2021秋(国开)计算机网络安全技术形考一参考答案
2021秋(国开)计算机网络安全技术
形考一参考答案
试题 1
PKI和PMI在应用中必须进行绑定,而不能在物理上分开。(×)
试题 2
误用检测的缺陷是入侵信息的收集和更新困难(√)
试题 3
脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。(√)
试题 4
传统的加密系统比公开密钥加密系统具有明显的优势,不但具有保密功能,还克服了密钥发布的问题,并且具有鉴别功能(×)
试题 5
数据流加密是指加密后的密文后部分用来参与报文前面部分的加密(×)
试题 6
RSA公开密钥密码系统不用于身份验证和数字签名(×)
试题 7
链路加密方式适用于在广域网系统中应用。(×)
试题 8
由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。(√)
试题 9
“一次一密”属于序列密码中的一种。(√)
试题 10
异常检测的缺点是查全率很高但是查准率很低(√)
试题 11
要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。(√)
试题 12
数据块加密是指把数据划分为定长的数据块再分别加密(×)
试题 13
消息的完整性和抗否认性不是消息安全的重要内容(×)
试题 14
计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。(×)
试题 15
非对称密钥密码体制是现代密码学最重要的发明,解决了密钥的分发与管理的问题(×)
试题 16
ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。(×)
试题 17
对于Hash函数的攻击有两种穷举攻击方法,这些方法只依赖于 Hash值的长度(√)
试题 18
在网络身份认证中采用审计的目的是对所有用户的行为进行记录,以便于进行核查。(√)
试题 19
基于主机的入侵检测系统检测范围大,检测范围是整个网段(×)
试题 20
osi参考模型的主要内容是什么
当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。(√)
试题 21
ISO对OSI规定了五种级别的安全服务,即()、访问控制、数据加密、数据完整性、防抵赖
选择一项:对象的认证
试题 22
实体安全的内容主要包括()、电磁防护、物理隔离、安全管理等
选择一项:环境安全
试题 23
操作系统的安全脆弱性是
选择一项:操作系统不安全
试题 24
安全机制可以分为两类,即()、与管理功能有关
选择一项:与安全服务有关
试题 25
可信计算机系统评估标准将安全等级分为()四个级别,由低到高
选择一项:(未知)
a.D、C、B、A
b.D、C2、B2、B3
c.A、B、C、D
d.D、C1、B1、A1
试题 26
计算机机房的有()、湿度、洁净度的三度要求
选择一项:干扰度
试题 27
TCP/IP协议是由()、网络层协议、传输层协议、应用层协议组成的四层网络通信协议
选择一项:物理网络接口层协议
试题 28
入侵检测系统通常由()与控制台两部分组成选择一项:传感器
试题 29
下面选项中()是开放式系统互联参考模型OSI/RM的7个层次之一的层次
选择一项:应用层
试题 30
通过软件和程序恢复系统分为()和信息恢复两个方面
选择一项:系统恢复
试题 31
事务内部的故障多发于数据的不一致性,主要有以下()、丢失修改、“脏”数据的读出等表现形式
选择一项:不能重复读
试题 32
电磁干扰主要有()干扰、辐射干扰等
选择一项:传导
试题 33
我国计算机信息系统安全等级划分为()个级别
选择一项:5
试题 34
计算机机房配置防御电压不足的设备常见()和应急电源两种
选择一项:UPS
试题 35
安全技术常见()、网路安全技术、信息安全技术等三种
选择一项:物理安全技术
试题 36
常见的密码分析方法有()和选定明文的破译方法
选择一项:已知明文的破译方法
试题 37
数据完整性安全服务分为()、基于数据单元的完整性、基于字段的数据完整性
选择一项:基于连接的数据完整性