2021秋（國開）計算機網(wǎng)絡安全技術

形考三參考答案

試題?1

防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個基本準則，其中前者的安全性要比后者高。（√）

試題?2

解決共享文件夾的安全隱患應該卸載Microsoft網(wǎng)絡的文件和打印機共享（√）

試題?3

在利用VPN連接兩個LAN時，LAN中必須使用TCP/IP協(xié)議。（×）

試題?4

Internet防火墻不負責管理Internet和機構內(nèi)部網(wǎng)絡之間的訪問（×）

試題?5

復合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應用層通信流的作用，同時也常結合過濾器的功能（√）

試題?6

只要是類型為TXT的文件都沒有危險（×）

試題?7

間諜軟件能夠修改計算機上的配置文件。（×）

試題?8

加密技術是電子商務采取的安全措施，分為對稱加密和非對稱加密兩類（√）

試題?9

黑客（Hacker）只會盯住使用較為廣泛的軟件，如果運行版本較低的系統(tǒng)，就不會成為黑客的攻擊目標（×）

試題?10

數(shù)字簽名也稱為電子簽名，雖然如同出示手寫簽名一樣，但是還是無法起到電子文件認證、標準和生效的作用（×）

試題?11

計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡病毒（√）

試題?12

DHCP服務器只能給客戶端提供IP地址和網(wǎng)關地址，而不能提供DNS服務器的IP地址。（×）

試題?13

蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（√）

試題?14

暴力破解與字典攻擊屬于同類網(wǎng)絡攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（√）

試題?15

發(fā)現(xiàn)木馬，首先要在計算機的后臺關掉其程序的運行（√）

試題?16

在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（√）

試題?17

Feistel是密碼設計的一個結構，而非一個具體的密碼產(chǎn)品。（√）

試題?18

計算機商務交易安全的內(nèi)容包括竊取信息、篡改信息、假冒和惡意破壞（√）

試題?19

與IDS相比，IPS具有深層防御的功能。（√）

試題?20

當硬件配置相同時，代理防火墻對網(wǎng)絡運行性能的影響要比包過濾防火墻小。（×）

試題?21

關于Diffie-Hellman算法描述正確的是（）

a.它是一個安全的密鑰分配協(xié)議

試題?22

關于雙聯(lián)簽名描述正確的是（）

c.對兩個有聯(lián)系的消息同時簽名

試題?23

網(wǎng)絡安全的最后一道防線是（）

c.數(shù)據(jù)加密

試題?24

屬于安全策略所涉及的方面是（）

（未知，下列其中一項）

a.信息加密策略

c.防火墻策略

試題?25

不屬于WEB服務器的安全措施的是（）

c.所有用戶使用一次性密碼

試題?26

采用先進的（）可以定期對工作站、服務器、交換機等進行安全檢查

c.漏洞掃描系統(tǒng)

試題?27

以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中（）

b.版權信息

試題?28

下列說法不正確的是（）

b.建立100%安全的網(wǎng)絡

試題?29

來自網(wǎng)路的安全威脅是實際存在的，構建網(wǎng)絡安全系統(tǒng)時，由于要進行認證、加密、監(jiān)聽、分析、紀錄等工作，增加了管理費用，但是（）是首先要解決的問題

（未知，下列其中一項）

a.電子商務

b.網(wǎng)絡環(huán)境

d.網(wǎng)絡效率

試題?30

電子商務安全從整體上可以分為兩大部分，即計算機網(wǎng)絡安全和（）

a.商務交易安全

試題?31

修改是以（）作為攻擊目標，非授權用戶不僅獲得訪問而且對數(shù)據(jù)進行修改

a.完整性

試題?32

通常為保證信息處理對象的認證性采用的手段是（）

d.數(shù)字簽名和身份認證技術

試題?33

DNS客戶機不包括所需程序的是（）

d.接收郵件

試題?34

（）對信息的傳播及內(nèi)容具有控制能力

a.可控性

試題?35

截獲是以（）作為攻擊目標，非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問

a.保密性

試題?36

關于加密橋技術實現(xiàn)的描述正確的是（）

b.與密碼設備無關，與密碼算法無關

試題?37

信息風險主要指那些？（）

b.以上都正確

試題?38

不屬于常見把入侵主機的信息發(fā)送給攻擊者的方法是（）

b.連接入侵主機

試題?39

在每天下午5點使用計算機結束時斷開終端的連接屬于（）

a.外部終端的物理安全

試題?40

有關對稱密鑰加密技術的說法，哪個是確切的？（）

c.又稱秘密密鑰加密技術，收信方和發(fā)信方使用相同的密鑰

試題?41

目前成熟的反病毒技術主要有（）

a.自動解壓縮技術

b.全平臺反病毒技術

c.實時監(jiān)視技術

試題?42

一個成功的入侵檢測系統(tǒng)至少滿足以下（）要求

b.可擴展性要求

c.有效性要求

d.適應性要求

e.實時性要求

試題?43

計算機網(wǎng)絡安全的三個層次是（）

a.安全技術

b.安全管理

d.安全立法

試題?44

網(wǎng)絡備份的層次有（）

b.軟件級

c.硬件級

d.人工級

試題?45

計算機網(wǎng)絡安全系統(tǒng)的脆弱性主要表現(xiàn)在（）和天災人禍以及其他方面的原因。

a.操作系統(tǒng)的安全脆弱性

b.數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性

c.防火墻的局限性

d.網(wǎng)絡系統(tǒng)的安全脆弱性

試題?46

實體安全的內(nèi)容主要包括（）

a.物理隔離

b.環(huán)境安全

c.電磁防護

d.安全管理

試題?47

防火墻是位于（）與（）之間或（）的軟件或硬件設備的組合。

b.內(nèi)部網(wǎng)絡

c.兩個信任度不同的網(wǎng)絡之間

d.外部網(wǎng)絡

試題?48

訪問控制的要素包括（）

b.客體

c.控制策略

d.主體

試題?49

計算機病毒按照感染方式分為（）型、（）型、（）型

a.混合b.文件

c.引導

試題?50

分布式防火墻的體系結構包括（）

a.主機防火墻

c.中心管理

d.網(wǎng)絡防火墻