网络信息安全作业

北语-21春《信息安全》作业3注：本套试卷为北京语言大学在线作业辅导材料，仅供学习参考！！一、单选题 (共 10 道试题,共 40 分)1.计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

【A选项】计算机【B选项】主从计算机【C选项】自主计算机【D选项】数字设备提示：请按照课程学习要求，在规定时间内完成本题目【参考选项】:C2.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（）。

【A选项】运行非UNIX的Macintosh机【B选项】XENIX【C选项】运行Linux的PC机【D选项】UNIX系统提示：请按照课程学习要求，在规定时间内完成本题目【参考选项】:A3.（）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的群体连接到企业内部网。

【A选项】Access VPN【B选项】Intranet VPN【C选项】Extranet VPN【D选项】Internet提示：请按照课程学习要求，在规定时间内完成本题目【参考选项】:C4.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

【A选项】身份鉴别【B选项】数据报过滤【C选项】授权控制【D选项】数据完整性提示：请按照课程学习要求，在规定时间内完成本题目【参考选项】:B5.下列对访问控制影响不大的是（）。

【A选项】主体身份【B选项】客体身份【C选项】访问类型【D选项】主体与客体的类型提示：请按照课程学习要求，在规定时间内完成本题目【参考选项】:D6.（）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。

【A选项】Access VPN【B选项】Intranet VPN【C选项】Extranet VPN【D选项】Internet VPN提示：请按照课程学习要求，在规定时间内完成本题目【参考选项】:B7.下面哪个不是系统还原的方法（）。

西工大16秋《网络安全》在线作业一、单选题（共30道试题，共60分。

）1.最简单的防火墙结构是（）。

a.路由器b.代理服务器c.状态检测d.包过滤器正确答案：2.虽然软件加密很盛行，但商业和军事领域挑选硬件加密的原因就是（）。

a.不易升级b.可移植性弱c.大众化d.处理速度快正确答案：3.状态检测防火墙可以提供更多的额外服务存有（）。

a.在网络应用层提供更多许可检查及代理服务功能b.将某些类型的相连接重定向至审查服务中去c.能够为用户提供更多透明化的加密机制d.能灵活、完全地控制进出的流量和内容正确答案：4.以下（）就是防火墙的关键犯罪行为。

a.获准b.防范内部人员攻击c.日志记录d.问候访问者正确答案：5.入侵者通过观察网络线路上的信息，而不是阻碍信息的正常流动，这就是属（）。

a.系统瑕疵b.漏洞威胁c.主动攻击d.被动反击恰当答案：6.linux是一种与unix操作系统兼容的网络操作系统，安全级别达到tcsec的安全级（）a.c1b.b1c.ad.c2恰当答案：7.数据库系统的安全性可划分为三个层次，分别是dbms层次、（）和操作系统层次。

a.应用软件层次b.硬件层次c.数据表示层次d.网络系统层次正确答案：8.状态检测防火墙就是新一代的防火墙技术，也被称作（）防火墙。

a.第二代b.第三代c.第四代d.第五代恰当答案：9.下列关于ip协议的叙述中，（）是正确的。

a.可靠，无连接b.不可靠，无连接c.可靠，面向连接d.不可靠，面向连接正确答案：10.以下描述中，恰当的就是（）。

a.所有计算机病毒只在可执行文件中传染b.计算机病毒通过读取软盘或internet网络展开转播c.只要把带毒软盘片设置成只读状态，那么此盘片上的病毒就不会因读盘而传染给另一台计算机d.计算机病毒就是由于软盘片表面不洁净而导致的恰当答案：11.下列关于入侵检测系统的叙述中，错误的一条是（）。

a.监控用户和系统的运行状况，搜寻非法用户和合法用户的越权操作方式b.有容错功能，即使系统崩溃也不会丢失数据或在重启后重建自己的信息库c.对异常行为模式进行统计分析d.侵略检测系统可以辨识出来所有的侵略犯罪行为并收到警报恰当答案：12.信息分析中用于事后分析的技术手段是（）。

