第一篇:北邮网络及其内容安全 大作业 远程访问方式及安全问题
网络及其内容安全
远程访问方式及安全问题
姓名:曹爽 学号:2013210640 班级:2013211124
目录
0 1 综述........................................................................................................................3 基于终端的远程访问............................................................................................3 1.1 TELNET................................................................................................................3 1.2 rlogin..................................................................................................................4 1.3 X-Windows.........................................................................................................5 2 文件传输协议........................................................................................................6 2.1 文件传输协议(FTP)......................................................................................6 2.2 远程复制协议(RCP).....................................................................................7 3 4 对等网络................................................................................................................7 漏洞和对策分析....................................................................................................8 4.1 加密远程访问....................................................................................................9 4.2 安全外壳协议(SSH)......................................................................................9 4.3 远程桌面..........................................................................................................10 4.4 安全文件传输(SFTP、FTPS、HTTPS)........................................................10 参考文献..............................................................................................................11 0 综述
自早期计算机诞生以来,对计算资源的远程访问就成为计算机用户的需求。第一个远程访问协议为TELNET,它允许运行TELNET客户端程序的计算机连接到运行TELNET服务程序的计算机;另一个重要的协议称为rlogin,它支持基于UNIX的计算机及任何被信任的环境;此外,还有X-视窗操作系统,它允许运行X-视窗操作系统服务程序的计算机用户连接到远程计算机。用户计算机显示图形化内容,并且用户能使用鼠标操作。
除了远程终端访问需求之外,也有在计算机之间传输数据文件的需求,文件传输协议(FTP)是常用协议之一。另一种协议是rlogin命令序列中的一部分,称为远程复制协议(RCP),用于在运行UNIX的彼此信任的计算机之间复制文件。而在过去的10年里,针对大型网络计算机用户相互共享数据的对等网络(P2P)有了长足的发展,协议的设计常常是为了逃避传统的安全设备。
