MOOC 網(wǎng)絡(luò)安全技術(shù)-江蘇警官學(xué)院 中國(guó)大學(xué)慕課答案

MOOC網(wǎng)絡(luò)安全技術(shù)-江蘇警官學(xué)院中國(guó)大學(xué)慕課答案1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述-11、問題：信息安全的三個(gè)基本要素是人、技術(shù)和（）。選項(xiàng)：A、協(xié)議B、設(shè)備C、管理D、軟件正確答案:【管理】2、問題：網(wǎng)絡(luò)安全的5個(gè)基本要素不包括以下（）。選項(xiàng)：A、機(jī)密性B、完整性C、可用性D、可復(fù)制性正確答案:【可復(fù)制性】3、問題：網(wǎng)絡(luò)安全研究的唯一動(dòng)因是網(wǎng)絡(luò)自身的設(shè)計(jì)缺陷。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】1.2計(jì)算機(jī)網(wǎng)絡(luò)安全概述-21、問題：病毒屬于（）威脅。選項(xiàng)：A、物理B、系統(tǒng)漏洞C、有害程序D、身份鑒別正確答案:【有害程序】2、問題：TCSEC評(píng)估準(zhǔn)則中以下安全級(jí)別最高的是（）級(jí)。選項(xiàng)：A、DB、C2C、B3D、A正確答案:【A】3、問題：可信任的計(jì)算機(jī)系統(tǒng)評(píng)價(jià)(TCSEC)”，按其封皮顏色被稱之為(桔皮書)，TCSEC評(píng)估準(zhǔn)則分為4個(gè)方面:安全政策、可說明性、安全保障和文檔。該標(biāo)準(zhǔn)將以上4個(gè)方面分為7個(gè)安全級(jí)別選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】1.3計(jì)算機(jī)網(wǎng)絡(luò)安全概述-31、問題：物理安全，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他介質(zhì)免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致破壞的過程，它主要包括（）、（）和（）3個(gè)方面。選項(xiàng)：A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、人員安全正確答案:【環(huán)境安全#設(shè)備安全#介質(zhì)安全】2、問題：公安網(wǎng)與互聯(lián)網(wǎng)之間的關(guān)系是邏輯隔離。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、問題：邏輯網(wǎng)絡(luò)隔離一般通過網(wǎng)絡(luò)設(shè)備的功能來實(shí)現(xiàn)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】1.4計(jì)算機(jī)網(wǎng)絡(luò)安全概述-41、問題：（）型蜜罐主要是用于研究攻擊的特征和發(fā)展趨勢(shì)，對(duì)攻擊行為進(jìn)行追蹤和分析，了解攻擊者所使用的攻擊工具和方法，幫助安全組織研究系統(tǒng)所面臨的威脅，以便更好地抵抗這些威脅。選項(xiàng)：A、研究B、產(chǎn)品C、白帽D、黑帽正確答案:【研究】2、問題：蜜罐是一種重要網(wǎng)絡(luò)資源，一定要防止其被掃描、攻擊和攻陷。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】1計(jì)算機(jī)網(wǎng)絡(luò)安全概述（單元測(cè)驗(yàn)）1、問題：網(wǎng)絡(luò)安全5個(gè)基本要素包括：機(jī)密性、完整性、（）、可控性、可審查性。選項(xiàng)：A、可靠性B、可用性C、可塑性D、可選性正確答案:【可用性】2、問題：身份鑒別威脅主要包括4個(gè)方面：口令圈套、（）、算法考慮不周、編輯口令。選項(xiàng)：A、不安全服務(wù)B、邏輯炸彈C、竊聽D、口令破解正確答案:【口令破解】3、問題：安全隔離技術(shù)經(jīng)過的5個(gè)發(fā)展階段有：完全隔離、硬件卡隔離、（）、空氣開關(guān)隔離、安全通道隔離。選項(xiàng)：A、數(shù)據(jù)加密B、訪問控制C、數(shù)據(jù)轉(zhuǎn)播隔離D、網(wǎng)絡(luò)分段正確答案:【數(shù)據(jù)轉(zhuǎn)播隔離】4、問題：蜜罐可以分為犧牲型蜜罐、()、測(cè)量型蜜罐三種基本類型。選項(xiàng)：A、外觀型蜜罐B、硬件型C、軟件型D、綜合型正確答案:【外觀型蜜罐】5、問題：有害程序造成的威脅主要包括：（）選項(xiàng)：A、病毒B、邏輯炸彈C、特洛伊木馬D、間諜軟件正確答案:【病毒#邏輯炸彈#特洛伊木馬#間諜軟件】6、問題：安全性指標(biāo)主要包括：（）選項(xiàng)：A、數(shù)據(jù)完整性B、數(shù)據(jù)可用性C、數(shù)據(jù)一致性D、數(shù)據(jù)保密性正確答案:【數(shù)據(jù)完整性#數(shù)據(jù)可用性#數(shù)據(jù)保密性】7、問題：TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為（）個(gè)等級(jí)（）個(gè)級(jí)別。