计算机信息安全智慧树知到期末考试答案2024年

计算机信息安全智慧树知到期末考试答案2024年计算机信息安全入侵检测技术将防火墙与入侵防御技术融合在一起，是一种实时的、主动的技术。()

A:错B:对答案:对在身份鉴别问题中，系统没有给本人认证通过。这种错误情况的发生率就是所谓的错误接受率。()

A:对B:错答案:错作为口令的替代方案之一,生物特征技术具有非常大的潜力,但是生物特征识别并不能够做到万无一失。()

A:对B:错答案:对软件是所有其他的安全机制存在的基础。()

A:对B:错答案:对DES算法虽然已经被攻破，但是脆弱之处主要是因为密钥长度太短。()

A:对B:错答案:对CBC加密模式的好处是同样的明文并不会产生同样的密文。()

A:错B:对答案:对ARP欺骗只会影响计算机，不会影响交换机和路由器等设备。()

A:对B:错答案:对拥有交少数量密钥的安全密码系统可能比拥有较多数量密钥的非安全密码系统更容易被攻破。()

A:对B:错答案:对将文件的属性设为只读不可以保护其不被病毒感染。()

A:错B:对答案:错在某些时候,可以将TCP协议用于身份认证。()

A:对B:错答案:对SSH协议创建了一个安全的通道,基于该通道,可以安全的方式执行原本不安全的命令。()

A:错B:对答案:对根据TCP/IP的规范，一个数据包的长度最大为65536字节。如果向目标端口发送大量的超大尺寸的ICMP包，会造成接收方缓存区溢出，这种攻击称为Teardrop攻击。()

A:对B:错答案:错安全策略是IPsec中的概念，说明对IP数据包提供何种保护，并以何种方式实施保护。把所有的安全策略以某种数据结构集中存储就形成了安全策略数据库。()

A:错B:对答案:对在IPSec隧道方式中,原始的IP数据包头保持不变。()

A:错B:对答案:错Smurf攻击通过向一个子网的广播地址发送一个带有特定请求的数据包，并且将源地址伪装称想要攻击的主机地址。子网中的所有主机都回应广播包的请求而向被攻击主机发送数据包，使该主机受到攻击。()

A:错B:对答案:对()是用来保证硬件和软件本身的安全的。

A:系统安全B:实体安全C:信息安全D:运行安全答案:信息安全漏洞评估产品在选择是应注意()

A:产品的评估能力B:产品的漏洞修复能力C:是否具有针对网络、主机和数据库漏洞的检测功能D:产品的扫描能力答案:产品的评估能力下列哪一项不是IDS可以解决的问题？（）

A:识别和报告对数据文件的改动B:提升系统监控能力C:弥补网络协议的弱点D:统计分析系统中异常活动模式答案:弥补网络协议的弱点（）检测指某个进程如果存在不符合安全策略的异常行为，则可能发生入侵。

A:程序B:系统进程C:系统文件D:主机地址答案:系统进程网络安全是计算机科学的分支，也是信息产业的新领域，为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。它包括通信安全阶段，该阶段的主要任务是()

A:完全阻绝外部的数据流进到受保护的机器里B:解决数据传输的安全问题C:全面、有效地保护企业网内部网络不受侵害D:在网络连接之间建立一个安全控制点答案:解决数据传输的安全问题()不可能集成在防火墙上?

A:网络地址转换B:入侵检测和入侵防御C:过滤内部网络中设备的MAC地址D:虚拟专用网答案:过滤内部网络中设备的MAC地址数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行()。

A:解密B:加密和验证签名C:解密和签名D:加密答案:加密和验证签名当某一服务器要同时为内网和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()。

A:DMZ区B:外部C:都可以D:内部答案:DMZ区是电脑网络安全设施，是对防病毒软件(AntivirusPrograms)和防火墙(PacketFilter,ApplicationGateway)的解释。入侵防御系统(Intrusion-preventionsystem)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。按照IPS的分析技术划分可分为()。

