2021秋（國開）計算機網(wǎng)絡(luò)安全技術(shù)

形考一參考答案

試題?1

PKI和PMI在應用中必須進行綁定，而不能在物理上分開。（×）

試題?2

誤用檢測的缺陷是入侵信息的收集和更新困難（√）

試題?3

腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（√）

試題?4

傳統(tǒng)的加密系統(tǒng)比公開密鑰加密系統(tǒng)具有明顯的優(yōu)勢，不但具有保密功能，還克服了密鑰發(fā)布的問題，并且具有鑒別功能（×）

試題?5

數(shù)據(jù)流加密是指加密后的密文后部分用來參與報文前面部分的加密（×）

試題?6

RSA公開密鑰密碼系統(tǒng)不用于身份驗證和數(shù)字簽名（×）

試題?7

鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應用。（×）

試題?8

由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應用層接收到的數(shù)據(jù)以字節(jié)為組成單元劃分成多個字節(jié)段，然后每個字節(jié)段單獨進行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（√）

試題?9

“一次一密”屬于序列密碼中的一種。（√）

試題?10

異常檢測的缺點是查全率很高但是查準率很低（√）

試題?11

要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服務(wù)。（√）

試題?12

數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊再分別加密（×）

試題?13

消息的完整性和抗否認性不是消息安全的重要內(nèi)容（×）

試題?14

計算機病毒只會破壞計算機的操作系統(tǒng)，而對其他網(wǎng)絡(luò)設(shè)備不起作用。（×）

試題?15

非對稱密鑰密碼體制是現(xiàn)代密碼學最重要的發(fā)明，解決了密鑰的分發(fā)與管理的問題（×）

試題?16

ARP緩存只能保存主動查詢獲得的IP和MAC的對應關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應關(guān)系。（×）

試題?17

對于Hash函數(shù)的攻擊有兩種窮舉攻擊方法，這些方法只依賴于?Hash值的長度（√）

試題?18

在網(wǎng)絡(luò)身份認證中采用審計的目的是對所有用戶的行為進行記錄，以便于進行核查。（√）

試題?19

基于主機的入侵檢測系統(tǒng)檢測范圍大，檢測范圍是整個網(wǎng)段（×）

試題?20

當通過瀏覽器以在線方式申請數(shù)字證書時，申請證書和下載證書的計算機必須是同一臺計算機。（√）

試題?21

ISO對OSI規(guī)定了五種級別的安全服務(wù)，即（）、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、防抵賴

選擇一項：對象的認證

試題?22

實體安全的內(nèi)容主要包括（）、電磁防護、物理隔離、安全管理等

選擇一項：環(huán)境安全

試題?23

操作系統(tǒng)的安全脆弱性是

選擇一項：操作系統(tǒng)不安全

試題?24

安全機制可以分為兩類，即（）、與管理功能有關(guān)

選擇一項：與安全服務(wù)有關(guān)

試題?25

可信計算機系統(tǒng)評估標準將安全等級分為（）四個級別，由低到高

選擇一項：（未知）

a.D、C、B、A

b.D、C2、B2、B3

c.A、B、C、D

d.D、C1、B1、A1

試題?26

計算機機房的有（）、濕度、潔凈度的三度要求

選擇一項：干擾度

試題?27

TCP/IP協(xié)議是由（）、網(wǎng)絡(luò)層協(xié)議、傳輸層協(xié)議、應用層協(xié)議組成的四層網(wǎng)絡(luò)通信協(xié)議

選擇一項：物理網(wǎng)絡(luò)接口層協(xié)議

試題?28

入侵檢測系統(tǒng)通常由（）與控制臺兩部分組成選擇一項：傳感器

試題?29

下面選項中（）是開放式系統(tǒng)互聯(lián)參考模型OSI/RM的7個層次之一的層次

選擇一項：應用層

試題?30

通過軟件和程序恢復系統(tǒng)分為（）和信息恢復兩個方面

選擇一項：系統(tǒng)恢復

試題?31

事務(wù)內(nèi)部的故障多發(fā)于數(shù)據(jù)的不一致性，主要有以下（）、丟失修改、“臟”數(shù)據(jù)的讀出等表現(xiàn)形式

選擇一項：不能重復讀

試題?32

電磁干擾主要有（）干擾、輻射干擾等

選擇一項：傳導

試題?33

我國計算機信息系統(tǒng)安全等級劃分為（）個級別

選擇一項：5

試題?34

計算機機房配置防御電壓不足的設(shè)備常見（）和應急電源兩種

選擇一項：UPS

試題?35

安全技術(shù)常見（）、網(wǎng)路安全技術(shù)、信息安全技術(shù)等三種

選擇一項：物理安全技術(shù)

試題?36

常見的密碼分析方法有（）和選定明文的破譯方法

選擇一項：已知明文的破譯方法

試題?37

數(shù)據(jù)完整性安全服務(wù)分為（）、基于數(shù)據(jù)單元的完整性、基于字段的數(shù)據(jù)完整性

選擇一項：基于連接的數(shù)據(jù)完整性

試題?38

系統(tǒng)單元的安全問題指該安全單元解決什么系統(tǒng)環(huán)境的安全問題，即（）、物理環(huán)境安全、應用系統(tǒng)安全、網(wǎng)絡(luò)管理安全等問題

選擇一項：網(wǎng)絡(luò)系統(tǒng)本身的安全

試題?39

安全管理最有影響的有兩類，即（）和CMIP兩類

選擇一項：SNMP

試題?40

數(shù)字簽名是隨著計算機網(wǎng)絡(luò)發(fā)展而出現(xiàn)的一種計算機（）

選擇一項：認證方式

試題?41

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)上通信安全所依賴的基本技術(shù)，主要有（）三種方式

b.鏈路加密方式

c.節(jié)點對節(jié)點加密方式D端對端加密方式

d.端對端加密方式

試題?42

防止密碼破譯的措施有（）

b.動態(tài)會話密鑰

c.保護關(guān)鍵密鑰

d.強壯的加密算法

試題?43

任何加密系統(tǒng)，不論形式多么復雜，至少包括以下（）個組成部分

a.算法

b.密文

c.密鑰

d.明文

試題?44

數(shù)字簽名必須保證以下（）三點

b.就收者不能偽造對報文的簽名

c.發(fā)送者事后不嫩抵賴對報文的簽名

d.接受者能夠核實發(fā)送者對報文的簽名

試題?45

目前已經(jīng)提出了許多種數(shù)字簽名體制，大致可以分為兩大類，即（）

b.需仲裁的數(shù)字簽名

c.直接數(shù)字簽名

試題?46

入侵檢測的內(nèi)容包括（）、獨占資源以及惡意使用等破壞系統(tǒng)安全性的行為

a.合法用戶的泄漏

b.冒充替他用戶

c.成功闖入

d.違反安全策略

試題?47

散列（Hash）函數(shù)也稱（）

c.雜湊函數(shù)

d.哈希函數(shù)

試題?48

對稱密鑰密碼體制從加密方式上可以分為（）兩大類

a.分組密碼

b.序列密碼

試題?49

零知識身份認證可以分為（）兩大類

b.零知識證明（未知）

試題?50

一般來說，產(chǎn)生認證符的方法可以分為（）三類

a.消息認證碼（MAC）

c.消息加密

d散列函數(shù)