《计算机网络安全技术第六版慕课版答案》由会员分享,可在线阅读,更多相关《计算机网络安全技术第六版慕课版答案(9页珍藏版)》请在装配图网上搜索。
1、计算机网络安全技术第六版慕课版答案一.单选题1. DOS和DDOS攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法,两者 的区别是(A)A. DOS攻击是拒绝服务攻击,DDOS攻击是分布式拒绝服务攻击B. DDOS攻击又被称为洪水式攻击C. DOS攻击不能通过给主机服务器打补丁或安装防火墙软件就可以很好地防范D. DDOS攻击安全防护系统不存在多重整合、自由组合和智能防御的特点。2. ( B)是数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破 坏和丢失的特性。A. 保密性B. 完整性C. 可用性D. 真实性3. 采用先进的(B )可以定期对工作站、
2、服务器、交换机等进行安全检查。A. 系统管理B. 漏洞扫描系统C. 智能分析D. 实时报警4. 来自网络的安全威胁是实际存在的,构建网络安全系统时,由于要进行认证、加密、监听、分析、 纪录等工作,增加了管理费用,但是(B)是首先要解决的问题。A. 电子商务B. 网络安全C. 网络效率D. 网络环境5. 防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立 一个(C),从而保护内部网免受非法用户的侵入。A. 局域网B. 广域网C. 安全网关D. 物联网6. 不属于常见的危险密码是(D )A. 跟用户名相同的密码B. 使用生日作为密码C. 只有4位数的密码D. 1
3、0位的综合型密码7. 抵御电子邮箱入侵措施中,不正确的是(D )A. 不用生日做密码B. 不要使用少于5位的密码C. 不要使用纯数字D. 自己做服务器8. 不属于黑客被动攻击的是(A)A. 缓冲区溢出B. 运行恶意软件C. 浏览恶意代码网页D. 打开病毒附件9. 向有限的空间输入超长的字符串是(A )攻击手段。A. 缓冲区溢出B. 网络监听C. 端口扫描D. IP欺骗10. 为了防御网络监听,最常用的方法是(B )A. 采用物理传输(非网络)B. 信息加密C. 无线网D. 使用专线传输11. 有关对称密钥加密技术的说法,哪个是确切的? ( C )A. 又称秘密密钥加密技术,收信方和发信方使用不
4、同的密钥B. 又称公开密钥加密,收信方和发信方使用的密钥相同C. 又称秘密密钥加密技术,收信方和发信方使用相同的密钥D. 又称公开密钥加密,收信方和发信方使用的密钥互不相同12. DNS客户机不包括所需程序的是(D)A. 将一个主机名翻译成IP地址B. 将IP地址翻译成主机名C. 获得有关主机其他的一公布信息D. 接收邮件13. 不属于WEB服务器的安全措施的是()A. 保证注册帐户的时效性B. 删除死帐户C. 强制用户使用不易被破解的密码D. 所有用户使用一次性密码14. 在每天下午5点使用计算机结束时断开终端的连接属于(A)A. 外部终端的物理安全B. 通信线的物理安全C. 窃听数据D.
5、网络地址欺骗15. 下列说法不正确的是(D )A. 安防工作永远是风险、性能、成本之间的折衷B. 网络安全防御系统是个动态的系统C. 系统的安全防护人员必须密切追踪最新出现的不安全因素D. 建立100%安全的网络E. 安防工作是循序渐进、不断完善的过程16. 不属于常见把入侵主机的信息发送给攻击者的方法是(D )A. E-MAILB. UDPC. ICMPD. 连接入侵主机17. 属于安全策略所涉及的方面是(D )。A. 物理安全策略B. 访问控制策略C. 信息加密策略D. 防火墙策略18信息风险主要指那些?( D)A. 信息存储安全B. 信息传输安全C. 信息访问安全D. 以上都正确19.
6、修改是以(B )作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。A.保密性B. 完整性C. 可用性D. 真实性20. 截获是以(D )作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。A. 保密性B. 完整性C. 可用性D. 真实性二.多选题1. 网络安全是指网络系统的(A,B )及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭 受到破坏、更改、泄露,系统连续可靠正常地运行,网络不中断。A. 硬件B. 软件C. 通信D. 服务2. 从广义来说,凡是涉及到网络上信息的(A,B,C,D )和可控性的相关技术和理论都是网络安全的 研究领域。A. 保密性B. 完整性C. 可用性D
7、. 真实性3. 各种人为攻击包括(A,B,C,D,E)A. 信息泄露B. 信息窃取C.数据篡改D. 数据删除E. 计算机病毒4. 网络安全攻击主要有四种方式(A,B,C,D )A冲断B. 截获C. 修改D. 伪造5. 采用最先进的漏洞扫描系统定期对(A,B,C )等进行安全检查,并根据检查结果向系统管理员提 供详细可靠的安全性分析报告,可以为网络安全整体水平的提高产生重要依据。A. 工作站B. 服务器C. 交换机D. PC 机6. 电子商务安全从整体上可以分为两大部分,即(A )和(B )。A. 计算机网络安全B. 商务交易安全C. 安全配置D. 安全产品E. 网络安全管理制度7. 由于主动防
8、御技术可以提升安全策略的执行效率,随着该技术的发展,高效准确地对()等恶意 攻击行为的主动防御产品走向市场将成为一种必然的趋势。A. 病毒B. 蠕虫C木马D. 硬件E. 软件8. 黑客技术的内容包括(A,B,C )等。A. 脚本攻击B. 黑客入侵C. 黑客软件D. 非防范技术9. 根据防火墙所采用的技术不同,我们可以将其分为(A,C,D )等基本类型,A. 包过滤型B. 初级产品C. 代理型D. 监测型E. 代理服务器10. 以下关于网络安全的认识存在误解的是()A. 加密确保了数据得到保护B. 防火墙会让系统固若金汤C. 黑客不理睬旧版本的软件D. 苹果Mac OS环境也可以受到攻击三判断题
9、1. 中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。正确2. 我们通常使用SMTP协议用来接收E-MAIL。错误3. 防止主机丢失属于系统管理员的安全管理范畴。错误4. 密码保管不善属于操作失误的安全隐患。错误5. 安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。 正确6. 伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。 正确7修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。 正确8. 截取是以保密性为攻击目标,非授权用户通过某种手段获得对系统资源的访问。 正确9使用电子邮件来传输重要机密信息不会
10、存在很大的危险。错误10. 黑客(Hacker)经常侵入网络中的计算机系统,在窃取机密数据和盗用特权且使系统功能得不到 充分发挥直至瘫痪。正确11. 数字签名也称为电子签名,虽然如同出示手写签名一样,但是还是无法起到电子文件认证、标准 和生效的作用。错误12. 加密技术是电子商务采取的安全措施,分为对称加密和非对称加密两类。 正确13. 计算机商务交易安全的内容包括窃取信息、篡改信息、假冒和恶意破坏。正确14. I nter net防火墙不负责管理In ter net和机构内部网络之间的访问错误15. 黑客(Hacker)只会盯住使用较为广泛的软件,如果运行版本较低的系统,就不会成为黑客的攻 击目标。错误16. 复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也 常结合过滤器的功能。正确17. 计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。正确18. 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。正确19. 发现木马,首先要在计算机的后台关掉其程序的运行。正确20. 只要是类型为TXT的文件都没有危险。错误
计算机网络安全技术第六版慕课版答案