選項(xiàng)：A、3B、4C、9D、7正確答案:【4#7】2.1數(shù)據(jù)加密概述1、問題：以下不屬于一個(gè)保密體制或保密系統(tǒng)組成部分的是選項(xiàng)：A、明文、密文B、密鑰C、間諜軟件D、加密算法和解密算法正確答案:【間諜軟件】2、問題：AES屬于Feistel結(jié)構(gòu)選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、填空題：密碼學(xué)分為：和正確答案:【密碼編碼學(xué)，密碼分析學(xué)】2.2數(shù)字簽名報(bào)文鑒別1、問題：下列不屬于數(shù)字簽名需要滿足的要求的是選項(xiàng)：A、發(fā)送者事后不能否認(rèn)對(duì)報(bào)文的簽名B、接收者可以對(duì)發(fā)送者的報(bào)文進(jìn)行修改C、接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名D、接收者不能偽造發(fā)送者的報(bào)文簽名正確答案:【接收者可以對(duì)發(fā)送者的報(bào)文進(jìn)行修改】2、問題：數(shù)字簽名可以實(shí)現(xiàn)以下安全服務(wù)：選項(xiàng)：A、防冒充（偽造）B、鑒別身份C、防篡改D、防抵賴正確答案:【防冒充（偽造）#鑒別身份#防篡改#防抵賴】3、問題：MD5算法的特點(diǎn)是可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行運(yùn)算，得到的報(bào)文摘要長(zhǎng)度均為128位。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】2數(shù)據(jù)加密技術(shù)及應(yīng)用（單元測(cè)驗(yàn)）1、問題：數(shù)字簽名能夠提供身份認(rèn)證、數(shù)據(jù)完整性和（）等安全服務(wù)。選項(xiàng)：A、訪問控制B、不可抵賴C、加密D、校驗(yàn)正確答案:【不可抵賴】2、問題：非法接收者在截獲密文后試圖從中分析出明文的過程稱為（）選項(xiàng)：A、加密B、解密C、攻擊D、破譯正確答案:【破譯】3、問題：關(guān)于DES的描述中，錯(cuò)誤的是（）。選項(xiàng)：A、是一個(gè)遵循Feistel密碼結(jié)構(gòu)的分組密碼算法B、采用64位的分組長(zhǎng)度C、是由ISO設(shè)計(jì)的數(shù)據(jù)加密標(biāo)準(zhǔn)。D、密鑰長(zhǎng)度為64位，實(shí)際使用56位正確答案:【是由ISO設(shè)計(jì)的數(shù)據(jù)加密標(biāo)準(zhǔn)?！?、問題：非對(duì)稱密碼體制是使用雙鑰密碼的加密方法。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】5、問題：RSA算法是一種對(duì)稱加密算法。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3.1PKI技術(shù)1、問題：一個(gè)典型的PKI組成部分，不包括（）選項(xiàng)：A、PKI策略B、軟硬件系統(tǒng)C、惡意程序掃描機(jī)構(gòu)D、認(rèn)證機(jī)構(gòu)CA正確答案:【惡意程序掃描機(jī)構(gòu)】2、問題：下列不屬于PKI數(shù)字證書組成部分的是（）選項(xiàng)：A、用戶的公開密鑰B、用戶的私鑰C、用戶的名稱D、證書授權(quán)中心的數(shù)字簽名正確答案:【用戶的私鑰】3、問題：PKI為用戶提供的網(wǎng)上安全服務(wù)主要包括選項(xiàng)：A、身份識(shí)別與鑒別（認(rèn)證）B、數(shù)據(jù)保密性和完整性C、數(shù)據(jù)傳輸D、不可否認(rèn)性及時(shí)間戳服務(wù)正確答案:【身份識(shí)別與鑒別（認(rèn)證）#數(shù)據(jù)保密性和完整性#不可否認(rèn)性及時(shí)間戳服務(wù)】4、填空題：PKI的技術(shù)基礎(chǔ)是和。正確答案:【公開密鑰體制加密機(jī)制】3.2PMI技術(shù)1、問題：下列不屬于PMI組成部分的是（）選項(xiàng)：A、認(rèn)證機(jī)構(gòu)B、屬性權(quán)威C、屬性證書D、屬性證書庫(kù)正確答案:【認(rèn)證機(jī)構(gòu)】2、問題：PMI的作用是證明這個(gè)用戶是誰(shuí)選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、問題：自主訪問控制（DAC）也叫作基于規(guī)則的訪問控制，強(qiáng)制訪問控制（MAC）也叫基于身份的訪問控制。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】4.1身份認(rèn)證及方式1、問題：身份認(rèn)證的三要素之一是“所知道的”。下列不屬于“所知道的”的是（）選項(xiàng)：A、密碼B、生日C、IC卡D、機(jī)密問題正確答案:【IC卡】2、問題：基于行為特征的生物識(shí)別技術(shù)有（）選項(xiàng)：A、語(yǔ)音識(shí)別B、簽名識(shí)別C、步態(tài)識(shí)別D、指紋識(shí)別正確答案:【語(yǔ)音識(shí)別#簽名識(shí)別#步態(tài)識(shí)別】4.2身份認(rèn)證協(xié)議1、問題：在Kerberos系統(tǒng)下，當(dāng)用戶資源要訪問資源服務(wù)器上的資源時(shí)，由（）發(fā)放一個(gè)“票據(jù)許可票據(jù)”給用戶。選項(xiàng)：A、資源服務(wù)器B、密鑰分配中心C、認(rèn)證服務(wù)器D、票據(jù)分配服務(wù)器正確答案:【認(rèn)證服務(wù)器】2、問題：SSL是一種點(diǎn)對(duì)點(diǎn)之間構(gòu)造的安全通道中傳輸數(shù)據(jù)的協(xié)議，它運(yùn)行在應(yīng)用層上。