国开《网络安全技术》形考1-3答案
题目为随机抽题 请用CTRL+F来搜索试题
形考任务一
下面选项中( )是开放式系统互联参考模型OSI/RM的7个层次之一的层次
ISO对OSI规定了五种级别的安全服务,即( )、访问控制、数据加密、数据完整性、防抵赖
数字签名是随着计算机网络发展而出现的一种计算机( )
操作系统的安全脆弱性是
TCP/IP协议是由( )、网络层协议、传输层协议、应用层协议组成的四层网络通信协议
可信计算机系统评估标准将安全等级分为( )四个级别,由低到高
计算机机房配置防御电压不足的设备常见( )和应急电源两种
系统单元的安全问题指该安全单元解决什么系统环境的安全问题,即( )、物理环境安全、应用系统安全、网络管理安全等问题
常见的密码分析方法有( )和选定明文的破译方法
安全机制可以分为两类,即( )、与管理功能有关
基于主机的入侵检测系统检测范围大,检测范围是整个网段
消息的完整性和抗否认性不是消息安全的重要内容
对于Hash函数的攻击有两种穷举攻击方法,这些方法只依赖于 Hash值的长度
数据流加密是指加密后的密文后部分用来参与报文前面部分的加密
非对称密钥密码体制是现代密码学最重要的发明,解决了密钥的分发与管理的问题
防止密码破译的措施有( )
数字签名必须保证以下( )三点
目前已经提出了许多种数字签名体制,大致可以分为两大类,即( )
一般来说,产生认证符的方法可以分为( )三类
散列(Hash)函数也称( )
电磁干扰主要有( )干扰、辐射干扰等
实体安全的内容主要包括( )、电磁防护、物理隔离、安全管理等
入侵检测系统通常由( )与控制台两部分组成
安全管理最有影响的有两类,即( )和CMIP两类
我国计算机信息系统安全等级划分为( )个级别
通过软件和程序恢复系统分为( )和信息恢复两个方面
安全技术常见( )、网路安全技术、信息安全技术等三种
事务内部的故障多发于数据的不一致性,主要有以下( )、丢失修改、“脏”数据的读出等表现形式
数据完整性安全服务分为( )、基于数据单元的完整性、基于字段的数据完整性
计算机机房的有( )、湿度、洁净度的三度要求
传统的加密系统比公开密钥加密系统具有明显的优势,不但具有保密功能,还克服了密钥发布的问题,并且具有鉴别功能
RSA公开密钥密码系统不用于身份验证和数字签名
数据块加密是指把数据划分为定长的数据块再分别加密
误用检测的缺陷是入侵信息的收集和更新困难
异常检测的缺点是查全率很高但是查准率很低
数据加密技术是网络上通信安全所依赖的基本技术,主要有( )三种方式
任何加密系统,不论形式多么复杂,至少包括以下( )个组成部分
入侵检测的内容包括( )、独占资源以及恶意使用等破坏系统安全性的行为
零知识身份认证可以分为( )两大类
对称密钥密码体制从加密方式上可以分为( )两大类
形考任务二
入侵检测的数学模型有( )和统一模型
保证消息的完整性和抗否认性主要通过( )和数字签名来实现。
公开密钥密码系统的一大优点是不仅可以用于信息的保密通信,又可以用于信息发送者的身份验证或( )
( ) 是数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏和丢失的特性
封锁的控制方法可能会引起( )和活锁的问题
抵御电子邮箱入侵措施中,不正确的是( )
采用先进的( )可以定期对工作站、服务器、交换机等进行安全检查
DES是一种分组密码,是专门为( )编码数据设计的
来自网络的安全威胁是实际存在的,构建网络安全系统时,由于要进行认证、加密、监听、分析、纪录等工作,增加了管理费用,但是( )是首先要解决的问题
不属于黑客被动攻击的是( )
伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。
密码保管不善属于操作失误的安全隐患
中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用
修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改
我们通常使用SMTP协议用来接收E-MAIL
网络安全攻击主要有四种方式( )
电子商务安全从整体上可以分为两大部分,即( )和( )
以下关于网络安全的认识存在误解的是( )
采用最先进的漏洞扫描系统定期对( )等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,可以为网络安全整体水平的提高产生重要依据