对于许多协议来说,它们的安全漏洞是类似的。本文将简要介绍以上这三种协议,之后分析其安全漏洞和对策。基于终端的远程访问
1.1 TELNET TELNET协议定义了运行TELNET客户端程序的远程计算机如何与运行TELNET服务程序的计算机进行通信。TELNET的设计,使得服务器上的各类应用不必修改就能与客户端TELNET应用进行交互。为了允许使用不同字符集的计算机之间彼此同心,TELNET定义了一个网络虚拟终端字符集。图1位TELNET服务程序背后的基本概念及其与应用程序的交互。
图1 TELNET服务程序结构
1.2 rlogin TELNET最初的设计是为了连接异种客户端和服务器计算机,并不直接支持任何用户或主机验证。TELNET简单地将客户和服务器应用程序连接起来,依赖服务器验证用户。1983年,一种新的终端程序rlogin随着BSD4.2 UNIX一同发行。rlogin的设计允许可信的UNIX机器与其他可信的UNIX机器进行无须用户验证或很少用户验证的连接。不像TELNET,rlogin协议支持验证。用户验证是基于客户端机器的IP地址、客户端用户的应户名和服务器用户的用户名。如果这三个参数被认为是可信的,那么客户端用户无须密码就被登录入服务器计算机。如果有任何一个参数是不可信的,那么就要求密码,并有一个提示要求输入密码。图2为rlogin过程的结构和rlogin运行所需的配置文件。
图2rlogin结构
1.3 X-Windows TELNET和rlogin允许远程用户作为远程终端连接到计算机,这就限制远程用户只能是命令行或简单图形方式的应用类型。TELNET和rlogin协议都给远程服务器发送终端类型,这样远程应用程序才能操控远程终端。由于终端在性能上有所不同,这使得产生图形应用很困难。
为了解决这个问题,X-Windows的支持图形应用协议在1984年诞生。X-Windows背后的思想是定义一个图形命令标准集,由应用程序用来控制图形显示和接收键盘与鼠标输入。X-Windows协议允许应用软件程序员产生与中毒案无关的图形用户界面。X-Windows定义了一个最小的终端特性集以满足高质量的图形用户界面。
如图3所示,提供图形显示和鼠标输入的终端是服务器,应用程序是连接到显示器的客户端。在远程X-Windows环境下,客户端计算机经常使用TELNET或一些其他的远程访问协议连接到远程计算机。一旦用户通过验证,就能运行X-Windows应用,这个应用给客户端计算机的X-Windows服务程序打开和返回一个连接。客户端的X-Windows服务程序从应用程序接收图形化指令并将其显示在屏幕上,并通过键盘和鼠标接受用户输入,使用X-Windows协议将信息发回至应用程序。
图3X-Windows远程结构 文件传输协议
2.1 文件传输协议(FTP)
FTP是一种用于计算机间传输文件的通用协议。FTP支持用户验证并提供异种计算机之间有限的数据转换,FTP也提供通用的命令结构以支持目录和文件管理。通用命令结构允许用户与远程计算机进行交互,而无须知道他期望与之传输文件的每一台计算机的命令。FTP使用简单的ASCII码命令集来支持计算机之间的交互。图4为FTP客户端-服务器结构示意图。
图4 FTP客户端-服务器结构 2.2 远程复制协议(RCP)
文件传输的另一个方式,称为远程复制协议(RCP),是rlogin协议集的一部分,且它使用与rlogin章节里所描述的相同的信任机制。其主要的差别是RCP不支持验证,并且如果用户不值得信赖,则不发生复制。对等网络
对等网络背后的基本思想是允许用户搜索文件并与其他用户共享而无须验证。万维网将数据存储于网站,而用户能够从网站下载信息。与万维网不同的是,对等网络允许用户彼此连接并直接从用户到用户传输数据。一般来说,对等网络的用户彼此互不认识,并且在对等网络之外彼此也没有任何关系。这些网络的设计是为了方便文件的搜索和传输,许多对等协议的设计是为了逃避网络过滤器的探测。对等网络的基本类型有两种:集中式和分布式,如图5、6所示。
图5集中式对等网络
图6分布式对等网络
集中式对等网络使用一个中心服务器,这个中心服务器包含一个由网络用户提供的文件的索引,文件存储在用户的计算机上,而不是中心服务器上。用户给中心索引服务器发送需要共享的文件列表。用户查询中心索引服务器以找到与他们的搜索要求相匹配的文件,文件从一个用户到另一个用户进行传输。另外,用户可以直接彼此连接搜寻文件而无须中心索引服务器,中心索引服务器只是使搜寻更方便一些。中心索引服务器模式也可以拥有多个索引服务,以构成索引服务器的对等网络。这样可以加速查询,并在几个服务器之间分配工作负荷,这也提供了冗余,因此如果一个服务器节点退出,那么其他节点仍然能够运行,且确保网络仍然是可用的。
