北邮网络-网络与信息安全-阶段作业三

第3章系统与网络安全一、选择题1.下列关于TCP的特点说法正确的是：（）A.TCP提供一种可靠的字符流服务。

B.TCP服务通过三次握手实现。

C.由于TCP是一种可靠的服务，所以理想的网络连接应该都是基于TCP协议。

D.TCP提供面向连接的服务。

2.下列关于IP层安全机制说法正确的是：（）A.不提供数据完整性保护B.不提供抗抵赖服务C.不保证可用性—服务质量（QoS）D.可以提供基于IP地址的认证，和访问控制3.下列关于有害程序的危害说法正确的是：（）A.篡改地址栏文字B.格式化硬盘C.默认主页修改D.IE窗口定时弹出4.下列有害程序的传播与感染方式说法正确的是：（）A.通过文件共享传播B.通过系统漏洞传播C.利用电子邮件传播D.在内存中传播5.下列关于基于网络的入侵检测系统说法不正确的是：（）A.可以提供实时的网络监测行为B.可以处理加密后的数据C.可以同时保护多台网络主机D.影响被保护主机的性能6.下列关于防火墙的主要功能包括：（）A.访问控制B.内容控制C.数据加密D.查杀病毒二、判断题1.采取防火墙的过滤措施能防止IP源路由欺骗。

（）2.DNS对于自己无法解析的域名将会直接拒绝服务。

（）3.有害程序可以利用系统漏洞进行传播。

（）4.灰鸽子程序可以通过系统漏洞自动进行传播。

（）5.IPSec协议的AH头和ESP头可以单独或组合使用。

（）6.基于主机的入侵检测系统不能检测到没有明显行为特征的入侵。

（）三、简答题1.简述TCP三次握手的过程及可能遭受的攻击2.简述ARP欺骗的防范方法3.简述CIH病毒特征4.简述防火墙的局限性四、思考题1.试述有害程序防范技术2.试述DNS欺骗过程及局限性第3章系统与网络安全-参考答案一、选择题1. D2.A,B,C3.A,B,C,D4.A,B,C,D5.B,D6.A,B二、判断题1.Y2.N3.Y4.N5.Y6.N三、简答题1. 答：三步握手的过程：•第一步：发起方发送一个消息，其SYN位被设置；•第二步：响应方收到消息后，发回一个消息，SYN和ACK位均被设置，表示可以继续；•第三步：确认响应，ACK位被设置，表示双方均同意连接，连接建立。

