南开大学22春“信息安全”《网络安全技术》期末考试高频考点版(带答案)试卷号3.pdfVIP

书山有路勤为径，学海无涯苦作舟！住在富人区的她

南开大学22春“信息安全”《网络安全技术》期末考试高频考点版（带答

案）

一.综合考核(共50题)

1.

密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂

凑函数，下面()是带密钥的杂凑函数。

A.MD4

B.SHA-1

C.whirlpool

D.MD5

参考答案：C

2.

对信息的这种防篡改、防删除、防插入的特性为数据完整性保护。()

A.正确

B.错误

参考答案：A

3.

已经发现有间谍活动，且能够侦昕间谍发出的无线电，故意发生某个间谍关注的事件，且侦听到间谍

汇报该事件的密文。这种情况属于以下哪种攻击?()

A.唯密文攻击

B.己知明文攻击

C.选择明文攻击

D.选择密文攻击

参考答案：B

4.

漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。()

T.对

F.错

参考答案：F

书山有路勤为径，学海无涯苦作舟！住在富人区的她

5.

拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容，调用产生内容的应用

程序应用服务器为应用程序提供多种服务，包括数据存储、目录服务、邮件、消息等。而网站的服务

器配置中往往存在很多安全问题，攻击者可以使用扫描工具检测到这些问题并加以利用，导致后端系

统的攻陷，包括数据库和企业内部网络。常见的安全问题有()。

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

参考答案：ABCD

6.

以下哪一项是网络环境下的主体身份标识信息()

A.密钥

B.用户名和口令

C.证书和私钥

D.身份证号码

参考答案：ABC

7.

黑客常用的获取关键账户口令的方法有：()

A.通过网络监听非法得到用户口令

B.暴力破解

C.社工撞库

D.SSL协议数据包分析

参考答案：ABC

8.

入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。()

A.正确

B.错误

参考答案：B

9.

书山有路勤为径，学海无涯苦作舟！住在富人区的她

关于PPP，以下哪一项描述是最贴切的?()

A.PPP是控制接人控制过程的协议

B.PPP是鉴别用户身份的协议

C.PPP是为终端动态分配IP地址的协议

D.PPP是动态建立用于指明通往接人终端的传输路径的路由项的协议

参考答案：A

10.

网络分层结构是黑客成功实施攻击的原因。()

T.对

F.错

参考答案：F

11.

关于MAC地址欺骗攻击，以下哪一项描述是错误的()

A.交换机无法鉴别MAC帧的源、MAC地址和接收端口之间的绑定关系

B.交换机根据必威体育精装版的MAC帧的源MAC地址和接收端口之间的绑定关系更新转发项

C.终端可以伪造自己的MAC地址

D.允许存在多项MAC地址相同但转发端口不同的转发项

参考答案：D

12.

一般而言，Internet防火墙建立在一个网络的：()

A.内部子网之间传送信息的中枢

B.每个子网的内部

C.内部网络与外部网络的交叉点

D.部分内部网络与外部网络的结合处

参考答案：C

13.

MD5的主循环有()轮。

A.3

B.4

C.5

D.8

书山有路勤为径，学海无涯苦作舟！住在富人区的她

参考答案：B

14.

漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。()

T.对

F.错

参考答案：F

15.

关于网络安全技术，以下哪一项描述是错误的()

A.TCP/IP体系结构中的每一层都有对应的安全技术

B.以太网安全技术用于防御针对以太网的攻击行为

C.传输层安全技术可以保障互连网终端之间的安全传输过程

D.网际层安全技术不能保障进程间的