2021秋(国开)计算机网络安全技术形考一参考答案2021秋(国开)计算机网络安全技术形考一参考答案试题1PKI和PMI在应用中必须进行绑定,而不能在物理上分开。(×)试题2误用检测的缺陷是入侵信息的收集和更新困难(√)试题3脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。(√)试题4传统的加密系统比公开密钥加密系统具有明显的优势,不但具有保密功能,还克服了密钥发布的问题,并且具有鉴别功能(×)试题5数据流加密是指加密后的密文后部分用来参与报文前面部分的加密(×)试题6RSA公开密钥密码系统不用于身份验证和数字签名(×)试题7链路加密方式适用于在广域网系统中应用。(×)试题8由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。(√)试题9“一次一密”属于序列密码中的一种。(√)试题10异常检测的缺点是查全率很高但是查准率很低(√)试题11要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。(√)试题12数据块加密是指把数据划分为定长的数据块再分别加密(×)试题13消息的完整性和抗否认性不是消息安全的重要内容(×)试题14计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。(×)试题15非对称密钥密码体制是现代密码学最重要的发明,解决了密钥的分发与管理的问题(×)试题16ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。(×)试题17对于Hash函数的攻击有两种穷举攻击方法,这些方法只依赖于Hash值的长度(√)试题18在网络身份认证中采用审计的目的是对所有用户的行为进行记录,以便于进行核查。(√)试题19基于主机的入侵检测系统检测范围大,检测范围是整个网段(×)试题20当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。(√)试题21ISO对OSI规定了五种级别的安全服务,即()、访问控制、数据加密、数据完整性、防抵赖选择一项:对象的认证试题22实体安全的内容主要包括()、电磁防护、物理隔离、安全管理等选择一项:环境安全试题23操作系统的安全脆弱性是选择一项:操作系统不安全试题24安全机制可以分为两类,即()、与管理功能有关选择一项:与安全服务有关试题25可信计算机系统评估标准将安全等级分为()四个级别,由低到高选择一项:(未知)a.D、C、B、Ab.D、C2、B2、B3c.A、B、C、Dd.D、C1、B1、A1试题26计算机机房的有()、湿度、洁净度的三度要求选择一项:干扰度试题27TCP/IP协议是由()、网络层协议、传输层协议、应用层协议组成的四层网络通信协议选择一项:物理网络接口层协议试题28入侵检测系统通常由()与控制台两部分组成选择一项:传感器试题29下面选项中()是开放式系统互联参考模型OSI/RM的7个层次之一的层次选择一项:应用层试题30通过软件和程序恢复系统分为()和信息恢复两个方面选择一项:系统恢复试题31事务内部的故障多发于数据的不一致性,主要有以下()、丢失修改、“脏”数据的读出等表现形式选择一项:不能重复读试题32电磁干扰主要有()干扰、辐射干扰等选择一项:传导试题33我国计算机信息系统安全等级划分为()个级别选择一项:5试题34计算机机房配置防御电压不足的设备常见()和应急电源两种选择一项:UPS试题35安全技术常见()、网路安全技术、信息安全技术等三种选择一项:物理安全技术试题36常见的密码分析方法有()和选定明文的破译方法选择一项:已知明文的破译方法试题37数据完整性安全服务分为()、基于数据单元的完整性、基于字段的数据完整性选择一项:基于连接的数据完整性试题38系统单元的安全问题指该安全单元解决什么系统环境的安全问题,即()、物理环境安全、应用系统安全、网络管理安全等问题选择一项:网络系统本身的安全试题39安全管理最有影响的有两类,即()和CMIP两类选择一项:SNMP试题40数字签名是随着计算机网络发展而出现的一种计算机()选择一项:认证方式试题41数据加密技术是网络上通信安全所依赖的基本...
