网络信息安全在线作业

网络信息安全在线作业网络信息安全是当今社会中不可忽视的重要问题之一。

随着互联网的普及和发展，网络安全已经成为我们生活中必须时刻关注的话题。

本文将通过介绍网络信息安全的重要性、网络攻击的类型和防范措施来探讨网络信息安全在线作业的问题。

一、网络信息安全的重要性随着网络的快速发展，我们越来越多地依赖互联网进行学习、工作和娱乐。

然而，网络信息安全问题也日益突出。

网络黑客、病毒、木马等威胁都可能对我们的个人信息和财产安全造成严重影响。

因此，我们必须认识到网络信息安全的重要性。

首先，网络信息安全关乎个人隐私保护。

我们在网络上储存了大量的个人信息，包括身份证号码、电话号码、家庭住址等。

如果这些信息被不法分子获取，可能会导致严重的个人隐私泄露问题。

其次，网络信息安全对于国家安全也具有重要意义。

网络攻击可能直接威胁到国家的政治、经济和军事安全。

一旦黑客入侵关键基础设施，比如电力系统、交通系统等，可能会造成严重的社会混乱和经济损失。

最后，网络信息安全与人们的生活密切相关。

我们在网络上进行在线购物、网银转账、社交媒体交流等，都需要保证交易的安全性。

如果网络信息不安全，人们可能遭受金钱损失或者遭受网络欺诈。

二、网络攻击的类型网络攻击是指未经授权的个人或组织通过网络对他人的计算机系统或网络进行非法访问和攻击的行为。

下面将介绍几种常见的网络攻击类型。

1. 病毒和蠕虫病毒和蠕虫是最常见的网络攻击手段之一。

它们通过传播软件或者文件，在用户不知情的情况下感染计算机系统，并且能够自我复制和传播。

一旦感染，它们可能会破坏文件、系统或者窃取个人信息。

2. 钓鱼攻击钓鱼攻击是通过伪装成合法机构或者个人的方式，诱骗用户泄露个人敏感信息的行为。

黑客通常通过发送欺骗性的电子邮件或者网站链接，试图引诱用户点击链接并提供个人信息。

3. DDoS攻击分布式拒绝服务攻击（DDoS）是指黑客通过控制大量的僵尸主机向目标服务器发送海量的无效请求，从而使服务器过载无法正常工作。

吉大14秋学期《网络与信息安全技术》在线作业一
一,单选题
1. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
?
正确答案：A
2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
?
正确答案：B
3. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
?
正确答案：B
4. 在公钥密码体制中，用于加密的密钥为( )
A. 公钥
B. 私钥
C. 公钥与私钥
D. 公钥或私钥
?
正确答案：A
5. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
?
正确答案：A。

1.在技术领域中，网络安全包括（），用来保证计算机能在良好的环境里持续工作。

(单选 )A实体安全B运行安全C信息安全D经济安全2.（）即将系统数据备份到物理介质（磁盘、磁带或光盘）上，然后送到异地进行保存。

(单选 )A本地容灾B异地数据冷备份C异地数据热备份D异地应用级容灾3.数据库的（）是指不允许未经授权的用户存取数据。

(单选 )A完整性B独立性C保密性D可用性4.（）的监管职权包括：依法对互联网信息服务实施监督管理；为从事经营性互联网信息服务的单位办理互联网信息服务增值电信业务经营许可证等。

(单选 )A通信管理部门B新闻和出版管理部门C广播电视行政部门D文化主管部门5.安全体系应该建立相互支撑的多种安全机制，建立具有（）的完备体系。

(多选 )A协议层次B纵向结构层次C横向结构层次D单一安全机制6.防止网络监听常见的安全防范措施有以下几种（）。

(多选 )A从逻辑或物理上对网络分段B以交换式集线器代替共享式集线器C使用加密技术D划分VLAN7.保护缓冲区免受缓存溢出的攻击和影响的方法有（）。

(多选 )A编写正确的代码B非执行的缓冲区技术C程序指针完整性检查D数组边界检查8.RSA公开密钥密码系统是由瑞斯特（R.Rivest）、夏米尔（A.Shamir）和阿德尔曼（L.Adleman）于1977年提出的，RSA的取名就是来自于这三位发明者的姓的第一个字母。

