国家开放大学51203计算机网络安全技术形考_第1页
国家开放大学51203计算机网络安全技术形考_第2页
国家开放大学51203计算机网络安全技术形考_第3页
国家开放大学51203计算机网络安全技术形考_第4页
国家开放大学51203计算机网络安全技术形考_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

51203计算机网络安全技术形考1.ARP欺骗的实质是()。答案:提供虚拟的MAC与IP地址的组合2.TCPSYN泛洪攻击的原理是利用了()。答案:TCP三次握手过程3.WindowsServer2003系统的安全日志通过()。设置。答案:本地安全策略4.“信息安全”中的“信息”是指()。答案:以电子形式存在的数据5.下列描述属于网络管理目标的是()。Ⅰ减少停机时间、改进响应时间,提高设备利用率Ⅱ减少运行费用,提高设备效率Ⅲ减少或消除瓶颈Ⅳ适应新技术Ⅴ使网络更容易使用答案:Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ6.以下哪一种方法无法防范口令攻击()。答案:关闭不需要的网络服务7.伪造IP入侵涉及的问题中错误的是()。答案:与TCP握手无关8.关于IP提供的服务,下列哪种说法是正确的?()。答案:IP提供可靠的数据投递服务,因此数据报投递可以受到保障9.在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为()。答案:主控端10.在以下人为的恶意攻击行为中,属于主动攻击的是()。答案:数据篡改及破坏11.对利用软件缺陷进行的网络攻击,最有效的防范方法是()。答案:及时更新补丁程序12.将利用虚假IP地址进行ICMP报文传输的攻击方法称为()。答案:Smurf攻击13.打电话请求密码属于()。攻击方式。答案:社会工程学14.拒绝服务攻击是()。答案:用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击15.数据库加密是保证数据库数据秘密的很好方法,但是加密同时也会带来一些问题,下面不属于加密带来的问题的是()。答案:加密算法带来的额外开销问题16.死亡之ping属于()。答案:拒绝服务攻击17.网络攻击的发展趋势是()。答案:攻击工具日益先进18.计算机网络的安全是指()。答案:网络中信息的安全19.防止用户被冒名所欺骗的方法是:()。答案:对信息源发方进行身份验证20.黑客利用IP地址进行攻击的方法有:()。答案:IP欺骗21.ARP协议用于IP地址到MAC地址的转换,此映射关系存储在ARP缓存表中。答案:对22.DRDoS攻击是与DDoS无关的另一种拒绝服务攻击方法。答案:错23.Ip地址可以唯一地标识主机所在的网络和网络位置。答案:对24.Ip地址提供统一的地址格式,由32位二进制数组成。答案:对25.IP欺骗攻击就是攻击者伪装成目标主机与其他计算机进行通信,达到:隐藏自己的IP地址,防止被跟踪;以IP地址作为授权依据;穿越防火墙的目的()。答案:对26.与IDS相比,IPS具有深层防御的功能。()。答案:对27.为了防御网络监听,最常用的方法是采用物理传输。答案:错28.主机网络安全所采用的技术手段通常在被保护的主机内实现,并且一般为软件形式。答案:对29.安全是永远是相对的,永远没有一劳永逸的安全防护措施。答案:对30.安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。答案:对31.广义上讲,拒绝服务(DoS,Denialofservice)攻击是指导致服务器不能正常提供服务的攻击。答案:对32.拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。答案:对33.暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。()答案:对34.要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。()答案:对35.计算机安全分为两部分,一个是主机安全,一个是网络安全,二者合称为主机网络安全。答案:错36.计算机联网的主要目的是提高可靠性。答案:错37.IPSec协议是开放的VPN协议。对它的描述有误的是:答案:支持动态的IP地址分配38.“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明()。答案:身份认证的重要性和迫切性39.下面不属于身份认证方法的是()。答案:口令认证40.下面有关计算机病毒的说法,描述不正确的是()。答案:计算机病毒是对人体有害的传染性疾病41.以下关于VPN说法正确的是:()。答案:VPN指的是用户通过公用网络建立的临时的、安全的连接42.以下关于计算机病毒的特征说法正确的是:()。答案:破坏性和传染性是计算机病毒的两大主要特征43.以下哪一种现象,一般不可能是中木马后引起的()。答案:计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音44.以下哪一项不属于入侵检测系统的功能:()。