西南大学信息里安全作业答案.docVIP

西南大学 ??网络与继续教育学院 课程代码： ??0836? ?? ?? 学年学季：20172 单项选择题 1、下列哪些选项不能预防计算机犯罪（） ?经常对机房以及计算机进行打扫、清洁?? ?所有通过网络传送的信息应在计算机内自动登记 ?对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中 ?按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中 2、操作系统是企业网络管理平台的基础，其安全性是第一位的，作为一名合格的企业安全管理员，应了解以下操作系统所面临的哪些安全威胁。（ ） ?操作系统软件自身的漏洞?? ?开放了所有的端口 ?开放了全部的服务 ?病毒 3、下列选项中，不是认证技术所能提供的服务是?(???) ?验证消息在传送或存储过程中是否被篡改 ?验证消息收发者是否持有正确的身份认证符 ?验证消息序号和操作时间是否正确 ?验证消息在传输过程中是否被窃听?? 4、系统通过验证用户身份，进而确定用户的权限，这项服务是（） ?报文认证 ?访问控制?? ?不可否定性 ?数据完整性 5、在网络通信中，为了防止信息被未授权人得知，应采用（） ?数字签名技术 ?消息认证技术 ?数据加密技术?? ?身份认证技术 6、为了防止网络传输中的数据被篡改，应采用（） ?数字签名技术 ?消息认证技术?? ?数据加密技术 ?身份认证技术 7、在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（） ?数字签名技术?? ?消息认证技术 ?数据加密技术 ?身份认证技术 8、下面关于数字证书的描述中，错误的是 （） ?证书上列有证书授权中心的数字签名 ?证书上列有证书拥有者的基本信息 ?证书上列有证书拥有者的公开密钥 ?证书上列有证书拥有者的秘密密钥?? 9、PKI基于以下哪种方式保证网络通讯安全（） ?公开密钥加密算法?? ?对称加密算法 ?加密设备 ?其它 10、CA的核心职责是（） ?签发和管理数字证书?? ?验证用户的信息 ?公布黑名单 ?撤消用户的证书 11、Kerberos协议中应用的加密方式为（） ?对称加密?? ?非对称加密 ?HASH加密 ?单向加密 12、下列选项中，不是VPN所能提供的服务是（） ?通过加密技术提供的保密性 ?通过认证技术提供的真实性 ?通过数字签名提供的不可否认性?? ?通过密钥交换技术协商密钥 13、下列对入侵检测系统的描述中，正确的是（） ?入侵检测工具只能监控单位内部网络，不能监控单位外部网络 ?入侵检测工具可以实时地监控网络，发现已知和未知的攻击 ?入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具?? ?检测到未授权活动后，软件可以自主决定作何反应，采取相应措施 14、如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网（） ?地址学习 ?地址转换?? ?IP地址和MAC地址绑定功能 ?URL过滤功能 15、关于防火墙的功能，以下哪一种描述是错误的（） ?防火墙可以检查进出内部网的通信量 ?防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能 ?防火墙可以使用过滤技术在网络层对数据包进行选择 ?防火墙可以阻止来自内部的威胁和攻击?? 16、以下有关防火墙的描述中，错误的是（??? ） ?防火墙是一种主动的网络安全防御措施?? ?防火墙可有效防范外部攻击 ?防火墙不能防止内部人员攻击 ?防火墙拓扑结构会影响其防护效果 17、下面哪一种算法属于对称加密算法（） ?DES?? ?RSA ?ECC ?SA 18、下面哪一种算法属于非对称加密算法（） ?ES ?Rijindael ?RSA?? ?ES 19、下列关于密码学作用的描述中，错误的是（ ） ?加密信息，使非授权用户无法知道消息的内容 ?消息接收者能通过加解密来确认消息的来源 ?消息接收者能通过密码技术来确认消息在传输中是否被改变 ?通过密码学可提供完全的安全保障?? 20、下面选项中，使用了公钥密码体制的是（） ?SSL?? ?SOCK5 ?Kerberos ?MD5 21、SHA是指以下哪个专用名词的简称（ ） ?数字签名算法 ?数据加密标准 ?安全散列算法?? ?电子数据交换 22、密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（） ?惟密文攻击 ?已知明文攻击 ?选择明文攻击?? ?选择密文攻击 23、在包过滤技术中，不能作为过滤依据的是?（） ?源IP地址 ?传输层协议 ?目的端口 ?数据内容?? 24、以下加密方式中能同时提供保密性和鉴别性的有（?? ） ?用自己私钥加密报文传给B ?A用自己公钥加密报文传给B ?A用B的公钥加密报文传给B ?A用自己私钥加密报文?? ?再用B的公钥加密报文传