福建开放大学《网络安全技术》形考作业2答卷

形考作业2试卷总分100得分

100.在以下人为的恶意攻击行为中，属于主动攻击的是A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问答案:A.数据完整性指的是A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全〜致I.确保数据数据是由合法实体发出的答案:C

3.以下算法中属于非对称算法的是DESIDEAC.三重DESI.RSA算法答案:D

4.在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥I.CA中心的公钥答案:B

5.以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制I.可以防范数据泄密答案

6.包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高答案:B

7.〃DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块其中一部分用作奇偶校验，剩余部分作为密码的长度？”56位64位112位128位答案:B

8.黑客利用IP地址进行攻击的方法有A.1P欺骗.解密C.窃取口令D.发送病毒答案:A.防止用户被冒名所欺骗的方法是A.进行数据加密B.对访问网络的流量进行过滤和保护C.对信息源发方进行身份验证D.采用防火墙答案:C.屏蔽路由器型防火墙采用的技术是基于A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合答案:B.SSL指的是A.加密认证协议B.授权认证协议C.安全通道协议D.安全套接层协议答案:D

12.为保证计算机信息安全，通常使用（），以使计算机只允许用户在输入正确的保密信息时进入系统A.口令B.命令C.密码D.密钥答案:C

13.以下关于计算机病毒的特征说法正确的是A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性答案:C.以下关于宏病毒说法正确的是A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒答案:B.以下哪一项不属于计算机病毒的防治策略A.防毒能力B.查毒能力C.解毒能力I）.禁毒能力答案:D

16.加密技术不能实现A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密I）.基于IP头信息的包过滤答案:D

17.所谓加密是指将•个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙答案

18.以下关于对称密钥加密说法正确的是A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单答案:C.以下关于混合加密方式说法正确的是A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点答案:B.以下关于数字签名说法正确的是A.数字签名是在所传输的数据后附加上一段和传输数据亳无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题答案:D.蠕虫既可以在互联网上传播，也可以在局域网上传播而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大答案:正确.通常防火墙配置规则的次序为较详细的特殊的规则在前，较普通的规则在后答案:正确.IP地址欺骗成功后，被攻击目标机器就没有任何反应了答案.所谓的陷阱帐号是将名为Administrator的本地帐号加上一个超强口令答案:错误.木马有时也称木马病毒，但是它不具有计算机病毒的主要特征答案:正确.文本文件不会感染宏病毒答案:错误.开启帐户策略可以有效防止口令被暴力攻击答案:正确.灰鸽子是传统木马，服务器端主动打开端口答案:错误.状态检测防火墙可以防御SYN式扫描答案:正确.IP过滤型防火墙在应用层进行网络信息流动控制答案:错误.木马攻击的一般过程是什么？答案:pnbsp;

1、木马的配置:有客户端配置服务端

2、木马的传播:将配置好的服务端传播出去

3、木马的自启动:进入目标之后设法获得启动机会

4、建立连接:和控制端建立连接有主动式和被动式

5、远程控制:操控者利用木马控制目标，窃取目标信息nbsp;br/p.什么是拒绝服务攻击？拒绝服务攻击的原理是什么？答案pnbsp;

1.什么是拒绝服务攻击？/ppnbsp;拒绝服务攻击是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段它的攻击原理是这样的攻击者首先通过比较常规的黑客手段侵入并控制某个网站之后，在该网站的服务器上安装并启动一个可由攻击者发出的特殊指令来进行控制的进程当攻击者把攻击对象的IP地址作为指令下达给这些进程的时候，这些进程就开始对目标主机发起攻击这种方式集中了成百上千台服务器的带宽能力，对某个特定目标实施攻击，所以威力惊人，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速耗尽，从而导致服务器的瘫痪nbsp;br/pp

2.拒绝服务攻击的原理是什么？br/ppnbsp;拒绝服务攻击（英语denial-of-serviceattack简称DoS攻击）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒绝服务攻击（distributeddenial-of-serviceattack简称DDoS攻击）据2014年统计被确认为大规模DDoS的攻击已达平均每小时28次DDoS发起者一般针对重要服务和知名网站进行攻击，如银行、信用卡支付网关、甚至根域名服务器等DoS也常见于部分网络游戏，被心怀不满的玩家或是竞争对手广泛使用DoS也常被用于抗议，DoS是“网络街头抗议”的一种形式攻击现象定义的拒绝服务攻击症状包括网络异常缓慢（打开文件或访问网站）特定网站无法访问无法访问任何网站垃圾邮件的数量急剧增加无线或有线网络连接异常断开长时间尝试访问网站或任何互联网服务时被拒绝服务器容易断线、卡顿、lag拒绝服务的攻击也可能会导致目标计算机同一网络中的其他计算机被攻击，互联网和局域网之间的带宽会被攻击导致大量消耗，不但影响FI标计算机，同时也影响局域网中的其他电脑如果攻击的规模较大，整个地区的网络连接都可能会受到影响2018年3月，源代码托管服务GitHub遭到迄今为止规模最大的DDoS攻击nbsp;br/p.什么是SSLSSL的工作原理是什么？答案:pnbsp;

1.什么是SSL首先SSL是什么意思？SSL代表安全套接层，它是指用丁加密和保护Internet上发生的通信的协议尽管SSL在一段时间前已被称为TLS（传输层安全性）的更新协议所取代，但“SSL”仍是该技术的常用术语SSL/TLS的主要用例是保护客户端和服务器之间的通信安全所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能但是浏览器和服务器需要所谓的SSL证书才能建立安全连接SSL每天都会保护Internet上数百万个人的数据安全尤其是在在线交易或传输机密信息时互联网用户己经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联受SSL保护的网站也以https而不是http开头HTTPS协议表示在用户的Web浏览器和托管网站的服务器之间建立的安全连接nbsp;/pp

2.SSL工作原理是什么

①.安全通信始于SSL握手，其中两个通信方打开安全连接并交换公钥

②.在SSL握手期间，双方会生成会话密钥，并且在SSL握手之后，会话密钥会加密和解密所有通信

③.在每个新会话中，使用不同的会话密钥来加密通信

④.SSL确保服务器方或用户与之交互的网站实际上是他们声称的身份

⑤.SSL还确保数据没有被更改因为传输中包含消息身份验证代码（MAC）使用SSL用户发送到网站的HTTP数据（通过单击填写表单等）和网站发送给用户的HTTP数据都被加密接收者必须使用密钥解密加密的数据nbsp;br/ppnbsp;br/p.根据实际应用，以个人防火墙为主，简述防火墙的主要功能及应用特点答案:pnbsp;防火墙是指设置在不同网络（如可信赖的企业内部局域网和不可信赖的公共网络）之间或网络安全域之间的一系列部件的组合，通过监测、限制、更改进入不同网络或不同安全域的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以防止发生不可预测的、潜在破坏性的入侵，实现网络的安全保护个人防火墙是一套安装在个人计算机上的软件系统，它能够监视计算机的通信状况，一旦发现有对计算机产生危险的通信就会报警通知管理员或立即中断网络连接，以此实现对个人计算机上重要数据的安全保护个人防火墙是在企业防火墙的基础上发展起来，个人防火墙采用的技术也与企业防火墙基本相同，但在规则的设置、防火墙的管理等方面进行了简化，使非专业的普通用户能够容易地安装和使用为了防止安全威胁对个人计算机产生的破坏，个人防火墙产品应提供以下的主要功能防止Internet上用户的攻击、阻断木马及其他恶意软件的攻击、为移动计算机提供安全保护、与其他安全产品进行集成nbsp;br/p。