南開大學(xué)22秋學(xué)期《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)答卷

22秋學(xué)期（高起本1709-1803、全層次1809-2103）《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)-00003試卷總分:100得分:98一、單選題(共25道試題,共50分)Don'tFragment(DF)位探測(cè)屬于()主機(jī)掃描Ping漏洞掃描遠(yuǎn)程主機(jī)操作系統(tǒng)指紋識(shí)別答案:D2.IPSec協(xié)議工作在（）層次。數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層傳輸層答案:B3.以下哪一項(xiàng)不是加密用于表示信息的數(shù)據(jù)的原因()防止通過獲取數(shù)據(jù)還原出數(shù)據(jù)表示的信息防止通過篡改數(shù)據(jù)篡改數(shù)據(jù)表示的信息防止通過毀壞數(shù)據(jù)毀壞數(shù)據(jù)表示的信息防止因?yàn)檫z失數(shù)據(jù)導(dǎo)致數(shù)據(jù)表示的信息泄露答案:4.在PDR安全模型中最核心的組件是：（）策略保護(hù)措施檢測(cè)措施響應(yīng)措施答案:A5.關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不正確的。密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)密碼并不是提供安全的單一的手段，而是一組技術(shù)密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的答案:D6.防火墻中地址翻譯的主要作用是：（）提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址進(jìn)行入侵檢測(cè)防止病毒入侵答案:B7.以下哪一項(xiàng)關(guān)于P2DR安全模型的描述是錯(cuò)誤的()安全策略是核心安全保護(hù)措施的防護(hù)時(shí)間越長(zhǎng)，信息系統(tǒng)越安全檢測(cè)入侵和恢復(fù)系統(tǒng)的時(shí)間越短，信息系統(tǒng)越安全安全保護(hù)措施的防護(hù)時(shí)間完全取決于采用的安全技術(shù)答案:D8.下面關(guān)于RSA算法，正確的是()RSA屬于非對(duì)稱密碼算法RSA屬于對(duì)稱密碼算法RSA僅可以用于數(shù)字加密，不可以用于數(shù)字簽名RSA不會(huì)被黑客利用答案:A9.以下哪一項(xiàng)屬于主動(dòng)攻擊()篡改和破壞數(shù)據(jù)嗅探數(shù)據(jù)數(shù)據(jù)流分析非法訪問答案:A10.關(guān)于防火墻，以下（）說法是正確的。防火墻能夠抵御一切網(wǎng)絡(luò)攻擊防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備防火墻本身不需要防護(hù)防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)。答案:D11.關(guān)于信息保障技術(shù)框架(IATF)，以下哪一項(xiàng)描述是錯(cuò)誤的()IATF核心要素由人員、技術(shù)和運(yùn)行組成IATF強(qiáng)調(diào)基于信息系統(tǒng)全壽命保障安全目標(biāo)IATF突出了人員在設(shè)計(jì)、實(shí)施、維護(hù)、管理和運(yùn)行過程中的重要作用IATF沒有清楚地描述網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)的組成、結(jié)構(gòu)和行為答案:D12.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。網(wǎng)絡(luò)帶寬數(shù)據(jù)包防火墻LINUX答案:A13.AES結(jié)構(gòu)由以下四個(gè)不同的模塊組成，其中（）是非線性模塊。字節(jié)代換行位移列混淆輪密鑰加答案:A14.關(guān)于對(duì)稱密鑰體制和非對(duì)稱密鑰體制結(jié)合，以下哪一項(xiàng)描述是正確的()用對(duì)稱密鑰加密算法加密數(shù)據(jù)，用非對(duì)稱密鑰加密算法加密對(duì)稱密鑰用對(duì)稱密鑰加密算法加密非對(duì)稱密鑰，用非對(duì)稱密鑰加密算法加密數(shù)據(jù)只用非對(duì)稱密鑰加密算法加密數(shù)據(jù)只用對(duì)稱密鑰加密算法加密數(shù)據(jù)答案:A15.公鑰密碼學(xué)思想最早是誰提出的：（）歐拉(Euler)Diffie和Hellman費(fèi)馬（Fermat）Rivest、Shamir和Adelman答案:B16.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是：（）加密機(jī)制和數(shù)字簽名機(jī)制加密機(jī)制和訪問控制機(jī)制數(shù)字簽名機(jī)制和路由控制機(jī)制訪問控制機(jī)制和路由控制機(jī)制答案:A17.RSA使用不方便的最大問題是：（）產(chǎn)生秘鑰需要強(qiáng)大的計(jì)算能力算法中需要大數(shù)算法中需要素?cái)?shù)被攻擊過很多次答案:A18.使用數(shù)字簽名技術(shù)，在接收端，采用()進(jìn)行簽名驗(yàn)證。發(fā)送者的公鑰發(fā)送者的私鑰接收者的公鑰接收者的私鑰答案:A19.