(判断 )正确错误9.通常大家所说的灾难备份、灾难恢复等只是容灾的一部分，或者说是容灾发展历程中的某一阶段的雏形。

(判断 )正确错误10.正在执行的进程有时需要同其他的进程进行通信，或使它们对被共享资源的访问得到同步。

(判断 )正确错误11.物理完整性是指保证数据库的数据不受物理故障（如硬件故障或断电等）的影响，并有可能在灾难性毁坏时重建和恢复数据库。

(判断 )正确错误12.是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

福师《网络信息安全》在线作业一
一、单选题（共35 道试题，共70 分。

）
1. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
正确答案：A
2. 以下关于非对称密钥加密说法正确的是：（）。

A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
正确答案：B
3. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（）。

A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
正确答案：D
4. 网络级安全所面临的主要攻击是（）。

A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
正确答案：A
5. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统
正确答案：C
6. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（）。

19秋福师《网络信息安全》在线作业二试卷总分:100 得分:100一、单选题（共35题，70分）1、以下关于混合加密方式说法正确的是：（）。

A采用公开密钥体制进行通信过程中的加解密处理B采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点[仔细阅读以上题目后，并运用所学知识完成作答]正确的选择是：B2、在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：（）。

AUDP是无连接的协议很容易实现代理B与牺牲主机的方式相比，代理方式更安全C对于某些服务，在技术上实现相对容易D很容易拒绝客户机于服务器之间的返回连接[仔细阅读以上题目后，并运用所学知识完成作答]正确的选择是：C3、下面的安全攻击中不属于主动攻击的是（）。

A假冒B拒绝服务C重放D流量分析[仔细阅读以上题目后，并运用所学知识完成作答]正确的选择是：D4、SOCKS v5的优点是定义了非常详细的访问控制，它在OSI的( )控制数据流。

A应用层B网络层C传输层D会话层[仔细阅读以上题目后，并运用所学知识完成作答]正确的选择是：D5、有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是：（）。

AL2TP是由PPTP协议和Cisco公司的L2F组合而成BL2TP可用于基于Internet的远程拨号访问C为PPP协议的客户建立拨号连接的VPN连接DL2TP只能通过TCT/IP连接[仔细阅读以上题目后，并运用所学知识完成作答]。

网络信息安全教程作业及答案网络信息安全教程作业及答案第一章：基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。

1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息，防止网络犯罪活动的发生。

1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为；网络防御是指采取技术和措施保护网络系统免受攻击。

第二章：网络安全威胁与风险评估2.1 常见的网络安全威胁类型（1）电子邮件钓鱼（2）恶意软件（3）网络钓鱼（4）拒绝服务攻击（5）社会工程学攻击2.2 风险评估的步骤（1）确定资产（2）识别威胁（3）评估漏洞（4）评估风险（5）制定防御措施第三章：网络安全防护技术3.1 密码学与加密技术（1）对称加密（2）非对称加密（3）哈希函数（4）数字签名3.2 访问控制技术（1）身份认证（2）授权管理（3）访问控制列表3.3 网络防火墙技术（1）包过滤防火墙（2）应用层防火墙（3）状态检测防火墙3.4 网络入侵检测与防御（1）主机入侵检测系统（2）网络入侵检测系统（3）网络入侵防御系统3.5 数据备份与恢复（1）数据备份策略（2）数据恢复方法第四章：网络安全管理4.1 安全策略与规范制定（1）制定安全策略（2）制定安全规范4.2 安全事件响应与处理（1）安全事件的分类（2）安全事件响应与处理流程4.3 安全漏洞管理（1）漏洞扫描与评估（2）漏洞修复与升级4.4 安全培训与意识教育（1）员工安全培训（2）网络安全意识教育附件内容：附件一：网络安全相关法律法规附件二：网络安全事件案例研究法律名词及注释：1. 《计算机信息网络国际联网安全保护管理办法》：是我国针对计算机信息网络国际联网安全保护制定的管理办法，用于规范网络安全行为和保护网络安全。

2. 《网络安全法》：是我国第一部全面规范网络安全行为的法律，为保护网络安全和个人信息安全提供了法律依据。

个人防火墙与病毒防火墙的区别与联系姓名：钱交学号：2011311563 班级：农林11
个人防火墙是防止您电脑中的信息被外部侵袭的一项技术，在您的系统中监控、阻止任何未经授权允的数据进入或发出到互联网及其他网络系统。