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、填空題：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，麻省理工研發(fā)，其設(shè)計(jì)目標(biāo)是通過為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。正確答案:【密鑰系統(tǒng)】4身份認(rèn)證技術(shù)（單元測(cè)驗(yàn)）1、問題：以下不屬于生物特征身份認(rèn)證的是（）。選項(xiàng)：A、指紋B、虹膜C、智能卡D、人臉識(shí)別正確答案:【智能卡】2、問題：口令管理過程中，應(yīng)該（）。選項(xiàng)：A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令正確答案:【設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令】3、問題：以下屬于身份認(rèn)證協(xié)議的是（）。選項(xiàng)：A、HTTPB、S/KeyC、IPSecD、S/MIME正確答案:【S/Key】4、問題：不屬于身份認(rèn)證的是（）選項(xiàng)：A、USBKeyB、生物識(shí)別C、用戶名和口令D、訪問控制正確答案:【訪問控制】5、問題：以下認(rèn)證方式中，最為安全的是（）。選項(xiàng)：A、用戶名+密碼B、卡+指紋C、卡+密碼D、用戶名+驗(yàn)證碼正確答案:【卡+指紋】6、問題：在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】7、問題：當(dāng)我們登錄網(wǎng)上銀行系統(tǒng)時(shí)，經(jīng)常需要通過手機(jī)接收驗(yàn)證碼來實(shí)現(xiàn)對(duì)用戶的身份認(rèn)證，該驗(yàn)證碼是一種動(dòng)態(tài)口令。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】8、問題：身份認(rèn)證主要鑒別或確認(rèn)訪問者的身份是否屬實(shí)，以防止攻擊，保障網(wǎng)絡(luò)安全。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】5.1TCP/IP體系1、問題：TCP/IP體系參考模型分為（）個(gè)層次。選項(xiàng)：A、7B、5C、4D、3正確答案:【4】2、問題：物理層實(shí)現(xiàn)（）的傳輸。選項(xiàng)：A、幀B、分組C、報(bào)文段D、比特流正確答案:【比特流】3、問題：通常將TCP/IP體系的網(wǎng)絡(luò)接口層分為（）層和（）層，成為常用的五層模型。選項(xiàng)：A、應(yīng)用，傳輸B、物理，數(shù)據(jù)鏈路C、網(wǎng)絡(luò)，傳輸D、數(shù)據(jù)鏈路，網(wǎng)絡(luò)正確答案:【物理，數(shù)據(jù)鏈路】4、問題：數(shù)據(jù)鏈路層的編址是IP地址。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】5、問題：網(wǎng)絡(luò)層采用IP邏輯編址。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】6、填空題：端口是（）層的編址。正確答案:【傳輸】5.2DNS安全1、問題：DNS服務(wù)提供（）和（）之間的映射。選項(xiàng)：A、域名IPB、域名MACC、IPMACD、IP端口正確答案:【域名IP】2、問題：DNS域名解析過程一般是迭代查詢的過程。如果在本地的DNS緩存中沒有找到相關(guān)的記錄，客戶端就會(huì)向本地的DNS服務(wù)器發(fā)出查詢請(qǐng)求。如果本地DNS解服務(wù)器中沒有找到相關(guān)的記錄，那么DNS服務(wù)器就將該查詢轉(zhuǎn)發(fā)給（）。選項(xiàng)：A、它的上一級(jí)DNS服務(wù)器B、根域名服務(wù)器C、權(quán)限域名服務(wù)器D、一級(jí)域名服務(wù)器正確答案:【根域名服務(wù)器】3、問題：在DNS服務(wù)器的緩存中存入大量錯(cuò)誤的數(shù)據(jù)記錄主動(dòng)供用戶查詢屬于（）。選項(xiàng)：A、域名劫持B、拒絕服務(wù)攻擊C、DNSSECD、緩存中毒正確答案:【緩存中毒】4、問題：DNS服務(wù)是一種最基礎(chǔ)的網(wǎng)絡(luò)服務(wù)，在設(shè)計(jì)之初就充分考慮了安全問題，提供了安全認(rèn)證和數(shù)據(jù)完整性檢查。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】5.3ARP安全1、問題：ARP請(qǐng)求數(shù)據(jù)包的目的地址是（）選項(xiàng)：A、單播地址B、組播地址C、廣播地址D、組播地址正確答案:【廣播地址】2、問題：以下說法正確的是（）。選項(xiàng)：A、欺騙網(wǎng)關(guān)就是指?jìng)窝b網(wǎng)關(guān)B、欺騙網(wǎng)關(guān)就是指?jìng)窝b內(nèi)網(wǎng)主機(jī)C、中間人攻擊就是不需要知道收發(fā)雙方的MAC地址也可以正常地進(jìn)行數(shù)據(jù)幀的傳輸。D、中間人攻擊就是計(jì)算機(jī)上不設(shè)置網(wǎng)關(guān)，該計(jì)算機(jī)也能和其它網(wǎng)絡(luò)中的計(jì)算機(jī)通信。正確答案:【欺騙網(wǎng)關(guān)就是指?jìng)窝b內(nèi)網(wǎng)主機(jī)】3、問題：ARP欺騙包含以下（）。