一、单项选择题（共10道小题，共100.0分）1. 假设某信源有7个字符(a1,a2,a3,a4,a5,a6,a7)。

每个符号各自出现的概率为：p1=0.31,p2=0.22,p3=0.18,p4=0.14,p5=0.10,p6=0.04,p7=0.01。

试求每个符号的编码、信息熵、平均码长、编码效率。

编码效率为：A. 95.1%B. 96.1%C. 97.1%D. 94.1%2. 假设某信源有7个字符(a1,a2,a3,a4,a5,a6,a7)。

每个符号各自出现的概率为：p1=0.31,p2=0.22,p3=0.18,p4=0.14,p5=0.10,p6=0.04,p7=0.01。

试求每个符号的编码、信息熵、平均码长、编码效率。

编码的平均码长为：A. 2.23B. 2.36C. 2.49D. 2.543. 假设某信源有7个字符(a1,a2,a3,a4,a5,a6,a7)。

每个符号各自出现的概率为：p1=0.31,p2=0.22,p3=0.18,p4=0.14,p5=0.10,p6=0.04,p7=0.01。

试求每个符号的编码、信息熵、平均码长、编码效率。

信源的熵为：A. 2.22B. 2.32C. 2.42D. 2.114. 假设某信源有7个字符(a1,a2,a3,a4,a5,a6,a7)。

每个符号各自出现的概率为：p1=0.31,p2=0.22,p3=0.18,p4=0.14,p5=0.10,p6=0.04,p7=0.01。

试求每个符号的编码、信息熵、平均码长、编码效率。

a7的编码为：A. 10100B. 10001C. 11011D. 100115. 假设某信源有7个字符(a1,a2,a3,a4,a5,a6,a7)。

每个符号各自出现的概率为：p1=0.31,p2=0.22,p3=0.18,p4=0.14,p5=0.10,p6=0.04,p7=0.01。

试求每个符号的编码、信息熵、平均码长、编码效率。

计算机网络技术实践实验报告实验名称RIP和OSPF路由协议的配置及协议流程姓名___(-…-)_____________实验日期：2014年4月11日学号_ 242_______实验报告日期：2014年4月16日报告退发：( 订正、重做)一.环境（详细说明运行的操作系统，网络平台，网络拓扑图）1.运行操作系统由于本人电脑上的操作系统是WIN7旗舰版，尝试直接安装Dynamips模拟器，但一直没有成功。

于是在电脑上安装了VMware Workstation，并安装WINXP虚拟操作系统。

在WINXP虚拟操作系统上安装Dynamips模拟器，才顺利完成了实验环境的搭建。

2.网络平台Dynamips模拟器3.网络拓扑图PC2二.实验目的✧复习和进一步掌握实验一二的内容。

✧学会设计较复杂的网络物理拓扑和逻辑网段。

✧掌握路由器上RIP协议的配置方法，能够在模拟环境中进行路由器上RIP协议的配置，并能通过debug信息来分析RIP协议的工作过程，并观察配置水平分割和没有配置水平分割两种情况下RIP协议工作过程的变化。

✧掌握路由器上OSPF协议的配置方法，能够在模拟环境中上进行路由器上OSPF协议的配置，并能够通过debug信息分析OSPF协议的工作工程。

三.实验内容及步骤（包括主要配置流程，重要部分需要截图）1.实验前的基础设置（实验一、二）2.物理拓扑设计修改.net 文件，设计物理拓扑，修改后的.net文件见附录。

3.逻辑网段设计3.1.用list命令列出所有网络成员，如下图所示。

3.2.输入命令start/all启动所有网络成员配置路由器以及PC的idle-pc value并保存。

3.3.同过telnet登陆到主机或路由器打开八个控制台窗口，每个窗口都使用telnet登陆到路由器或主机上。

例如登陆到PC1 的命令为telnet 127.0.0.1 3001，登陆到RT1的命令为telnet 127.0.0.1 30023.4.配置路由器之间的串口并启动串口配置从底层向高层配置，先配置物理层的时钟信息，再配置数据链路层协议，最后配置网络层的IP协议，并开启串口。