就是一个位于计算机和它所连接的网络之间的软件。

计算机与网络的所有通信均要经过此防火墙。

病毒防火墙确却的称为“病毒实时检测和清除系统”，是反病毒软件的工作模式。

当它们运行的时候，会把病毒特征监控的程序驻留内存中，随时查看系统的运行中是否有病毒的迹象；一旦发现有携带病毒的文件，它们就会马上激活杀毒处理的模块，先禁止带毒文件的运行或打开，再马上查杀带毒的文件。

"病毒防火就是以这样的方式，监控着用户的系统不被病毒所感染。

两者的区别是病毒防火墙能够实时阻挡计算机病毒的入侵，包括：在拷贝、执行、行动和下载带毒文件或者打开带毒的Office文档时，能发现病毒并根据配置处理带毒文件中的病毒。

而个人防火墙用来保护你的计算机网络，抵御黑客程序的攻击，当有网络黑客攻击你的计算机时，可以报警或阻断网络通讯，从而来保护你的电脑
两者的联系是个人硬件防火墙和病毒防火墙原理都是一样的,都是基于OSI网络层和传输层的控制和筛选；。

(单选题)1: 加密技术不仅具有（），而且具有数字签名、身份验证、秘密分存、系统安全等功能。

A: 信息加密功能B: 信息保存功能C: 信息维护功能D: 信息封存功能正确答案:(单选题)2: 关于网络的物理威胁，下列不正确的说法是（）A: 网络安全中的偷窃包括偷窃信息和偷窃服务，不包括偷窃设备B: 废物搜寻就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息C: 间谍行为是一种为了省钱或获取有价值的机密，采用不道德的手段获取信息的方式D: 身份识别错误是指非法建立文件或记录，企图把他们作为有效地、正式的文件或记录正确答案:(单选题)3: （）是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统所含信息的任何改动，而且其他的操作和状态也不被改变。

A: 主动攻击B: 被动攻击C: 黑客攻击D: 计算机病毒正确答案:(单选题)4: 黑客技术中，（）是保持对目标主机长久控制的关键策略。

A: 网络后门B: 网络入侵C: 漏洞分析D: 网络隐身正确答案:(单选题)5: 下列有关网络后门的叙述不正确的是（）。

A: 网络后门是保持对目标主机长久控制的关键策略。

B: 后门的好坏取决于被管理员发现的概率，只要是不容易被发现的后门都是好后门。

C: 可以通过建立服务端口和克隆管理员账号来实现。

D: 通过正常登录进入系统的途径有时候也被称为后门。

正确答案:(单选题)6: 入侵检测能检测出（）A: 违背系统安全性规则的活动B: 威胁到系统安全的活动C: A和B都对D: A和B都不对正确答案:(单选题)7: 下列关于缓冲区溢出攻击叙述正确的是（）。

A: 当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。

B: 多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。

C: 缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

D: 缓冲区攻击的过程非常简单，对技术的要求也不高。

网络信息安全作业网络信息安全作业1. 简介网络信息安全是指在网络环境下保护信息系统及其数据免受未经授权的访问、使用、披露、干扰、破坏的能力，以确保信息的机密性、完整性和可用性。

网络信息安全已经成为现代社会的重要议题，随着网络技术的不断发展，网络威胁也日益增加，，加强网络信息安全的重要性也越来越显著。

2. 网络信息安全的重要性网络信息安全的重要性主要体现在以下几个方面：2.1 维护个人隐私在网络时代，个人隐私面临着被窃取、被滥用的风险。

网络信息安全可以保护个人的隐私信息，避免个人信息被未经授权的第三方获取，从而保护个人的权益。

2.2 保护国家安全网络信息安全的不稳定会给国家的政治、经济和军事安全带来严重威胁。

通过加强网络信息安全，可以防范网络攻击和网络战争，确保国家的安全稳定。

2.3 防止网络犯罪网络犯罪已经成为一种全球性的安全问题。

网络信息安全的加强可以有效打击网络犯罪，保护个人和组织免受网络犯罪的侵害。

3. 网络信息安全的威胁和挑战网络信息安全面临着各种各样的威胁和挑战。

以下是一些常见的网络威胁和挑战：3.1 和恶意软件和恶意软件是网络安全领域最常见的威胁之一。

它们可以通过邮件附件、的软件等方式传播，在感染用户电脑后破坏系统、窃取个人信息等。

3.2 黑客攻击黑客攻击是指未经授权的个人或组织通过网络进入他人的计算机系统，进行非法活动。

黑客攻击常常导致系统瘫痪、数据泄露等严重问题。

3.3 数据泄露数据泄露是指未经授权的个人或组织获取到他人的敏感信息，并进行非法使用或公开。

数据泄露对企业和个人的声誉和利益造成很大损害。

4. 网络信息安全的保护措施为了加强网络信息安全，我们可以采取以下一些保护措施：4.1 强化密码安全使用复杂、不易被的密码，定期更改密码，并不同平台使用不同的密码，可以有效提高密码安全性。