選項(xiàng)：A、中間人攻擊B、欺騙內(nèi)網(wǎng)主機(jī)C、欺騙網(wǎng)關(guān)D、定時(shí)攻擊正確答案:【中間人攻擊#欺騙內(nèi)網(wǎng)主機(jī)#欺騙網(wǎng)關(guān)】4、問題：欺騙內(nèi)網(wǎng)主機(jī)就是指?jìng)窝b網(wǎng)關(guān)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】5、問題：在用戶計(jì)算機(jī)上綁定網(wǎng)關(guān)的IP地址和MAC地址，可有效地防范針對(duì)網(wǎng)關(guān)地址的ARP欺騙。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】5.4DHCP安全(上)1、問題：DHCPOFFER報(bào)文是（）報(bào)文選項(xiàng)：A、廣播B、單播C、組播D、多播正確答案:【單播】2、問題：DHCP客戶端發(fā)送給服務(wù)器的DHCPREQUEST報(bào)文是（）報(bào)文。選項(xiàng)：A、廣播B、單播C、組播D、多播正確答案:【廣播】3、問題：DHCP協(xié)議可以動(dòng)態(tài)分配計(jì)算機(jī)的MAC地址選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】4、問題：DHCP協(xié)議是網(wǎng)絡(luò)層協(xié)議選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】5.5DHCP安全（下）1、問題：DHCP協(xié)議安全隱患的根源是（）。選項(xiàng)：A、DHCP協(xié)議不提供對(duì)客戶端的認(rèn)證B、DHCP協(xié)議不提供對(duì)網(wǎng)關(guān)的認(rèn)證C、DHCP協(xié)議不提供對(duì)服務(wù)器端的認(rèn)證D、DHCP協(xié)議不提供對(duì)中間人的認(rèn)證正確答案:【DHCP協(xié)議不提供對(duì)客戶端的認(rèn)證#DHCP協(xié)議不提供對(duì)服務(wù)器端的認(rèn)證】2、問題：預(yù)防非法的DHCP客戶端，可以在交換機(jī)上進(jìn)行DHCPSnooping信任端口的配置選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】5.6TCP安全（上）1、問題：TCP協(xié)議的連接階段要進(jìn)行（）報(bào)文握手。選項(xiàng)：A、一B、二C、三D、四正確答案:【三】2、問題：TCP協(xié)議的連接釋放階段要進(jìn)行（）報(bào)文握手。選項(xiàng)：A、一B、二C、三D、四正確答案:【四】3、問題：若收發(fā)雙方AB建立了TCP連接，A成功接收到B發(fā)來的序號(hào)為0-999的所有字節(jié)，那么A下面發(fā)給B的ack字段為（）。選項(xiàng)：A、1000B、999C、1000*8D、999*8正確答案:【1000】5.7TCP安全（下）1、問題：以下（）不屬于SYN泛洪攻擊的防范方法選項(xiàng)：A、縮短TIMEout超時(shí)時(shí)間B、在交換機(jī)上設(shè)置DHCPSNOOPING安全功能C、SYNCookieD、記錄源IP記錄正確答案:【在交換機(jī)上設(shè)置DHCPSNOOPING安全功能】2、問題：連接建立請(qǐng)求TCP報(bào)文的SYN=0選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、問題：如果向某個(gè)目標(biāo)發(fā)送大量的偽造源IP的SYN報(bào)文，就有可能引發(fā)SYN泛洪攻擊。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】4、問題：SYN泛洪攻擊的基本原理就是耗盡主機(jī)的半開放連接資源。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】5TCP/IP協(xié)議安全（單元測(cè)試）1、問題：TCP/IP體系中（）層可以解決不同廣播域之間的互聯(lián)問題。選項(xiàng)：A、應(yīng)用B、傳輸C、網(wǎng)際D、網(wǎng)絡(luò)接口正確答案:【網(wǎng)際】2、問題：SYN泛洪攻擊是基于（）協(xié)議的缺陷而引發(fā)的。選項(xiàng)：A、DNSB、TCPC、ARPD、DHCP正確答案:【TCP】3、問題：交換機(jī)上的DHCPSnooping信任端口，可以過濾來自網(wǎng)絡(luò)非法DHCP服務(wù)器或其他設(shè)備的非信任DHCP（）報(bào)文。選項(xiàng)：A、請(qǐng)求B、廣播C、響應(yīng)D、請(qǐng)求和響應(yīng)正確答案:【響應(yīng)】4、問題：關(guān)于DNSSEC，以下說法不正確的是（）。選項(xiàng)：A、DNS安全擴(kuò)展B、使用了公鑰技術(shù)C、對(duì)DNS中的信息進(jìn)行數(shù)字簽名D、所有的DNS服務(wù)器均已部署正確答案:【所有的DNS服務(wù)器均已部署】5、問題：ARP中間人攻擊（）。選項(xiàng)：A、僅欺騙網(wǎng)關(guān)B、僅欺騙內(nèi)網(wǎng)主機(jī)C、僅欺騙自身D、同時(shí)欺騙內(nèi)網(wǎng)主機(jī)和網(wǎng)關(guān)正確答案:【同時(shí)欺騙內(nèi)網(wǎng)主機(jī)和網(wǎng)關(guān)】6、問題：“ARP-S網(wǎng)關(guān)IP網(wǎng)關(guān)MAC”可以靜態(tài)設(shè)置網(wǎng)關(guān)IP和MAC的映射關(guān)系，在一定程度上可應(yīng)對(duì)偽裝網(wǎng)關(guān)形式的ARP攻擊。