《南开大学22春“计算机科学与技术”《计算机高级网络技术》离线作业(一)辅导答案32》由会员分享,可在线阅读,更多相关《南开大学22春“计算机科学与技术”《计算机高级网络技术》离线作业(一)辅导答案32(7页珍藏版)》请在装配图网上搜索。
1、书山有路勤为径,学海无涯苦作舟! 住在富人区的她南开大学22春“计算机科学与技术”计算机高级网络技术离线作业(一)辅导答案一.综合考核(共50题)1.已知甲公司的一台安装Windows 2000的计算机要接入互联网,经过调查分析,该计算机OS没有安装针对RPC漏洞的最新补丁软件包,则该计算机最有可能受到的安全威胁是()。A.IP地址欺骗B.DDoS网络蠕虫C.ICMP参考答案:C2.小王安装Windows 2000操作系统后,系统会创建一些隐藏的共享目录,他可以在命令窗口下执行()操作查看到这些隐藏的共享目录。A.net shareB.net startC.netD.net view参考答案:
2、A3.操作系统中的每一个实体组件不可能是()。A.主体B.客体C.既是主体又是客体D.既不是主体又不是客体参考答案:D4.以下安全标准属于ISO7498-2规定的是()。A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制参考答案:AC5.“一次一密”属于序列密码中的一种。()A.错误B.正确参考答案:B6.防火墙一般采用“所以未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。()A.错误B.正确参考答案:B7.以下哪一种现象,一般不可能是中木马后引起的?()A.计算机的反应速度下降,计算机自动被关机或是重启B.计算机启动时
3、速度变慢,影片不断发出“咯吱、咯吱”的声音C.在没有操作计算机时,硬盘灯却闪个不停D.在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停参考答案:B8.()可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。A.AH协议B.ESP协议C.TLS协议D.SET协议参考答案:AB9.1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为以下()个级别。A.3B.4C.5D.6参考答案:C10.PKI和PMI在应用中必须进行绑定,而不能在物理上分开。()A.错误B.正确参考答案:A11.以下关于计算机病毒的特征说
4、法正确的是()。A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性参考答案:C12.PPTP(Point-to-Point Tunnel Protocol)说法正确的是()。A.PPTP是Netscape提出的B.微软从NT3.5以后对PPTP开始支持C.PPTP可用在微软的路由和远程访问服务上D.它是传输层上的协议参考答案:C13.VPN的应用特点主要表现在两个方面,分别是()。A.应用成本低廉和使用安全B.便于实现和管理方便C.资源丰富和使用便捷D.高速和安全参考答案:A14.在
5、Linux系统中,执行ls-l services后,输出信息如下:# ls-l services-rw-rw-r-1 root root 20373 2004-09-23 services则非root用户拥有该文件的()权限。A.读B.写C.读和写D.执行参考答案:A15.网络蠕虫免疫技术的基本原理就是在易感染的主机系统上事先设置一个(),欺骗真实的网络蠕虫,从而起到保护易感主机免受蠕虫攻击。A.蠕虫病毒B.蠕虫感染标记C.普通病毒D.都不对参考答案:B16.屏蔽路由器型防火墙采用的技术是基于()。A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合参考答案:B17.以下不属于
6、代理技术优点的是()。A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭参考答案:D18.计算机系统安全很多问题的根源都来自于()。A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性参考答案:A19.DES算法的入口参数有三个:Key,Data和Mode。其中Key为()位,是DES的工作密钥。A.64B.56C.7D.8参考答案:A20.以下哪一种方法无法防范口令攻击?()A.启用防火墙功能B.设置复杂的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称参考答案:A21.以下哪一项属于基于主机的入侵检
7、测方式的优势?()A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性参考答案:C22.()是一种可以驻留在对方服务器上的一种程序。A.后门B.跳板C.终端服务D.木马参考答案:D23.以下哪一种方法,无法防范蠕虫的入侵?()A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中,然后双击打开C.设置文件夹选项,显示文件名的扩展名D.不要打开扩展名为VBS、SHS、PIF、等邮件附件参考答案:B24.下面不属于DoS攻击的是()。A.Smurf攻击B.Ping of DeathC.Land攻击D.TFN攻击参考答案:D25.数据保
