北邮远程教育网络与信与安全作业及答案

17. 一次字典攻击能否成功，很大因素上决定于_____A______。 A. 字典文件

D. 黑客学历

B. 计算机速度 C. 网络速度

18. SYN风暴属于________A___攻击。 A. 拒绝服务攻击

D. 社会工程学攻击

B. 缓冲区溢出攻击 C. 操作系统漏洞攻击

19. 下面不属于DoS攻击的是______D_____ A. Smurf攻击 击

B. Ping of Death C. Land攻

D. TFN攻击

20. 网络后门的功能是_____A______。

A. 保持对目标主机长久控制B. 防止管理员密码丢失C. 为定期维护主机 为防止主机被非法入侵

21. 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是______B_____。A. 25 C. 80 D. 1399

B. 3389

D.

22. _____D______是一种可以驻留在对方服务器系统中的一种程序。 A. 后门

B. 跳板 C. 终端服务

D. 木马

23. _____B______是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。A. Solaris XENIX D. FreeBSD

24. 操作系统中的每一个实体组件不可能是_____C______。 A. 主体 不是客体

25. __A_________是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 A. 安全策略 安全原则

26. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的_____B_____。

B. 安全模型 C. 安全框架

D.

B. 客体 C. 既是主体又是客体

D. 既不是主体又B. Linux C.

A. 可信计算平台 可信计算框架

B. 可信计算基 C. 可信计算模块 D.

27. _____C______是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。 A. 强制访问控制 B. 访问控制列表 C. 自主访问控制

D. 访问控制矩阵

28. RSA算法是一种基于____C_______的公钥体系。

A. 素数不能分解 B. 大数没有质因数的假设C. 大数不可能质因数分解假设 D. 公钥可以公开的假设

29. 下面哪个属于对称算法____B_______。 A. 数字签名 RSA算法 D. 数字水印

30. DES算法的入口参数有3个：Key，Data和Mode。其中Key为___A____位，是DES算法的工作密钥。 A. 64

B. 56 c. 8

D. 7

B. 序列算法 C.

31. PGP加密技术是一个基于____A_______体系的邮件加密软件。 A. RSA公钥加密 MD5加密

32. 仅设立防火墙系统，而没有_____C______，防火墙就形同虚设。 A. 管理员 防毒系统

33. 下面不是防火墙的局限性的是_____D______。 A. 防火墙不能防范网络内部的攻击

B. 不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限。

C. 防火墙不能防止传送已感病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。 D. 不能阻止下载带病毒的数据。

34. ____A_______作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

B. 安全操作系统 C. 安全策略

D.

B. DES对称密钥 C. MD5数字签名

D.

A. 分组过滤防火墙

D. 分组代理防火墙

B. 应用代理防火墙 c. 状态检测防火墙

35. 下面的说法错误的是_____D______。 A. 规则越简单越好。

B. 防火墙和防火墙规则集只是安全策略的技术实现。

C. 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的。 D. DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输 36. 下面不属于入侵检测分类依据的是____B_______。 A. 物理位置 时间分析

二、填空题

1. 信息保障的核心思想是对系统或者数据的4个方面的要求：_保护（Protect）_，检测（Detect），_反应（React）__，恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的_可信计算平

台Trusted Computing Platform_，以提高整体的安全性。

B. 静态配置 C. 建模方法 D.

3. 从1998年到2006年，平均年增长幅度达_50％_左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫_结构保护（Structured Protection）级别_，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：_攻击__和__防御__。

6. ___网络层___的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

7. TCP/IP协议族包括4个功能层：应用层、__传输层、网络层___和网络接口层。这4层概括了相对于OSI参考模型中的7层。

8. 目前E-mail服务使用的两个主要协议是___简单邮件传输协议和 邮局协议____。

9. _ ping_指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。 10. 使用“____ net user ___”指令查看计算机上的用户列表

11.目前流行两大语法体系：___ Basic语系___和___ C语系___，同一个语系下语言的基本语法是一样的。

12. ___句柄_____是一个指针，可以控制指向的对象。 13. ____注册表_____中存储了Windows操作系统的所有配置。

14. 使用多线程技术编程有两大优点。（1）__提高CPU的利用率____（2）___可以设置每个线程的优先级，调整工作的进度______。

15. 在___ iostream.h ___文件中定义了cout的功能是输出，endl的功能是回车换行。

16. DOS命令行下使用命令“___ net user Hacker /add ___”添加一个用户Hacke，同样可以在程序中实现。

17. 扫描方式可以分成两大类：____慢速扫描和乱序扫描___。

18. ___被动式策略___是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。

19. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：__隐藏IP、踩点扫描、获得系统或管

理员权限、种植后门和在网络中隐身____。

20. 字典攻击是最常见的一种____暴力___攻击。

21. ___分布式拒绝服务攻击__的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。

22. SYN flooding攻击即是利用的_TCP/IP协议___设计弱点。 23. 后门的好坏取决于__被管理员发现的概率___。

24. 木马程序一般由两部分组成：___服务器端程序和客户端程序___。

25. 本质上，木马和后门都是提供网络后门的功能，但是__木马___的功能稍微强大一些，一般还有远程控制的功能， __后门程序__功能比较单一