以下關(guān)于VPN說法正確的是：（）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案:B20.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。生成種種網(wǎng)絡(luò)協(xié)議消息認(rèn)證，確保信息完整性加密技術(shù)，保護(hù)傳輸信息進(jìn)行身份認(rèn)證答案:A21.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。MD4SHA-1whirlpoolMD5答案:C22.關(guān)于釣魚網(wǎng)站，以下哪一項(xiàng)描述是錯(cuò)誤的()黑客構(gòu)建模仿某個(gè)著名網(wǎng)站的假網(wǎng)站假網(wǎng)站的IP地址與著名網(wǎng)站的IP地址相同正確的域名得到錯(cuò)誤的解析結(jié)果用戶不對(duì)訪問的網(wǎng)站的身份進(jìn)行鑒別答案:B23.在加密服務(wù)中，（）是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MAC的方式。加密和解密數(shù)字簽名密鑰安置消息認(rèn)證碼答案:D24.IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的（）不做任何檢查。IP目的地址源端口IP源地址包大小答案:C25.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：（）公鑰私鑰用戶帳戶答案:A二、多選題(共10道試題,共20分)26.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失：（）立即登錄該網(wǎng)站更改密碼投訴該網(wǎng)站更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼不再使用該網(wǎng)站的郵箱答案:AC27.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有：（）拒絕服務(wù)攻擊順序號(hào)預(yù)測(cè)攻擊物理層攻擊TCP協(xié)議劫持入侵答案:ABD28.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名發(fā)送者不能抵賴對(duì)信息的簽名接受者不能偽造對(duì)信息的簽名發(fā)送者能夠確定接受者受到消息答案:ABC29.下列算法屬于Hash算法的有：（）RSADESSHA1MD5答案:CD30.CA能提供以下哪種證書：（）個(gè)人數(shù)字證書SET服務(wù)器證書SSL服務(wù)器證書安全電子郵件證書答案:ACD31.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)椋海ǎ┗ヂ?lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓答案:ABCD32.屬于被動(dòng)攻擊的是：（?）欺騙攻擊拒絕服務(wù)攻擊竊聽攻擊截獲并修改正在傳輸?shù)臄?shù)據(jù)信息答案:ABD33.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）破壞操作系統(tǒng)的處理器管理功能破壞操作系統(tǒng)的文件管理功能破壞操作系統(tǒng)的存儲(chǔ)管理功能直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源答案:ABCD34.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）安全隧道技術(shù)密鑰管理技術(shù)數(shù)據(jù)包過濾技術(shù)用戶身份認(rèn)證技術(shù)答案:ABD35.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）網(wǎng)絡(luò)釣魚隱私跟蹤數(shù)據(jù)劫持網(wǎng)頁掛馬答案:ABCD三、判斷題(共15道試題,共30分)36.對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù)：（）答案:正確37.及時(shí)性不是信息安全目標(biāo)：()答案:正確38.對(duì)稱密鑰既可提供保密性又可提供消息鑒別：()答案:正確39.Diffie-Hellman密鑰交換算法無法通過截獲交換的隨機(jī)數(shù)導(dǎo)出密鑰：()答案:正確40.公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密：（）答案:正確41.通過無線電偵聽獲取密文，并對(duì)密文進(jìn)行破譯屬于選擇明文攻擊：()答案:錯(cuò)誤42.對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊：（）答案:正確43.公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型：（）答案:正確44.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的：（）答案:錯(cuò)誤45.漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率：（）答案:錯(cuò)誤46.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于