南開(kāi)大學(xué)22秋學(xué)期《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)答卷

22秋學(xué)期（高起本1709-1803、全層次1809-2103）《網(wǎng)絡(luò)安全技術(shù)》在線作業(yè)-00003試卷總分:100得分:98一、單選題(共25道試題,共50分)1.Don'tFragment(DF)位探測(cè)屬于()A.主機(jī)掃描B.PingC.漏洞掃描D.遠(yuǎn)程主機(jī)操作系統(tǒng)指紋識(shí)別答案:D2.IPSec協(xié)議工作在層次。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層答案:B3.以下哪一項(xiàng)不是加密用于表示信息的數(shù)據(jù)的原因()A.防止通過(guò)獲取數(shù)據(jù)還原出數(shù)據(jù)表示的信息B.防止通過(guò)篡改數(shù)據(jù)篡改數(shù)據(jù)表示的信息C.防止通過(guò)毀壞數(shù)據(jù)毀壞數(shù)據(jù)表示的信息D.防止因?yàn)檫z失數(shù)據(jù)導(dǎo)致數(shù)據(jù)表示的信息泄露答案:4.在PDR安全模型中最核心的組件是：()A.策略B.保護(hù)措施C.檢測(cè)措施D.響應(yīng)措施答案:A5.關(guān)于密碼學(xué)的討論中，下列觀點(diǎn)是不正確的。A.密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B.密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C.密碼并不是提供安全的單一的手段，而是一組技術(shù)D.密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的答案:D6.防火墻中地址翻譯的主要作用是：()A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵答案:B7.以下哪一項(xiàng)關(guān)于P2DR安全模型的描述是錯(cuò)誤的()A.安全策略是核心B.安全保護(hù)措施的防護(hù)時(shí)間越長(zhǎng)，信息系統(tǒng)越安全C.檢測(cè)入侵和恢復(fù)系統(tǒng)的時(shí)間越短，信息系統(tǒng)越安全D.安全保護(hù)措施的防護(hù)時(shí)間完全取決于采用的安全技術(shù)答案:D8.下面關(guān)于RSA算法，正確的是()A.RSA屬于非對(duì)稱(chēng)密碼算法B.RSA屬于對(duì)稱(chēng)密碼算法C.RSA僅可以用于數(shù)字加密，不可以用于數(shù)字簽名D.RSA不會(huì)被黑客利用答案:A9.以下哪一項(xiàng)屬于主動(dòng)攻擊()A.篡改和破壞數(shù)據(jù)B.嗅探數(shù)據(jù)C.數(shù)據(jù)流分析D.非法訪問(wèn)答案:A10.關(guān)于防火墻，以下說(shuō)法是正確的。A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C.防火墻本身不需要防護(hù)D.防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)。答案:D11.關(guān)于信息保障技術(shù)框架(IATF)，以下哪一項(xiàng)描述是錯(cuò)誤的()A.IATF核心要素由人員、技術(shù)和運(yùn)行組成B.IATF強(qiáng)調(diào)基于信息系統(tǒng)全壽命保障安全目標(biāo)C.IATF突出了人員在設(shè)計(jì)、實(shí)施、維護(hù)、管理和運(yùn)行過(guò)程中的重要作用D.IATF沒(méi)有清楚地描述網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)的組成、結(jié)構(gòu)和行為答案:D12.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬B.數(shù)據(jù)包C.防火墻D.LINUX答案:A13.AES結(jié)構(gòu)由以下四個(gè)不同的模塊組成，其中是非線性模塊。A.字節(jié)代換B.行位移C.列混淆D.輪密鑰加答案:A14.關(guān)于對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制結(jié)合，以下哪一項(xiàng)描述是正確的()A.用對(duì)稱(chēng)密鑰加密算法加密數(shù)據(jù)，用非對(duì)稱(chēng)密鑰加密算法加密對(duì)稱(chēng)密鑰B.用對(duì)稱(chēng)密鑰加密算法加密非對(duì)稱(chēng)密鑰，用非對(duì)稱(chēng)密鑰加密算法加密數(shù)據(jù)C.只用非對(duì)稱(chēng)密鑰加密算法加密數(shù)據(jù)D.只用對(duì)稱(chēng)密鑰加密算法加密數(shù)據(jù)答案:A15.公鑰密碼學(xué)思想最早是誰(shuí)提出的：()A.歐拉(Euler)B.Diffie和HellmanC.費(fèi)馬（Fermat）D.Rivest、Shamir和Adelman答案:B16.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是：()A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問(wèn)控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制答案:A17.RSA使用不方便的最大問(wèn)題是：()A.產(chǎn)生秘鑰需要強(qiáng)大的計(jì)算能力B.算法中需要大數(shù)C.算法中需要素?cái)?shù)D.被攻擊過(guò)很多次答案:A18.使用數(shù)字簽名技術(shù)，在接收端，采用()進(jìn)行簽名驗(yàn)證。A.發(fā)送者的公鑰B.發(fā)送者的私鑰C.接收者的公鑰D.接收者的私鑰答案:A19.以下關(guān)于VPN說(shuō)法正確的是：()A.VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案:B20.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下不屬于密碼學(xué)的具體應(yīng)用。A.生成種種網(wǎng)絡(luò)協(xié)議B.消息認(rèn)證，確保信息完整性C.加密技術(shù)，保護(hù)傳輸信息D.進(jìn)行身份認(rèn)證答案:A21.