南开大学“计算机科学与技术”《计算机高级网络技术》23秋期末试题库含答案.pdfVIP

南开大学“计算机科学与技术”《计算机

高级网络技术》23秋期末试题库含答案

第1卷

一.综合考核(共20题)

1.PKI和PMI在应用中必须进行绑定，而不能在物理上分开。()

A.错误

B.正确

2.间谍软件能够修改计算机上的配置文件。()

A.错误

B.正确

3.以下哪一种方法，无法防范蠕虫的入侵?()

A.及时安装操作系统和应用软件补丁程序

B.将可疑邮件的附件下载到文件夹中，然后双击打开

C.设置文件夹选项，显示文件名的扩展名

D.不要打开扩展名为VBS、SHS、PIF、等邮件附件

4.在OSI七个层次的基础上，将安全体系划分为四个界别，以下哪一个不属于四

个级别?()

A.网络级安全

B.系统级安全

C.应用级安全

D.链路级安全

5.

6.以下不属于代理技术优点的是()。

A.可以实现身份认证

B.内部地址的屏蔽和转换功能

C.可以实现访问控制

D.可以防范数据驱动侵袭

7.PGP加密技术是一个基于()体系的邮件加密软件。

A.RSA公钥加密

（图片大小可自由调整）

B.DES对称密钥

C.MD5数字签名

D.MD5加密

8.屏蔽路由器型防火墙采用的技术是基于()。

A.数据包过滤技术

B.应用网关技术

C.代理服务技术

D.三种技术的结合

9.以下哪一种方式是入侵检测系统所通常采用的?()

A.基于网络的入侵检测

B.基于IP的入侵检测

C.基于服务的入侵检测

D.基于域名的入侵检测

10.下面对于个人防火墙的描述，不正确的事()。

A.个人防火墙是为防护接入互联网的单机操作系统而出现的

B.个人防火墙的功能与企业防火墙的类似，而配置和管理相对简单

C.所有的单机杀毒软件都具有个人防火墙的功能

D.为了满足非专业用户的使用，个人防火墙的配置方法相对简单

11.在安全服务中，不可否认性包括两种形式，分别是()。

A.原发证明

B.交付证明

C.数据完整

D.数据必威体育官网网址

12.()就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到

的蛛丝马迹，但要确保信息的准确)，确定攻击的时间和地点。

A.扫描

B.入侵

C.踩点

D.监听

13.“一次一密”属于序列密码中的一种。()

A.错误

B.正确

14.有关L2TP(Layer2TunnelingProtocol)协议说法有误的是()。

A.L2TP是由PPTP协议和Cisco公司的L2F组合而出

B.L2TP可用于基于Internet的远程拨号访问

C.为PPP协议的客户建立拨号连接的VPN连接

D.L2TP只能通过TCP/IP连接

（图片大小可自由调整）

15.对非连续端口进行的并且源地址不一致、时间间隔长而没有规律的扫描，称

为()。

A.乱序扫描

B.慢速扫描

C.有序扫描

D.快速扫描

16.信息安全人员想通过诱惑技术方法掌握攻击者的行为，则可以部署的安全软

件包是()。

A.honeypot

B.IDS

C.Sniffer

D.IPS

17.网络管理员张三需要远程检查WWW服务器的telnet服务是否正常启动，则张

三可以使用()工具进行检查。

A.nmap

B.tcpdump

C.netstat

D.ps

18.DES算法的入口参数有三个：Key，Data和Mode。其中Key为()位，是DES

的工作密钥。

A.64

B.56

C.7

D.8

19.计算机系统安全很多问题的根源都来自于()。

A.利用操作系统脆弱性

B.利用系统后门

C.利用邮件系统的脆弱性

D.利用缓冲区溢出的脆弱性

20.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则

有选择的路由某些数据包。下面不能进行包过滤的设备是()。

A.路由器

B.一台独立的主机

C.交换机

D.网桥

（图片大小可自由调整）

第1卷参考答案

一.综合考核

1.参考答案：A

2.参考答案：A