統(tǒng)B.基于系統(tǒng)的入侵檢測(cè)系統(tǒng)C.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D.混合入侵檢測(cè)系統(tǒng)正確答案:B2.下列敘述中，正確的是（ ）。A.所有計(jì)算機(jī)病毒只在可執(zhí)行文件中傳染B.計(jì)算機(jī)病毒通過(guò)讀寫軟盤或Internet網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)播C.只要把帶毒軟盤片設(shè)置成只讀狀態(tài)，那么此盤片上的病毒就不會(huì)因讀盤而傳染給另一臺(tái)計(jì)算機(jī)D.計(jì)算機(jī)病毒是由于軟盤片表面不清潔而造成的正確答案:B3.入侵者通過(guò)觀察網(wǎng)絡(luò)線路上的信息，而不是干擾信息的正常流動(dòng)

2、，這是屬于（ ）。A.系統(tǒng)缺陷B.漏洞威脅C.主動(dòng)攻擊D.被動(dòng)攻擊正確答案:D4.（ ）是指在保證數(shù)據(jù)完整性的同時(shí)，還要使其被正常利用。A.可用性B.完整性C.保密性D.可靠性正確答案:A5.在RSA算法中，取密鑰e=5，d=29，則明文5的密文是（ ）。A.1B.3C.11D.13正確答案:A6.以下不屬于數(shù)據(jù)庫(kù)數(shù)據(jù)共享性的是（ ）。A.不同應(yīng)用程序可以使用同一數(shù)據(jù)庫(kù)B.不同應(yīng)用程序可以在同一時(shí)刻去存取同一數(shù)據(jù)C.不同程序設(shè)計(jì)語(yǔ)言編寫的應(yīng)用程序，可以訪問(wèn)統(tǒng)一數(shù)據(jù)庫(kù)D.不同用戶可以設(shè)置不同的訪問(wèn)權(quán)限正確答案:D7.下列關(guān)于IP協(xié)議的敘述中，（ ）是正確的。A.可靠，無(wú)連接B.不可靠，無(wú)連接C.

3、可靠，面向連接D.不可靠，面向連接正確答案:B8.下列關(guān)于入侵檢測(cè)系統(tǒng)的敘述中，錯(cuò)誤的一條是（ ）。A.監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作B.有容錯(cuò)功能，即使系統(tǒng)崩潰也不會(huì)丟失數(shù)據(jù)或在重啟后重建自己的信息庫(kù)C.對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析D.入侵檢測(cè)系統(tǒng)可以識(shí)別出所有的入侵行為并發(fā)出警報(bào)正確答案:D9.具有讀寫權(quán)的用戶不能對(duì)只讀屬性的文件進(jìn)行寫操作，這是屬于（ ）控制措施。A.權(quán)限訪問(wèn)控制B.身份驗(yàn)證訪問(wèn)控制C.屬性訪問(wèn)控制D.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的訪問(wèn)控制正確答案:C10.信息安全特性包含保密性、完整性、（ ）和認(rèn)證安全性。A.可信性B.可控性C.可用性D.可鑒別性正確答案:

4、C11.以下不屬于數(shù)據(jù)庫(kù)數(shù)據(jù)安全的是（ ）。A.審計(jì)追蹤B.防止電磁信息泄露C.用戶有連接數(shù)據(jù)庫(kù)的授權(quán)D.用戶訪問(wèn)權(quán)限控制正確答案:C12.下列關(guān)于計(jì)算機(jī)病毒知識(shí)的敘述中，正確的是（ ）。A.反病毒軟件可以查、殺任何種類的病毒B.計(jì)算機(jī)病毒是一種被破壞了的程序C.反病毒軟件必須隨著新病毒的出現(xiàn)而升級(jí)，提高查、殺病毒的功能D.感染過(guò)計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性正確答案:B13.在桌面辦公系統(tǒng)中，（ ）類型的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描。A.個(gè)人防火墻B.反病毒軟件C.基于TCP/IP的檢查工具D.加密軟件正確答案:A14.以下不屬于通過(guò)硬件加密網(wǎng)絡(luò)數(shù)據(jù)的是（ ）。A.鏈路