计算机网络安全基础课堂作业一、选择题1．根据一般的网络安全要求，口令长度不得少于____________个字符。

A．十二B．十C．八Ｄ．六2．网络安全漏洞可以分为各个等级，B级漏洞表示____。

A．允许本地用户提高访问权限，并可能使其获得系统控制的漏洞B．允许恶意入侵者访问并可能会破坏整个目标系统的漏洞C．允许用户中断、降低或阻碍系统操作的漏洞D．以上都不正确3．查看本机网络地址配置，可以使用________命令。

A．ping B．nslookup C．tracert D．ipconfig4．对于人员管理，________项的描述是错误的。

A．人员管理是安全管理的重要环节B．安全授权不是人员管理的手段C．安全教育是人员管理的有力手段D．人员管理时，安全审查是必须的5．________不属于必需的灾前预防性措施。

A．防火设施B．数据备份C．配置冗余设备D．不间断电源，至少应给服务器等关键设备配备6．对本机的注册表文件进行备份的备份方式是________。

A．完全备份B．增量备份C．差异备份D．磁带备份7．安全审计跟踪是________。

A．安全审计系统检测并追踪安全事件的过程B．安全审计系统收集并易于安全审计的数据C．人利用日志信息进行安全事件分析和追溯的过程Ｄ．对计算机系统中的某种行为的详尽跟踪和观察8．下述哪项关于安全扫描和安全扫描系统的描述是错误的________。

A．安全扫描在企业部署安全策略中处于非常重要的地位B．安全扫描系统可用于管理和维护信息安全设备的安全C．安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性Ｄ．安全扫描系统是把双刃剑9．入侵检测系统提供的基本服务功能包括________。

A．异常检测和入侵检测B．入侵检测和攻击告警B．异常检测和攻击告警D．异常检测、入侵检测和攻击告警10．Internet 病毒主要通过________途径传播。

A．电子邮件B．软盘C．光盘D．Word 文档11．计算机病毒对于操作计算机的人________。

A10学生信息安全意识培养作业2—活动简报。

闫俊才提高了信息安全意识，让他们知道网络不仅仅是获取信息的工具，更是需要保护的资源。

我们通过班会、签订安全上网协议书、法制教育、宣传家庭教育、信息安全进课堂等多种方式，引导学生正确使用网络，避免信息泄露和网络诈骗等问题。

同时，我们也鼓励学生成为信息安全的宣传员，让他们在守护网络安全的同时，扩大自己的知识面，促进个性化发展。

最终，我们希望每个人都能做到“修网德，勤网思，明网安，善网行”，共同维护网络安全。

老师在一次家长会上发表了关于学生使用网络信息的讲话。

他强调了树立良好的使用网络信息意识惯的重要性，以及发挥信息技术的最大优势，使网络信息技术成为学生研究上的良师益友。

他希望通过这种方式，实现网络和学校、家庭、社会的互利共赢。

在现代社会中，网络信息已经成为人们获取信息的重要渠道之一。

然而，对于学生来说，网络信息的利与弊并存。

因此，我们必须要树立良好的使用网络信息意识惯，才能更好地利用网络信息资源。

在研究方面，网络信息技术可以为学生提供丰富的研究资源。

学生可以通过网络获取更多的知识和信息，从而更好地完成学业。

同时，网络信息技术也可以帮助学生更好地与老师和同学进行交流和合作，提高研究效率。

然而，网络信息技术也存在一些负面影响。

例如，过度使用网络会影响学生的身体健康和心理健康。

此外，网络上也存在着大量的虚假信息和不良信息，这些信息可能会误导学生，影响其价值观和行为准则。

因此，我们必须在使用网络信息时保持警惕，判断信息的真实性和可靠性，并且合理规划自己的上网时间。

只有这样，才能真正发挥网络信息技术的最大优势，使其成为学生研究上的良师益友。

学生信息平安意识培养活动方案XXX学校XXX一、主题培养学生信息平安意识二、目标与内容随着信息化技术和设备的普及与进步，我们从网络上能够快速地获取自己所需要的信息，既便捷又高效。