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】7、問題：數(shù)據(jù)傳輸階段的TCP報(bào)文段SYN位為1選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】8、問題：可以只開放一臺(tái)WEB服務(wù)器的TCP80端口，防止惡意的入侵行為，提升服務(wù)器安全性。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】9、問題：DNS協(xié)議本身提供了身份認(rèn)證和對(duì)數(shù)據(jù)的完整性檢查。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】10、問題：除了本章介紹的DNSARPDHCPTCP四個(gè)協(xié)議，其它的TCP/IP協(xié)議都是安全的。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】6.1計(jì)算機(jī)病毒概述1、問題：通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送和傳播，但不改變文件和資料信息的計(jì)算機(jī)病毒屬于伴隨型計(jì)算機(jī)病毒。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、填空題：計(jì)算機(jī)病毒的破壞性包括：破壞數(shù)據(jù)、、加密或格式化磁盤和破壞主板等正確答案:【刪除文件】6.2蠕蟲的特征和防治方法1、問題：下列屬于蠕蟲病毒所特有的是選項(xiàng)：A、不利用文件寄生B、傳播性C、隱蔽性D、破壞性正確答案:【不利用文件寄生】2、問題：蠕蟲可以在短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】3、問題：對(duì)某臺(tái)主機(jī)進(jìn)行病毒清除就可以徹底解決網(wǎng)絡(luò)蠕蟲的問題。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】4、填空題：在windows7下，打開“服務(wù)”窗口的方式之一是選擇“開始→運(yùn)行”，在打開的對(duì)話框中輸入命令。正確答案:【services.msc】6.3木馬的攻擊防治方法（上）1、問題：對(duì)計(jì)算機(jī)病毒的描述里通常會(huì)出現(xiàn)“Trojan”，此時(shí)表明該病毒可能是（）選項(xiàng)：A、蠕蟲病毒B、間諜軟件C、木馬病毒D、網(wǎng)頁(yè)病毒正確答案:【木馬病毒】2、問題：下列屬于遭到木馬攻擊時(shí)，計(jì)算機(jī)出現(xiàn)的現(xiàn)象的是（）選項(xiàng)：A、瀏覽器莫名其妙地自動(dòng)打開了，并且進(jìn)入某個(gè)網(wǎng)站B、網(wǎng)上銀行的錢不知不覺的被人盜走了C、系統(tǒng)配置總是自動(dòng)被更改D、存儲(chǔ)在計(jì)算機(jī)中的文件資料被泄露了正確答案:【瀏覽器莫名其妙地自動(dòng)打開了，并且進(jìn)入某個(gè)網(wǎng)站#網(wǎng)上銀行的錢不知不覺的被人盜走了#系統(tǒng)配置總是自動(dòng)被更改#存儲(chǔ)在計(jì)算機(jī)中的文件資料被泄露了】3、問題：通常木馬病毒會(huì)自我繁殖并去感染其它文件。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】6.4木馬的攻擊防治方法（下）1、問題：黑客進(jìn)行木馬攻擊時(shí)，服務(wù)端程序通常安裝在黑客的電腦上。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、問題：木馬病毒可以偽裝成word文件，使用word的圖標(biāo)顯示。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】3、填空題：木馬程序安裝完后，原木馬文件將，以防止用戶找到木馬的來源。正確答案:【自動(dòng)銷毀】6計(jì)算機(jī)病毒及其防治（單元測(cè)試）1、問題：計(jì)算機(jī)病毒是一段可運(yùn)行的程序，它一般（）保存在磁盤中。選項(xiàng)：A、作為一個(gè)文件B、作為一段數(shù)據(jù)C、不作為單獨(dú)文件D、作為一段資料正確答案:【不作為單獨(dú)文件】2、問題：計(jì)算機(jī)病毒是用來破壞計(jì)算機(jī)系統(tǒng)或影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行的（）程序。選項(xiàng)：A、“不正?！盉、“惡性”C、“獨(dú)特”D、“一般”正確答案:【“惡性”】3、問題：蠕蟲不使用（）即可在系統(tǒng)之間復(fù)制自身的程序。選項(xiàng)：A、后門B、郵件C、駐留文件D、Word文件正確答案:【駐留文件】4、問題：下列情況不屬于系統(tǒng)感染蠕蟲后的表現(xiàn)的是（）選項(xiàng)：A、系統(tǒng)運(yùn)行速度變慢B、上網(wǎng)速度變慢C、系統(tǒng)有防火墻的話會(huì)報(bào)警D、大量文件被刪除正確答案:【大量文件被刪除】5、問題：蠕蟲防治中，更新系統(tǒng)補(bǔ)丁的目的是（）選項(xiàng)：A、使系統(tǒng)更安全B、堵住系統(tǒng)的漏洞C、解決程序BugD、升級(jí)系統(tǒng)正確答案:【堵住系統(tǒng)的漏洞】6、問題：絕大多數(shù)病毒具有獨(dú)特的（）和（）的特性。