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類(lèi)：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面是帶密鑰的雜湊函數(shù)。A.B.SHA-1C.whirlpool答案:C22.關(guān)于釣魚(yú)網(wǎng)站，以下哪一項(xiàng)描述是錯(cuò)誤的()A.黑客構(gòu)建模仿某個(gè)著名網(wǎng)站的假網(wǎng)站B.假網(wǎng)站的IP地址與著名網(wǎng)站的IP地址相同C.正確的域名得到錯(cuò)誤的解析結(jié)果D.用戶(hù)不對(duì)訪問(wèn)的網(wǎng)站的身份進(jìn)行鑒別答案:B23.在加密服務(wù)中是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MAC的A.加密和解密B.數(shù)字簽名C.密鑰安置D.消息認(rèn)證碼答案:D24.IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭A.IP目的地址B.源端口C.IP源地址D.包大小答案:C25.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：()A.公鑰B.私鑰C.用戶(hù)帳戶(hù)答案:A二、多選題(共10道試題,共20分)26.某網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶(hù)名、MD5密碼、密碼提示問(wèn)題/答案(hash)、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶(hù)也受到波及，如iPhone用戶(hù)的AppleID等。發(fā)生此類(lèi)問(wèn)題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失：()A.立即登錄該網(wǎng)站更改密碼B.投訴該網(wǎng)站C.更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼D.不再使用該網(wǎng)站的郵箱答案:AC27.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有：()A.拒絕服務(wù)攻擊B.順序號(hào)預(yù)測(cè)攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵答案:ABD28.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：()A.接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名B.發(fā)送者不能抵賴(lài)對(duì)信息的簽名C.接受者不能偽造對(duì)信息的簽名D.發(fā)送者能夠確定接受者受到消息答案:ABC29.下列算法屬于Hash算法的有：()A.RSAB.DESC.SHA1答案:CD30.CA能提供以下哪種證書(shū)：()A.個(gè)人數(shù)字證書(shū)B(niǎo).SET服務(wù)器證書(shū)C.SSL服務(wù)器證書(shū)D.安全電子郵件證書(shū)答案:ACD31.不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)、電子郵件鏈接或附件是因?yàn)椋?)A.互聯(lián)網(wǎng)上充斥著各種釣魚(yú)網(wǎng)站、病毒、木馬程序B.不明來(lái)歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C.可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞D.可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓答案:ABCD32.屬于被動(dòng)攻擊的是?）A.欺騙攻擊B.拒絕服務(wù)攻擊C.竊聽(tīng)攻擊D.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息答案:ABD33.計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：()A.破壞操作系統(tǒng)的處理器管理功能B.破壞操作系統(tǒng)的文件管理功能C.破壞操作系統(tǒng)的存儲(chǔ)管理功能D.直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源答案:ABCD34.VPN在公共網(wǎng)上構(gòu)建虛擬專(zhuān)用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過(guò)程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：()A.安全隧道技術(shù)B.密鑰管理技術(shù)C.數(shù)據(jù)包過(guò)濾技術(shù)D.用戶(hù)身份認(rèn)證技術(shù)答案:ABD35.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)：()A.網(wǎng)絡(luò)釣魚(yú)B.隱私跟蹤C(jī).數(shù)據(jù)劫持D.網(wǎng)頁(yè)掛馬答案:ABCD三、判斷題(共15道試題,共30分)36.對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù)：()答案:正確37.及時(shí)性不是信息安全目標(biāo)：()答案:正確38.對(duì)稱(chēng)密鑰既可提供保密性又可提供消息鑒別：()答案:正確39.Diffie-Hellman密鑰交換算法無(wú)法通過(guò)截獲交換的隨機(jī)數(shù)導(dǎo)出密鑰：()答案:正確40.公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密：()答案:正確41.通過(guò)無(wú)線電偵聽(tīng)獲取密文，并對(duì)密文進(jìn)行破譯屬于選擇明文攻擊：()答案:錯(cuò)誤42.對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊：()答案:正確43.公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型：()答案:正確44.如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的：()答案:錯(cuò)誤45.漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率：()答案:錯(cuò)誤46.企業(yè)