奥鹏远程南开大学(本部)20春学期《计算机高级网络技术》在线作业参考答案

南开大学（奥鹏）网络教育

计算机高级网络技术》在线作业

参考资料20春学期（1709、1803、1809、1903、1909、2003）《计算机高级网络技术》在线作业对“防火墙本身是免疫的”这句话的正确理解是（）【选项】：A防火墙本身是不会死机的B防火墙本身具有抗攻击能力C防火墙本身具有对计算机病毒的免疫力D防火墙本身具有清除计算机病毒的能力【答案】：经常与黑客软件配合使用的是（）【选项】：A病毒B蠕虫C木马D间谍软件【答案】：能通过产生的（）进行传播的病毒，都可以称为U盘病毒【选项】：APE文件Bspoclsv.exeC可执行文件DAutoRun.inf【答案】：仅设立防火墙系统，而没有（），防火墙就形同虚设。【选项】：A管理员B安全操作系统C安全策略D防毒系统【答案】：ESP除了AH提供的所有服务外，还提供（）服务【选项】：A机密性B完整性校验C身份验证D数据加密【答案】：A网络管理员张三需要远程检查WWW服务器的telnet服务是否正常启动，则张三可以使用（）工具进行检查。【选项】：AnmapBtcpdumpCnetstatDps【答案】：A数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是（）【选项】：A数据完整性B数据一致性C数据同步性D数据源发性【答案】：A加密技术不能实现（）。【选项】：A数据信息的完整性B基于密码技术的身份认证C机密文件加密D基于IP头信息的包过滤【答案】：以下哪一项属于基于主机的入侵检测方式的优势（）。【选项】：A监视整个网段的通信B不要求在大量的主机上安装和管理软件C适应交换和加密D具有更好的实时性答案】：（）是一种可以驻留在对方服务器上的一种程序【选项】：A后门B跳板C终端服务D木马【答案】：针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（）。【选项】：AIPSecBPPTPCSOCKSv5DL2TP【答案】：计算机病毒的危害性表现在（）【选项】：A能造出计算机部分配置永久性失效B影响程序的执行或破坏用户数据与程序C不影响计算机的运行速度D不影响计算机的运算结果【答案】：可以通过哪种安全产品划分网络结构，管理和控制内部和外部通信【选项】：A防火墙BCA中心C加密机D防病毒产品【答案】：A在main()函数中定义两个参数argc和argv，其中argv存储的是()【选项】：A命令行参数的个数B命令行程序名称C进程命令行各个参数的值D命令行变量【答案】：网络后门的功能是()【选项】：A保持对目标主机的长久控制B防止管理员密码丢失C为定期维护主机D为了防止主机北非法入侵【答案】：A狭义上说的信息安全，只是从()的角度介绍信息安全的研究内容【选项】：A心理学B社会科学C工程学D自然科学【选项】：【选项】：答案】：以下设备和系统中，不可能集成防火墙功能的是（）【选项】：A集线器B交换机C路由器DWindowsServer2003操作系统【答案】：A下面不属于DoS攻击的是（）【选项】：ASmurf攻击BPingofDeathCLand攻击DTFN攻击【答案】：在IP的原始版本IPv4中，使用（）位的二进制地址作为网络的IP地址【选项】：A16B32C64D128【答案】：（）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码A表示层B网络层CTCP层D物理层【答案】：A甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装（）软件包，以支持服务安全运行。【选项】：AOpenSSLBVPNCiptablesDPGP【答案】：A如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式（）【选项】：A外联网VPNB内联网VPNC远程接入VPND专线接入【答案】：PGP加密技术是一个基于（）体系的邮件加密软件【选项】：ARSA公钥加密BDES对称密钥CMD5数字签名DMD5加密【答案】：A在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。【选项】：A非对称算法的公钥B对称算法的密钥C非对称算法的私钥DCA中心的公钥【答案】：甲公司计算机有可能受到蠕虫安全威胁，则该公司应采取()安全措施，消除潜在的蠕虫安全威胁。【选项】：A加密B认证C漏洞修补D审计【答案】：小王安装Windows2000操作系统后，系统会创建一些隐藏的共享目录，他可以在命令窗口下执行()操作查看到这些隐藏的共享目录。【选项】：AnetshareBnetstartCnetDnetview【答案】：A以下关于宏病毒说法正确的是（）。【选项】：A宏病毒主要感染可执行文件B宏病毒仅向办公自动化程序编制的文档进行传染C宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区DCIH病毒属于宏病毒【答案】：网络信息安全员在设置包过滤防火墙规则时，可以使用（）做为过滤规则配置参数【选项】：A用户IP地址B用户计算机MAC地址C用户名DA和B【答案】：数字证书不包含（）【选项】：A颁发机构的名称B证书持有者的私有密钥信息C证书的有效期D签发证书时所使用的签名算法【答案】：JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通信方式是（）。【选项】：APPP连接到公司的RAS服务器上B远程访问VPNC电子邮件D与财务系统的服务器PPP连接。【答案】：（）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。【选项】：A安全策略B安全模型C安全框架D安全原则【答案】：A以下关于SNMPv1和SNMPv2的安全性问题说法正确的是【选项】：ASNMPv1不能阻止未授权方伪装管理器执行Get和Set操作BSNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换CSNMPv2解决不了纂改消息内容的安全性问题DSNMPv2解决不了伪装的安全性问题【答案】：A小王安装Windows2000操作系统后，系统会创建一些隐藏的共享目录，他可以在命令窗口下执行（）操作查看到这些隐藏的共享目录。【选项】：AnetshareBnetstartCnetDnetview【答案】：A入侵检测系统的第一步是（）。【选项】：A信号分析B信息收集C数据包过滤D数据包检查【答案】：邮件管理员在设置过滤规则时，可以使用（）做为过滤规则配置参数，对垃圾邮件进行过滤。【选项】：AIP地址B发送人邮件地址C邮件内容关键字D以上都对【答案】：下面不是PE格式文件的是（）【选项】：A*.cpp文件B*.exe文件C*.dll文件D*.ocx文件【答案】：A数据保密性指的是（）。【选项】：A保护网络中各系统之间交换的数据，防止因数据被截获而造成的泄密B提供连接实体的身份鉴别C防止非法实体对用户的主动攻击，保证数据接收方收到的数据与发送方发送的数据一致D确保数据是由合法实体发送的【答案】：（）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点【选项】：A扫描B入侵C踩点D监听【答案】：在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）【选项】：A攻击者B主控端C代理服务器D被攻击者答案】：在main()函数中定义两个参数argc和argv，其中argc存储的是()【选项】：A命令行参数的个数B命令行程序名称C进程命令行各个参数的值D命令行变量【答案】：A下面属于DoS攻击的是()【选项】：ASmurf攻击BPingofDeathCLand攻击DTFN攻击【答案】：()可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。【选项】：AAH协议BESP协议CTLS协议DSET协议【答案】：以下对于对称密钥加密说法正确的是()。【选项】：A对称加密算法的密钥易于管理B加解密双方使用同样的密钥CDES算法属于对称加密算法D相对于非对称加密算法，加解密处理速度比较快【答案】：以下关于包过滤技术与代理技术的比较，正确的是（）。【选项】：A包过滤技术的安全性较弱，代理服务技术的安全性较高B包过滤不会对网络性能产生明显影响C代理服务技术会严重影响网络性能D代理服务技术对应用和用户是绝对透明的【答案】：在安全服务中，不可否认性包括两种形式，分别是（）。【选项】：A原发证明B交付证明C数据完整D数据保密【答案】：ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系【选项】：A错误B正确【答案】：A当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必