選項(xiàng)：A、復(fù)制能力B、隱蔽能力C、破壞能力D、感染良性程序正確答案:【復(fù)制能力#感染良性程序】7、問題：計(jì)算機(jī)病毒的特征有（）。選項(xiàng)：A、非授權(quán)可執(zhí)行性B、隱蔽性和傳染性C、潛伏性和破壞性D、可觸發(fā)性正確答案:【非授權(quán)可執(zhí)行性#隱蔽性和傳染性#潛伏性和破壞性#可觸發(fā)性】8、問題：由瀏覽器執(zhí)行的常見腳本病毒由（）語(yǔ)言和（）語(yǔ)言編寫。選項(xiàng)：A、VBSB、HTMLC、JSD、XML正確答案:【VBS#JS】7.1防火墻技術(shù)概述及應(yīng)用1、問題：網(wǎng)絡(luò)地址轉(zhuǎn)換不是防火墻的基本功能之一。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、問題：防火墻檢查的重點(diǎn)是網(wǎng)絡(luò)協(xié)議及采用相關(guān)協(xié)議封裝的數(shù)據(jù)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】7.2防火墻的基本類型1、問題：包過濾防火墻是最早使用的一種防火墻技術(shù)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】2、問題：包過濾防火墻工作在OSI參考模型的物理層。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、問題：狀態(tài)檢測(cè)防火墻跟蹤數(shù)據(jù)包的狀態(tài)，而不檢查數(shù)據(jù)包中的頭部信息。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】7防火墻技術(shù)及應(yīng)用（單元測(cè)試）1、問題：對(duì)“防火墻本身是免疫的”這句話的正確理解是（）。選項(xiàng)：A、防火墻本身具有抗攻擊能力B、防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力C、防火墻本身具有清除計(jì)算機(jī)病毒的能力D、防火墻本身是不會(huì)死機(jī)的正確答案:【防火墻本身具有抗攻擊能力】2、問題：防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。選項(xiàng)：A、入侵檢測(cè)技術(shù)B、訪問控制技術(shù)C、身份認(rèn)證技術(shù)D、防病毒技術(shù)正確答案:【訪問控制技術(shù)】3、問題：以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）。選項(xiàng)：A、存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要B、工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將形成網(wǎng)絡(luò)瓶頸C、容易出現(xiàn)單點(diǎn)故障D、可防內(nèi)，不防外正確答案:【可防內(nèi)，不防外】4、問題：下面對(duì)于個(gè)人防火墻的描述，不正確的是（）。選項(xiàng)：A、個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而出現(xiàn)的B、所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能C、為了滿足非專業(yè)用戶的使用，個(gè)人防火墻的配置方法相對(duì)簡(jiǎn)單D、個(gè)人防火墻的功能與企業(yè)級(jí)防火墻類似，而配置和管理相對(duì)簡(jiǎn)單正確答案:【所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能】5、問題：防火墻的最大弱點(diǎn)是“防內(nèi)不防外”。（）選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】6、填空題：防火墻將網(wǎng)絡(luò)分為內(nèi)、外兩個(gè)部分，其中內(nèi)部的（）屬于可信賴的安全域，而Internet屬于不可信賴的非安全域。正確答案:【局域網(wǎng)】8.1VPN技術(shù)概述1、問題：下列屬于VPN使用的非對(duì)稱加密算法的是（）選項(xiàng)：A、RSAB、DESC、AESD、RC4正確答案:【RSA】2、問題：VPN利用公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)傳輸。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】3、問題：將位于不同地理位置的兩個(gè)內(nèi)部網(wǎng)絡(luò)（LAN1和LAN2）通過公共網(wǎng)絡(luò)連接起來，形成一個(gè)邏輯上的局域網(wǎng)的方式為遠(yuǎn)程接入VPN。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】8.2VPN的隧道技術(shù)1、問題：在面向連接的公共網(wǎng)絡(luò)上建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)連接的過程稱為建立了一個(gè)隧道。