对于对等模式的点对点网络,每个计算机都是网络的一部分,并拥有自己的共享文件列表,且每一个计算机都与少量其他相邻的计算机连接起来,请求被发送到每一个相邻的计算机,每个邻居又将请求发送到其所相邻的计算机,以此类推。当一个计算机收到搜索请求,它便搜索它的共享文件,如果匹配,它将发回消息给请求者,通知他某个点拥有这个文件和有关文件的一些基本信息。
对等网络有不同的节点类型,经常被称之为叶节点和超级节点。叶节点常常为用户计算机,而超级节点被设计用来拥有数量巨大的与其连接的叶节点。通过这种方式,任何两个用户之间的距离就缩短了,这使得网络的速度更快。漏洞和对策分析
远程访问和文件传输中,最大的两个问题是验证和明文数据传输。4.1 加密远程访问
我们可以采用对流量进行加密的方式,并使用加密密钥来帮助认证主机的真实性。对远程访问协议的数据加密有几种方法,这些方法分为两类:基于应用程序的加密和基于通道的加密。基于应用程序的加密是在应用程序协议那里包含加密功能。例如,这可能包含安全TELNET。基于通道的加密是使用软件楔子(有时是支持通道的硬件)来创建一个加密的通道,在这里应用软件能够无须改变地运行。传输层安全/安全套接字层(TLS/SSL)就是在传输层的一个基于通道加密的例子,虚拟专用网络(VPN)是在网络协议(IP)层的一个基于通道加密的例子。图7为两种方式的差别。
图7基于应用程序的加密与基于通道的加密
两种方法都提供了跨网络的流量加密。基于通道的方法能够处理多种类型的应用程序。将两个方法结合起来也是可能的。例如,内置加密的应用程序只要理解协议就能连接到一个基于通道的层。
接下来介绍的是几个当前常用的协议,这些协议既可以是本节描述的远程访问协议的替代版,也可以是其增强版。
4.2 安全外壳协议(SSH)
安全外壳协议(SSH)是一个支持机器验证和流量加密的开源协议。由于客 户端和服务器程序对于大多数操作系统来说是随处可得的,因此SSH已经成为事实上的安全远程访问标准。SSH以rlogin远程访问协议为模型,它也很少用于数据转换,数据转换往往留给客户端和服务器去做。SSH也能支持其他协议的通道处理,包括X-Windows。SSH的设计是为使用公共和对称密钥加密。公共密钥加密用于验证SSH服务器,对称密钥用于加密数据传输。
SSH采用服务器的公共密钥作为标识符来支持服务器机器验证。当客户端与服务器开始联系时,客户端检查服务器的公共密钥确认客户端已经知道,如果客户端是第一次连接到服务器,则提示用户认证服务器公共密钥。一旦服务器公共密钥被认证,下一次客户端连接到这个服务器时,发布的公共密钥将与存储在客户端的公共密钥进行比较,如果它们匹配,那么客户端完成密钥交换。如果发布的服务器公共密钥与存储在客户端的服务器公共密钥不匹配,那么客户端不能连接。如果服务器公共密钥改变,则导致一个问题;如果服务器升级或服务器遭遇系统崩溃而必须重建,那么服务器公共密钥会有变更,然后用户需要清楚就的服务器公共密钥,这样客户端软件认为它是第一次与服务器进行交谈,并存储用于服务器的新密钥。
4.3 远程桌面
远程桌面(RDP)是微软公司用来使客户端连接到微软的基于Windows的服务器的协议和应用程序,即微软的X-Windows。RDP支持加密和用户验证,RDP最初版本使用加密技术,而且其是RDP协议的一部分,它以T.120协议为模型。RDP协议使用一次一密会话密钥的对称密钥加密算法(RC4)。在客户端和服务器交换公共密钥之后,交换一次性会话密钥,这种交换与SSH使用的方法很相似。RDP协议支持三种RC4密钥长度,分别对应三种不同的安全级别(高、中、低)。
4.4 安全文件传输(SFTP、FTPS、HTTPS)
为了加密文件传输,设计了几种协议来取代FTP协议。这些协议的设计用于保护验证交换和数据传输以免偷听,这些协议的大多数建立在SSH或SSH加密协议基础上。由于SSH文件传输协议(SFTP)只吃相同类型的为FTP所支持的命令和功能,因此它是一个类似FTP的客户端和服务器程序。SFTP使用SSH协议来加密命令通道和数据通道。SFTP不是一个简单的运行于SSH通道的FTP,他是一个新的基于SSH协议的协议。SFTP要求客户端和服务器都理解这个协议,并使大多数操作系统都可以随时得到客户端和服务器程序。SFTP协议易于受到中间人攻击,但是由于这个协议要复杂得多,比起对SSH的中间人攻击,实施这种攻击更加困难。针对SFTP的中间人攻击的最佳途径是获得用户名和密码。
文件传输协议/SSC(FTPS)是FTP协议的一个安全版本,它使用SSL/TLS安全传输层协议。FTPS是标准FTP协议的一个增强版,它是一种通过使用安全特 性,在初始连接阶段通过使用AUTH TLS指令就可以协商会话的协议。FTPS服务器像标准FTP 服务器那样在端口21处等待,并且像一个标准FTP服务器那样运作。
在建立SSL基础之上的HTTP(HTTPS)是用于安全文件传输的另一个方法。当你点击一个包含文件的链接时,就通过了安全Web网站,文件就通过安全连接传输。参考文献
[1]Douglas Jacobson,introduction to Network Security,CRC Press,2009.