4.2 安装防火墙和杀毒软件通过安装防火墙和杀毒软件，及时发现、阻拦和恶意软件的入侵，保护系统的安全。

18秋北理工《网络信息安全基础》在线作业1、A2、D3、D4、A5、D一、单选题共20题，60分1、用来判断任意两台计算机的IP地址是否属于同一子网络的根据是（）A子网掩码BIP地址CIP协议的头结构DTCP协议正确答案是：A2、下列不属于监听工具的是（）AIrisBWin SnifferCPswmonitorDX-Scan-v2.3正确答案是：D3、下列关于缓冲区溢出攻击叙述正确的是（）。

A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。

B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。

C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

D缓冲区攻击的过程非常简单，对技术的要求也不高。

正确答案是：D4、常用的公钥加密算法有（），它可以实现加密和数字签名。

ARSABDESCHashDIDEA正确答案是：A5、密码学的目的是（）A研究数据加密B研究数据解密C研究数据保密D研究信息安全正确答案是：D6、邮箱密码一般需要设置为（）位以上。

A6B16C8D10正确答案是：C7、TCP在建立连接时需要（）次握手的过程，在断开连接时需要（）次挥手。

A2，3B3，4C4，3D1，2正确答案是：B8、用于查看IP地址配置情况的网络指令是（）ApingBnetstatCatDipconfig正确答案是：D9、有关暴力攻击的描述，正确的是（）A针对一个安全系统进行暴力攻击需要大量的时间、极大的意志力和决心。

B暴力攻击是一种技术要求较高的入侵方式。

C字典攻击是一种暴力攻击，但并不常见。

D暴力攻击被用来破坏安全系统的物理存在。

正确答案是：A10、加密技术不仅具有（），而且具有数字签名、身份验证、秘密分存、系统安全等功能。

A信息加密功能B信息保存功能C信息维护功能D信息封存功能正确答案是：A11、（）的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。

A传输层B网络层C表示层D会话层正确答案是：A12、屏蔽子网模型用了（）个包过滤器和（）个堡垒主机。

福师《网络信息安全》在线作业二一、单选题（共35 道试题，共70 分。

）1. 包过滤技术与代理服务技术相比较（）。

A. 包过滤技术安全性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理服务技术安全性较高、但不会对网络性能产生明显影响D. 代理服务技术安全性高，对应用和用户透明度也很高——————选择：B2. TCP协议采用（）次握手建立一个连接。

A. 1B. 2C. 3D. 4——————选择：C3. 用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A 反悔，不承认自己发过该条消息。

为了防止这种情况发生，应采用( )。

A. 数字签名技术B. 消息认证技术C. 数据加密技术D. 身份认证技术——————选择：A4. 针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（）。

A. IPsecB. PPTPC. SOCKS v5D. L2TP——————选择：C5. TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：（）。

A. 要拒绝一个TCP时只要拒绝连接的第一个包即可。

B. TCP段中首包的ACK＝0，后续包的ACK＝1。

C. 确认号是用来保证数据可靠传输的编号。

D. "在CISCO过滤系统中，当ACK＝1时，“established""关键字为T，当ACK＝0时，“established""关键字为F。

"——————选择：C6. 以下关于防火墙的设计原则说法正确的是：（）。

A. 保持设计的简单性B. 不单单要提供防火墙的功能，还要尽量使用较大的组件C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务D. 一套防火墙就可以保护全部的网络。

网络信息安全教程作业及答案网络信息安全教程作业及答案1.网络信息安全概述1.1 网络信息安全的定义网络信息安全是指保护网络系统、网络设备、网络传输以及存储在网络上的信息免受未经授权的访问、使用或泄露的技术和措施。

