福建开放大学《网络安全技术》形考作业2答卷

形考作业2试卷总分：100得分：100.在以下人为的恶意攻击行为中，属于主动攻击的是A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问答案:A.数据完整性指的是A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全〜致I).确保数据数据是由合法实体发出的答案:C3.以下算法中属于非对称算法的是DESIDEAC.三重DESI).RSA算法答案:D4.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥I).CA中心的公钥答案:B5.以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制I).可以防范数据泄密答案：6.包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高答案:B7.〃DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验，剩余部分作为密码的长度？”56位64位112位128位答案:B8.黑客利用IP地址进行攻击的方法有：A.1P欺骗.解密C.窃取口令D.发送病毒答案:A.防止用户被冒名所欺骗的方法是：A.进行数据加密B.对访问网络的流量进行过滤和保护C.对信息源发方进行身份验证D.采用防火墙答案:C.屏蔽路由器型防火墙采用的技术是基于：A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合答案:B.SSL指的是：A.加密认证协议B.授权认证协议C.安全通道协议D.安全套接层协议答案:D12.为保证计算机信息安全，通常使用（），以使计算机只允许用户在输入正确的保密信息时进入系统。A.口令B.命令C.密码D.密钥答案:C13.以下关于计算机病毒的特征说法正确的是：A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性答案:C.以下关于宏病毒说法正确的是：A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒答案:B.以下哪一项不属于计算机病毒的防治策略：A.防毒能力B.查毒能力C.解毒能力I）.禁毒能力答案:D16.加密技术不能实现：A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密I）.基于IP头信息的包过滤答案:D17.所谓加密是指将•个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙答案：18.以下关于对称密钥加密说法正确的是：A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单答案:C.以下关于混合加密方式说法正确的是：A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点答案:B.以下关于数字签名说法正确的是：A.数字签名是在所传输的数据后附加上一段和传输数据亳无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题答案:D.蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。答案:正确.通常防火墙配置规则的次序为：较详细的特殊的规则在前，较普通的规则在后。答案:正确.IP地址欺骗成功后，被攻击目标机器就没有任何反应了。答案：.所谓的陷阱帐号是将名为Administrator的本地帐号加上一个超强口令。答案:错误.木马有时也称木马病毒，但是它不具有计算机病毒的主要特征。答案:正确.文本文件不会感染宏病毒。答案:错误.开启帐户策略可以有效防止口令被暴力攻击。答案:正确.灰鸽子是传统木马，服务器端主动打开端口。答案:错误.状态检测防火墙可以防御SYN式扫描。答案:正确.IP过滤型防火墙在应用层进行网络信息流动控制。答案:错误.木马攻击的一般过程是什么？答案:<p> 1、木马的配置:有客户端配置服务端。2、木马的传播:将配置好的服务端传播出去。3、木马的自启动:进入目标之后设法获得启动机会。4、建立连接:和控制端建立连接,有主动式和被动式。5、远程控制:操控者利用木马控制目标，窃取目标信息。 <br></p>.什么是拒绝服务攻击？拒绝服务攻击的原理是什么？答案：<p> 1.什么是拒绝服务攻击？</p><p> 拒绝服务攻击是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。它的攻击原理是这样的：攻击者首先通过比较常规的黑客手段侵入并控制某个网站之后，在该网站的服务器上安装并启动一个可由攻击者发出的特殊指令来进行控制的进程。当攻击者把攻击对象的IP地址作为指令下达给这些进程的时候，这些进程就开始对目标主机发起攻击。这种方式集中了成百上千台服务器的带宽能力，对某个特定目标实施攻击，所以威力惊人，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速耗尽，从而导致服务器的瘫痪。 <br></p><p>2.拒绝服务攻击的原理是什么？<br></p><p> 拒绝服务攻击（英语：denial-of-serviceattack,简称DoS攻击）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒绝服务攻击（distributeddenial-of-serviceattack,简称DDoS攻击）。据2014年统计,被确认为大规模DDoS的攻击已达平均每小时28次。DDoS发起者一般针对重要服务和知名网站进行攻击，如银行、信用卡支付网关、甚至根域名服务器等。DoS也常见于部分网络游戏，被心怀不满的玩家或是竞争对手广泛使用。DoS也常被用于抗议，DoS是“网络街头抗议”的一种形式。攻击现象定义的拒绝服务攻击症状包括：网络异常缓慢（打开文件或访问网站）特定网站无法访问无法访问任何网站垃圾邮件的数量急剧增加无线或有线网络连接异常断开长时间尝试访问网站或任何互联网服务时被拒绝服务器容易断线、卡顿、lag拒绝服务的攻击也可能会导致目标计算机同一网络中的其他计算机被攻击，互联网和局域网之间的带宽会被攻击导致大量消耗，不但影响FI标计算机，同时也影响局域网中的其他电脑。如果攻击的规模较大，整个地区的网络连接都可能会受到影响。2018年3月，源代码托管服务GitHub遭到迄今为止规模最大的DDoS攻击。 <br></p>.什么是SSL,SSL的工作原理是什么？答案:<p> 1.什么是SSL?首先,SSL是什么意思？SSL代表安全套接层，它是指用丁加密和保护Internet上发生的通信的协议。尽管SSL在一段时间前已被称为TLS（传输层安全性）的更新协议所取代，但“SSL”仍是该技术的常用术语。SSL/TLS的主要用例是保护客户端和服务器之间的通信安全。所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。SSL每天都会保护Internet上数百万个人的数据安全,尤其是在在线交易或传输机密信息时。互联网用户己经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联。受SSL保护的网站也以https而不是http开头。HTTPS协议表示在用户的Web浏览器和托管网站的服务器之间建立的安全连接。 </p><p>2.SSL工作原理是什么?①.安全通信始于SSL握手，其中两个通信方打开安全连接并交换公钥②.在SSL握手期间，双方会生成会话密钥，并且在SSL握手之后，会话密钥会加密和解密所有通信③.在每个新会话中，使用不同的会话密钥来加密通信④.SSL确保服务器方或用户与之交互的网站实际上是他们声称的身份⑤.SSL还确保数据没有被更改,因为传输中包含消息身份验证代码（MAC）使用SSL,用户发送到网站的HTTP数据（通过单击,填写表单等）和网站发送给用户的HTTP数据都被加密。接收者必须使用密钥解密加密的数据。 <br></p><p> <br></p>.根据实际应用，以个人防火墙为主，简述防火墙的主要功能及应用特点。答案:<p> 防火墙是指设置在不同网络（如可信赖的企业内部局域网和不可信赖的公共网络）之间或网络安全域之间的一系列部件的组合，通过监测、限制、更改进入不同网络或不同安全域的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以防止发生不可预测的、潜在破坏性的入侵，实现网络的安全保护。个人防火墙是一套安装在个人计算机上的软件系统，它能够监视计算机的通信状况，一旦发现有对计算机产生危险的通信就会报警通知管理员或立即中断网络连接，