第二篇:北邮远程现代远程学习概论作业
北邮远程 现代远程学习概论 作业
一、判断题(共10道小题,共50.0分)
学生同时在学课程的最大限制是10门 正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
学生同期考试最多可以预约10门课程 正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
学生可以不预约就参加考试 正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
从第二学期开始,学生不用选课也能进行学习。正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
学生在学期间,申请免考课程的累计学分数,可以超过所修专业培养计划规定学分总数的30% 正确 错误
知识点: 现代远程学习概论 学生答案: [B;] 标准答案:
B;[B;] 标准答案:
5.0
B;[5] 试题分值: [B;] 标准答案:
5.0
B;[5] 试题分值: [B;] 标准答案:
5.0
B;[5] 试题分值: [A;] 标准答案:
5.0
A;[5] 试题分值: 得分: 提示: [5] 试题分值:
5.0 课程阶段作业不占期末总评成绩,学生可以不在网上完成。正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
本科学生申请学士学位必须通过北京地区成人高等教育本科学位英语统一测试。正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
每门课程都包括《课程学习指南》,它是课程学习中要的工具,它说明了这课程的考核方式。正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
专科课程可以申请免考本科课程 正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示:
2004级及以后入学学生不用参加网络教育部分公共基础课全国统一考试就可以毕业。
正确 错误
知识点: 现代远程学习概论 学生答案: 得分: 提示: [B;] 标准答案:
5.0
B;[5] 试题分值: [B;] 标准答案:
5.0
B;[5] 试题分值: [A;] 标准答案:
5.0
A;[5] 试题分值: [A;] 标准答案:
5.0
A;[5] 试题分值: [B;] 标准答案:
5.0
B;[5] 试题分值:
二、单项选择题(共10道小题,共50.0分)
学生点击“我的课程”中的课程名称后可以进入课程空间,在()可以下载学习资源。公告 资源 实时授课 讨论区
知识点: 现代远程学习概论 学生答案: 得分: 提示:
以下哪门课程是专科起点本科学生网络教育全国统考科目()大学英语 高等数学 大学语文 大学物理
知识点: 现代远程学习概论 学生答案: 得分: 提示:
以下哪一项不是申请学士学位的条件
在有效学习期限内,通过培养计划规定的全部课程,取得规定学分,并取得毕业证书 规定课程的平均成绩70分(含70分)以上 在 学期间获得奖励
毕业设计(包括毕业论文与答辩)成绩“良好”(含良好)以上
在校学习期间,通过本校组织的北京地区成人高等教育本科学位英语统一测试,取得合格证书 知识点: 现代远程学习概论 学生答案: 得分: 提示:
有关学生学籍管理的各项规章制度应该以()为准。班主任说的 任课教师说的 《学生手册》 其他同学说的
知识点: 现代远程学习概论 学生答案: 得分: [C;] 标准答案:
5.0
C;[5] 试题分值: [C;] 标准答案:
5.0
C;[5] 试题分值: [A;] 标准答案:
5.0
A;[5] 试题分值: [B;] 标准答案:
5.0
B;[5] 试题分值: 提示:
学生每学期选读课程学分不超过()门 4 5 6 知识点: 现代远程学习概论 学生答案: 得分: 提示:
2005年秋季以后入学的学生实行学分制,学分制要求学生进行选课,学生选课必须依据 指导性培养计划
个人喜好
个人时间安排
教学安排
知识点: 现代远程学习概论 学生答案: 得分: 提示:
以下哪门课程不是高中起点本科学生网络教育全国统考科目()大学英语 高等数学
