国开电大计算机网络安全技术（成都）终结性考试参考答案.doc

作者：diandatiku ·题目、 黑客（Hacker）只会盯住使用较为广泛的软件，如果运行版本较低的系统，就不会成为黑客的攻击目标 ·选项、对 错【答案】错·题目、 使用电子邮件来传输重要机密信息不会存在很大的危险 ·选项、对 错【答案】对·题目、 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。 ·选项、对 错【答案】对·题目、 将利用虚假IP地址进行ICMP报文传输的攻击方法称为Smurf攻击。 ·选项、对 错【答案】对·题目、 我们通常使用SMTP协议用来接收E-MAIL ·选项、对 错【答案】错·题目、 当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。 ·选项、对 错【答案】错·题目、 PKI和PMI在应用中必须进行绑定，而不能在物理上分开。 ·选项、对 错【答案】错·题目、 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享 ·选项、对 错【答案】对·题目、 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。 ·选项、对 错【答案】错·题目、 RSA公开密钥密码系统不用于身份验证和数字签名 ·选项、对 错【答案】错·题目、 Feistel是密码设计的一个结构，而非一个具体的密码产品。 ·选项、对 错【答案】对·题目、 防火墙存在结构限制，无法适应当前有线网络和无线网络并存的需要。 ·选项、对 错【答案】对·题目、 TCP SYN泛洪攻击的原理是利用了TCP连接终止时的FIN报文。 ·选项、对 错【答案】错·题目、 如果要实现用户在家中随时访问单位内部的数字资源，可以通过外联网VPN方式实现。 ·选项、对 错【答案】错·题目、 ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。 ·选项、对 错【答案】错·题目、 ARP欺骗的实质是提供虚拟的MAC与IP地址的组合。 ·选项、对 错【答案】对·题目、 间谍软件能够修改计算机上的配置文件。 ·选项、对 错【答案】错·题目、 CA的主要功能为为用户提供证书的申请、下载、查询、注销和恢复等操作。 ·选项、对 错【答案】错·题目、 数据块加密是指把数据划分为定长的数据块再分别加密 ·选项、对 错【答案】错·题目、 黑客（Hacker）经常侵入网络中的计算机系统，在窃取机密数据和盗用特权且使系统功能得不到充分发挥直至瘫痪 ·选项、对 错【答案】对·题目、 数据完整性安全服务分为（ ? ?）、基于数据单元的完整性、基于字段的数据完整性 ·选项、 基于连接的数据完整性 基于应用的数据完整性 基于网际的数据完整性 基于访问的数据完整性 【答案】 基于连接的数据完整性 ·题目、 关于加密桥技术实现的描述正确的是（ ） ·选项、 与密码设备无关，与密码算法无关 与密码设备有关，与密码算法无关 与密码设备无关，与密码算法有关 与密码设备有关，与密码算法有关 【答案】 与密码设备无关，与密码算法无关 ·题目、 （ ）对信息的传播及内容具有控制能力 ·选项、 完整性 可控性 真实性 【答案】 可控性 ·题目、 通常为保证信息处理对象的认证性采用的手段是（ ） ·选项、 信息加密和解密 信息隐匿 数字签名和身份认证技术 数字水印 【答案】 数字签名和身份认证技术 ·题目、 事务内部的故障多发于数据的不一致性，主要有以下（ ? ?）、丢失修改、“脏”数据的读出等表现形式 ·选项、 介质故障 不能重复读 计算机的病毒与黑客 系统范围内的故障 【答案】 不能重复读 ·题目、 通过软件和程序恢复系统分为（ ? ?）和信息恢复两个方面 ·选项、 系统恢复 系统升级 软件升级 打补丁 【答案】 系统恢复 ·题目、 不属于常见把入侵主机的信息发送给攻击者的方法是（ ? ? ? ? ? ） ·选项、 E-MAIL UDP ICMP 连接入侵主机 【答案】 连接入侵主机 ·题目、 属于安全策略所涉及的方面是（ ? ? ? ? ?） ·选项、 物理安全策略 访问控制策略 信息加密策略 防火墙策略 【答案】 防火墙策略 ·题目、 系统单元的安全问题指该安全单元解决什么系统环境的安全问题，即（ ? ?）、物理环境安全、应用系统安全、网络管理安全等问题 ·选项、 网络系统本身的安全 硬件安全 软件安全 I/O设备安全 【答案】 网络系统本身的安全 ·题目、 向有限的空间输入超长的字符串是（ ? ? ? ? ?）攻击手段。 ·选项、 缓冲区溢出 ?? 网络监听 ? ? 端口扫描 IP欺骗 【答案】 缓冲区溢出 ?? ·题目、 入侵检测的数学模型有（??? ）和统一模型 ·选项、 通用模型 异常检测器 异常检测器 信息收集器 【答案】 通用模型 ·题目、 DES