安徽电大《网络安全技术》形成性作业一.pdfVIP

试卷总分:100得分:94

1.漏洞是指任何可以造成破坏系统或信息的弱点。

【答案】:正确

2.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击

中使用的字典的范围要大。

【答案】:正确

3.在传统的包过滤、代理和状态检测3类防火墙中，只有状态检测防火墙可以在一定程度上

检测并防止内部用户的恶意破坏。

【答案】:正确

4.操作系统安全模型的主要功能是用户身份验证和访问控制

【答案】:正确

5.主动攻击和被动攻击的最大区别是是否改变信息的内容。

【答案】:正确

6.按对明文的处理方式密码可以分为分组密码和序列密码。

【答案】:正确

7.在网络身份认证中采用审计的目的是对所有用户的行为进行记录，以便于进行核查。

【答案】:正确

8.在DBMS内核层实现加密，是指数据在物理存取之前完成加密/解密工作。

【答案】:正确

9.安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理

策略。

【答案】:正确

10.信息安全具有以下四个方面的特征：保密性、完整性、可用性、可查性。

【答案】:错误

11.木马与病毒的最大区别是（）

A.木马无法使数据丢失，而病毒会使数据丢失

B.木马不破坏文件，而病毒会破坏文件

C.木马不具有潜伏性，而病毒具有潜伏性

D.木马无法自我复制，而病毒能够自我复制

【答案】:D

12.防止重放攻击最有效的方法是（）

A.使用“一次一密”加密方式

B.使用复杂的账户名称和密码

C.对用户账户和密码进行加密

D.经常修改用户账户名称和密码

【答案】:A

13.TCPSYN泛洪攻击的原理是利用了（）

A.TCP连接终止时的FIN报文

B.TCP数据传输中的窗口技术

C.TCP面向流的工作机制

D.TCP三次握手过程

【答案】:D

14.数字证书不包含（）

A.证书的有效期

B.CA签发证书时所使用的签名算法

C.颁发机构的名称

D.证书持有者的私有密钥信息

【答案】:D

15.下面不属于身份认证方法的是（）

A.姓名认证

B.智能卡认证

C.指纹认证

D.口令认证

【答案】:D

16.套接字层（SocketLayer）位于（）

A.网络层与传输层之间

B.传输层

C.应用层

D.传输层与应用层之间

【答案】:D

17.下面有关SSL的描述，不正确的是（）

A.目前大部分Web浏览器都内置了SSL协议

B.SSL协议中的数据压缩功能是可选的

C.TLS在功能和结构上与SSL完全相同

D.SSL协议分为SSL握手协议和SSL记录协议两部分

【答案】:C

18.IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）

A.主机传感器

B.网络传感器

C.管理控制台

D.过滤器

【答案】:D

19.目前使用的防杀病毒软件的作用是（）

A.查出已感染的任何病毒，清除部分已感染的病毒

B.检查计算机是否感染病毒，并清除部分已感染的病毒

C.杜绝病毒对计算机的侵害

D.检查计算机是否感染病毒，并消除已感染的任何病毒

【答案】:B

20.“信息安全”中的“信息”是指（）

A.计算机网络

B.软硬件平台

C.以电子形式存在的数据

D.信息本身、信息处理过程、信息处理设施和信息处理

【答案】:C

21.计算机病毒的危害性表现在（）

A.影响程序的执行或破坏用户数据与程序

B.不影响计算机的运行速度

C.能造成计算机部分配置永久性失效

D.不影响计算机的运算结果

【答案】:A

22.ICMP泛洪利用了（）

A.ping命令的功能

B.tracert命令的功能

C.route命令的功能

D.ARP命令的功能

【答案】:A

23.以下哪一种方法中，无法防范蠕虫的入侵。（）

A.不要打开扩展名为VBS、SHS、PIF等邮件附件

B.将可疑邮件的附件下载等文件夹中，然后再双击打开

C.设置文件夹选项，显示文件名的扩展名

D.及时安装操作系统和应用软件补丁程序

【答案】:B

24.以下设备和系统中，不可能集成防火墙功能的是（）

A.集线器

B.WindowsServer2003操作系统

C.路由器

D.交换机

【答案】:A

25.在以下各项功能中，不可能集成在防火墙上的是（）

A.过滤内部网络中设备的MAC地址

B.网络地址转换（NAT）

C.虚拟专用网（VPN）

D.入侵检测和入侵防御

【答案】:A

26.下面有关