计算机基础
大学物理
知识点: 现代远程学习概论 学生答案: 得分: 提示:
学生可以进入课程空间后,在()可以找到上课时间安排。最新通知 资源
实时授课-时间安排表 论坛和个人消息
知识点: 现代远程学习概论 学生答案: 得分: 提示:
学生登陆教学平台使用的账号和密码是()。报名时自己设定得账号和密码
[C;] 标准答案:
5.0
C;[5] 试题分值: [D;] 标准答案:
5.0
D;[5] 试题分值: [A;] 标准答案:
5.0
A;[5] 试题分值: [C;] 标准答案:
5.0
C;[5] 试题分值: 用学号+s作为账号,用buptol作为密码码
用姓名作为账号和密
用学号作为帐号,用报名时自己所填的密码作为密码 知识点: 现代远程学习概论 学生答案: 得分: 提示:
远程学习的本质是()。教的行为与学的行为的时空分离 教师与学生的时空分离
学生自学为主,教师助学为辅
教学以媒体为中介
知识点: 现代远程学习概论 学生答案: 得分: 提示: [A;] 标准答案:
5.0
A;[5] 试题分值: [D;] 标准答案:
5.0
D;[5] 试题分值:
第三篇:北邮远程 市场营销基础 第一次作业
一、判断题(共5道小题,共25.0分)采用避强定位方式会给企业带来较大的风险。1.A.正确 B.错误 知识点: 第一次阶段作业 学生答案: [B;] 得分: [5] 试题分值: 5.0 提示: 无差异营销策略具有成本经济性的特点。2.A.正确 B.错误 知识点: 第一次阶段作业 学生答案: [A;] 得分: [5] 试题分值: 5.0 提示: 市场细分就是将一个同质市场划分为若干个子市场。3.A.正确 B.错误 知识点: 第一次阶段作业 学生答案: [B;] 得分: [5] 试题分值: 5.0 提示: 产业市场具有购买者数量少、购买量大的特点。4.A.正确 B.错误 知识点: 第一次阶段作业 学生答案: [A;] 得分: [5] 试题分值: 5.0
提示: 市场营销学主要是研究市场供求和市场机制。5.A.正确 B.错误 知识点: 第一次阶段作业 学生答案: [B;] 得分: [5] 试题分值: 5.0 提示: 6.二、多项选择题(共5道小题,共25.0分)下列关于差异性营销策略说法正确的是()。1.实行差异性营销策略会增加成本 A.差异性营销策略的应变能力差 B.差异性营销策略的规模经济好
C.差异性营销策略适用于多品种生产企业
D.实行差异性营销策略要求企业具有较高的经营管理水平E.知识点: 第一次阶段作业 学生答案: [A;D;E;] 得分: [5] 试题分值: 5.0 提示: 在下列市场细分行为中,运用地理细分变量来细分消费者市场的有()。2.根据城乡差异,将市场分为城市市场和农村市场
A.根据消费者的收入,将市场分为高收入、中收入和低收入三个子市场 B.根据年龄不同,将市场分为老年人、青年人和儿童市场 C.根据消费者使用状况不同,将市场分为现有使用者和潜在购买者市场
D.根据气候条件不同,将国内市场分为北方市场和南方市场 E.知识点: 第一次阶段作业 学生答案: [A;E;] 得分: [5] 试题分值: 5.0 提示:
影响消费者购买行为的主要因素包括()。3.社会和文化因素 A.政治因素 B.心理因素 C.技术因素 D.个人因素 E.知识点: 第一次阶段作业 学生答案: [A;C;E;] 得分: [5] 试题分值: 5.0 提示: 属于宏观市场营销环境分析内容的有()。4.公众 A.经济环境 B.人口环境 C.科学技术环境 D.竞争者 E.知识点: 第一次阶段作业 学生答案: [B;C;D;] 得分: [5] 试题分值: 5.0 提示: 下列关于市场经营观描述正确的是()。5.产品观念属于传统营销观念 A.现代营销观念是以生产者为中心 B.传统营销观念的起点是市场 C.现代营销观念是以消费者为中心 D.社会市场营销观念强调顾客、企业、社会三者利益的统一
E.知识点: 第一次阶段作业 学生答案: [A;D;E;] 得分: [5] 试题分值: 5.0 提示: 6.三、单项选择题(共
