電子科技大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程在線作業(yè)2答卷

1、20春計(jì)算機(jī)網(wǎng)絡(luò)安全在線作業(yè)2試卷總分:100 得分:100一、判斷題 (共 10 道試題,共 50 分)字典攻擊對(duì)強(qiáng)壯的密碼無(wú)效。答案:正確特洛伊木馬是一種有害程序威脅。答案:正確密碼設(shè)置在8位以上就不會(huì)被暴力破解。答案:錯(cuò)誤后門(mén)是木馬的一種。答案:錯(cuò)誤黑客對(duì)windows的攻擊手段90%以上都離不開(kāi)讀寫(xiě)注冊(cè)表。答案:正確密碼算法也叫密碼函數(shù)，是一種數(shù)學(xué)函數(shù)。答案:正確只要能不通過(guò)正常登錄進(jìn)入系統(tǒng)的途徑都稱(chēng)為網(wǎng)絡(luò)后門(mén)。答案:正確網(wǎng)絡(luò)安全是保護(hù)數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡Q(chēng)。答案:正確GetAdmin.exe程序可以將登陸的普通帳戶加入管理員組。答案:正確widows是一個(gè)“基于事件的，消息驅(qū)動(dòng)”

2、的操作系統(tǒng)。答案:正確二、單選題 (共 5 道試題,共 25 分)加密技術(shù)不能提供以下哪種安全服務(wù)？（）鑒別機(jī)密性完整性可用性答案:D12.TCP?SYN?泛洪攻擊的原理是利用了（)TCP?三次握手過(guò)程TCP 面向流的工作機(jī)制TCP?數(shù)據(jù)傳輸中的窗口技術(shù)TCP 連接終止時(shí)的 FIN 報(bào)文答案:A13.用戶登錄后，所有的用戶信息都存儲(chǔ)在系統(tǒng)進(jìn)程（）里。csrsslsasssvchostwinlogon答案:D14.下面關(guān)于密碼算法的闡述，（）是不正確的。對(duì)于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)實(shí)際上是不可破的。即是說(shuō)，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算

3、機(jī)上是不可行的。系統(tǒng)的保密性不依賴與對(duì)加密體制或算法的保密，而依賴于密鑰(這就是 著名的Kerckhoff原則)數(shù)字簽名的的理論基礎(chǔ)是公鑰密碼體制。對(duì)于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。答案:D15.（）用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一于網(wǎng)絡(luò)。子網(wǎng)掩碼IP地址物理地址MAC地址答案:A三、多選題 (共 5 道試題,共 25 分)16.系統(tǒng)漏洞威脅包括：不安全服務(wù)初始化錯(cuò)誤乘虛而入密碼盜竊答案:ABC17.從檢測(cè)的策略角度，入侵檢測(cè)模型主要有（）準(zhǔn)確性檢測(cè)濫用檢測(cè)異常檢測(cè)完整性分析答案:BCD18.防止監(jiān)聽(tīng)的手段是：用正確的IP地址和錯(cuò)誤的物理地址去ping建設(shè)交換網(wǎng)絡(luò)使用加密技術(shù)使用一次性口令技術(shù)答案:BCD19.下列編程方式哪些屬于網(wǎng)絡(luò)安全編程：注冊(cè)表編程SDK編程socke