春北理工《网络信息安全基础》在线作业.doc

2017秋17春北理工《网络信息安全基础》在线作业 一、单选题（共 20 道试题，共 60 分。） 1. 用于查看IP地址配置情况的网络指令是（ ） A. ping B. netstat C. at D. ipconfig 正确答案： 2. 下列关于缓冲区溢出攻击叙述正确的是（ ）。 A. 当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。 B. 多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。 C. 缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。 D. 缓冲区攻击的过程非常简单，对技术的要求也不高。 正确答案： 3. RPC的中文含义是（ ） A. 拒绝服务攻击 B. 缓冲区溢出攻击 C. 远程过程调用 D. 远程服务连接 正确答案： 4. 屏蔽子网模型用了（ ）个包过滤器和（ ）个堡垒主机。 A. 2，1 B. 1，1 C. 2，2 D. 1，2 正确答案： 5. 下列哪一项不属于TCP/IP四层协议系统（ ） A. 网络接口层 B. 应用层 C. 传输层 D. 会话层 正确答案： 6. 关于单宿主堡垒主机模型，下列说法正确的是（ ） A. 单宿主堡垒主机模型由包过滤路由器和堡垒主机组成 B. 和包过滤防火墙系统相比，单宿主堡垒主机系统提供的安全等级低 C. 优点是降低了成本开销 D. 缺点是安全性差 正确答案： 7. 不属于安全配置基本原则的是（ ） A. 物理安全 B. 创建多个管理员账号 C. 启用Guest账号 D. 使用NTFS分区 正确答案： 8. 密码学的目的是（ ） A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 正确答案： 9. （ ）是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统所含信息的任何改动，而且其他的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 计算机病毒 正确答案： 10. 从层次体系上，可将网络安全分成4个层次上的安全：物理安全、逻辑安全、（ ）和联网安全。 A. 操作系统安全 B. 硬件安全 C. 账户安全 D. 通信安全 正确答案： 11. 下列不属于常见木马的是： A. NetBus B. 冰河 C. PCAnyWhere D. Snake 正确答案： 12. TCP在建立连接时需要（ ）次握手的过程，在断开连接时需要（ ）次挥手。 A. 2，3 B. 3，4 C. 4，3 D. 1，2 正确答案： 13. 下列哪项不是net指令的功能（ ） A. 查看计算机上的用户列表 B. 添加和删除用户 C. 显示活动的链接 D. 启动或者停止某网络服务 正确答案： 14. （ ）的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。 A. 传输层 B. 网络层 C. 表示层 D. 会话层 正确答案： 15. 下列不属于防火墙基本功能的是（ ） A. 限制未授权的用户进入内部网络，过滤掉不安全的服务和非法用户 B. 防范网络内部的攻击 C. 防止入侵者接近网络防御设施 D. 限制内部用户访问特殊站点 正确答案： 16. 黑客技术中，（ ）是保持对目标主机长久控制的关键策略。 A. 网络后门 B. 网络入侵 C. 漏洞分析 D. 网络隐身 正确答案： 17. 网络监听的手段是（ ） A. 截获通信的内容 B. 对协议进行分析 C. 执行一些脚本文件模拟攻击行为 D. 对系统中统安全规则抵触的对象进行检查 正确答案： 18. 安全扫描的目的是了解安全的主要薄弱环节——安全漏洞在哪里，以便企业完善其安全策略的部署，下列那一项不是产生安全漏洞的主要原因（ ） A. 运行软件的机器性能落后。 B. 软件自身的安全性差。 C. 安全策略不当。 D. 人员缺乏安全策略。 正确答案： 19. 属于（ ）地址。 A. A类 B. B类 C. C类 D. D类 正确答案： 20. 从系统安全的角度，可以把网络安全的研究内容分为攻击和（ ） A. 防御 B. 避免 C. 监听 D. 入侵 正确答案： 北理工《网络信息安全基础》在线作业 二、多选题（共 10 道试题，共 20 分。） 1. 常用的网络服务包括（ ） A. FTP B. Telnet C. E-mail D. Web 正确答案： 2. 入侵检测常用的方法有（ ） A. 异常性检测方法 B. 基于防御的检测方法 C. 静态配置分析 D. 基于行为的检测方法 E. 动态分析方法 正确答案： 3. 密码学需要提供哪些功能（ ） A. 机密性 B. 鉴别 C. 完整性 D. 合法性 E. 抗抵赖性 正确答案： 4. IIS日志记录了（ ） A. 用户访问的服务器文件