网路安全技术课后习题.docxVIP

网路安全技术课后习题 1-7已完成 成绩： 100.0分 1 由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A、 黑客攻击 B、 社会工程学攻击 C、 操作系统攻击 D、 恶意代码攻击 我的答案：B 得分： 50.0分 2 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A、 不可否认性 B、 认证性 C、 可用性 D、 完整性 我的答案：A 得分： 50.0分 1.7.2已完成 成绩： 100.0分 1 下列哪项属于网络协议和服务的脆弱性 A、 操作系统不安全 B、 RAM被复制且不留下痕迹 C、 www服务、pop、ftp、dns服务漏洞 D、 搭线侦听电子干扰 我的答案：C 得分： 25.0分 2 ____是对付嗅探器的最好手段。 A、 数字签名技术 B、 加密算法 C、 三次握手 D、 hash算法 我的答案：B 得分： 25.0分 3 对于黑客攻击web服务器的威胁，管理员可以在黑客与服务器主机之间建立防火墙，这种措施属于： A、 风险规避 B、 风险承担 C、 风险转移 B、 点到点的VPN系统 C、 证书认证机构 D、 Web站点认证 正确答案： C 我的答案：C 得分： 50.0分 3.8.3已完成 成绩： 100.0分 1 非对称秘钥容易遭受哪种攻击？ A、 中间人攻击 B、 ARP欺骗 C、 DDos攻击 D、 SQL注入 正确答案： A 我的答案：A 得分： 50.0分 2 密码系统的基本组成部分不包括？ A、 明文 B、 密文 C、 秘钥 D、 消息摘要 正确答案： D 我的答案：D 得分： 50.0分 3.8.4已完成 成绩： 100.0分 1 Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A、 Joe的公钥 B、 Joe的私钥 C、 Grace的公钥 D、 Grace的私钥 正确答案： C 我的答案：C 得分： 50.0分 2 非对称密码算法可能会遇到什么问题？ A、 速度快慢不一，可能会受到中间人攻击 B、 速度较慢，可能会受到中间人攻击 C、 速度快慢不一，可能会受到拒绝服务攻击 D、 速度较慢，可能会受到拒绝服务攻击 正确答案： B 我的答案：B 得分： 50.0分 4.4已完成 成绩： 100.0分 1 下面_____不属于口令认证 A、 可重复口令认证 B、 一次性口令认证 C、 安全套接层认证 D、 挑战应答口令认证 我的答案：C 得分： 16.7分 2 公钥认证不包括下列哪一项 A、 SSL认证 B、 Kerberos认证 C、 安全RPC认证 D、 MD5认证 我的答案：C 得分： 16.7分 3 Kerberos的设计目标不包括____ A、 认证 B、 授权 C、 记账 D、 审计 我的答案：B 得分： 16.7分 4 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是______ A、 身份鉴别是授权控制的基础 B、 身份鉴别一般不用提供双向的认证 C、 目前一般采用基于对称密钥加密或公开密钥加密的方法 D、 数字签名机制是实现身份鉴别的重要机制 我的答案：B 得分： 16.7分 5 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是____ A、 公钥认证 B、 零知识认证 C、 共享密钥认证 D、 口令认证 我的答案：C 得分： 16.7分 6 __是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。 A、 TACACS B、 RADIUS C、 Kerberos D、 PKI 我的答案：C 得分： 16.7分 5.7已完成 成绩： 100.0分 1 在TCP/IP协议安全中，下列哪一项属于应用层安全 A、 VPNs B、 PPP C、 Kerberos D、 SSL 我的答案：C 得分： 50.0分 2 IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项? A、 SA B、 AH C、 CA D、 ESP 我的答案：C 得分： 50.0分 6.7已完成 成绩： 100.0分 1 以下哪一项不属于恶意代码？ A、 病毒 B、 特洛伊木马 C、 系统漏洞 D、 蠕虫 我的答案：C 得分： 50.0分