8、密性指的是()。A.保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密B.提供连接实体的身份鉴别C.防止非法实体对用户的主动攻击,保证数据接收方收到的数据与发送方发送的数据一致D.确保数据是由合法实体发送的参考答案:C26.()就是应用程序的执行实例(或称一个执行程序),是程序的动态描述。A.线程B.程序C.进程D.堆栈参考答案:C27.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是()。A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C.SNMP v2解决不了纂改消息内容
9、的安全性问题D.SNMP v2解决不了伪装的安全性问题参考答案:A28.泪滴(Teardrop)攻击使用了IP数据报中的()。A.段位移字段的功能B.协议字段的功能C.标识字段的功能D.生存期字段的功能参考答案:A29.黑客们在编写扰乱社会和他人的计算机程序,这些代码统称()。A.恶意代码B.计算机病毒C.蠕虫D.后门参考答案:A30.以下属于包过滤技术的优点的是()。A.能够对高层协议实现有效过滤B.具有较快的数据包的处理速度C.为用户提供透明的服务,不需要改变客户端的程序自己本身的行为D.能够提供内部地址的屏蔽和转换功能参考答案:BC31.网络管理员张三需要远程检查WWW服务器的telne
10、t服务是否正常启动,则张三可以使用()工具进行检查。A.nmapB.tcpdumpC.netstatD.ps参考答案:A32.以下哪一种方式是入侵检测系统所通常采用的?()A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测参考答案:A33.()是用来判断任意两台计算机的IP地址是否属于同一子网的根据。A.IP地址B.子网掩码C.TCP层D.IP层参考答案:B34.木马与病毒最大的区别是()。A.木马不破坏文件,而病毒会破坏文件B.木马无法自我复制,而病毒能够自我复制C.木马无法使数据丢失,而病毒会使数据丢失D.木马不具有潜伏性,而病毒具有潜伏性参考答案:B
11、35.目前使用的防杀毒软件的作用是()。A.检查计算机是否感染病毒,并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒,并消除部分已感染的病毒D.查出已感染的任何病毒,清除部分已感染的病毒参考答案:C36.建立堡垒主机的一般原则:()A.最简化原则B.复杂化原则C.预防原则D.网络隔断原则参考答案:AC37.打电话请求密码属于()攻击方式。A.木马B.社会工程学C.电话系统漏洞D.拒绝服务参考答案:B38.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是()。A.Password-Based AuthenticationB.Address-Based Aut
12、henticationC.Cryptographic AuthenticationD.None of Above参考答案:B39.在IIS网站的ASP脚本文件权限分配时,安全权限设置为()。A.Everyone (RX)B.Administrators (Full Control)C.System (Full Control)D.以上三个全是参考答案:D40.信息安全人员想通过诱惑技术方法掌握攻击者的行为,则可以部署的安全软件包是()。A.honeypotB.IDSC.SnifferD.IPS参考答案:A41.以下关于宏病毒说法正确的是()。A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化
13、程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒参考答案:B42.以下哪一项不是入侵检测系统利用的信息?()A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为参考答案:C43.防火墙不能防止以下哪些攻击行为?()A.内部网络用户的攻击B.传送已感染病毒的软件和文件C.外部网络用户的IP地址欺骗D.数据驱动型的攻击参考答案:ABD44.SYN风暴属于()攻击。A.拒绝服务攻击B.缓冲区溢出攻击C.操作系统漏洞攻击D.社会工程学攻击参考答案:A45.一般来说,由TCP/IP协议漏洞所导致的安全威胁是()。A
14、.口令攻击B.网络钓鱼C.缓冲区溢出D.会话劫持参考答案:D46.iptables是()系统的一个管理内核包过滤的工具。A.DOS操作系统B.Windows操作系统C.Linux系统D.Unix系统参考答案:C47.RSA算法是一种基于()的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解假设D.公钥可以公开的假设参考答案:C48.有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是()。A.L2TP是由PPTP协议和Cisco公司的L2F组合而出B.L2TP可用于基于Internet的远程拨号访问C.为PPP协议的客户建立拨号连接的VPN连接D.L2TP只能通过TCP/IP连接参考答案:D49.()作用是除IKE之外的协议协商安全服务。A.主模式B.快速交换C.野蛮模式D.IPSec的安全服务参考答案:B50.()作用是除IKE之外的协议协商安全服务 。A.主模式B.快速交换C.野蛮模式D.IPSec的安全服务参考答案:B
南开大学22春“计算机科学与技术”《计算机高级网络技术》离线作业(一)辅导答案32