各种人为攻击包括( )
入侵检测系统的分类根据工作方式分类为( )系统与在线检测系统
“防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立一个( ), 从而保护内部网免受非法
DOS和DDOS 攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法,两者的区别是( )
为了防御网络监听,最常用的方法是( )
不属于常见的危险密码是( )
加密就是把数据和信息转换为( )的形式
向有限的空间输入超长的字符串是( )攻击手段。
数据库系统的安全特性包括数据的安全性、独立性、完整性、并发控制和( )
MD5的安全性问题包括对MD5的普通直接攻击和( )
数字签名就是用数字代替手工签名,用来证明消息发送者的身份和消息的( )
黑客(Hacker)经常侵入网络中的计算机系统,在窃取机密数据和盗用特权且使系统功能得不到充分发挥直至瘫痪
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略
截取是以保密性为攻击目标,非授权用户通过某种手段获得对系统资源的访问
使用电子邮件来传输重要机密信息不会存在很大的危险
防止主机丢失属于系统管理员的安全管理范畴
从广义来说,凡是涉及到网络上信息的( )和可控性的相关技术和理论都是网络安全的研究领域
网络安全是指网络系统的( )及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络不中断
黑客技术的内容包括( )等
根据防火墙所采用的技术不同,我们可以将其分为( )等基本类型
由于主动防御技术可以提升安全策略的执行效率,随着该技术的发展,高效准确地对( )等恶意攻击行为的主动防御产品走向市场将成为一种必然的趋势
形考任务三
属于安全策略所涉及的方面是( )
在每天下午5点使用计算机结束时断开终端的连接属于( )
以下哪一项不在数字证书数据的组成中()
通常为保证信息处理对象的认证性采用的手段是()
关于双联签名描述正确的是()
不属于常见把入侵主机的信息发送给攻击者的方法是( )
来自网路的安全威胁是实际存在的,构建网络安全系统时,由于要进行认证、加密、监听、分析、纪录等工作,增加了管理费用,但是()是首先要解决的问题
DNS客户机不包括所需程序的是( )
关于加密桥技术实现的描述正确的是()
采用先进的( )可以定期对工作站、服务器、交换机等进行安全检查
加密技术是电子商务采取的安全措施,分为对称加密和非对称加密两类
Internet防火墙不负责管理Internet和机构内部网络之间的访问
黑客(Hacker)只会盯住使用较为广泛的软件,如果运行版本较低的系统,就不会成为黑客的攻击目标
发现木马,首先要在计算机的后台关掉其程序的运行
数字签名也称为电子签名,虽然如同出示手写签名一样,但是还是无法起到电子文件认证、标准和生效的作用
访问控制的要素包括( )
分布式防火墙的体系结构包括( )
网络备份的层次有( )
计算机病毒按照感染方式分为( )型、( )型、( )型
实体安全的内容主要包括( )
有关对称密钥加密技术的说法,哪个是确切的?( )
截获是以( )作为攻击目标,非授权用户通过某种手段获得对系统资源的访问
( )对信息的传播及内容具有控制能力
关于Diffie-Hellman算法描述正确的是()
信息风险主要指那些?( )
电子商务安全从整体上可以分为两大部分,即计算机网络安全和()
不属于WEB服务器的安全措施的是( )
下列说法不正确的是( )
网络安全的最后一道防线是()
修改是以( )作为攻击目标,非授权用户不仅获得访问而且对数据进行修改
计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒
只要是类型为TXT的文件都没有危险
复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能
解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享
计算机商务交易安全的内容包括窃取信息、篡改信息、假冒和恶意破坏
目前成熟的反病毒技术主要有( )
计算机网络安全的三个层次是( )
防火墙是位于( )与( )之间或( )的软件或硬件设备的组合。
一个成功的入侵检测系统至少满足以下( )要求
计算机网络安全系统的脆弱性主要表现在( )和天灾人祸以及其他方面的原因。
发表评论