10道小题,共50.0分)企业若采取迎头定位策略则意味着()。1.能够迅速在市场上立足 A.成功机率高 B.减小市场竞争风险 C.增大市场竞争风险 D.知识点: 第一次阶段作业 学生答案: [D;] 得分: [5] 试题分值: 5.0 提示: 企业为整个市场设计生产单一产品,实行单一的市场营销方案和策略,满足绝大多 2.数顾客的需要,这种策略是()。集中性市场策略 A.混合性市场策略 B.差异性市场策略 C.无差异性市场策略 D.知识点: 第一次阶段作业 学生答案: [D;] 得分: [5] 试题分值: 5.0 提示: 企业有选择地进入几个不同的细分市场,为不同的顾客群提供不同性能的同类产品,3.这种方式是()。产品专业化 A.市场专业化 B.选择专业化 C.全面涵盖 D.知识点: 第一次阶段作业 学生答案: [C;] 得分: [5] 试题分值: 5.0 提示: 在中秋节、情人节等节日即将来临的时候,许多商家都大做广告,以促销自己的产 4.品。他们对市场进行细分的方法是()。地理细分 A.人口细分 B.心理细分 C.行为细分 D.知识点: 第一次阶段作业 学生答案: [D;] 得分: [5] 试题分值: 5.0 提示: 消费者为了物色适当的物品,在购买前往往要去许多家商店了解和比较商品的花色、5.式样、质量、价格等的消费品,叫做()。便利品 A.特殊品 B.选购品 C.非渴求品 D.知识点: 第一次阶段作业 学生答案: [C;] 得分: [5] 试题分值: 5.0 提示: 中国人的口味大体上是东辣、西酸、南甜、北咸,这是一种()现象。6.地域亚文化 A.种族亚文化 B.宗教亚文化 C.民族亚文化 D.知识点: 第一次阶段作业 学生答案: [A;] 得分: [5] 试题分值: 5.0 提示: 在影响消费者购买行为的诸因素中,属于个人因素的是()。7.动机 A.家庭 B.态度
C.经济状况 D.知识点: 第一次阶段作业 学生答案: [D;] 得分: [5] 试题分值: 5.0 提示: 个人收入中扣除直接负担的各项税款、非税性负担、维持生活所必须的支出后的余 8.额被称为()。人均个人收入 A.人均国民收入 B.个人可支配收入 C.个人可自由支配收入 D.知识点: 第一次阶段作业 学生答案: [D;] 得分: [5] 试题分值: 5.0 提示: 根据恩格尔定律,恩格尔系数下降,说明该国家或地区的生活水平()。9.提高 A.下降 B.不变 C.不能确定 D.知识点: 第一次阶段作业 学生答案: [A;] 得分: [5] 试题分值: 5.0 提示: 强调“以质取胜”的经营观念属于()观念。10.生产 A.产品 B.推销 C.社会营销 D.知识点: 第一次阶段作业 学生答案: [B;]
得分: [5] 试题分值: 5.0 提示: 11.
第四篇:北邮远程教育网络与信与安全第一次作业及答案
一、单项选择题(共10道小题,共100.0分)
1.下面攻击方法属于被动攻击的是()。
A.拒绝服务攻击 B.重放攻击
C.通信量分析攻击 D.假冒攻击
知识点: 第一单元 学生答[C;] 案: 得分: [10]
试题分
10.0
值: 提示:
2.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是()。A.D1 B.A1 C.C1 D.C2 知识点: 第一单元 学生答[A;] 案: 得分: [10]
试题分
10.0
值: 提示:
3.以下有关网络管理功能的描述中,错误的是()。
A.配置管理是掌握和控制网络的配置信息 B.故障管理是对网络中的故障进行定位
C.性能管理是监视和调整工作参数,改善网络性能 D.安全管理是使网络性能维持在较好水平知识点: 第一单元 学生答[D;] 案: 得分: [10] 提示:
试题分
10.0
值: 4.网络后门的功能是()。
A.保持对目标主机长久控制 B.防止管理员密码丢失 C.为定期维护主机
D.为了防止主机被非法入侵
知识点: 第一单元 学生答[A;] 案: 得分: [10]
试题分
10.0
值: 提示:
5.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加或修改。这种安全威胁属于()。
A.数据窃听
B.破坏数据完整性 C.拒绝服务 D.物理安全威胁
知识点: 第一单元 学生答[B;] 案: 得分: [10]
试题分
10.0
值: 提示:
6.以下关于数字签名的描述中,错误的事()。
A.数字签名可以利用公钥密码体制实现 B.数字签名可以保证消息内容的机密性 C.常用的公钥数字签名算法有RSA和DSS D.数字签名可以确认消息的完整性
