网络设备课后题.docVIP

课后习题 一、选择题 1、 狭义上说的信息安全，只是从_D____的角度介绍信息安全的研究内容。 A、心理学 B、社会科学 C、工程学 D、自然科学 2、信息安全从总体上可以分成5个层次，_A____是信息安全中研究的关键点。 A、密码技术 B、安全协议 C、网络安全 D、系统安全 3、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成__C__个互相连接的协议层。 A、5 B、6 C、7 4、___A_服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 A、表示层 B、网络层 C、TCP层 D、物理层 5、__B__是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 A、IP地址 B、子网掩码 C、TCP层 D、IP层 6、通过_D___，主机和路由器可以报告错误并交换相关的状态信息。 A、IP协议 B、TCP协议 C、UDP协议 D、ICMP协议 7、_C___就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 A、扫描 B、入侵 C、踩点 D、监听 8、对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称为_B___。 A、乱序扫描 B、慢速扫描 C、有序扫描 D、快速扫描 9、打电话请求密码属于__B___攻击方式。 A、木马 B、社会工程学 C、电话系统露洞 D、拒绝服务 10、一次字典攻击能否成功，很大因素上决定于A。 A、字典文件 B、计算机速度 C、网络速度 D、黑客学历 11、SYN风暴属于 A 攻击。 A、拒绝服务攻击 B、缓冲区溢出攻击 C、操作系统漏洞攻击 D、社会工程学攻击 12、下面不属于DoS攻击的是 D 。 A、Smurf 攻击 B、Ping of Death C、Land攻击 D、TFN攻击 13、终端服务是Windows操作系统自带的，可以通过图形界面远程操作服务器。在默认的情况下，终端服务的端口号是B。 A、25 B、3389 C、80 D、1399 14、D是一种可以驻留在对方服务器系统中的一种程序。 A、后门 B、跳板 C、终端服务 D、木马 15、黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为A。 A、恶意代码 B、计算机病毒 C、蠕虫 D、后门 16、2003年，SLammer蠕虫在10分钟内导致D互联网脆弱主机受到感染。 A、60% B、70% C、80% D、90% 17、计算机系统安全很多问题的根源都来自于A。 A、利用操作系统脆弱 B、利用系统后门 C、利用邮件系统的脆弱性 D、利用缓冲区溢出的脆弱性 18、操作系统中的每一个实体组件不可能是D。 A、主体 B、客体 C、既是主体又是客体 D、既不是主体又不是客体 19、A是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 A、安全策略 B、安全模型 C、安全框架 D、安全原则 20、操作系统的安全依赖与一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的B。 A、可信计算机 B、可信计算基 C、可信计算模块 D、可信计算框架 21、C是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些客体的一种访问约束机制。 A、强制访问机制 B、访问控制列表 C、自主访问控制 D、访问控制矩阵 22、RSA算法是一种基于C的公钥体系。 A、素数不能分解 B、大数没有质因数的假设 C、大数不可能质因数分解假设 D、公钥可以公开的假设 23、下面属于对称算法的是B。 A、数字签名 B、序列算法 C、RSA算法 D、数字水印 24、DES算法的入口参数有3个：Key、Data和Mode。其中Key为A位，是DES算法的公钥。 A、64 B、56 C、8 D、7 25、仅设立防火墙系统，而没有C，防火墙就形同虚设。 A、管理员 B、安全操作系统 C、安全策略 D、防毒系统 26、下面不是防火墙的局限性的是D。 A、防火墙不能防范网络内部的攻击 B、不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限 C、防火墙不能防止已感染病毒的软件或文件，不