无论天涯海角，交流如在眼前。

但是，随之而来的信息平安问题，也逐步显现。

故而，在教学中开展培养学生信息平安意识的各种活动，就变得很有必要。

三、活动对象五年级学生四、活动形式宣传形式多样化,信息平安意识普及化，增强学生信息平安意识教育。

通过日常教学、主题班会、板报、广播、家长会等多形式开展网络平安专题教育。

加强学生的信息道德培养，指导学生判断网络环境的平安性, 以便于有效地保护个人数据隐私。

提高学生的思想教育，宣传不良网站的危害性，提高学生对网络违法违规行为的鉴别能力。

活动一：利用班会进行相关教育利用主题班会加强社会主义核心价值观教育，强化信息平安意识教育。

活动二：签订平安上网协议书当今社会，网络兴旺,学校向全校同学发出“文明上网、健康上网，做网络时代好公民”的建议,并组织签订平安上网协议书:“平安上网我做到”：1、自觉遵守国家相关法律法规政策，树立正确的网络观。

2、自觉选择上网平安通道。

主动使用绿色上网过滤软件，正确把握上网时间和上网时段，严格屏蔽不良网站，确保身心健康。

3、自觉抵抗网络低俗之风。

做到不制作、不浏览、不转载、不传播。

4、增强网络道德文明意识。

崇尚科学，追求真知，明确网上的是非观念，使网络络文明语言，争做网络文明使者。

5、主动参与到抵抗网络有害信息的行动中去，积极揭露和举报网络不平安信息。

6、正确使用网络资源，坚决杜绝沉迷于网络游戏，禁止不良网络信息传播。

7、加强自我学习，学会自我约束，增强区分谣言、抵抗谣言的能力。

活动三：进行信息平安的法制教育《网络平安法》是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。

对网站的管理责任、网信部门的监管责任、网民的用网责任等提出明确要求,从制度层面为行业的规范开展确立了准那么。

第一章一、选择题1. 计算机网络安全是指（C ）。

A. 网络中设备设置环境的安全B. 网络使用者的安全C. 网络中信息的安全D. 网络中财产的安全2. 数据未经授权不能进行的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，是指网络安全特性中的（B ）。

A. 保密性B. 完整性C. 可用性D. 不可否认性3. 信息不泄露给非授权用户、实体或过程，或供其利用的特性，是指网络安全特征中的（A）。

A. 保密性B. 完整性C. 可用性D. 不可否认性4. 信息安全的3个最基本原则是保密性、（B ）和可用性，即C.I.A三元组。

A. 保密性B. 完整性C. 可用性D. 不可否认性二、简答题简述信息安全在其发展过程中经历的三阶段。

答：1）通信安全阶段：早在20世纪初期，通信技术不发达，对于安全问题人们主要强调信息的保密性，对于安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单的成为通信安全。

2）信息安全阶段：20世纪80年代，半导体和集成电路技术的飞速发展中，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为保密性，完整性和可用性为目标的信息安全阶段3）信息保障阶段：20世纪90年代信息安全的焦点并不仅仅是保密性、完整性、可用性，并衍生出了诸如抗否定性，可控性、真实性。

信息安全的保障核心是对系统或数据的4个方面的要求：保护，检测，反应，恢复第二章一、选择题1.网络监听是指（B）。

A. 远程观察一个用户的电脑B. 监视网络的状态、传输的数据流C. 监视PC系统运行情况D. 监视一个网站的发展方向。

2. 拒绝服务（DOS）攻击（ A ）。

A. 用超出被攻击目标处理能力的海量数据包来消耗可用系统、带宽资源等方法的攻击B. 全称是Distributed Denial of ServiceC. 拒绝来自一个服务器所发送回应（echo）请求的指令D. 入侵控制一个服务器后远程关机3. 通过非直接技术进行攻击称为（B ）攻击方法。

《移动互联网时代得信息安全与防护》答案１、课程概述２、1课程目标1、《第３5次互联网络发展统计报告》得数据显示,截止２014年12月,我国得网民数量达到了（）多人。

