吉大15春学期《网络与信息安全技术》在线作业一

李老师

吉大15春学期《网络与信息安全技术》在线作业一
试卷总分：100       测试时间：--
单选题 多选题 判断题  


一、单选题（共 14 道试题，共 56 分。）V 1.  为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
      满分：4  分
2.  虚拟专网VPN使用( )来保证信息传输中的保密性。
A. IPSec
B. 隧道
C. （A）和（B）
D. 以上都不正确
      满分：4  分
3.  为了防御网络监听，最常用的方法是( )
A. 采用物理传输（非网络）
B. 信息加密
C. 无线网
D. 使用专线传输
      满分：4  分
4.  ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
      满分：4  分
5.  IPSEC能提供对数据包的加密,与它联合运用的技术是( )
A. SSL
B. PPTP
C. L2TP
D. VPN
      满分：4  分
6.  关于屏蔽子网防火墙,下列说法错误的是( )
A. 屏蔽子网防火墙是几种防火墙类型中最安全的
B. 屏蔽子网防火墙既支持应用级网关也支持电路级网关
C. 内部网对于Internet来说是不可见的
D. 内部用户可以不通过DMZ直接访问Internet
      满分：4  分
7.  属于被动攻击的恶意网络行为是( )。
A. 缓冲区溢出
B. 网络监听
C. 端口扫描
D. IP欺骗
      满分：4  分
8.  在应用层协议中，（ ）既可使用传输层的TCP协议，又可用UDP协议。
A. SNMP
B. DNS
C. HTTP
D. FTP
      满分：4  分
9.  在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
      满分：4  分
10.  下列不属于系统安全的技术是( )
A. 防火墙
B. 加密狗
C. 认证
D. 防病毒
      满分：4  分
11.  向有限的空间输入超长的字符串是哪一种攻击手段( )
A. 缓冲区溢出
B. 网络监听
C. 拒绝服务
D. IP欺骗
      满分：4  分
12.  下列不属于衡量加密技术强度的因素是( )
A. 密钥的保密性
B. 算法强度
C. 密钥长度
D. 密钥名称
      满分：4  分
13.  主要用于加密机制的协议是( )
A. HTTP
B. FTP
C. TELNET
D. SSL
      满分：4  分
14.  Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( )
A. 木马
B. 暴力攻击
C. IP欺骗
D. 缓存溢出攻击
      满分：4  分