2024年秋國家開放大學《計算機網(wǎng)絡安全技術-河北》形成性考核1-4參考答案

2024年秋國家開放大學《計算機網(wǎng)絡安全技術-河北》形成性考核1-4參考答案以下哪項不是漏洞掃描的主要任務()查看錯誤配置弱口令檢測發(fā)現(xiàn)網(wǎng)絡攻擊發(fā)現(xiàn)軟件安全漏洞對入侵檢測設備的作用認識比較全面的是()只要有IDS網(wǎng)絡就安全了只要有配置好的IDS網(wǎng)絡就安全了IDS一無是處IDS不能百分之百的解決所有問題入侵者獲取SQLServer的賬號密碼的方法不包括（）。弱口令掃描暴力破解木馬社會工程學攻擊者試圖消耗目標主機的網(wǎng)絡帶寬、內(nèi)存等合法資源屬于（）攻擊。主機型攻擊軟件攻擊資源消耗物理破壞攻擊者通過使用軟件破壞網(wǎng)絡、系統(tǒng)資源和服務屬于（）攻擊。硬件攻擊軟件攻擊主機型攻擊應用性攻擊關于防火墻的描述不正確的是：防火墻不能防止內(nèi)部攻擊如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用防火墻可以防止偽裝成外部信任主機的IP地址欺騙防火墻可以防止偽裝成內(nèi)部信任主機的IP地址欺騙不同的防火墻的配置方法也不同，這取決于___、預算及全面規(guī)劃。防火墻的位置防火墻的結構安全策略防火墻的技術在三種情況下應對防火墻進行測試：在安裝之后；___；周期性地對防火墻進行測試，確保其繼續(xù)正常工作在網(wǎng)絡發(fā)生重大變更后在堡壘主機備份后在安裝新軟件之后在對文件刪除后防火墻采用的最簡單的技術是：安裝維護卡隔離包過濾設置進入密碼在堡壘主機上，我們需要關閉或保留一些服務，以下做法中哪個是錯誤的：如果我們不需要該服務，則將它關閉如果我們不了解該服務的功能，可將其打開如果我們將該服務關閉后引起系統(tǒng)運行問題，則再將它打應該保留一些讓堡壘主機提供給內(nèi)部網(wǎng)用戶的服務，如：Telnet、FTP服務包過濾技術可以允許或不允許某些包在網(wǎng)絡上傳遞，它過濾的判據(jù)不包括：數(shù)據(jù)包的目的地址數(shù)據(jù)包的源地址數(shù)據(jù)包的傳送協(xié)議數(shù)據(jù)包的具體內(nèi)容關于堡壘主機的說法，錯誤的是：設計和構筑堡壘主機時應使堡壘主機盡可能簡單堡壘主機的速度應盡可能快堡壘主機上應保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)以下哪種特點是代理服務所具備的()代理服務允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的代理服務能夠彌補協(xié)議本身的缺陷所有服務都可以進行代理代理服務不適合于做日志在選購防火墻軟件時，不應考慮的是：一個好的防火墻應該是一個整體網(wǎng)絡的保護者一個好的防火墻應該為使用者提供唯一的平臺一個好的防火墻必須彌補其他操作系統(tǒng)的不足一個好的防火墻應能向使用者提供完善的售后服務木馬入侵主機的主要目的是為了維護系統(tǒng)破壞系統(tǒng)竊取機密更新程序蠕蟲入侵是利用了主機的漏洞弱點設備在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的()獲取用戶信息外部網(wǎng)內(nèi)部網(wǎng)堡壘主機內(nèi)部路由器緩存區(qū)溢出和格式化字符串攻擊主要是由于()原因造成的被攻擊平臺主機檔次較差分布式DOS攻擊造成系統(tǒng)資源耗盡被攻擊系統(tǒng)沒有安裝必要的網(wǎng)絡設備由于編程人員在編寫程序過程中書寫不規(guī)范造成的網(wǎng)絡威脅因素不包括：硬件設備和線路的安全問題網(wǎng)絡系統(tǒng)和軟件的安全問題網(wǎng)絡管理人員的安全意識問題人員心情外部路由器真正有效的任務就是阻斷來自___偽造源地址進來的任何數(shù)據(jù)包外部網(wǎng)內(nèi)部網(wǎng)堡壘主機內(nèi)部路由器內(nèi)部路由器蠕蟲是由以下()部分構成的傳播模塊隱藏模塊目的模塊病毒程序一旦被激活，就會馬上復制繁殖消失計算機病毒的主要傳播途徑不包括計算機不可移動的硬件設備可移動的儲存設備計算機短路點對點通信系統(tǒng)和無線網(wǎng)絡最有效的保護E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有()KDCOTPPGPIDEA計算機病毒先后經(jīng)歷了()代的發(fā)展。