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、問題：當(dāng)一個(gè)客戶端計(jì)算機(jī)利用隧道客戶端軟件主動(dòng)與目標(biāo)隧道服務(wù)器建立一個(gè)連接時(shí)，該連接稱為被動(dòng)式隧道。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、問題：被動(dòng)式隧道主要用于兩個(gè)內(nèi)部網(wǎng)絡(luò)（LAN1與LAN2）之間的固定連接。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】8.3實(shí)現(xiàn)VPN的第二層隧道協(xié)議1、問題：PPTP屬于第二層隧道協(xié)議。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】2、問題：PPTP使用RSA加密方法，但不進(jìn)行隧道驗(yàn)證。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】3、問題：PPP協(xié)議僅支持TCP協(xié)議。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】4、問題：L2TP不支持單用戶多隧道同時(shí)傳輸。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】8.4實(shí)現(xiàn)VPN的第三層隧道協(xié)議1、問題：GRE有加密功能來防止網(wǎng)絡(luò)偵聽和攻擊，在實(shí)際環(huán)境中可以與IPSec在一起使用。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、問題：IPSec是由Internet組織IETF的IPSec工作組制定的IP網(wǎng)絡(luò)層安全標(biāo)準(zhǔn)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】8.5IPSec技術(shù)1、問題：在數(shù)據(jù)封裝格式下，IPSec頭位于加密/認(rèn)證IP數(shù)據(jù)包之后。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、填空題：IPSec通過對(duì)的封裝以實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)上數(shù)據(jù)的安全傳送。正確答案:【IP報(bào)文】8.6VPN的實(shí)現(xiàn)1、問題：MPLS標(biāo)簽位于IP數(shù)據(jù)包的尾部。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、問題：當(dāng)數(shù)據(jù)包要離開MPLS網(wǎng)絡(luò)時(shí)，數(shù)據(jù)包入口處添加的標(biāo)簽被去掉。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】3、填空題：用戶邊緣設(shè)備根據(jù)自己的將封裝前的數(shù)據(jù)包轉(zhuǎn)發(fā)到正確的目的地。正確答案:【路由表】8.7SSLVPN的實(shí)現(xiàn)1、問題：SSL(SecureSocketsLayer安全套接層)VPN采用C/S結(jié)構(gòu)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】2、填空題：SSL協(xié)議棧包括SSL記錄協(xié)議和。正確答案:【SSL握手協(xié)議】8VPN技術(shù)及應(yīng)用（單元測(cè)試）1、問題：關(guān)于VPN的概念，下面哪種說法正確的是（）。選項(xiàng)：A、VPN是局域網(wǎng)之內(nèi)的安全通道B、VPN是在互聯(lián)網(wǎng)內(nèi)建立的虛擬的安全隧道C、VPN是在互聯(lián)網(wǎng)內(nèi)建立的一條真實(shí)的點(diǎn)到點(diǎn)的線路D、VPN與防火墻的作用相同正確答案:【VPN是在互聯(lián)網(wǎng)內(nèi)建立的虛擬的安全隧道】2、問題：VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是（）。選項(xiàng)：A、應(yīng)用成本低廉和使用安全B、便于實(shí)現(xiàn)和管理方便C、資源豐富和使用便捷D、高速和安全正確答案:【應(yīng)用成本低廉和使用安全】3、問題：如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方式實(shí)現(xiàn)（）。選項(xiàng)：A、外聯(lián)網(wǎng)VPNB、內(nèi)聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、專線接入正確答案:【遠(yuǎn)程接入VPN】4、問題：用于實(shí)現(xiàn)VPN的第二層隧道協(xié)議主要有（）。選項(xiàng)：A、PPTP，L2F，IPSecB、L2F，L2TP，GREC、PPTP，L2F，GRED、PPTP，L2TP，L2F正確答案:【PPTP，L2TP，L2F】5、問題：在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。選項(xiàng)：A、PPTPB、L2FC、IPSecD、L2TP正確答案:【IPSec】6、問題：SSLVPN系統(tǒng)是由（）這3個(gè)協(xié)議相互協(xié)作來實(shí)現(xiàn)的。選項(xiàng)：A、IPSecB、SSLC、HTTPSD、SOCKS正確答案:【SSL#HTTPS#SOCKS】7、問題：一個(gè)MPLSVPN主要由（）組成。