5、加密B.節(jié)點(diǎn)加密C.對(duì)稱加密D.端-端加密正確答案:C15.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后（ ）。A.病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)B.計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C.病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件D.一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來(lái)?yè)v亂或破壞正確答案:D16.計(jì)算機(jī)病毒最重要的特點(diǎn)是（ ）。A.可執(zhí)行B.可傳染C.可保存D.可潛伏正確答案:B17.通過(guò)取消TCP/IP上的（ ）協(xié)議綁定，Windows NT管理員可以阻止非法用戶對(duì)特定網(wǎng)絡(luò)服務(wù)的入侵。A.NetBIOSB.SMTPC.ICMPD.EIGRP正確答案:A18.Linux是

6、一種與UNIX操作系統(tǒng)兼容的網(wǎng)絡(luò)操作系統(tǒng)，安全級(jí)別達(dá)到TCSEC的安全級(jí)（ ）A.C1B.B1C.AD.C2正確答案:C19.Oracle支持多種審計(jì)類型，以下不屬于的類型是（ ）。A.語(yǔ)句審計(jì)B.角色審計(jì)C.對(duì)象審計(jì)D.特權(quán)審計(jì)正確答案:B20.信息分析中用于事后分析的技術(shù)手段是（ ）。A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.都不對(duì)正確答案:C21.計(jì)算機(jī)感染病毒的可能途徑之一是（ ）。A.從鍵盤上輸入數(shù)據(jù)B.所使用的軟盤表面不清潔C.隨意運(yùn)行外來(lái)的、未經(jīng)消病毒軟件嚴(yán)格審查的軟盤上的軟件D.電源不穩(wěn)定正確答案:C22.狀態(tài)檢測(cè)防火墻是新一代的防火墻技術(shù)，也被稱為（ ）防火墻。A.第二代B.

7、第三代C.第四代D.第五代正確答案:B23.下列關(guān)于計(jì)算機(jī)病毒的敘述中，（ ）是錯(cuò)誤的。A.計(jì)算機(jī)病毒會(huì)造成對(duì)計(jì)算機(jī)文件和數(shù)據(jù)的破壞B.只要?jiǎng)h除感染了病毒的文件就可以徹底消除病毒C.計(jì)算機(jī)病毒能在用戶沒(méi)有察覺(jué)的情況下擴(kuò)散到眾多的計(jì)算機(jī)中D.計(jì)算機(jī)病毒是可以預(yù)防和消除的正確答案:B24.下列選項(xiàng)中不屬于防火墻在發(fā)展中所歷經(jīng)的核心技術(shù)是（ ）。A.路由器B.靜態(tài)包過(guò)濾C.代理服務(wù)D.狀態(tài)檢測(cè)正確答案:A25.與Web站點(diǎn)和Web頁(yè)面密切相關(guān)的一個(gè)概念稱“URL”，它的中文意思是（ ）。A.用戶申請(qǐng)語(yǔ)言B.超文本標(biāo)志語(yǔ)言C.超級(jí)資源連接D.統(tǒng)一資源定位器正確答案:D26.最簡(jiǎn)單的防火墻結(jié)構(gòu)是（ ）。

8、A.路由器B.代理服務(wù)器C.狀態(tài)檢測(cè)D.包過(guò)濾器正確答案:A27.端口掃描是一種（ ）型網(wǎng)絡(luò)攻擊。A.DosB.利用C.信息收集D.虛假信息正確答案:C28.計(jì)算機(jī)宏病毒是利用（ ）編制的。A.Word提供的BASIC宏語(yǔ)言B.PASCAL語(yǔ)言C.匯編語(yǔ)言D.機(jī)器指令正確答案:A29.在包過(guò)濾技術(shù)中，網(wǎng)絡(luò)層防火墻根據(jù)（ ）的原則對(duì)傳輸?shù)男畔⑦M(jìn)行過(guò)濾。A.網(wǎng)絡(luò)層B.傳輸層C.網(wǎng)絡(luò)層和傳輸層D.都不對(duì)正確答案:C30.狀態(tài)檢測(cè)防火墻可以提供的額外服務(wù)有（ ）。A.在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢查及代理服務(wù)功能B.將某些類型的連接重定向到審核服務(wù)中去C.能為用戶提供透明的加密機(jī)制D.能靈活、完全地控制進(jìn)出的

