电科大20春《信息安全概论》在线作业2参考答案

  • 格式:docx
  • 大小:45.83 KB
  • 文档页数:32
A.ECC;
B.IDEA;
C.RC4;
D.RSA
答案:B
10.信息技术简单地说就是( )
A.计算机、通信和情报;
B.通信、控制和情报;
C.计算机、通信和控制;
D.计算机、控制和管理。
答案:C
11.软件系统攻击技术包括如下方法()。
A.缓冲区溢出利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、端口扫描漏洞利用
答案:D
24.下面关于防火墙策略说法正确的是()
A.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B.防火墙安全策略一旦设定,就不能在再作任何改变
C.防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D.防火墙规则集与防火墙平台体系结构无关
20春《信息安全概论》在线作业2
试卷总分:100得分:100
一、单选题(共49道试题,共98分)
1.通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
答案:A
2.用于实现权限和证书的产生、管理、存储、分发和撤销等功能的是()。
26.关于应用代理网关防火墙说法正确的是()
A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
答案:C
25.根据密钥信息的交换方式,密钥分配可以分成3类()
A.人工密钥分发、基于中心的密钥分法、基于认证的密钥分发;
B.人工密钥分发、密钥分发中心、密钥转换中心;
C.密钥分发中心、密钥转换中心、公开密钥加密系统;
D.密钥分发中心、密钥转换中心、加密密钥由本பைடு நூலகம்和远端密钥管理实体合作产生密钥。
答案:A
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C.动态NAT主要应用于拨号和频繁的远程连接、当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫做网络地址端口转换NAPT
A.PMI
B.数字水印
C.PKI
D.密码技术
答案:A
3.视频监控系统与()联动能够实现更为主动的安全防范措施,是一种防范能力较强的综合系统。
A.人脸识别
B.对讲系统
C.门禁系统
D.报警设备
答案:D
4.以下属于入侵检测软件的是()
A.Snort
B.Squid
filter
D.DES
答案:A
5.下面不属于攻击Hash函数的典型方法的是()。
B.缓冲区溢出利用、堆溢出利用、栈溢出利用、注册表权限提升、端口扫描漏洞利用
C.缓冲区溢出利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术
D.端口扫描漏洞利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术
答案:C
12.我们称Hash函数为单向Hash函数,原因在于()。
18.消息认证码是与()相关的单向Hash函数,也称为消息鉴别码或消息校验和。
A.加密;
B.密钥;
C.解密;
D.以上都是
答案:B
19.为提高密钥管理的安全性,采用如下措施()
A.尽量减少网络中使用密钥的个数;
B.采用(k,w)门限体制增强主密钥的保密强度;
C.密钥分发、政府监听;
D.A和B
答案:D
20.防火墙是在网络环境中的()应用。
A.字符串匹配
B.访问控制技术
C.入侵检测技术
D.防病毒技术
答案:B
21.下面不属于令牌的是()。
A.时间令牌;
B.出入证件;
C.为每一次认证产生不同认证值的小型电子设备;
D.挑战应答令牌
答案:B
22.下面关于DMZ区的说法错误的是()
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
A.实体层次
B.实体层次、能量层次
C.实体层次、能量层次、信息层次
D.实体层次、能量层次、信息层次、管理层次
答案:D
15.企业在选择防病毒产品时不应该考虑的指标为()
A.产品能够从一个中央位置进行远程安装、升级'
B.产品的误报、漏报率较低
C.产品提供详细的病毒活动记录
D.产品能够防止企业机密信息通过邮件被传出
A.穷举攻击;
B.差分密码分析;
C.生日攻击;
D.中途相遇攻击。
答案:B
6.下面关于隔离网闸的说法,正确的是()
A.能够发现已知的数据库漏洞
B.可以通过协议代理的方法,穿透网闸的安全控制
C.任何时刻,网闸两端的网络之间不存在物理连接
D.在OSI的二层以上发挥作用
答案:C
7.以下不属于包过滤防火墙的作用的是()
A.过滤进出网络的数据
B.管理进出网络的访问行为
C.封堵某些禁止的行为
D.对用户类型进行限制
答案:D
8.不能防止计算机感染病毒的措施是()
A.定时备份重要文件
B.经常更新操作系统
C.除非确切知道附件内容,否则不要打开电子邮件附件
D.重要部门的计算机尽量专机专用与外界隔绝
答案:A
9.下面属于分组密码算法的是()算法。
答案:D
16.使用Hash签名时,主要局限是()。
A.发送方不必持有用户密钥的副本;
B.接收方必须持有用户密钥的副本;
C.接收方不必持有用户密钥的副本;
D.A和B。
答案:B
17.消息认证码是与()相关的单向Hash函数,也称为消息鉴别码或消息校验和。
A.加密;
B.密钥;
C.解密;
D.以上都是
答案:B
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
答案:C
23.关于NAT说法错误的是()
A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机,元需内部主机拥有注册的(已经越来越缺乏的)全局互联网地址
A.输入x可以为任意长度;
B.输出数据长度固定;
C.给出一个Hash值,很难反向计算出原始输入;
D.难以找到两个不同的输入会得到相同的Hash输出值。
答案:C
13.DES入口参数中的Mode表示DES的工作方式,有两种:()。
A.加密或混淆;
B.加密或解密;
C.混淆或解密;
D.加密或扩散
答案:B
14.网络防范方法包括以下层次的防范对策()。