北京交通大学远程教育网络安全第3次作业答案Word文档格式.docx

北京交通大学远程教育网络安全第3次作业答案Word文档格式.docx

《北京交通大学远程教育网络安全第3次作业答案Word文档格式.docx》由会员分享，可在线阅读，更多相关《北京交通大学远程教育网络安全第3次作业答案Word文档格式.docx（9页珍藏版）》请在冰豆网上搜索。

A.通常是不公开的，只有少数几种加密算法

B.通常是公开的，只有少数几种加密算法

C.DES是公开的加密算法

D.IDEA是公开的加密算法

第3题（单选题）：

在DES和RSA标准中，下列描述不正确的是（）。

A.DES的加密钥=解密钥

B.RSA的加密钥公开，解密钥秘密

C.DES算法公开

D.RSA算法不公开

D

第4题（单选题）：

DES是对称密钥加密算法，（）是非对称公开秘钥密码算法。

A.RSA

B.IDES

C.HASH

D.MD5

第24题（单选题）：

（）是一款运行于Windows2000操作系统上的个人防火墙软件。

A.绿色警戒1.1版

B.冰河2.2版

C.Sendmail

D.Portscan2000

第25题（单选题）：

www服务中，（）。

A.CGI程序和Javaapplet程序都可对服务器和客户端产生安全隐患

B.CGI程序可对服务器产生安全隐患，Javaapplet程序可对客户端产生安全隐患

C.CGI程序和Javaapplet程序都不能对服务器和客户端产生安全隐患

D.Javaapplet程序可对服务器产生安全隐患，CGI程序可对客户端产生安全隐患

B

第26题（单选题）：

关于堡垒主机的配置，叙述正确的是（）。

A.堡垒主机上禁止使用用户账户

B.堡垒主机上应设置丰富的服务软件

C.堡垒主机上不能运行代理

D.堡垒主机应具有较高的运算速度

第27题（单选题）：

防火墙工作在OSI模型的（）。

A.应用层

B.网络层和传输层

C.表示层

D.会话层

第28题（单选题）：

外部包过滤过滤路由器只能阻止一种类型的IP欺骗，即（），而不能阻止DNS欺骗。

A.内部路由器伪装成外部路由器的IP

B.内部路由器伪装成内部路由器的IP

C.外部路由器伪装成外部路由器的IP

D.外部路由器伪装成内部路由器的IP

第29题（单选题）：

网络上为了监听效果最好，监听设备不应该放在（）。

A.网关

B.路由器

C.中继器

D.防火墙

C

第30题（单选题）：

关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是（）。

A.内部路由器位于内部网和周边网络之间，外部路由器和外部网直接相连

B.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗

C.外部路由器的主要功能是保护周边网上的主机，内部路由器用于保护内部网络不受周边网和外部网络的侵害

D.内部路由器可以阻止内部网络的广播消息流入周边网，外部路由器可以禁止外部网络一些服务的入站连接

第31题（单选题）：

DNS服务器到服务器的询问和应答（）。

A.使用UDP时，用的都是端口53

B.使用TCP时，用的都是端口53

C.使用UDP时，询问端端口大于1023，服务器端端口为53

D.使用TCP时，用的端口都大于1023

第32题（单选题）：

屏蔽路由器能（）。

A.防止DNS欺骗

B.防止外部主机伪装成其他外部可信任主机的IP欺骗

C.不支持有效的用户认证

D.根据IP地址、端口号阻塞数据通过

第33题（单选题）：

代理服务器与数据包过滤路由器的不同是（）。

A.代理服务器在网络层筛选，而路由器在应用层筛选

B.代理服务器在应用筛选，而路由器在网络层筛选

C.配置不合适时，路由器有安全性威胁

D.配置不合适时，代理服务器有安全性威胁

第34题（单选题）：

包过滤系统（）。

A.既能识别数据包中的用户信息，也能识别数据包中的文件信息

B.既不能识别数据包中的用户信息，也不能识别数据包中的文件信息

C.只能识别数据包中的用户信息，不能识别数据包中的文件信息

D.不能识别数据包中的用户信息，也只能识别数据包中的文件信息

第35题（单选题）：

盗用IP地址并能正常工作，只能盗用（）的IP。

A.网段间

B.网段内

C.外部网络

D.防火墙外

第36题（单选题）：

关于linux特点描述不正确的是：

A.高度的稳定性和可靠性

B.完全开放源代码，价格低廉

C.与UNIX高度兼容

D.系统留有后门

第37题（单选题）：

网络权限控制是针对网络非法操作所提出的一种安全保护措施，通常可以将用户划分为（）类。

A.5

B.3

C.4

D.2

第38题（单选题）：

如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有事更安全些。

A.外面

B.内

C.一样

D.不一定

第39题（填空题）：

DDoS攻击是一种特殊形式的拒接服务攻击，它采用一种（）和（）的大规模攻击方式。

分布.协作.

第40题（单选题）：

建立口令不正确的方法是（）。

A.选择5个字符串长度的口令

B.选择7个字符串长度的口令

C.选择相同的口令访问不同的系统

D.选择不同的口令访问不同的系统

第41题（单选题）：

采用公用/私有密钥加密技术，（）。

A.私有密钥加密的文件不能用公用密钥解密

B.公用密钥加密的文件不能用私有密钥解密

C.公用密钥和私有密钥相互关联

D.公用密钥和私有密钥不相互关联

第42题（单选题）：

对于数据完整性，描述正确的是（）。

A.正确性、有效性、一致性

B.正确性、容错性、一致性

C.正确性、有效性、容错性

D.容错性、有效性、一致性