答案:过滤非法的数据包45.以下哪一项不属于计算机病毒的防治策略:()。答案:禁毒能力46.以下方法中,不适用于检测计算机病毒的是()。答案:加密47.以下有关软件加密和硬件加密的比较,不正确的是()。答案:硬件加密的兼容性比软件加密好48.以下认证方式中,最为安全的是()。答案:卡+指纹49.加密技术不能实现:()。答案:基于IP头信息的包过滤50.在公开密钥体制中,加密密钥即()。答案:公开密钥51.在生物特征认证中,不适宜于作为认证特征的是()。答案:体重52.当计算机上发现病毒时,最彻底的清除方法为()。答案:格式化硬盘53.数字签名功能不包括()。答案:接收方身份确认54.木马与病毒的最大区别是()。答案:木马无法自我复制,而病毒能够自我复制55.病毒的运行特征和过程是()。答案:入侵.运行.驻留.传播.激活.破坏56.目前使用的防杀病毒软件的作用是()。答案:检查计算机是否感染病毒,并清除部分已感染的病毒57.计算机病毒具有()。答案:传播性、潜伏性、破坏性58.计算机病毒是指:()。答案:具有破坏性的特制程序59.入侵检测系统是网络信息系统安全的第一道防线。答案:错60.公开密钥密码体制比对称密钥密码体制更为安全。答案:错61.在非对称密钥密码体制中,发信方与收信方使用相同的密钥。答案:错62.密钥分为公钥和私钥,公钥可以公开,加密与解密由不同的密钥完成。答案:对63.数字签名一般采用对称加密机制答案:错64.木马不是病毒。答案:对65.计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。()。答案:错66.对称加密技术中,加密和解密使用同一个密钥。答案:对67.计算机病毒程序是为了特殊目的而编制的,它通过修改其他程序而把自己复制进去,并且传染该程序。答案:对68.下列关于网络防火墙说法错误的是()。答案:网络防火墙能防止受病毒感染的文件的传输69.下面对于个人防火墙的描述,不正确的是()。答案:所有的单机杀病毒软件都具有个人防火墙的功能70.以下关于传统防火墙的描述,不正确的是()。答案:即可防内,也可防外71.以下关于防火墙的设计原则说法正确的是:()。答案:保持设计的简单性72.包过滤技术与代理服务技术相比较()。答案:包过滤技术对应用和用户是绝对透明的73.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:()。答案:基于地址的身份认证74.对“防火墙本身是免疫的”这句话的正确理解是()。答案:防火墙本身具有抗攻击能力75.当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()。答案:DMZ区76.目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:()。答案:客户认证77.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:()。答案:用户认证78.防火墙按自身的体系结构分为()。答案:包过滤型防火墙和双宿网关79.防火墙能够()。答案:防范通过它的恶意连接80.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:()。答案:对访问行为实施静态、固定的控制81.SSL全称是:SecureSocketLayer(安全套接层)。答案:对82.包过滤规则以IP包信息为基础,对IP包的源地址、IP包的目的地址、封装协议、端口号等进行筛选。答案:对83.包过滤防火墙的优点:处理包的速度快;费用低,标准的路由器均含有包过滤支持;包过滤防火墙对用户和应用讲是透明的。答案:对84.包过滤防火墙的缺点:维护比较困难;只能阻止外部主机伪装成内部主机的IP欺骗;任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险;普遍不支持有效的用户认证;安全日志有限;过滤规则增加导致设备性能下降;包过滤防火墙无法对网络上流动的信息提供全面的控制。答案:对85.包过滤需要对每个包扫描,所以速度非常慢。答案:错86.可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。答案:错87.在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。()答案:对88.扫描器可以直接攻击网络漏洞。答案:错89.由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。()答案:对90.第四代防火墙即应用层防火墙是目前最先进的防火墙。答案:错91.访问控制基本目标是防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问。答案:对92.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。答案:对93.防火墙一般采用“所有未被允许的就是禁止

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论