知识点: 第二单元 学生答[B;] 案: 得分: [10]
试题分
10.0
值: 提示:
7.关于路由,描述正确的是()。
A.路由器工作在OSI的数据链路层 B.静态路由表具有可修改性,故会给网络安全带来危害 C.动态路由表具有可修改性,故会给网络安全带来危害
D.动态路由表和静态路由表均具有可修改性,故会给网络安全带来危害 知识点: 第二单元 学生答[C;] 案: 得分: [10]
试题分
10.0
值: 提示:
8.常用的网络服务中,DNS使用()。
A.UDP协议 B.TCP协议 C.IP协议 D.ICMP协议
知识点: 第二单元 学生答[A;] 案: 得分: [10]
试题分
10.0
值: 提示:
9.()是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
A.IP地址 B.子网掩码 C.TCP层 D.IP层
知识点: 第二单元 学生答[B;] 案: 得分: [10]
试题分
10.0
值: 提示:
10.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成()个互相连接的协议层。A.B.C.7 D.8
知识点: 第二单元 学生答[C;] 案: 得分: [10] 提示:
试题分
10.0
值:
第五篇:北邮远程教育网络与信与安全第三次作业及答案
一、单项选择题(共10道小题,共100.0分)
1.关于RC5加密算法的描述中,正确的是()。
A.分组长度固定 B.密钥长度固定
C.分组和密钥长度都固定 D.分组和密钥长度都可变
知识点: 第一单元 学生答[D;] 案: 得分: [10] 提示:
2.3.对网络的威胁包括()。
①假冒 ②特洛伊木马 ③旁路控制 ④陷门 ⑤授权侵犯
A.①②③ B.②③④⑤ C.①②③④ D.①②③④⑤ 知识点: 第一单元 学生答[D;] 案: 得分: [10] 提示:
4.以下方法不能用于计算机病毒检测的是()。
A.自身校验
B.加密可执行程序 C.关键字检测 D.判断文件的长度
知识点: 第二单元 学生答[B;] 案:
试题分
10.0
值:
试题分
10.0
值: 得分: [10] 提示:
试题分
10.0
值: 5.6.为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置()。
A.可信区域划分 B.时间戳 C.防火墙 D.数字签名
知识点: 第二单元 学生答[C;] 案: 得分: [10] 提示:
7.8.对非连续端口进行的、并且源地址不一致,时间间隔长而没有规律的扫描,称之为()。
A.乱序扫描 B.慢速扫描 C.有序扫描 D.快速扫描
知识点: 第四单元 学生答[B;] 案: 得分: [10] 提示:
9.10.关于防火墙技术的描述中,错误的是()。
A.可以支持网络地址转换 B.可以保护脆弱的服务 C.可以查、杀各种病毒 D.可以增强保密性
知识点: 第四单元
试题分
10.0
值:
试题分
10.0
值: 学生答[C;] 案: 得分: [10] 提示:
试题分
10.0
值: 11.12.计算机系统具有不同的安全级别,其中Windows 98的安全等级是()。
A.B1 B.C1 C.C2 D.D1 知识点: 第五单元 学生答案: [D;]
得分: [10] 试题分
值:
10.0 提示:
13.14.下面操作系统能够达到C2安全级别的是()。
Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A.Ⅰ和Ⅲ B.Ⅱ和Ⅲ C.Ⅱ和Ⅳ D.Ⅲ和Ⅳ 知识点: 第五单元 学生答案: [D;]
得分: [10] 试题分
值:
10.0 提示:
15.操作系统中的每一个实体组件不可能是()。
A.主体 B.客体 C.既是主体又是客体
D.既不是主体又不是客体 知识点: 第五单元 学生答[D;] 案: 得分: [10] 提示:
16.17.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是()。
A.25 B.3389 C.80 D.1399
知识点: 第五单元 学生答[B;] 案: 得分: [10] 提示: 18.试题分
10.0
值:
试题分
10.0
值:
点击咨询 