15秋福师《网络信息安全》在线作业二 答案.docVIP

福师《网络信息安全》在线作业二 一、单选题（共 35 道试题，共 70 分。） 1. 包过滤技术与代理服务技术相比较（ ）。 . 包过滤技术安全性较弱、但会对网络性能产生明显影响 . 包过滤技术对应用和用户是绝对透明的 . 代理服务技术安全性较高、但不会对网络性能产生明显影响 . 代理服务技术安全性高，对应用和用户透明度也很高 正确答案： 2. TP协议采用（ ）次握手建立一个连接。 . 1 . 2 . 3 . 4 正确答案： 3. 用户通过计算机网络向用户发消息，表示自己同意签订某个合同，随后用户 反悔，不承认自己发过该条消息。为了防止这种情况发生，应采用( )。 . 数字签名技术 . 消息认证技术 . 数据加密技术 . 身份认证技术 正确答案： 4. 针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（ ）。 . IPs . PPTP . SOKS v5 . L2TP 正确答案： 5. TP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TP连接描述错误的是：（ ）。 . 要拒绝一个TP时只要拒绝连接的第一个包即可。 . TP段中首包的K＝0，后续包的K＝1。 . 确认号是用来保证数据可靠传输的编号。 . 在ISO过滤系统中，当K＝1时，“stlish关键字为T，当K＝0时，“stlish关键字为F。 正确答案： 6. 以下关于防火墙的设计原则说法正确的是：（ ）。 . 保持设计的简单性 . 不单单要提供防火墙的功能，还要尽量使用较大的组件 . 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 . 一套防火墙就可以保护全部的网络 正确答案： 7. IPS协议是开放的VPN协议。对它的描述有误的是：( )。 . 适应于向IPv6迁移 . 提供在网络层上的数据加密保护 . 支持动态的IP地址分配 . 不支持除TP/IP外的其它协议 正确答案： 8. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）。 . 非对称算法的公钥 . 对称算法的密钥 . 非对称算法的私钥 . 中心的公钥 正确答案： 9. 下面的安全攻击中不属于主动攻击的是（ ）。 . 假冒 . 拒绝服务 . 重放 . 流量分析 正确答案： 10. 数据完整性指的是（ ）。 . 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 . 提供连接实体身份的鉴别 . 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 . 确保数据数据是由合法实体发出的 正确答案： 11. 所谓加密是指将一个信息经过（ ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ ）还原成明文。 . 加密钥匙、解密钥匙 . 解密钥匙、解密钥匙 . 加密钥匙、加密钥匙 . 解密钥匙、加密钥匙 正确答案： 12. 在建立堡垒主机时（ ）。 . 在堡垒主机上应设置尽可能少的网络服务 . 在堡垒主机上应设置尽可能多的网络服务 . 对必须设置的服务给与尽可能高的权限 . 不论发生任何入侵情况，内部网始终信任堡垒主机 正确答案： 13. 在计算机领域中，特洛伊木马是一种基于（ ）的黑客工具，具有隐蔽性和非授权性的特点。 . 防火墙 . 远程控制 . 内容 . 局域网内 正确答案： 14. 目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：( )。 . 客户认证 . 回话认证 . 用户认证 . 都不是 正确答案： 15. 以下关于认证中心说法正确的是：（ ）。 . 认证是使用对称密钥机制的认证方法 . 认证中心只负责签名，不负责证书的产生 . 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 . 认证中心不用保持中立，可以随便找一个用户来做为认证中心 正确答案： 16. 以下哪一项属于基于主机的入侵检测方式的优势：（ ）。 . 监视整个网段的通信 . 不要求在大量的主机上安装和管理软件 . 适应交换和加密 . 具有更好的实时性 正确答案： 17. 防止用户被冒名所欺骗的方法是： （ ）。 . 对信息源发方进行身份验证 . 进行数据加密 . 对访问网络的流量进行过滤和保护 . 采用防火墙 正确答案： 18. 审计管理指：（ ）。 . 保证数据接收方收到的信息与发送方发送的信息完全一致 . 防止因数据被截获而造成的泄密 . 对用户和程序使用资源的情况进行记录和审查 . 保证信息使用者都可有得到相应授权的全部服务 正确答案： 19. 以下关于混合加密方式说法正确的是：（ ）。 . 采用公开密钥体制进行通信过程中的加解密处理 . 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 . 采用对称密钥体制对对称密钥体制的密钥进