6亿2、《第35次互联网络发展统计报告》得数据显示，2０１４年总体网民当中遭遇过网络安全威胁得人数将近５0％.（）√3、如今，虽然互联网在部分国家已经很普及，但网络还就是比较安全,由网络引发得信息安全尚未成为一个全球性得、全民性得问题。

（) ×2、２课程内容１、（）就是信息赖以存在得一个前提,它就是信息安全得基础. A、数据安全Ｄ、设备与环境得安全2、下列关于计算机网络系统得说法中，正确得就是(）。

Ｄ、以上都对3、网络得人肉搜索、隐私侵害属于（)问题。

C、信息内容安全2、3课程要求1 在移动互联网时代,我们应该做到(). D、以上都对2、黑客得行为就是犯罪，因此我们不能怀有侥幸得心理去触犯法律.() 我得答案：√3、信息安全威胁３、1斯诺登事件1、美国国家安全局与联邦调查局主要就是凭借“棱镜"项目进入互联网服务商得（)收集、分析信息。

C、服务器2、谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

() √3、“棱镜计划”就是一项由美国国家安全局自2007年起开始实施得绝密得电子监听计划。

（）√3、2网络空间威胁1、下列关于网络政治动员得说法中，不正确得就是（) D、这项活动有弊无利２、在对全球得网络监控中，美国控制着()。

D、以上都对3、网络恐怖主义就就是通过电子媒介对她人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×3、3四大威胁总结１、信息流动得过程中，使在用得信息系统损坏或不能使用，这种网络空间得安全威胁被称为(）。

Ａ、中断威胁2、网络空间里,伪造威胁就是指一个非授权方将伪造得课题插入系统当中来破坏系统得（)。

B、可认证性３、网络空间得安全威胁中，最常见得就是（)。

A、中断威胁4、网络空间里,截获威胁得“非授权方”指一个程序，而非人或计算机。

《网络安全技术》在线作业
L2TP隧道在两端的VPN服务器之间采用()验证对方的身份。

A:SSL
B:数字证书
C:Kerberos
D:口令握手协议CHAP
参考选项：D
信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

A:保密性
B:完整性
C:不可否认性
D:可用性
参考选项：C
以下选项中，哪一项不是报文摘要算法的应用()
A:消息鉴别
B:数据加密
C:数字签名
D:口令保护
参考选项：B
关于狭义病毒，以下哪一项描述是错误的()
A:嵌在宿主程序中的一段代码
B:具有破坏功能
C:具有自我复制能力
D:能够自动激活
参考选项：D
关于网络安全技术，以下哪一项描述是错误的()
A:TCP/IP体系结构中的每一层都有对应的安全技术
B:以太网安全技术用于防御针对以太网的攻击行为
C:传输层安全技术可以保障互连网终端之间的安全传输过程
D:网际层安全技术不能保障进程间的安全传输过程
参考选项：C
关于RADIUS和统一鉴别，以下哪一项描述是错误的()
A:鉴别者中不存储用户身份标识信息
B:由鉴别服务器统一存储用户身份标识信息
C:互连示证者和鉴别者是传输网络，互连鉴别者和鉴别服务器是互联网
D:RADIUS消息直接封装成传输网络对应的链路应帧
1。

1. 使用HASH算法将主机A要发送的文件生成摘要
2. 利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现：
1. 用对称密码算法对文件进行加密生成加密后的文件
传输
1. 将数字签名、对称密码算法的密钥、加密后的文件打包在一起，使用主机B的公钥进
行加密
2. 将生成的整个密文文件发送给主机B
二、解密的过程
1. 主机B得到密文，使用自己的私钥解密，得到数字签名、对称密钥和加密后的文件
2. 主机B用对称密钥解密加密文件，再用HASH函数生成摘要
3. 主机B使用主机A的公钥验证数字签名的正确性（校验HASH散列值）
以上就是文件安全传输的主要过程，脑袋有些乱，可能有错误，楼主自己在查查相关资料吧
6.。