19春北理工《网络信息安全基础》在线作业[答案]

19春北理工《网络信息安全基础》在线作业[答案]满分答案

北理工《网络信息安全基础》在线作业-0005

试卷总分:100    得分:0

一、 单选题 (共 20 道试题,共 60 分)

1.从层次体系上，可将网络安全分成4个层次上的安全：物理安全、逻辑安全、（ ）和联网安全。

A.操作系统安全

B.硬件安全

C.账户安全

D.通信安全

 

 

2.屏蔽子网模型用了（ ）个包过滤器和（ ）个堡垒主机。

A.2，1

B.1，1

C.2，2

D.1，2

 

 

3.下列IP地址中（ ）是C类地址

A.127.233..13.34

B.152.87.209.51

C.169.196.30.54

D.202.96.209.21

 

 

4.抵御电子邮箱入侵措施中，不正确的是（ ）

A.不用生日做密码

B.不要使用少于7位的密码

C.不要全部使用数字

D.自己做服务器

 

 

5.进行网络扫描时，对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描是（ ）

A.乱序扫描

B.慢速扫描

C.顺序扫描

D.快速扫描

 

 

6.有一门学科被黑客利用以进行网络入侵，它使用计谋和假情报去获得密码和其他敏感信息。这门学科是（ ）

A.情报学

B.心理学

C.社会工程学

D.政治经济学

 

 

7.RPC的中文含义是（ ）

A.拒绝服务攻击

B.缓冲区溢出攻击

C.远程过程调用

D.远程服务连接

 

 

8.IP协议是指网际协议，它对应于OSI模型中的哪一层（ ）

A.物理层

B.数据链路层

C.传输层

D.网络层

 

 

9.有关暴力攻击的描述，正确的是（ ）

A.针对一个安全系统进行暴力攻击需要大量的时间、极大的意志力和决心。

B.暴力攻击是一种技术要求较高的入侵方式。

C.字典攻击是一种暴力攻击，但并不常见。

D.暴力攻击被用来破坏安全系统的物理存在。

 

 

10.在计算机网络中，有关攻击和安全，下列说法错误的是（ ）

A.系统管理员可以利用常见的攻击手段对系统进行检测，并对相关漏洞采取措施。

B.网络攻击总是恶意的而没有善意的。

C.被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。

D.主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。

 

 

11.（ ）是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统所含信息的任何改动，而且其他的操作和状态也不被改变。

A.主动攻击

B.被动攻击

C.黑客攻击

D.计算机病毒

 

 

12.邮箱密码一般需要设置为（ ）位以上。

A.6

B.16

C.8

D.10

 

 

13.查看隐藏的默认共享的命令是（ ）

A.Net Share

B.Temp Share

C.Default Share

D.Net Default

 

 

14.在公钥密码体制中，公开的是（ ）

A.公钥和私钥

B.公钥和算法

C.明文和密文

D.加密密钥和解密密钥

 

 

15.一般而言，Internet防火墙建立在一个网络的（ ）

A.内部网络与外部网络的交叉点

B.每个子网的内部

C.部分内部网鱼外部网络的结合处

D.内部子网之间传送消息的中枢

 

 

16.用于查看IP地址配置情况的网络指令是（ ）

A.ping

B.netstat

C.at

D.ipconfig

 

 

17.下列有关网络后门的叙述不正确的是（ ）。

A.网络后门是保持对目标主机长久控制的关键策略。

B.后门的好坏取决于被管理员发现的概率，只要是不容易被发现的后门都是好后门。

C.可以通过建立服务端口和克隆管理员账号来实现。

D.通过正常登录进入系统的途径有时候也被称为后门。

 

 

18.关于筛选路由器模型，说法错误的是（ ）

A.筛选路由器模型的功能是实施包过滤

B.筛选路由器模型是网络的第一道防线

C.该防火墙能够隐藏内部网络的信息

D.该防火墙不具备监视和日志记录功能

 

 

19.从系统安全的角度，可以把网络安全的研究内容分为攻击和（ ）

A.防御

B.避免

C.监听

D.入侵

 

 

20.关于单宿主堡垒主机模型，下列说法正确的是（ ）

A.单宿主堡垒主机模型由包过滤路由器和堡垒主机组成

B.和包过滤防火墙系统相比，单宿主堡垒主机系统提供的安全等级低

C.优点是降低了成本开销

D.缺点是安全性差

 

 

19春北理工《网络信息安全基础》在线作业[答案]多选题答案

二、 多选题 (共 10 道试题,共 20 分)

1.应用代理防火墙的优点有（ ）

A.不需要修改客户机和主机上的程序

B.具有代理服务的应用网关可以被配置成唯一可以被外部网络可视的主机，以保护内部主机免受外部主机的攻击

C.一些代理服务器提供高速的缓存功能，在应用网关上可以强制执行用户的身份认证

D.代理工作在客户机与真实服务器之间，完全控制会话，所以可以提供很详细的日志

E.在应用网关上可以使用第三方提供的身份认证和日志记录系统

 

 

2.网络系统的安全原则体现在哪几个方面？

A.动态性

B.唯一性

C.整体性

D.专业性

E.严密性

 

 

3.FTP的默认端口是（ ）

A.21

B.20

C.80

D.137

E.138

 

 

4.一个实用的入侵检测系统应该具有哪些特性（ ）

A.自治性

B.容错性

C.抗攻击

D.可配置

E.可扩展性和可靠性

 

 

5.线缆连接威胁包括（ ）

A.窃听

B.算法考虑不周

C.拨号进入

D.冒名顶替

 

 

6.下列选项中，处于OSI参考模型两端的分层是（ ）

A.传输层

B.物理层

C.应用层

D.会话层

E.网络接口层

 

 

7.IIS日志记录了（ ）

A.用户访问的服务器文件

B.用户登录的时间

C.用户的IP地址

D.用户浏览器的版本号

E.用户操作系统的版本号

 

 

8.在Windows 2000中，具有从网络上访问注册表权限的是（ ）

A.Administrators

B.Backup Operators

C.Admin

D.Temp

E.Guest

 

 

9.密码学需要提供哪些功能（ ）

A.机密性

B.鉴别

C.完整性

D.合法性

E.抗抵赖性