一代二代三代四代將企業(yè)接入Internet時，在第三方提供的軟件實現(xiàn)安全保護，不包括()包過濾使用代理使用交換機在Intranet中可以看到各種企業(yè)信息，上網(wǎng)用戶()可以隨意復制、查閱以及傳播不能隨意復制以及傳播，但可以隨意查閱不能隨意復制、傳播以及查閱將企業(yè)的Intranet直接接入Internet時的安全性()較高很高較低很低特洛伊木馬從本質(zhì)上來說是黑客入侵計算機的特殊工具程序代碼計算機病毒從本質(zhì)上來說是蛋白質(zhì)程序代碼C.應用程序D.系統(tǒng)程序?qū)τ诓闅⒉《?，下列哪項做法欠妥升級殺毒軟件的版本加裝多個殺毒軟件以下哪項不是漏洞掃描的主要任務查看錯誤配置弱口令檢測發(fā)現(xiàn)網(wǎng)絡攻擊不屬于操作系統(tǒng)脆弱性的是()體系結構可以創(chuàng)建進程文件傳輸服務遠程過程調(diào)用服務網(wǎng)絡黑客的攻擊方法有WWW的欺騙技術網(wǎng)絡監(jiān)聽偷取特權以上全部計算機病毒破壞的主要對象是：軟盤磁盤驅(qū)動器CPU程序和數(shù)據(jù)目前使用的防殺病毒軟件的作用是：檢查計算機是否感染病毒，清除已感染的任何病毒杜絕病毒對計算機的侵害計算機病毒的危害性不包括：燒毀主板刪除數(shù)據(jù)計算機病毒是_____計算機程序臨時文件計算機病毒的主要來源不包括____黑客組織編寫惡作劇計算機自動產(chǎn)生許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？安裝防病毒軟件給系統(tǒng)安裝最新的補丁計算機病毒的傳播途徑不包括：過軟盤和光盤傳播通過硬盤傳播通過計算機網(wǎng)絡進行傳播公用電源計算機病毒的特征：可執(zhí)行性隱蔽性、傳染性潛伏性以上全部網(wǎng)絡病毒是由因特網(wǎng)衍生出的新一代病毒，即JAVA及ACTIVEX病毒，（）,不被人們察覺它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起WindowsNT網(wǎng)絡安全子系統(tǒng)的安全策略環(huán)節(jié)由()身份識別系統(tǒng)資源訪問權限控制系統(tǒng)安全審計系統(tǒng)以上三個都是用無病毒的DOS引導軟盤啟動計算機后，運行FDISK用于（）磁盤格式化讀取或重寫軟盤分區(qū)表讀取或重寫硬盤分區(qū)表網(wǎng)絡病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于(),因此不被人們察覺它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起病毒掃描軟件由()組成僅由病毒代碼庫僅由利用代碼庫進行掃描的掃描程序代碼庫和掃描程序安全管理的目標是()保障網(wǎng)絡正常暢通地工作提高網(wǎng)絡的容錯能力代理服務（）需要特殊硬件，大多數(shù)服務需要專用軟件不需要特殊硬件，大多數(shù)服務需要專用軟件PGP是一個對電子郵件加密的軟件。其中（）用來完成數(shù)字簽名的算法是RSA，加密信函內(nèi)容的算法是非對稱加密算法IDEA用來完成數(shù)字簽名的算法是IDEA，加密信函內(nèi)容的算法是對稱加密算法MD5用來完成數(shù)字簽名的算法是MD5，加密信函內(nèi)容的算法是非對稱加密算法IDEA用來完成身份驗證技術的算法是RSA，加密信函內(nèi)容的算法是對稱加密算法IDEA有關電子郵件代理，描述不正確的是()SMTP是一種“存儲轉(zhuǎn)發(fā)”協(xié)議，適合于進行代理SMTP代理可以運行在堡壘主機上內(nèi)部郵件服務器通過SMTP服務，可直接訪問外部因特網(wǎng)郵件服務器，而不必經(jīng)過堡壘主機如果路由器有支持內(nèi)部網(wǎng)絡子網(wǎng)的兩個接口，很容易受到IP欺騙，從這個意義上講，將Web服務器放在防火墻___有時更安全些外面內(nèi)部一樣不一定采用公用/私有密鑰加密技術，（）私有密鑰加密的文件不能用公用密鑰解密公用密鑰加密的文件不能用私有密鑰解密公用密鑰和私有密鑰相互關聯(lián)代理服務（）需要特殊硬件，大多數(shù)服務需要專用軟件不需要特殊硬件，大多數(shù)服務需要專用軟件在