1.2 网络信息安全的重要性网络信息安全的重要性体现在以下几个方面：- 保护个人隐私和企业机密信息的泄漏。

- 防止黑客攻击、等恶意软件对网络的破坏。

- 保护网络的可用性，防止拒绝服务攻击。

- 维护国家安全，防止网络战争和网络犯罪。

1.3 网络信息安全的威胁主要的网络信息安全威胁包括：- 黑客攻击：黑客通过密码、拦截数据包等手段获取未经授权的访问权限。

- 和恶意软件：和恶意软件通过网络传播，破坏系统或窃取敏感信息。

- 程序：程序通过隐藏在正常软件中，窃取用户信息或进行远程控制。

- 社会工程学攻击：攻击者通过伪装成信任的实体，骗取用户的敏感信息。

- 数据泄漏：敏感信息被泄漏或盗窃，可能导致个人隐私和商业机密泄露。

2.网络信息安全的基本原则2.1 机密性保护信息的机密性是指确保信息只能被授权的用户所访问和使用，防止未经授权的泄露。

2.2 完整性信息的完整性是指确保信息在传输或存储过程中不被篡改、修改或损坏。

2.3 可用性信息的可用性是指确保信息系统和网络在需要时能够正常运行，避免因攻击或故障导致系统不可用。

2.4 可信性信息的可信性是指确保信息的真实性和可信度，防止伪造、虚假信息的传播。

3.网络信息安全的措施3.1 认证与授权认证是通过验证用户的身份来确保用户的合法性，授权是指授予用户相应的访问权限。

常见的措施包括密码、生物特征识别、智能卡等。

3.2 加密技术加密技术用于保护数据在传输和存储过程中的机密性，常见的加密算法有DES、AES等。

通常与认证结合使用，确保数据的保密性和完整性。

3.3 防火墙防火墙是用于监控和过滤网络流量的设备，防止未经授权的访问和攻击。

常见的防火墙类型包括包过滤防火墙、代理防火墙等。

北师大网络教育《网络信息安全》作业在当今数字化的时代，网络已经成为我们生活中不可或缺的一部分。

从日常的社交娱乐到重要的工作学习，几乎无所不在。

然而，随着网络的普及和应用的深入，网络信息安全问题也日益凸显，成为了我们必须面对和解决的重要挑战。

网络信息安全，简单来说，就是保护网络中的信息不被未经授权的访问、使用、篡改或破坏。

这包括了个人的隐私信息，如姓名、身份证号、银行卡号等，也包括了企业的商业机密、政府的敏感数据等。

一旦这些信息泄露，可能会给个人、企业甚至国家带来严重的损失。

首先，我们来看看网络信息面临的威胁。

病毒和恶意软件是常见的问题之一。

这些恶意程序可以通过网络传播，感染用户的计算机设备，窃取用户的信息或者破坏系统。

比如，有些病毒会隐藏在看似正常的软件下载链接中，用户一旦不小心点击下载，就可能中招。

另外，网络黑客的攻击也是一大威胁。

黑客们可能会利用系统漏洞，入侵网络，获取重要信息或者进行破坏。

还有网络诈骗，不法分子通过各种手段骗取用户的信任，获取用户的个人信息或财产。

那么，造成这些网络信息安全问题的原因是什么呢？一方面，用户自身的安全意识不足是一个重要因素。

很多人在使用网络时，不注意保护个人信息，随意在不可信的网站上输入敏感信息，或者使用简单易猜的密码。

另一方面，技术的不断发展也带来了新的安全挑战。

新的软件和系统可能存在尚未被发现的漏洞，给黑客可乘之机。

此外，一些企业和机构对网络安全的重视程度不够，投入不足，导致网络安全防护措施薄弱。

为了保障网络信息安全，我们需要采取一系列的措施。

首先，加强用户的安全教育至关重要。

用户应该了解网络安全的基本知识，提高自我保护意识。

比如，不随意点击来路不明的链接，定期更新密码，使用双重身份验证等。

其次，技术手段也是必不可少的。

网络安全防护软件，如防火墙、杀毒软件、入侵检测系统等，能够有效地防范和抵御网络攻击。

同时，软件和系统的开发者应该加强安全设计，及时修复漏洞，提高产品的安全性。

作业1．第1题审核之所以重要是因为________。

A.它们提高生产率B.它们提供过去事件的记录C.它们不受未授权修改的破坏D.它们清除机构的所有职责您的答案：B题目分数：1.0此题得分：1.02．第2题防火墙是一种常用的网络安全装置，下列关于它的用途的说法，是正确的。

