北语 18秋《信息安全》 作业1234.pdfVIP

18秋《信息安全》作业_1

一、单选题(每题4分,共15道小题,总分值60分)

1.下面不属于DoS攻击的是（）。

A.Smurf攻击

B.PingofDeatch

C.Land攻击

D.TFN攻击

答案：D联系“文档贡献者”

2.在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

A.人

B.领导

C.系统管理员

D.安全策略

答案：A

3.VPN的英文全称是（）。

A.VisualProtocolNetwork

B.VirtualPrivateNetwork

C.VirtualProtocolNetwork

D.VisualPrivateNetwork

答案：B

4.网络攻击的有效载体是什么？（）

A.黑客

B.网络

C.病毒

D.蠕虫

答案：C

5.拒绝服务攻击的后果是（）。

A.信息不可用

B.应用程序不可用

C.系统宕机

D.上面几项都是

答案：D

6.IPSec属于（）层上的安全机制。

A.传输层

B.应用层

C.数据链路层

D.网络层

7.操作系统中的每一个实体组件不可能是（）。

A.主体

B.客体

C.既是主体又是客体

D.既不是主体又不是客体

8.（）不属于ISO/OSI安全体系结构的安全机制。

A.通信业务填充机制

B.访问控制机制

C.数字签名机制

D.审计机制

9.PPTP和L2TP最适合于（）。

A.局域网

B.企业内部虚拟网

C.企业扩展虚拟网

D.远程访问虚拟专用网

10.信息安全的基本属性是（）。

A.机密性

B.可用性

C.完整性

D.上面3项都是

11.在main（）函数中定义两个参数argc和argv，其中argc存储的是（）。

A.命令行参数的个数

B.命令行程序的名称

C.命令行各个参数的值

D.命令行变量

12.访问控制是指确定（）以及实施访问权限的过程。

A.用户权限

B.可给予哪些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

13.SSL产生会话密钥的方式是（）。

A.从密钥管理数据库中请求获得

B.每一台客户机分配一个密钥的方式

C.随机由客户机产生并加密后通知服务器

D.由服务器产生并分配给客户机

14.数字签名要预先使用单向Hash函数进行处理的原因是（）。

A.多一道加密工序使密文更难破译

B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验证签名的运算速度

D.保证密文能正确还原成明文

15.用于实现身份鉴别的安全机制是（）。

A.加密机制和数字签名机制

B.加密机制和访问控制机制

C.数字签名机制和路由控制机制

D.访问控制机制和路由控制机制

二、判断题(每题4分,共10道小题,总分值40分)

1.基于网络的漏洞扫描器的优点是价格相对来说比较便宜、安装方便和维护简单。

答案：正确

2.为了防御网络监听，最常用的方法是采用物理传输。

3.一般认为具有最高安全等级的操作系统是绝对安全的。

4.明文是可理解的数据,其语义内容是可用的。

5.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤

的。

6.黑客攻击是属于人为的攻击行为。

7.VPN的主要特点是通过加密使信息能安全的通过Internet传递。

8.IDS具备实时监控入侵的能力。

9.木马不是病毒。

10.人为的主动攻击是有选择地破坏信息的有效性和完整性。

18秋《信息安全》作业_2

一、单选题(每题4分,共15道小题,总分值60分)

1.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（）。

A.运行非UNIX的Macintosh机

B.XENIX

C.运行Linux的PC机

D.UNIX系统

2.2003年，SLammer蠕虫在10分钟内导致（）互联网脆弱主机受到感染。

A.60%

B.70%

C.80%

D.90%

3.