A:无线和有线B:混乱和扩散C:误用检测和异常检测D:专用或机密答案:误用检测和异常检测向有限的空间输入超出的字符串是()攻击

A:缓存区攻击B:拒绝服务C:IP欺骗D:网络监听答案:缓存区攻击()检测是对试图进入主机的报文进行检测,可以在攻击报文进入主机之前检测到入侵行为。

A:端口B:主机文件C:网络连接D:系统进程答案:网络连接在IPSec协议中,cookie的既定目标是()。

A:不能公开访问对方的数字证书B:跨越多个HTTP会话的状态维护C:令拒绝服务攻击更加困难D:防止伪造会话过程答案:令拒绝服务攻击更加困难属于带宽攻击的是()

A:UDP洪水、smurf攻击和Fraggle攻击B:Fraggle攻击C:UDP洪水D:smurf攻击答案:UDP洪水、smurf攻击和Fraggle攻击基于（）作完整性校验的方法常称为消息认证码MAC。通常MAC在共享密钥的双方之间，校验相互传递的信息。消息认证码使用分组密码技术以确保完整性的方案。

A:公钥密码B:密钥C:加密技术D:分组密码答案:密钥序列密码也称为流密码（StreamCipher），它是对称密码算法的一种。它具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信。流密码加密推广了()的思想。

A:维吉尼亚B:移位密码C:简单替换密码D:一次性密码本答案:一次性密码本下面哪种不属于网络隐身技术（）

A:IP假冒或盗用B:拒绝服务C:搓擦D:碾压答案:拒绝服务()策略是防止非法访问的第一道防线。

A:目录级安全控制B:属性安全控制C:入网访问控制D:网络权限控制答案:网络权限控制Ipsec协议的主要优势是()。

A:本质上是对应用透明的B:利用ESP提供IP数据包的加密和完整性保护C:利用AH提供完整性保护D:包含Internet密钥交换协议答案:本质上是对应用透明的IP安全协议的应用模式之一是运输方式，运输方式的设计目标是用于()的通信。

A:主机到主机B:防火墙到主机C:防火墙到防火墙D:主机到路由器答案:主机到主机内存保护的手段（）

A:界地址B:范围寄存器C:基地址寄存器D:分段和分页答案:界地址###基地址寄存器###范围寄存器对设计系统资源访问的安全问题，我们用访问控制这一术语来统一表示，它的实现方法是()。

A:访问控制矩阵B:授权关系表C:访问能力表D:访问控制列表答案:访问控制矩阵###访问控制列表###访问能力表###授权关系表信息安全的目标()

A:完整性B:不可抵赖性C:保密性D:可用性答案:保密性;完整性;不可抵赖性;可用性基于网络的入侵防御系统的分析机制主要包括()。

A:特征检测B:协议译码C:异常检测D:身份认证答案:协议译码###特征检测###异常检测安全威胁之所以存在，主要原因包括（）。

A:网络本身存在安全缺陷B:各种操作系统都存在安全问题C:用户和软件的非法入侵。D:网络的开放性答案:网络本身存在安全缺陷###各种操作系统都存在安全问题###网络的开放性###用户和软件的非法入侵拒绝服务是一种简单的破坏性攻击，典型的拒绝服务攻击有如下两种形式：（）。

A:内存消耗型B:带宽消耗型C:资源消耗型D:计算能力消耗型答案:带宽消耗型###资源消耗型下列属于防御分布式拒绝攻击的安全策略的是（）

A:优化路由和网络结构B:将重要的主机断网C:对所有可能成为目标的主机都进行优化，禁止所有不必要的服务。D:获取ISP的协助和合作答案:获取ISP的协助和合作###优化路由和网络结构###对所有可能成为目标的主机都进行优化,禁止所有不必要的服务操作的对象是访问的主机资源,主要包括()

A:文件和配置B:内存C:进程D:网络答案:网络###内存###进程###文件和配置常见的访问控制技术主要包括()。

A:防火墙B:强制访问控制C:自主访问控制D:基于角色的访问控制答案:自主访问控制###强制访问控制###基于角色的访问控制在可信操作系统中,有特定的安全性措施,包括()。

A:完全仲裁B:可信路径C:自主性访问控制D:对象重用保护答案:可信路径###自主性访问控制###对象重用保护###完全仲裁发送者对消息M处理后要发送给接收者的内容是，杂凑函数的这种使用方式能够提供的安全性是（)。

A:认证B:保密C:即不提供认证又不提供保密D:认证和保密答案:AI参考:正确选项是D：认证和保