北邮现代通信网三次作业第一次1.树去掉一条边仍是连通的。

A.正确B.错误2.基干路由上的话务量一般不允许溢出。

A.正确B.错误3.电话网的等级结构的级数只取决于全网的经济性。

A.正确B.错误4.交换区域一定时，网的总费用随局所数目的增加而增加。

A.正确B.错误5.最终路由上的话务量允许溢出。

A.正确B.错误6.只有连通图才有支撑树，反之有支撑树的图必为连通图。

A.正确B.错误7.我国五级电话网采用固定分级选路方式。

A.正确B.错误8.树的任意两点之间只有一条路径。

A.正确B.错误9.全覆盖结构的本地网中，两端局间的用户通话最多经一次转接。

A.正确B.错误10.无级选路结构即无级网。

A.正确B.错误11.电话网中若呼损大，则接续质量就差。

A.正确B.错误1.具有个6个点10条边的连通图中的连枝数为A. 4B. 5C. 6D.72.下面关于树的性质的描述中，不正确的是A.具有n个点的树共有n-1个树枝B.树中任意两点间存在多条路径C.树是连通的，去掉任一条边便不连通D.除单点树外，树至少有两个端点度数为13.下面描述的是网的费用L与局所数目m的关系，不正确的是A.用户线的费用随m的增加而下降B.中继线的费用随m的增加而增加C.交换设备的费用随m的增加而增加D.网的总费用随m的增加而增加4.在我国长途网由四级向二级过渡的时期，采用的选路方式为A.固定无级选路方式B.动态无级选路方式C.固定有级选路方式D.动态有级选路方式5.我国在二级长途网将采用的选路方式为A.固定无级选路方式B.动态无级选路方式C.固定有级选路方式D.动态有级选路方式6.响度可以用来衡量电话通信网的A.接续质量B.传输质量C.稳定质量D.以上都不是7.失效率可以用来衡量电话通信网的A.接续质量B.传输质量C.稳定质量D.以上都不是8.话务量允许溢出的路由为A.低呼损直达路由B.高效直达路由C.基干路由D.A和C9.通信网的下列基本结构中稳定性最好的是A.网形网B.复合形网C.环形网D.树形网第二次1.BGP-4属于外部网关协议。

2. 以下关于公钥密码体制的描述中，错误的是（）A.加密和解密使用不同的密钥 B.公钥不需要保密 C.一定比常规加密更安全 D. 常用于数字签名、认证等方面3. 造成广泛影响的1988年Morris 蠕虫事件，就是（）作为其入侵的最初突破点。

A. 禾U 用操作系统的脆弱性B. 利用系统后门C. 利用邮件系统的脆弱性D. 禾U 用缓冲区溢岀的脆弱性4. 0SI 参考模型是国际标准化组织制定的模型，把计算机与计算机之间 的通信分成（）个互相连接的协议层。

A. 5B.6 C.7 D. 81.在认证过程中，如果明文由()。

A. A 的公钥 B. A 的私钥C. B 的公钥D. B 的私钥、单项选择题（共10道小题，共100.0 分） A 发送到B ，那么对明文进行签名的密钥为5. （）作用在应用层，其特点是完全“隔离”网络通信流，通过对每种应用 服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

A. 分组过滤防火墙B. 应用代理防火墙C. 状态检测防火墙D.分组代理防火墙6. IPSec 不能提供（）服务A. 流量保密B. 数据源认证C.拒绝重放包D. 文件加密7.用户张三给文件服务器发命令，要求将文件“张三.doc”删除。

文件服务器上的认证机制需要确定的主要问题是（）。

A. 张三是否有删除该文件的权力B. 张三采用的是那种加密技术C. 该命令是否是张三发岀的D. 张三发来的数据是否有病毒下面操作系统能够达到 I .Windows 3.x 7.x C2安全级别的是（）。

n .Apple SystemA. I和川B.U 和川 C.u 和w D. 川和WWindows NT 操作系统能够达到的最高安全级别是（）A. C1B. C2C. D1D. D2终端服务是Windows 操作系统自带的，可以通过图形界面远程操纵服务器。

在默认的情况下，终端服务的端口号是（）。

A. 25B. 3389C. 80D. 13999. 10.。

计算机网络技术实践实验报告实验名称 RIP和OSPF路由协议的配置及协议流程姓名__ 17____ 实验日期： 2014年4月11日学号___ _____实验报告日期： 2014年4月12日报告退发： ( 订正、重做 )一.环境（详细说明运行的操作系统，网络平台，网络拓扑图）（1）操作系统：Windows7（2）网络平台：Dynamips环境下的虚拟网络（3）网络拓扑图：6个路由器，3个PC机，11个网段。

(PS:我的学号是511，所以第三个IP为1)二.实验目的✧在上一次实验的基础上实现RIP和OSPF路由协议✧自己设计网络物理拓扑和逻辑网段，并在其上实现RIP和OSPF协议；✧通过debug信息来分析RIP协议的工作过程，并观察配置水平分割和没有配置水平分割两种情况下RIP协议工作过程的变化。

三.实验内容及步骤（包括主要配置流程，重要部分需要截图）（1）改写的.net文件（2）实现RIP和OSPF协议前配置1.运行各个路由器和主机2.完成各个路由器和主机端口配置R1端口：PC1端口：测试连通性：（3）实现RIP协议未配置RIP协议的情况：R1端口配置RIP：测试RIP后路由之间的联通：测试RIP后主机之间的联通：配置RIP协议的情况：Debug信息：R1路由：R2路由：同一自治系统中的路由器每过一段时间会与相邻的路由器交换子讯息，以动态的建立路由表。

RIP 允许最大的跳数为15 多于15跳不可达。

RIP协议根据距离矢量路由算法来完成。

每个路由器都有一个路由表，通过相互传递路由表来更新最新的与其他路由之间的信息。

从上图中R1路由是接收R2传来的信息来更新路由表，而R2是从R5接收信息来更新路由表。

关闭R2水平分割：通过对比关闭之前和之后的R2的debug信息，我们可以发现，在关闭之前，路由器会标记已经收到的信息，不会重复的接收和发出，而关闭之后路由器就在两个路由之间不停的循环发送和接收，照成了不必要操作。

第三章10-26 作业10、在___C___时，本地操作系统永远正确地解释本地终端驱动程序所接受的击键。

A．专用的注册B．远程注册C．本地注册D．B和C11、以下哪一个是正确的？DA．FTP允许具有不同目录结构的系统可以传送文件。

B．FTP允许使用ASCII的系统和使用EBCDIC的系统能够传送文件。

C．FTP允许PC机和SUN工作站传送文件。

D．以上都是12、UA的目的是__D_。

A．准备报文B．创建信封C．在因特网上传送报文D．A和B13、MTA的目的是__C_。

A．准备报文B．创建信封C．在因特网上传送报文D．A和B14、在局域网中发送和接收电子邮件的主机叫做_ A__。

A．邮件临时存储系统B．邮件网关C．邮件文件D．邮件交换程序15、在邮件地址mackenzie@中，哪一个是域名？BA．mackenzieB．C．mackenzie@D．A和B16、一个客户机器在一天的结束时关掉了电源。

它可能需要__A__来接收电子邮件。

A．仅SMTPB．仅POPC．SMTP和POPD．以上都不是17、简单文件传送协议TFTP与FTP的主要区别是什么？各用在什么场合？主要区别：1.TFTP客户与服务器之间的通信使用的是UDP而不是TCP；2.TFTP只提供文件传输的功能，不提供目录列表功能，不支持交互，没有庞大的命令集；3.TFTP没有存取授权与认证机制，不需要客户提供登录名或者口令。

场合：FTP功能全面，能够提供在异构环境中一体化、透明的网络文件共享功能，可以用于有交互的复杂的文件传输；TCTP功能简单，能够用于那些有UDP而无TCP的环境，且TFTP 代码所占的内存要比FTP小，对于小型计算机或者特殊用途的硬件设备来说非常重要。

18、文件传送协议FTP的主要工作过程是怎样的？FTP使用客户-服务器模式：1.熟知端口21用于建立控制连接，熟知端口20号用于建立数据连接；2.客户向FTP服务器建立TCP连接；3.客户发送一系列请求，服务器做出响应；4.FTP服务器允许多个客户的并发访问，FTP服务器中一个主进程负责接收新的请求，并为每个连接建立从属进程处理各个请求；5.控制连接始终处于连接状态，当涉及传送文件命令时，数据连接就被打开，而当文件传送完毕时数据连接就关闭。

一、单项选择题（共10道小题，共100.0分）1. 以下有关网络管理功能的描述中，错误的是（）。

A. 配置管理是掌握和控制网络的配置信息B. 故障管理是对网络中的故障进行定位C. 性能管理是监视和调整工作参数，改善网络性能D. 安全管理是使网络性能维持在较好水平2. 某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A. 数据窃听B. 破坏数据完整性C. 拒绝服务D. 物理安全威胁3. 黑客们在编写扰乱社会和他人的计算机程序时，这些代码统称为（）。

A. 恶意代码B. 计算机病毒C. 蠕虫D. 后门4. 以下方法不属于个人特征认证的是（）。

A. PIN码B. 声音识别C. 虹膜识别D. 指纹识别5. 仅设立防火墙系统，而没有（），防火墙就形同虚设。

A. 管理员B. 安全操作系统C. 安全策略D. 防毒系统6. 对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

A. 乱序扫描B. 慢速扫描C. 有序扫描D. 快速扫描7. 下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NTⅣ.NetWare3.xA. Ⅰ和ⅢB. Ⅱ和ⅢC. Ⅱ和ⅣD. Ⅲ和Ⅳ8. Windows NT操作系统能够达到的最高安全级别是（）。

A. C1B. C2C. D1D. D29. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。

这些软件、硬件和负责系统安全管理的人员一起组成了系统的（）。

A. 可信计算平台B. 可信计算基C. 可信计算模块D. 可信计算框架10. 操作系统中的每一个实体组件不可能是（）。

A. 主体B. 客体C. 既是主体又是客体D. 既不是主体又不是客体。

《信息网络应用基础》第3章课后作业作业提交说明:1、为防止期末作业拥堵，第2章作业提交截止日期定为12月12日，过期补交的不回批改意见，可能会影响平时成绩；2、不要改变表格模板，保留作业题目，仅在空白部分作答，批注栏勿填，可以增加每格的长度；3、作答时不得百度、不得完全抄书，鼓励查找经典文献书籍，尽可能写出自己的理解和想法，引用资料的作答需给出参考文献；4、雷同答案or 百度答案or 没有想法的答案“约等于”没交作业；5、提交的作业文档使用word文件，文件命名格式严格按照模板提供的方式补齐，邮件标题和文件名一致。

是递归查询方式，域名服务器将代替提出请求的客户机（下级名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。

图中过程： （客户）向本地域名服务器发送递归查询请求，本地域名服务器向根域名服务器发送迭代查询请求，得到根域名服务器给出的提示后，本地域名服Nslookup(name server lookup)(域名查询):是一个用于查询Internet域名信息或诊断DNS1.就内容而言，用telnet会大大的减少交互时所需要的时间！也可以说要比正常的访问起来要快！感觉用起来很酸爽。

2.另外，浏览和查找功能强大，但只有字符的界面显得有些单调。

（像在看代码）3.我自己是按照byr的telnet使用指南进行操作，还需要安装额外的软件，比较麻烦。

4.全键盘操作有时候也是有独特的感觉。

8、（1）在FTP 会话期间，控制连接打开（c），数据连接打开（a）a. 正好一次b. 正好两次c. 多次，只要是需要ftp://打头，类似如下格式：ftp://公共匿名文件服务器域名或IP地址。

一、单项选择题（共20道小题，共100.0分）1.主要是用来为用户提供具体接入手段的。

A.通道层B.汇聚层C.接入层D.核心层知识点: 第6章学生答案: [C;]标准答案:C得分: [5] 试题分值:5.0提示:2.3.(错误)主要完成城域网内部信息的高速传送与交换，实现与其他网络的互联互通。

A.通道层B.汇接层C.接入层D.核心层知识点: 第6章学生答案: [B;]标准答案:D得分: [0] 试题分值:5.0提示:4.宽带城域网分为核心层、汇聚层和。

A.通道层B.接入层C.复用段层D.应用层知识点: 第6章学生答案: [B;]标准答案:B得分: [5] 试题分值:5.0提示:5.6.根据网络范围的大小，目前计算机网可分为局域网、和广域网。

A.城域网B.交换网C.分组网D.广播网知识点: 第6章学生答案: [A;]标准答案:A得分: [5] 试题分值:5.0提示:7.8.IP与SDH技术的结合是将IP分组通过直接映射到SDH帧。

A.LCASB.PPPC.HDLCD.GFP知识点: 第6.3章学生答案: [B;]标准答案:B得分: [5] 试题分值:5.0提示:9.10.IP over SDH也称为。

A.WDMB.OAC.OTU知识点: 第6.3章学生答案: [D;]标准答案:D得分: [5] 试题分值:5.0提示:11.12.MSTP中，在以太网和SDH间引入一个中间的来处理以太网业务的QoS要求。

A.通用成帧过程B.智能适配层C.链路容量调整方案D.多协议标签协议知识点: 第7章学生答案: [B;]标准答案:B得分: [5] 试题分值:5.0提示:13.14. 是适用于分组数据类型的帧映射GFP，它是GFP所定义的映射模式之一。

A.GFP-TB.GFP-RC.GFP-HD.GFP-F知识点: 第7章学生答案: [D;]标准答案:D得分: [5] 试题分值:5.0提示:15.16. 是一种先进的数据信号适配、映射技术。

北邮网络与信息安全阶段作业20201、数字签名技术中，发送方使用自己的（）对信息摘要进行加密。

A、私钥B、公钥C、数字指纹D、数字信封学生答案:[A;]标准答案:A2、下面关于IPSec的说法错误的是（）。

A、它是一套用于网络层安全的协议B、它可以提供数据源服务C、它可以提供流量保密服务D、它只能在IPv4环境下使用学生答案:[D;]标准答案:D3、以下方法不属于个人特征认证的是（）。

A、PIN码B、声音识别C、虹膜识别D、指纹识别学生答案:[A;]标准答案:A:4、下面加密算法不属于对称加密的是（）。

A、DESB、TDEAC、RSAD、RC5学生答案:[C;]标准答案:C5、对网络的威胁包括（）。

①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯A、①②③B、②③④⑤C、①②③④D、①②③④⑤学生答案:[D;]标准答案:D6、某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A、数据窃听B、破坏数据完整性C、拒绝服务D、物理安全威胁学生答案:[B;]标准答案:B7、安全威胁可分为（）。

A、故意威胁和偶然威胁B、突然威胁和偶然威胁C、主动威胁和被动威胁D、长期威胁和短期威胁学生答案:[A;]标准答案:A8、关于防火墙技术的描述中，错误的是（）。

A、可以支持网络地址转换B、可以保护脆弱的服务C、可以查、杀各种病毒D、可以增强保密性学生答案:[C;]标准答案:C9、以下关于防火墙技术的描述，错误的是（）。

A、防火墙可以对网络服务类型进行控制B、防火墙可以对请求服务的用户进行控制C、防火墙可以对网络攻击进行反向追踪D、防火墙可以对用户如何使用特定服务进行控制学生答案:[C;]标准答案:C10、IPSec不能提供（）服务。

A、流量保密B、数据源认证C、拒绝重放包D、文件加密学生答案:[D;]标准答案:D11、（）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

一、多项选择题（共2道小题，共20.0分）1. VPN的安全技术有（）A. 隧道技术B. 加解密技术C. 密钥管理技术D. 使用者与设备身份认证技术2. 在IGRP更新报文中，IGRP把路由条目分为()A. 内部路由B. 系统路由C. 内部路由D. 边缘路由3.二、单项选择题（共8道小题，共80.0分）1. BGP 协议能够避免路由环路是因为（）A. 在路由的AS路径属性中记录着所有途经的AS，BGP 路由器将丢弃收到的任何一条带有本地AS 的路由，避免了AS 间的路由环路B. BGP 协议是基于链路状态的路由协议，从算法上避免了路由环路C. BGP 协议通过水平分割和毒性逆转来避免路由环路D. 在AS 内部从IBGP 邻居学到的路由将再向另一个IBGP 邻居转发2. 关于内部网关协议和外部网关协议，下列说法错误的是A. 内部网关协议是在一个自治系统内部使用的路由选择协议。

B. 外部网关协议是一种将路由选择信息传递到另一个自治系统中的协议。

C. 在外部网关协议中目前使用最多的是BGP-4D. RIP是一种外部网关协议3. 路由器工作在OSI参考模型的哪一层?A. 应用层B. 传输层C. 表示层D. 网络层4. AUI是用来与（）连接的接口A. 光纤B. 电话线C. 双绞线D. 粗同轴电缆5. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是______A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向认证C. 目前一跟般采用基于对称密钥或公开密钥加密的方法D. 数据签名机制是实现身份鉴别的重要机制6. 可以被数据完整性机制防止的攻击方式是____A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏7. 网络协议的关键成分是_____A. 硬件、软件与数据B. 语法、语义、体系结构C. 语法、定时、层次结构D. 语法、语义、定时8. 网络安全是在分布网络环境中对_______A. 信息载体提供安全保护B. 信息的处理、传输提供安全保护C. 信息的存储、访问提供安全保护D. 上面3项都是9.。

北邮远程教育网络与信与安全第三次作业及答案一、单项选择题（共10道小题，共100.0分）1.关于RC5加密算法的描述中，正确的是（）。

A.分组长度固定B.密钥长度固定C.分组和密钥长度都固定D.分组和密钥长度都可变知识点: 第一单元学生答案:[D;]得分: [10] 试题分值:10.0提示:2.3.对网络的威胁包括（）。

①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯A.①②③B.②③④⑤C.①②③④D.①②③④⑤知识点: 第一单元学生答案:[D;]得分: [10] 试题分值:10.0提示:4.以下方法不能用于计算机病毒检测的是（）。

A.自身校验B.加密可执行程序C.关键字检测D.判断文件的长度知识点: 第二单元学生答案:[B;]得分: [10] 试题分值:10.0提示:5.6.为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置（）。

A.可信区域划分B.时间戳C.防火墙D.数字签名知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

A.乱序扫描B.慢速扫描C.有序扫描D.快速扫描知识点: 第四单元学生答案:[B;]得分: [10] 试题分值:10.0提示:9.10.关于防火墙技术的描述中，错误的是（）。

A.可以支持网络地址转换B.可以保护脆弱的服务C.可以查、杀各种病毒D.可以增强保密性知识点: 第四单元学生答案:[C;]得分: [10] 试题分值:10.0提示:12.计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A.B1B.C1C.C2D.D1知识点: 第五单元学生答案:[D;]得分: [10] 试题分值:10.0提示:13.14.下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ知识点: 第五单元学生答案:[D;]得分: [10] 试题分值:10.015.操作系统中的每一个实体组件不可能是（）。

阶段作业一一：单项选择题（共10道小题，共100.0分）1．以下选项中，防火墙无法带来好处的是（）。

A. 过滤不安全的服务B. 控制对系统的访问C. 代替安全策略D. 增强保密性2．下面加密算法不属于对称加密的是（）。

A. DESB. TDEAC. RSAD. RC53．对网络的威胁包括（）。

①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯A. ①②③B. ②③④⑤C. ①②③④D. ①②③④⑤4．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A. 数据窃听B. 破坏数据完整性C. 拒绝服务D. 物理安全威胁5．安全威胁可分为（）。

A. 故意威胁和偶然威胁B. 突然威胁和偶然威胁C. 主动威胁和被动威胁D. 长期威胁和短期威胁6．关于防火墙技术的描述中，错误的是（）。

A. 可以支持网络地址转换B. 可以保护脆弱的服务C. 可以查、杀各种病毒D. 可以增强保密性7．以下关于防火墙技术的描述中，错误的是（）。

A. 可以对进出内部网络的分组进行过滤B. 可以布置在企业内部网和因特网之间C. 可以查、杀各种病毒D. 可以对用户使用的服务进行控制8．以下关于防火墙技术的描述，错误的是（）。

A. 防火墙可以对网络服务类型进行控制B. 防火墙可以对请求服务的用户进行控制C. 防火墙可以对网络攻击进行反向追踪D. 防火墙可以对用户如何使用特定服务进行控制9．关于防火墙技术的描述中，正确的是（）。

A. 防火墙不能支持网络地址转换B. 防火墙可以布置在企业内部网和Internet之间C. 防火墙可以查、杀各种病毒D. 防火墙可以过滤各种垃圾邮件10．IPSec不能提供（）服务。

A. 流量保密B. 数据源认证C. 拒绝重放包D. 文件加密阶段作业二1、（）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A. 安全策略B. 安全模型C. 安全框架D. 安全原则2．（）是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列的CPU的计算机上。

北师大网络教育《网络信息安全》作业在当今数字化的时代，网络已经成为了人们生活、工作和学习中不可或缺的一部分。

然而，随着网络的普及和应用的不断拓展，网络信息安全问题也日益凸显。

网络信息安全不仅关系到个人的隐私和财产安全，也对企业的商业机密保护、国家的安全稳定产生着至关重要的影响。

首先，让我们来了解一下网络信息安全的概念。

简单来说，网络信息安全就是指保护网络系统中的硬件、软件以及其中的数据不受偶然或者恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，网络服务不中断。

这涵盖了从个人电脑中的文件保护，到企业服务器中的重要数据加密，再到国家关键基础设施的网络防护等多个层面。

网络信息安全面临着众多的威胁。

其中，病毒和恶意软件是最为常见的。

病毒可以自我复制并传播，感染计算机系统，破坏文件甚至导致整个系统瘫痪。

恶意软件则可能在用户不知情的情况下窃取个人信息、监控用户行为或者控制计算机进行非法操作。

黑客攻击也是网络信息安全的一大隐患。

黑客们可能通过各种手段获取系统的访问权限，包括利用系统漏洞、进行网络扫描、实施社会工程学攻击等。

一旦成功入侵，他们可以窃取敏感信息、篡改数据或者对系统进行破坏。

网络钓鱼则是通过欺骗用户获取个人敏感信息的一种手段。

比如，发送看似来自合法机构的电子邮件，诱导用户点击链接输入账号密码等信息，从而达到窃取的目的。

除了上述威胁，还有内部人员的疏忽或恶意行为。

比如员工不小心泄露了公司的重要信息，或者内部人员故意窃取数据用于非法目的。

为了应对这些威胁，保障网络信息安全，我们需要采取一系列的措施。

首先，加强用户的安全意识是至关重要的。

用户应该了解基本的网络安全知识，如不随意点击不明链接、不轻易下载未知来源的文件、定期更新密码并使用强密码等。

其次，技术手段也是必不可少的。

防火墙可以阻止未经授权的网络访问，入侵检测系统能够及时发现并预警潜在的攻击，加密技术可以对敏感数据进行保护，确保即使数据被窃取也难以被解读。

一、单项选择题（共10道小题，共100.0分）1. 不支持记录等结构的文件类型是A. 顺序文件B. 索引顺序文件C. 索引文件D. 哈希文件2. 在I/O系统层次模型中处于最高的一个层次，负责所有设备I/O工作中均要用到的共同的功能的模块是A. 系统服务接口B. I/O子系统C. 设备驱动程序接口D. 设备驱动程序3. 在采用局部转换策略进行页面置换的系统中，一个进程得到3个页架。

系统采用先进先出的转换算法，该进程的页面调度序列为：1，3，2，6，2，5，6，4，6。

如果页面初次装入时不计算为缺页，请问该进程在调度中会产生几次缺页。

A. 6次B. 5次C. 4次D. 3次4. 完成从物理页架号到虚地址的映射是A. 页表B. 反向页表C. 多级页表D. 快表5. 下列设备中，（）为块设备。

A. 软盘驱动器B. MODEMC. 声卡D. 鼠标6. 在下列的实存管理技术中，同一进程在连续地址存储的技术是A. 可变分区多道管理技术B. 多重分区管理C. 简单分页D. 简单分段7. 采用简单分页系统的内存管理，页面的大小是8K字节。

现有一个逻辑地址A＝3580h，该进程的页表为 [0,5/1,6/2,1/3,0...]，则该逻辑地址对应的物理地址A'＝（）A. 0580hB. D580hC. 6580hD. 7580h8. 对于实存管理技术，实际上它不具备的功能有：A. 主存分配B. 地址转换和重定位C. 存储保护和主存共享D. 存储扩充9. 在当前的计算机系统中，通常是按（）进行编址。

A. 位B. 字节C. 字D. 块10. 一个程序被编译连接后产生目标程序，该目标程序所限定的地址的集合称为（）A. 物理地址B. 逻辑地址C. 逻辑地址空间D. 实存地址11.。