吉大22春学期《网络与信息安全技术》在线作业一 -0001

试卷总分:100  得分:100

一、单选题 (共 14 道试题,共 56 分)

1.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( )

A.木马

B.暴力攻击

C.IP欺骗

D.缓存溢出攻击

2.不属于常见把被入侵主机的信息发送给攻击者的方法是( )

A.E-MAIL

B.UDP

C.ICMP

D.连接入侵主机

3.向有限的空间输入超长的字符串是哪一种攻击手段( )

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

4.在公钥密码体制中，用于加密的密钥为( )

A.公钥

B.私钥

C.公钥与私钥

D.公钥或私钥

5.虚拟专网VPN使用( )来保证信息传输中的保密性。

A.IPSec

B.隧道

C.（A）和（B）

D.以上都不正确

6.IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。

A.AH认证头部协议

B.SA安全关联组协议

C.PGP隐私

D.TLS传输安全协议

7.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )

A.认证

B.访问控制

C.不可否定性

D.数据完整性

8.为了防御网络监听，最常用的方法是( )

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

9.按密钥的使用个数，密码系统可以分为( )

A.置换密码系统和易位密码系统

B.分组密码系统和序列密码系统

C.对称密码系统和非对称密码系统

D.密码系统和密码分析系统

10.IPSEC能提供对数据包的加密,与它联合运用的技术是( )

A.SSL

B.PPTP

C.L2TP

D.VPN

11.下列不属于系统安全的技术是( )

A.防火墙

B.加密狗

C.认证

D.防病毒

12.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( )

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

13.密码技术中,识别个人、网络上的机器或机构的技术称为( )

A.认证

B.数字签名

C.签名识别

D.解密

14.抵御电子邮箱入侵措施中，不正确的是( )

A.不用生日做密码

B.不要使用少于5位的密码

C.不要使用纯数字

D.自己做服务器

二、多选题 (共 3 道试题,共 12 分)

15.如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（ ）。

A.电缆太长

B.有网卡工作不正常

C.网络流量增大

D.电缆断路

16.网络按通信方式分类，可分为（ ）。

A.点对点传输网络

B.广播式传输网络

C.数据传输网

D.对等式网络

17.网络安全工作的目标包括：( )

A.信息机密性

B.信息完整性

C.服务可用性

D.可审查性

三、判断题 (共 8 道试题,共 32 分)

18.网络管理首先必须有网络地址，一般可采用实名制地址。

19.在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

20.计算机信息系统的安全威胁同时来自内、外两个方面。

21.漏洞是指任何可以造成破坏系统或信息的弱点。

22.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

23.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护( )

24.密码保管不善属于操作失误的安全隐患。

25.ADSL技术的缺点是离交换机越近，速度下降越快。

奥鹏，国开，广开，电大在线，各省平台，新疆一体化等平台学习
详情请咨询QQ : 3230981406或微信:aopopenfd777