選項(xiàng)：A、用戶邊緣設(shè)備B、提供商邊緣設(shè)備C、提供商設(shè)備D、用戶站點(diǎn)正確答案:【用戶邊緣設(shè)備#提供商邊緣設(shè)備#提供商設(shè)備#用戶站點(diǎn)】8、問題：在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】9、問題：防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】10、填空題：VPN系統(tǒng)中的三種典型技術(shù)分別是()、加密技術(shù)和身份認(rèn)證技術(shù)。正確答案:【隧道技術(shù)】11、填空題：基于IP網(wǎng)絡(luò)的VPN隧道有隧道開通器、有路由能力的公用網(wǎng)絡(luò)和（）三項(xiàng)基本的要素。正確答案:【隧道終止器】期末考試客觀題1、問題：網(wǎng)絡(luò)安全5個(gè)基本要素包括：機(jī)密性、完整性、（）、可控性、可審查性。選項(xiàng)：A、可靠性B、可用性C、可塑性D、可選性正確答案:【可用性】2、問題：身份鑒別威脅主要包括4個(gè)方面：口令圈套、（）、算法考慮不周、編輯口令。選項(xiàng)：A、不安全服務(wù)B、邏輯炸彈C、竊聽D、口令破解正確答案:【口令破解】3、問題：蜜罐可以分為犧牲型蜜罐、()、測(cè)量型蜜罐三種基本類型。選項(xiàng)：A、外觀型蜜罐B、硬件型C、軟件型D、綜合型正確答案:【外觀型蜜罐】4、問題：關(guān)于DES的描述中，錯(cuò)誤的是（）。選項(xiàng)：A、是一個(gè)遵循Feistel密碼結(jié)構(gòu)的分組密碼算法B、采用64位的分組長(zhǎng)度C、由ISO制定，每一輪使用48位的子密鑰D、采用56位的密鑰長(zhǎng)度正確答案:【由ISO制定，每一輪使用48位的子密鑰】5、問題：以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。選項(xiàng)：A、硬件加密的兼容性比軟件加密好B、硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序C、硬件加密的安全性比軟件加密好D、硬件加密的速度比軟件加密快正確答案:【硬件加密的兼容性比軟件加密好】6、問題：非法接收者在截獲密文后試圖從中分析出明文的過程稱為（）選項(xiàng)：A、加密B、解密C、攻擊D、破譯正確答案:【破譯】7、問題：PKI無法實(shí)現(xiàn)（）。選項(xiàng)：A、權(quán)限分配B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機(jī)密性D、身份認(rèn)證正確答案:【權(quán)限分配】8、問題：數(shù)字簽名能夠提供身份認(rèn)證、數(shù)據(jù)完整性和（）等安全服務(wù)。選項(xiàng)：A、訪問控制B、不可抵賴C、加密D、校驗(yàn)正確答案:【不可抵賴】9、問題：“在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說明（）。選項(xiàng)：A、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的B、身份認(rèn)證的重要性和迫切性C、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界D、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性正確答案:【身份認(rèn)證的重要性和迫切性】10、問題：數(shù)字證書不包含（）選項(xiàng)：A、頒發(fā)機(jī)構(gòu)的名稱B、證書的有效期C、證書持有者的私有密鑰信息D、CA簽發(fā)證書時(shí)所使用的簽名算法正確答案:【證書持有者的私有密鑰信息】11、問題：口令管理過程中，應(yīng)該（）。選項(xiàng)：A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令正確答案:【設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令】12、問題：口令管理過程中，應(yīng)該（）。選項(xiàng)：A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令正確答案:【設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令】13、問題：以下認(rèn)證方式中，最為安全的是（）。選項(xiàng)：A、用戶名+密碼B、卡+指紋C、卡+密碼D、用戶名+驗(yàn)證碼正確答案:【卡+指紋】14、問題：TCPSYN泛洪攻擊的原理是利用了（）。選項(xiàng)：A、TCP數(shù)據(jù)傳輸中的窗口技術(shù)B、TCP三次握手過程C、TCP面向流的工作機(jī)制D、TCP連接終止時(shí)的FIN報(bào)文正確答案:【TCP三次握手過程】15、問題：OSI參考模型相對(duì)于TCP/IP參考模型，在傳輸層之上還定義了會(huì)話層和（），而TCP/IP參考模型沒有這兩層。選項(xiàng)：A、表示層B、應(yīng)用層C、物理層D、鏈路層正確答案:【表示層】16、問題：TCP連接建立階段有三次報(bào)文握手。其中第一次握手報(bào)文中的SYN位為（）。選項(xiàng)：A、0B、1C、2D、3正確答案:【1】17、問題：計(jì)算機(jī)病毒是一段可運(yùn)行的程序，它一般（）保存在磁盤中。選項(xiàng)：A、作為一個(gè)文件B、作為一段數(shù)