A.防止内部人员的攻击B.防止外部人员的攻击C.防止内部人员对外部的非法访问D.既防止外部人员的攻击，又防止内部人员对外部的非法访问您的答案：D题目分数：1.0此题得分：1.03．第3题NAT提供了安全策略。

A.充当网络之间的代理服务器B.配置网关C.隐藏内部IP地址D.创建检查点您的答案：C题目分数：1.0此题得分：1.04．第10题____协议主要用于加密机制A.HTTPB.FTPC.TELNETD.SSL您的答案：D题目分数：1.0此题得分：1.05．第38题信息安全的发展大致经历了三个发展阶段，目前是处于 ( )阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全您的答案：B题目分数：1.0此题得分：1.06．第39题物理安全控制、文件访问控制和文件加密与________相关联。

A.识别机制B.认证机制C.保密机制D.加密机制您的答案：B题目分数：1.0此题得分：1.07．第40题国际标准化组织ISO所提出的信息系统安全体系结构中定义了种安全服务。

A．8 B．7 C．11 D．5A.11B.8C.7D.5您的答案：D题目分数：1.0此题得分：1.08．第41题下列密码系统分类不正确的是________。

A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制您的答案：D题目分数：1.0此题得分：1.09．第56题可用性提供___________。

A.识别和认证B.对拒绝服务攻击的预防C.对否认服务攻击的预防D.信息的完整性您的答案：B题目分数：1.0此题得分：1.010．第57题下列是利用身份认证的双因素法的是_______。

网络信息安全作业第一章：引言
1.1 研究背景
1.2 研究目的
1.3 文档结构
第二章：网络信息安全概述
2.1 网络信息安全定义
2.2 网络信息安全重要性
2.3 网络信息安全威胁
2.3.1 网络攻击类型及特征
2.3.2 常见的网络攻击手段
2.4 网络信息安全保护措施
2.4.1 防火墙与入侵检测系统
2.4.2 数据加密与身份认证 2.4.3 安全漏洞扫描与修复第三章：网络信息安全管理
3.1 网络信息安全管理体系 3.1.1 安全策略与规划
3.1.2 安全培训与意识
3.1.3 安全风险评估与管理 3.2 网络信息安全事件响应 3.2.1 安全事件管理流程 3.2.2 安全事件响应策略 3.2.3 应急演练与恢复
第四章：网络信息安全技术 4.1 网络信息安全技术分类
4.2 密码技术与身份认证
4.3 网络防御技术
4.3.1 防火墙与IDS/IPS
4.3.2 入侵检测与入侵预防系统 4.3.3 抗DDoS攻击技术
4.4 数据安全与加密技术
4.5 网络安全评估与监控技术
第五章：网络信息安全法律法规 5.1 信息安全相关的法律法规概述 5.2 制定与实施信息安全政策
第六章：案例分析
6.1 网络信息安全案例介绍
6.2 案例分析与课程启示
附件：
附件一：网络信息安全检查表
附件二：网络信息安全事件响应流程图
法律名词及注释：
1. 网络安全法：指国家对网络空间内收集、存储、传送、处理、使用等活动和网络安全保护的制度和措施的总称。

2. 信息安全管理制度：指企事业单位全面开展信息安全管理工作的纲领性文件。

您的本次作业分数为：89分单选题1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

• A 信息加密和解密• B 信息隐匿• C 数字签名和身份认证技术• D 数字水印•单选题2.【第11、12章】计算机病毒最重要的特征是(____)。

• A 隐蔽性• B 传染性• C 潜伏性• D 表现性•单选题3.【第11、12章】不能防止计算机感染病毒的措施是(____)。

• A 定时备份重要文件• B 经常更新操作系统• C 除非确切知道附件内容，否则不要打开电子邮件附件• D 重要部门的计算机尽量专机专用，与外界隔绝•单选题4.【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为(____)。

• A 文件型病毒• B 宏病毒• C 网络蠕虫病毒• D 特洛伊木马病毒单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

• A 保护• B 检测• C 响应• D 恢复•单选题6.【第11、12章】安全扫描可以(____)。

• A 弥补由于认证机制薄弱带来的问题• B 弥补由于协议本身而产生的问题• C 弥补防火墙对内网安全威胁检测不足的问题• D 扫描检测所有的数据包攻击，分析所有的数据流单选题7.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

• A 引导型• B 文件型• C 网络蠕虫• D 木马型•单选题8.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

• A 网络带宽• B 数据包• C 防火墙• D LINUX•单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同，(____)在内外网络边界处提供更加主动和积极的病毒保护。

