福师17春《网络信息安全》在线作业一满分答案.docx

PAGE9 / NUMPAGES9 2017春 福师《网络信息安全》在线作业一 满分答案 福师《网络信息安全》在线作业一 单选题（共 ?35 ?道试题，共? 70? 分。）? 得分：70分 1. 黑客利用IP地址进行攻击的方法有：（ A ）。 A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 满分：2 分 得分：2 分 2. 以下哪一项不属于计算机病毒的防治策略：（ D ）。 A. 防毒能力 B. 查毒能力 C. 解毒能力 D. 禁毒能力 满分：2 分 得分：2 分 3. IPSec协议是开放的VPN协议。对它的描述有误的是：（ C ）。 A. 适应于向IPv6迁移 B. 提供在网络层上的数据加密保护 C. 支持动态的IP地址分配 D. 不支持除TCP/IP外的其它协议 满分：2 分 得分：2 分 4. 网络级安全所面临的主要攻击是（ A ）。 A. 窃听、欺骗 B. 自然灾害 C. 盗窃 D. 网络应用软件的缺陷 满分：2 分 得分：2 分 5. SSL指的是：（ B ）。 A. 加密认证协议 B. 安全套接层协议 C. 授权认证协议 D. 安全通道协议 满分：2 分 得分：2 分 6. Kerberos协议是用来作为： （ B ）。 A. 传送数据的方法 B. 加密数据的方法 C. 身份鉴别的方法 D. 访问控制的方法 满分：2 分 得分：2 分 7. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：（ A ）。 A. 数据完整性 B. 数据一致性 C. 数据同步性 D. 数据源发性 满分：2 分 得分：2 分 8. Ipsec不可以做到（ D ）。 A. 认证 B. 完整性检查 C. 加密 D. 签发证书 满分：2 分 得分：2 分 9. TCP协议采用（ C ）次握手建立一个连接。 A. 1 B. 2 C. 3 D. 4 满分：2 分 得分：2 分 10. 目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：（ C ）。 A. 客户认证 B. 回话认证 C. 用户认证 D. 都不是 满分：2 分 得分：2 分 11. 以下关于非对称密钥加密说法正确的是：（ B ）。 A. 加密方和解密方使用的是不同的算法 B. 加密密钥和解密密钥是不同的 C. 加密密钥和解密密钥匙相同的 D. 加密密钥和解密密钥没有任何关系 满分：2 分 得分：2 分 12. 关于CA和数字证书的关系，以下说法不正确的是：（ B ）。 A. 数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B. 数字证书一般依靠CA中心的对称密钥机制来实现 C. 在电子交易中，数字证书可以用于表明参与方的身份 D. 数字证书能以一种不能被假冒的方式证明证书持有人身份 满分：2 分 得分：2 分 13. 以下算法中属于非对称算法的是（ B ）。 A. DES B. RSA算法 C. IDEA D. 三重DES 满分：2 分 得分：2 分 14. JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：（ B ）。 A. PPP连接到公司的RAS服务器上 B. 远程访问VPN C. 电子邮件 D. 与财务系统的服务器PPP连接 满分：2 分 得分：2 分 15. 以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（ A ）。 A. SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作 B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换 C. SNMP v2解决不了篡改消息内容的安全性问题 D. SNMP v2解决不了伪装的安全性问题 满分：2 分 得分：2 分 16. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（ C ）。 A. 常规加密系统 B. 单密钥加密系统 C. 公钥加密系统 D. 对称加密系统 满分：2 分 得分：2 分 17. 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）。 A. 模式匹配 B. 统计分析 C. 完整性分析 D. 密文分析 满分：2 分 得分：2 分 18. 以下哪一项属于基于主机的入侵检测方式的优势：（ C ）。 A. 监视整个网段的通信 B. 不要求在大量的主机上安装