吉林大学《网络与信息安全技术》在线作业二答卷

1、吉大18春学期网络与信息安全技术在线作业二-0005试卷总分:100 得分:100一、单选题 (共 14 道试题,共 56 分)( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。代理防火墙包过滤防火墙报文摘要私钥答案:B2.IPSEC能提供对数据包的加密,与它联合运用的技术是( )SSLPPTPL2TPVPN答案:D3.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )可用性的攻击保密性的攻击完整性的攻击真实性的攻击答案:A4.主要用于加密机制的协议是( )HTTPFTPTELNETSSL答案:D5.下列不属于衡量加密技术强度的因素是( )密钥的保密性

2、算法强度密钥长度密钥名称答案:D6.在公钥密码体制中，用于加密的密钥为( )公钥私钥公钥与私钥公钥或私钥答案:A7.在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施( )利用SSL访问Web站点将要访问的Web站点按其可信度分配到浏览器的不同安全区域在浏览器中安装数字证书要求Web站点安装数字证书答案:B8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( )缓存溢出攻击钓鱼攻击暗门攻击DDOS攻击答案:B9.向有限的空间输入超长的字符串是哪一种攻击手段( )缓冲区溢出网络监听拒绝服务IP欺骗答案:A10.抵御电子邮箱

3、入侵措施中，不正确的是( )不用生日做密码不要使用少于5位的密码不要使用纯数字自己做服务器答案:D11.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。DHCPARPproxy ARPIGRP答案:A12.在应用层协议中，（ ）既可使用传输层的TCP协议，又可用UDP协议。SNMPDNSHTTPFTP答案:B13.以下哪项不属于防止口令猜测的措施( )严格限定从一个给定的终端进行非法认证的次数确保口令不在终端上再现防止用户使用太短的口令使用机器产生的口令答案:B14.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )IDS防火墙杀毒软件路由器答案:B二、多选题 (共

4、 3 道试题,共 12 分)15.网络安全工作的目标包括：( )信息机密性信息完整性服务可用性可审查性答案:ABCD16.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )数据校验介质校验存储地点校验过程校验答案:ABCD17.加密技术的强度可通过以下哪几方面来衡量( )算法的强度密钥的保密性密钥的长度计算机的性能答案:ABC三、判断题 (共 8 道试题,共 32 分)18.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。答案:错误19.网络管理首先必须有网络地址，一般可采用实名制地址。答案:错误20.城域网采用LAN技术。答案:正确21.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护( )答案:错误22.用户的密码一般应设置为8位以上。答案:正确23.在10Mb/s共享型以太网系统中，站点越多，带宽越窄