16秋福建师范大学网络信息安全在线作业二.docVIP

一、单选题（共 35 道试题，共 70 分。） 1. 对状态检查技术的优缺点描述有误的是：（ ）。 . 采用检测模块监测状态信息 . 支持多种协议和应用 . 不支持监测RP和UP的端口信息 . 配置复杂会降低网络的速度 标准答案： 2. 在计算机领域中，特洛伊木马是一种基于（ ）的黑客工具，具有隐蔽性和非授权性的特点。 . 防火墙 . 远程控制 . 内容 . 局域网内 标准答案： 3. TP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TP连接描述错误的是：（ ）。 . 要拒绝一个TP时只要拒绝连接的第一个包即可。 . TP段中首包的K＝0，后续包的K＝1。 . 确认号是用来保证数据可靠传输的编号。 . 在ISO过滤系统中，当K＝1时，“stlish关键字为T，当K＝0时，“stlish关键字为。 标准答案： 4. 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ ）。 . 网络级安全 . 系统级安全 . 应用级安全 . 链路级安全 标准答案： 5. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ）。 . 非对称算法的公钥 . 对称算法的密钥 . 非对称算法的私钥 . 中心的公钥 标准答案： 6. 加密技术不能实现：（ ）。 . 数据信息的完整性 . 基于密码技术的身份认证 . 机密文件加密 . 基于IP头信息的包过滤 标准答案： 7. 以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（ ）。 . SNMP v1不能阻止未授权方伪装管理器执行Gt和St操作 . SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换 . SNMP v2解决不了篡改消息内容的安全性问题 . SNMP v2解决不了伪装的安全性问题 标准答案： 8. 以下关于非对称密钥加密说法正确的是：（ ）。 . 加密方和解密方使用的是不同的算法 . 加密密钥和解密密钥是不同的 . 加密密钥和解密密钥匙相同的 . 加密密钥和解密密钥没有任何关系 标准答案： 9. 以下不属于代理服务技术优点的是（ ）。 . 可以实现身份认证 . 内部地址的屏蔽和转换功能 . 可以实现访问控制 . 可以防范数据驱动侵袭 标准答案： 10. 有关L2TP（Lyr 2 Tunnling Protool)协议说法有误的是： （ ）。 . L2TP是由PPTP协议和iso公司的L2组合而成 . L2TP可用于基于Intrnt的远程拨号访问 . 为PPP协议的客户建立拨号连接的VPN连接 . L2TP只能通过TT/IP连接 标准答案： 11. 下面的安全攻击中不属于主动攻击的是（ ）。 . 假冒 . 拒绝服务 . 重放 . 流量分析 标准答案： 12. 入侵检测系统的第一步是：（ ）。 . 信号分析 . 信息收集 . 数据包过滤 . 数据包检查 标准答案： 13. 防止用户被冒名所欺骗的方法是： （ ）。 . 对信息源发方进行身份验证 . 进行数据加密 . 对访问网络的流量进行过滤和保护 . 采用防火墙 标准答案： 14. 屏蔽路由器型防火墙采用的技术是基于：（ ）。 . 数据包过滤技术 . 应用网关技术 . 代理服务技术 . 三种技术的结合 标准答案： 15. 数据完整性指的是（ ）。 . 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 . 提供连接实体身份的鉴别 . 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 . 确保数据数据是由合法实体发出的 标准答案： 16. Ips不可以做到（ ）。 . 认证 . 完整性检查 . 加密 . 签发证书 标准答案： 17. 以下关于数字签名说法正确的是：（ ）。 . 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 . 数字签名能够解决数据的加密传输，即安全传输问题 . 数字签名一般采用对称加密机制 . 数字签名能够解决篡改、伪造等安全性问题 标准答案： 18. 以下哪一项属于基于主机的入侵检测方式的优势：（ ）。 . 监视整个网段的通信 . 不要求在大量的主机上安装和管理软件 . 适应交换和加密 . 具有更好的实时性 标准答案： 19. 以下关于VPN说法正确的是：（ ）。 . VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 . VPN指的是用户通过公用网络建立的临时的、安全的连接 . VPN不能做到信息认证和身份认证 . VPN只能提供身份认证、不能提供加密数据的功能 标准