网络安全技术习题第4章习题.docVIP

第4章 1判断题 1-1 在网络身份认证中采用审计的目的是对所有用户的行为进行记录，以便于进行核查。（√ ） 1-2 计算机网络中的安全性评估其实就是网络审计。（× ） 1-3 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。（ √ ） 1-4 从理论上讲，通过暴力破解方式可以破解所有的密码。（ √ ） 1-5 当通过软件方式实现时，窥探和按键记录是同一种行为的两种不同的描述。（√ ） 1-6 利用物理地址进行认证的安全性要比利用逻辑地址进行认证的安全性高。（√ ） 1-7 智能卡是一种基于What you have手段的双因素认证方式。（√ ） 1-8 医院可以采集刚出生的婴儿的指纹用于生物特征的认证。（ × ） 1-9 安全认证协议Kerberos适用于TCP/IP、IPX/SPX等网络环境。（ × ） 1-10 Kerberos中使用的加密方式为对象加密。（√ ） 1-11 基于IEEE 802.1x与Radius的认证方式属于接入认证。（√ ） 2 填空题 2-1 验证一个用户身份的合法性，一般采用所知道的、 所拥有的 和 本身的特征。 2-2 计算机网络安全领域的3A是指 认证 、 授权 和 审计 。 2-3 零知识身份认证分为 交互式和 非交互式两种类型。 2-4 SSL是一种综合利用对称密钥和非对称密钥 技术进行安全通信的工业标准。 3 选择题 3-1 “在因特网上没有人知道对方是一个还是一条狗”这个故事最能说明（ A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 3-2 以下认证方式中，最为安全的是（ D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 3-3 在采用以下协议的通信中，可通过搭线窃听方式获取网络中传输的信息的是（ C ） A. Telnet B. FTP C. https D. http 3-4将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 3-5 在生物特征认证中，不适宜于作为认证特征的是（ D ） A. 指纹 B. 虹膜 C. 脸像 D. 体重 3-6 防止重放攻击最有效的方法是（ B ） A. 对用户账户和密码进行加密 B. 使用“一次一密”加密方式 C. 经常修改用户账户名称和密码 D. 使用复杂的账户名称和密码 3-7 用户A给出一个随机数X，用户B用自己的私钥对X进行加密操作，然后把加密后的数据D（X）交给用户A，用户A用用户B的公钥对D（X）进行解密操作，将得到的结果与X对比。此操作过程称为（ A ） A. 零知识证明 B. 数字签名 C. 报文摘要 D. 数据加密与解密 3-8 套接字层（Socket Layer）位于（ B ） A. 网络层与传输层之间 B. 传输层与应用层之间 C. 应用层 D. 传输层 3-9 下面有关SSL的描述，不正确的是（ D ） A. 目前大部分Web浏览器都内置了SSL协议 B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的 D. TLS在功能和结构上与SSL完全相同 3-10 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（D ） A. 验证用户身份的合法性 B. 授权用户访问网络资源 C. 对用户进行审计 D. 对客户端的MAC地址进行绑定 3-11在基于IEEE 802.1x与Radius组成的认证系统中，客户端是指（ B ） A. 运行IEEE 802.1x软件的用户计算机 B. 支持IEEE 802.1x标准的交换机或无线AP C. 运行在用户端计算机上的应用程序 D. 运行在用户端计算机上的拨号程序