【奥鹏】-[南开大学]《计算机高级网络技术》19秋期末考核
试卷总分:100    得分:100
第1题,在IIS网站的ASP脚本文件权限分配时，安全权限设置为（）。
A、Everyone（RX）
B、Administrators（Full Control）
C、System(Full Control)
D、以上三个全是
正确答案:


第2题,防止重放攻击最有效的方法是（）
A、对用户账户和密码进行加密
B、使用"一次一密"加密方式
C、经常修改用户账户名称和密码
D、使用复杂的账户名称和密码
正确答案:


第3题,网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串，用户通
过它可以检查该文件是否被非法篡改。则管理员可以使用算法()来实现这个安全服务。
A、DES
B、RC4
C、SHA
D、VPN
正确答案:


第4题,甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安
装()软件包，以支持服务安全运行。
A、Open SSL
B、VPN
C、iptables
D、PGP
正确答案:


第5题,在建立堡垒主机时（）。
A、在堡垒主机上应设置尽可能少的网络服务
B、在堡垒主机上应设置尽可能多的网络服务
C、对必须设置的服务给与尽可能高的权限
D、不论发生任何入侵情况，内部网始终信任堡垒主机
正确答案:


第6题,加密技术不能实现（）。
A、数据信息的完整性
B、基于密码技术的身份认证
C、机密文件加密
D、基于IP头信息的包过滤
正确答案:


第7题,有关L2TP（Layer 2 Tunneling Protocol协议说法有误的是（）。
A、L2TP是由PPTP协议和Cisco公司的L2F组合而出
B、L2TP可用于基于Internet的远程拨号访问
C、为PPP协议的客户建立拨号连接的VPN连接
D、L2TP只能通过TCP/IP连接
正确答案:


第8题,（）用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道
A、记录协议
B、会话协议
C、握手协议
D、连接协议
正确答案:


第9题,在进行网络攻击时，攻击者经常采用更改本机的IP地址为别的主机的IP地址，以隐藏攻击者来源，这种攻击方法是（）。
A、IP地址欺骗
B、DDoS
C、Dos
D、泪滴攻击
正确答案:


第10题,SSL指的是（）。
A、加密认证协议
B、安全套接层协议
C、授权认证协议
D、安全通道协议
正确答案:


第11题,在IP的原始版本IPv4中，使用（）位的二进制地址作为网络的IP地址
A、16
B、32
C、64
D、128
正确答案:


第12题,从层次体系上看，可以将网络安全分成（）层次
A、2
B、3
C、4
D、5
正确答案:


第13题,目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是（）。
A、客户认证
B、回话认证
C、用户认证
D、都不是
正确答案:


第14题,小王和小明需要利用互联网进行业务信息交换，但彼此之间都想简化密钥管
理，则可选用的密码算法是（）。
A、RSA
B、MD5
C、IDEA
D、AES
正确答案:


第15题,（）是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上
A、Solaris
B、Linux
C、XENIX
D、FreeBSD
正确答案:


第16题,建立堡垒主机的一般原则（）。
A、最简化原则
B、复杂化原则
C、预防原则
D、网络隔断原则
正确答案:,C


第17题,以下对于混合加密方式说法正确的是（）。
A、使用公开密钥密码体制对要传输的信息（明文）进行加解密处理
B、使用对称加密算法对要传输的信息（明文）进行加解密处理
C、使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信
D、对称密钥交换的安全信道是通过公开密钥密码体制来保证的
正确答案:,C,D


第18题,在安全服务中，不可否认性包括两种形式，分别是（）。
A、原发证明
B、交付证明
C、数据完整
D、数据保密
正确答案:,B


第19题,在通信过程中，只采用数字签名可以解决（）等问题。
A、数据完整性
B、数据的抗抵赖性
C、数据的e改
D、数据的保密性
正确答案:,B,C


第20题,在加密过程，必须用到的三个主要元素是（）
A、所传输的信息（明文）
B、加密密钥
C、加密函数
D、传输信道
正确答案:,B,C


第21题,对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略（）。
A、允许从内部站点访问Internet而不允许从Internet访问内部站点
B、没有明确允许的就是禁止的
C、没有明确禁止的就是允许的
D、只允许从Internet访问特定的系统
正确答案:,C


第22题,信息安全的目标CIA指的是（）。
A、机密性
B、完整性
C、可靠性
D、可用性
正确答案:,B,D


第23题,下面属于DoS攻击的是（）
A、Smurf攻击
B、Ping of Death
C、Land攻击
D、TFN攻击
正确答案:,B,C


第24题,以下关于包过滤技术与代理技术的比较，正确的是（）。
A、包过滤技术的安全性较弱，代理服务技术的安全性较高
B、包过滤不会对网络性能产生明显影响
C、代理服务技术会严重影响网络性能
D、代理服务技术对应用和用户是绝对透明的
正确答案:,B,C


第25题,以下对于对称密钥加密说法正确的是（）。
A、对称加密算法的密钥易于管理
B、加解密双方使用同样的密钥
C、DES算法属于对称加密算法
D、相对于非对称加密算法，加解密处理速度比较快
正确答案:,C,D


第26题,当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机
A、错误
B、正确
正确答案:


第27题,链路加密方式适用于在广域网系统中应用
A、错误
B、正确
正确答案:


第28题,"一次一密"属于序列密码中的一种
A、错误
B、正确
正确答案:


第29题,要实现DDoS攻击，攻击者必须控制大量的计算机为其服务。
A、错误
B、正确
正确答案:


第30题,间谍软件能够修改计算机上的配置文件
A、错误
B、正确
正确答案:


第31题,当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。
A、错误
B、正确
正确答案:


第32题,在利用VPN连接两个LAN时，LAN中必须使用TCP/IP协议。
A、错误
B、正确
正确答案:


第33题,当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机
A、错误
B、正确
正确答案:


第34题,链路加密方式适用于在广域网系统中应用
A、错误
B、正确
正确答案:


第35题,与IDS相比，IPS具有深层防御的功能
A、错误
B、正确
正确答案:


第36题,简述恶意代码长期存在的原因？
正确答案:


第37题,网络安全管理
正确答案:


第38题,黑客
正确答案:


第39题,网络木马
正确答案:


第40题,U盘病毒
正确答案:


第41题,E-mail服务
正确答案: