吉大11春学期《网络与信息安全技术》在线作业1-2

吉大11春学期《网络与信息安全技术》在线作业一

一,单选题

1. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( )
A. 缓存溢出攻击
B. 钓鱼攻击
C. 暗门攻击
D. DDOS攻击
正确答案：B

2. IPSEC能提供对数据包的加密,与它联合运用的技术是( )
A. SSL
B. PPTP
C. L2TP
D. VPN
正确答案：D

3. 在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施( )
A. 利用SSL访问Web站点
B. 将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. 在浏览器中安装数字证书
D. 要求Web站点安装数字证书
正确答案：B

4. 一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是( )
A. 认证
B. 访问控制
C. 不可否定性
D. 数据完整性
正确答案：B

5. 向有限的空间输入超长的字符串是哪一种攻击手段( )
A. 缓冲区溢出
B. 网络监听
C. 拒绝服务
D. IP欺骗
正确答案：A

6. 抵御电子邮箱入侵措施中，不正确的是( )
A. 不用生日做密码
B. 不要使用少于5位的密码
C. 不要使用纯数字
D. 自己做服务器
正确答案：D

7. 关于屏蔽子网防火墙,下列说法错误的是( )
A. 屏蔽子网防火墙是几种防火墙类型中最安全的
B. 屏蔽子网防火墙既支持应用级网关也支持电路级网关
C. 内部网对于Internet来说是不可见的
D. 内部用户可以不通过DMZ直接访问Internet
正确答案：D