19春北理工《网络信息安全基础》在线作业【标准答案】北理工《网络信息安全基础》在线作业-0005试卷总分:100 得分:0一、单选题 (共 20 道试题,共 60 分)1.从层次体系上，可将网络安全分成4个层次上的安全：物理安全、逻辑安全、（）和联网安全。

A.操作系统安全B.硬件安全C.账户安全D.通信安全2.屏蔽子网模型用了（）个包过滤器和（）个堡垒主机。

A.2，1B.1，1C.2，2D.1，23.下列IP地址中（）是C类地址A.127.233..13.34B.152.87.209.51C.169.196.30.54D.202.96.209.214.抵御电子邮箱入侵措施中，不正确的是（）A.不用生日做密码B.不要使用少于7位的密码C.不要全部使用数字D.自己做服务器5.进行网络扫描时，对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描是（）A.乱序扫描B.慢速扫描C.顺序扫描D.快速扫描6.有一门学科被黑客利用以进行网络入侵，它使用计谋和假情报去获得密码和其他敏感信息。

这门学科是（）A.情报学B.心理学C.社会工程学D.政治经济学7.RPC的中文含义是（）A.拒绝服务攻击B.缓冲区溢出攻击C.远程过程调用D.远程服务连接8.IP协议是指网际协议，它对应于OSI模型中的哪一层（）A.物理层B.数据链路层C.传输层D.网络层9.有关暴力攻击的描述，正确的是（）A.针对一个安全系统进行暴力攻击需要大量的时间、极大的意志力和决心。

B.暴力攻击是一种技术要求较高的入侵方式。

C.字典攻击是一种暴力攻击，但并不常见。

D.暴力攻击被用来破坏安全系统的物理存在。

10.在计算机网络中，有关攻击和安全，下列说法错误的是（）A.系统管理员可以利用常见的攻击手段对系统进行检测，并对相关漏洞采取措施。

B.网络攻击总是恶意的而没有善意的。

C.被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。

这种攻击可以是基于网络或者基于系统的。

1.属于被动攻击的恶意网络行为是( )。

A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗【参考答案】: B2.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )A.IDSB.防火墙C.杀毒软件D.路由器【参考答案】: B3.向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗【参考答案】: A4.以下哪个协议被用于动态分配本地网络内的IP地址( ) 。

A.DHCPB.ARPC.proxy ARPD.IGRP【参考答案】: A5.以下哪项不属于防止口令猜测的措施( )A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令【参考答案】: B6.下列不属于衡量加密技术强度的因素是( )A.密钥的保密性B.算法强度C.密钥长度D.密钥名称【参考答案】: D7.下列不属于系统安全的技术是( )A.防火墙B.加密狗C.认证D.防病毒【参考答案】: B8.密码技术中,识别个人、网络上的机器或机构的技术称为( )A.认证B.数字签名C.签名识别D.解密【参考答案】: B9.在公钥密码体制中，用于加密的密钥为( )A.公钥B.私钥C.公钥与私钥D.公钥或私钥【参考答案】: A10.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击【参考答案】: A11.抵御电子邮箱入侵措施中，不正确的是( )A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器【参考答案】: D12.不属于常见把被入侵主机的信息发送给攻击者的方法是( )A.E-MAILB.UDPC.ICMPD.连接入侵主机【参考答案】: A13.一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )A.认证B.访问控制C.不可否定性D.数据完整性【参考答案】: B14.关于屏蔽子网防火墙,下列说法错误的是( )A.屏蔽子网防火墙是几种防火墙类型中最安全的B.屏蔽子网防火墙既支持应用级网关也支持电路级网关C.内部网对于Internet来说是不可见的 D.内部用户可以不通过DMZ直接访问Internet【参考答案】: D15.加密技术的强度可通过以下哪几方面来衡量( )A.算法的强度B.密钥的保密性C.密钥的长度D.计算机的性能【参考答案】: ABC16.数据备份是一种保护数据的好方法,可以通过以下措施来保证安全数据备份和存储( )A.数据校验B.介质校验C.存储地点校验D.过程校验【参考答案】: ABCD17.以下能提高防火墙物理安全性的措施包括( )A.将防火墙放置在上锁的机柜B.为放置防火墙的机房配置空调及UPS电源 C.制定机房人员进出管理制度 D.设置管理帐户的强密码【参考答案】: ABC18.匿名传送是FTP的最大特点。