網絡信息安全期末答案new

1、一、選擇題一、選擇題1、下面關于入侵檢測入侵檢測的組成敘述不正確的是（C）。A事件產生器對數據流、日志文件等進行追蹤B響應單元是入侵檢測系統中的主動武器C事件數據庫是入侵檢測系統中負責原始數據采集的部分D事件分析器將判斷的結果轉變?yōu)榫嫘畔?、下面關于病毒校驗和檢測的敘述正確的是（D）。A無法判斷是被哪種病毒感染B對于不修改代碼的廣義病毒無能為力C容易實現但虛警過多DABC都正確3、對企業(yè)網絡最大的威脅是（D）A、黑客攻擊B、外國政府C

2、、競爭對手D、內部員工的惡意攻擊4、拒絕服務攻擊拒絕服務攻擊（A）A、用超出被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個服務器所發(fā)送回應請求的指令D、人侵控制一個服務器后遠程關機5、網絡監(jiān)聽網絡監(jiān)聽是（B）A、遠程觀察一個用戶的計算機B、監(jiān)視網絡的狀態(tài)、傳輸的數據流C、監(jiān)視PC系統的運行情況D、監(jiān)視一個網站的發(fā)展方向6、局域網中如果某臺計算

3、機受到了ARP_欺騙，那么它發(fā)送出去的數據包中，（D）地址是錯誤的。A、源IP地址B、目標IP地址C、源MAC地址D、目標MAC地址7、計算機病毒是一種（C）A、軟件故障B、硬件故障C、程序D、細菌8、計算機病毒的特征計算機病毒的特征不包括（D）A、傳染性B、隱藏性C、破壞性D、自生性9、為了避免冒名發(fā)送數據或發(fā)送后不承認的情況出現，可以采取的辦法是（B）A、數字水印B、數字簽名C、訪問控制D、發(fā)電子郵件確認10、數字證書采用公鑰體制公

4、鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（A）A、加密和驗證簽名B、解密和簽名C、簽名D、解密11、在公開密鑰體制中，加密密鑰即（C）A、解密密鑰B、私密密鑰C、公開密鑰D、私有密鑰12、SETSET協議協議又稱為（B）A、安全套接層協議B、安全電子交易協議C、信息傳輸安全協議D、網上購物協議23、負責產生、分配并管理PKIPKI結構下所有用戶的證書的機構是（D）。A、LDAP目錄服務器B、業(yè)務受理點C、注冊機構RAD、認證

5、中心CA24、防火墻按自身的體系結構分為（B）。A、軟件防火墻和硬件防火墻B、包過濾型防火墻和雙宿網關C、百兆防火墻和千兆防火墻D、主機防火墻和網絡防火墻、主機防火墻和網絡防火墻25、下面關于代理技術代理技術的敘述正確的是（D）。A、能提供部分與傳輸有關的狀態(tài)B、能完全提供與應用相關的狀態(tài)和部分傳輸方面的信息C、能處理和管理信息D、ABC都正確26、下面關于ESPESP傳輸模式傳輸模式的敘述不正確的是（A）。A、并沒有暴露子網內部拓撲B

6、、主機到主機安全C、IPSEC的處理負荷被主機分擔D、兩端的主機需使用公網IP27、下面關于網絡入侵檢測網絡入侵檢測的敘述不正確的是（C）。A、占用資源少B、攻擊者不易轉移證據C、容易處理加密的會話過程D、檢測速度快28、基于SET協議的電子商務系統中對商家和持卡人進行認證的是（B）。A、收單銀行B、支付網關、支付網關C、認證中心D、發(fā)卡銀行29、下面關于病毒病毒的敘述正確的是（D）。A、病毒可以是一個程序B、病毒可以是一段可執(zhí)行代碼C

7、、病毒能夠自我復制D、ABC都正確30、下面不屬于SYNSYNFLOODINGFLOODING攻擊攻擊的防范方法的是（C）。A、縮短SYNTimeout（連接等待超時）時間B、利用防火墻技術C、TCP段加密D、根據源IP記錄SYN連接31、下面不屬于木馬木馬特征的是（D）。A、自動更換文件名，難于被發(fā)現B、程序執(zhí)行時不占太多系統資源C、不需要服務端用戶的允許就能獲得系統的使用權D、造成緩沖區(qū)的溢出，破壞程序的堆棧32、計算機病毒的特征不