《计算机系统与网络安全技术》课程在线作业1
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 50 分)
1.信息安全从总体上可以分成5个层次,( )是信息安全中研究的关键点。
A.系统安全
B.密码技术(算法)
C.网络安全
D.安全协议
2.网络扫描技术首先要确定目标主机是否存活,传统的主机扫描技术主要基于( )协议
A.UDP协议
B.TCP协议
C.IP协议
D.ICMP协议
3.现代密码系统的安全性取决于:( )
A.密钥的保护
B.明文的保护
C.加密算法的保护
D.密文的保护
4.RSA算法是一种基于( )的公钥体系。
A.大数没有质因数的假设
B.素数不能分解
C.大数不可能质因数分解的假设
D.公钥可以公开的假设
5.在对称密码体制中,在密钥分发过程中个,下列说法正确的是( )。
A.必须保护密钥的机密性、真实性和完整性
B.只须保护密钥的机密性和完整性
C.只须保护密钥的机密性和真实性
D.只须保护密钥的真实性和完整性
6.公钥基础设施PKI的核心是( )
A.注册机构RA
B.认证机构CA
C.证书库
D.档案库
7.( )是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A.安全模型
B.安全策略
C.安全原则
D.安全框架
8.代理防火墙工作在TCP/IP的( )
A.网络层
B.传输层
C.应用层
D.数据链路层
9.如果一个企业采用屏蔽子网防火墙体系结构,那么下列哪种网络组件不应该出现在周边网络(DMZ非军事区)( )
A.WEB服务器
B.内部服务器
C.FTP服务器
D.邮件服务器
10.下列方法中,适合检测未知攻击的是( )
A.异常检测
B.模式匹配
C.特征检测
D.完整性分析
二、多选题 (共 10 道试题,共 50 分)
11.TCP/IP协议族包括哪些功能层:( )
A.传输层
B.应用层
C.网络接口层
D.网络层
12.下列属于拒绝服务攻击的有哪些?( )
A.TCP SYN Flooding攻击
B.ping of death攻击
C.Land攻击
D.Smurf攻击
13.RSA算法的主要缺点( )
A.运算速度慢
B.加密强度低
C.产生密钥烦琐(困难)
D.密钥管理困难
14.消息认证可以保证如下哪些信息安全需求( )
A.保密性
B.可用性
C.完整性
D.不可否认性
15.可以用来做消息认证的函数主要有( )
A.Hash函数
B.消息加密函数
C.认证码MAC
D.数字签名
16.下列实体或信息,能用于身份认证的有哪些?( )
A.口令
B.智能卡
C.密钥
D.指纹
17.安全的口令应该满足哪些要求:( )
A.方便记忆
B.采用较长的长度
C.采用多种字符的组合
D.避免使用单词、术语及用户相关信息
18.访问控制是针对越权使用资源的防御措施,主要包括( )等要素
A.主体
B.安全访问策略
C.规则奥鹏作业答案请进open5.net或请联系QQ/微信:18866732
D.客体
19.从技术上分,常见的防火墙可以分为哪几种类型( )
A.应用代理
B.包过滤
C.深层检测
D.状态检测
20.入侵检测系统常用的检测方法有哪些( )
A.特征检测
B.统计检测
C.日志记录
D.专家系统