9、流量和內(nèi)容正確答案:B二、 判斷題 (共 20 道試題,共 40 分)1.加密系統(tǒng)的安全性一般是基于密鑰的安全性，而不是算法細(xì)節(jié)的安全性。A.錯(cuò)誤B.正確正確答案:B2.Kerberos協(xié)議中，KDC將通信雙方的通信公開(kāi)密鑰傳遞給對(duì)方，用于保密通信。A.錯(cuò)誤B.正確正確答案:A3.舊存儲(chǔ)介質(zhì)銷毀前需要進(jìn)行清除數(shù)據(jù)和清除文件標(biāo)簽兩項(xiàng)工作。A.錯(cuò)誤B.正確正確答案:A4.操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活，并且這些進(jìn)程可以繼續(xù)創(chuàng)建進(jìn)程，這一特性可以被黑客利用，實(shí)施惡意攻擊。A.錯(cuò)誤B.正確正確答案:B5.機(jī)房供電系統(tǒng)中，照明系統(tǒng)和計(jì)算機(jī)系統(tǒng)采用相同的供電線路。A.錯(cuò)誤B.

10、正確正確答案:A6.RAID5也稱為“熱修復(fù)”，是Windows NT提供的一種容錯(cuò)方法。A.錯(cuò)誤B.正確正確答案:A7.對(duì)存儲(chǔ)介質(zhì)庫(kù)的訪問(wèn)要限制在少數(shù)的管理員和操作員。A.錯(cuò)誤B.正確正確答案:B8.日志審核主要是對(duì)系統(tǒng)日志和應(yīng)用日志的審核，其目的是發(fā)現(xiàn)服務(wù)器上是否有異常活動(dòng)。A.錯(cuò)誤B.正確正確答案:A9.NTFS是Windows NT系統(tǒng)提供的新一代加密文件系統(tǒng)，提供了從單一文件到整個(gè)目錄的加密和解密功能。A.錯(cuò)誤B.正確正確答案:B10.在目前的技術(shù)條件下，數(shù)據(jù)庫(kù)加密/解密的粒度是以每個(gè)記錄列為單位的。A.錯(cuò)誤B.正確正確答案:A11.遠(yuǎn)程登錄系統(tǒng)時(shí)，賬戶和密碼不能在網(wǎng)絡(luò)中以明文形式傳

11、播，應(yīng)使用加密口令。A.錯(cuò)誤B.正確正確答案:B12.關(guān)系模型中，數(shù)據(jù)項(xiàng)關(guān)系可以被動(dòng)態(tài)地描述或定義，不需要因結(jié)構(gòu)改變而重新加載數(shù)據(jù)庫(kù)。A.錯(cuò)誤B.正確正確答案:B13.初始置換的目的是對(duì)輸入的64位數(shù)據(jù)組進(jìn)行與密鑰無(wú)關(guān)的數(shù)據(jù)處理。A.錯(cuò)誤B.正確正確答案:B14.DBMS禁止一個(gè)間接授權(quán)角色對(duì)一個(gè)用戶可明確其可用或不可用。A.錯(cuò)誤B.正確正確答案:A15.一個(gè)安全策略體系的建立，包含安全策略的制定和安全策略的執(zhí)行兩個(gè)方面。A.錯(cuò)誤B.正確正確答案:A16.機(jī)房?jī)?nèi)、機(jī)房附近或機(jī)房的樓上，可以設(shè)置簡(jiǎn)易的用水設(shè)備，但不能有蓄水設(shè)備。A.錯(cuò)誤B.正確正確答案:A17.利用完整性約束實(shí)施完整性規(guī)則時(shí)，完整性約束可臨時(shí)地使其不可用，使之在裝入大量數(shù)據(jù)時(shí)避免