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的()獲取用戶信息TCP包IP包外部路由器真正有效的任務就是阻斷來自（）偽造源地址進來的任何數(shù)據(jù)包外部網(wǎng)內(nèi)部網(wǎng)數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括：（）、系統(tǒng)故障、介質(zhì)故障和計算機病毒與黑客丟失修改故障不能重復讀故障事務內(nèi)部的故障網(wǎng)絡安全性策略應包括網(wǎng)絡用戶的安全責任、（）、正確利用網(wǎng)絡資源和檢測到安全問題時的對策技術方面的措施系統(tǒng)管理員的安全責任下列口令維護措施中，不合理的是：第一次進入系統(tǒng)就修改系統(tǒng)指定的口令怕把口令忘記，將其記錄在本子上在網(wǎng)絡信息安全模型中，()是安全的基石。它是建立安全管理的標準和方法政策，法律，法規(guī)授權在以下網(wǎng)絡互連設備中，()通常是由軟件來實現(xiàn)的中繼器網(wǎng)橋路由器網(wǎng)關包過濾工作在OSI模型的()應用層表示層網(wǎng)絡層和傳輸層會話層解決IP欺騙技術的最好方法是安裝過濾路由器，在該路由器的過濾規(guī)則中，正確的是:允許包含內(nèi)部網(wǎng)絡地址的數(shù)據(jù)包通過該路由器進入允許包含外部網(wǎng)絡地址的數(shù)據(jù)包通過該路由器發(fā)出在發(fā)出的數(shù)據(jù)包中，應該過濾掉源地址與內(nèi)部網(wǎng)絡地址不同的數(shù)據(jù)包數(shù)字簽名可以保證信息傳輸?shù)模ǎ?。完整性真實性完整性和真實性?shù)字簽名和手寫簽名的區(qū)別是（）。前者因消息而異，后者因簽名者而異前者因簽名者而異，后者因消息而異前者是0和1的數(shù)字串，后者是模擬圖形下列關于數(shù)字簽名的描述中，錯誤的是（）。數(shù)字簽名可以利用公鑰密碼體制實現(xiàn)數(shù)字簽名可以保證消息內(nèi)容的機密性以下關于數(shù)字簽名的說法，正確的是？數(shù)字簽名可保證信息傳輸過程中信息的完整性數(shù)字簽名可保證信息在傳輸過程中不被截獲關于數(shù)字簽名，下面（）是錯誤的？數(shù)字簽名技術能夠保證信息傳輸過程中的安全性數(shù)字簽名技術能夠保證信息傳輸過程中的完整性數(shù)字簽名采用的加密算法是？對稱的非對稱的在數(shù)字簽名的使用過程中，發(fā)送者使用（）對數(shù)字摘要進行加密，即生成了數(shù)字簽名。發(fā)送者的公鑰發(fā)送者的私鑰數(shù)字簽名是通過()來實現(xiàn)的。認證程序簽名算法數(shù)字證書是一條數(shù)字簽名的消息，它通常用于（）證明某個實體的公鑰的有效性證明某個實體的私鑰的有效性在建立口令時最好要遵循的規(guī)則是()使用英文單詞選擇容易記的口令使用自己和家人的名字盡量選擇長的口令采用公用/私有密鑰加密技術，（）私有密鑰加密的文件不能用公用密鑰解密公用密鑰加密的文件不能用私有密鑰解密公用密鑰和私有密鑰相互關聯(lián)在公鑰密碼系統(tǒng)中，發(fā)件人用收件人的___加密信息，收件人用自己的___解密，而且也只有收件人才能解密。公鑰，公鑰公鑰，私鑰以下關于公用/私有密鑰加密技術的敘述中，正確的是:私有密鑰加密的文件不能用公用密鑰解密公用密鑰加密的文件不能用私有密鑰解密公用密鑰和私有密鑰相互關聯(lián)以下關于DES加密算法和IDEA加密算法的說法中錯誤的是:DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密IDEA是一種使用一個密鑰對64位數(shù)據(jù)塊進行加密的加密算法DES和IDEA均為對稱密鑰加密算法DES和IDEA均使用128位（16字節(jié)）密鑰進行操作下面關于密碼算法的闡述，（）是不正確的。對于一個安全的密碼算法，即使是達不到理論上的不破的，也應當為實際上是不可破的。即是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰（這就是著名的Kerckhoff原則）除了（）以外，密碼體制主要由以下各部分組成明文空間密文空間密鑰空間加密算法保密系統(tǒng)解密算法RSA算法的安全理論基礎是：（）離散對數(shù)難題整數(shù)分解難題以下各種加密算法中屬于非對稱加密算法的是：（）DES加