第一篇：北郵網絡及其內容安全 大作業 遠程訪問方式及安全問題

網絡及其內容安全

遠程訪問方式及安全問題

姓名：曹爽 學號：2013210640 班級：2013211124

目錄

0 1 綜述........................................................................................................................3 基于終端的遠程訪問............................................................................................3 1.1 TELNET................................................................................................................3 1.2 rlogin..................................................................................................................4 1.3 X-Windows.........................................................................................................5 2 文件傳輸協議........................................................................................................6 2.1 文件傳輸協議（FTP）......................................................................................6 2.2 遠程復制協議（RCP）.....................................................................................7 3 4 對等網絡................................................................................................................7 漏洞和對策分析....................................................................................................8 4.1 加密遠程訪問....................................................................................................9 4.2 安全外殼協議（SSH）......................................................................................9 4.3 遠程桌面..........................................................................................................10 4.4 安全文件傳輸（SFTP、FTPS、HTTPS）........................................................10 參考文獻..............................................................................................................11 0 綜述

自早期計算機誕生以來，對計算資源的遠程訪問就成為計算機用戶的需求。第一個遠程訪問協議為TELNET，它允許運行TELNET客戶端程序的計算機連接到運行TELNET服務程序的計算機；另一個重要的協議稱為rlogin，它支持基于UNIX的計算機及任何被信任的環境；此外，還有X-視窗操作系統，它允許運行X-視窗操作系統服務程序的計算機用戶連接到遠程計算機。用戶計算機顯示圖形化內容，并且用戶能使用鼠標操作。

除了遠程終端訪問需求之外，也有在計算機之間傳輸數據文件的需求，文件傳輸協議（FTP）是常用協議之一。另一種協議是rlogin命令序列中的一部分，稱為遠程復制協議（RCP），用于在運行UNIX的彼此信任的計算機之間復制文件。而在過去的10年里，針對大型網絡計算機用戶相互共享數據的對等網絡（P2P）有了長足的發展，協議的設計常常是為了逃避傳統的安全設備。

對于許多協議來說，它們的安全漏洞是類似的。本文將簡要介紹以上這三種協議，之后分析其安全漏洞和對策?；诮K端的遠程訪問

1.1 TELNET TELNET協議定義了運行TELNET客戶端程序的遠程計算機如何與運行TELNET服務程序的計算機進行通信。TELNET的設計，使得服務器上的各類應用不必修改就能與客戶端TELNET應用進行交互。為了允許使用不同字符集的計算機之間彼此同心，TELNET定義了一個網絡虛擬終端字符集。圖1位TELNET服務程序背后的基本概念及其與應用程序的交互。

圖1 TELNET服務程序結構

1.2 rlogin TELNET最初的設計是為了連接異種客戶端和服務器計算機，并不直接支持任何用戶或主機驗證。TELNET簡單地將客戶和服務器應用程序連接起來，依賴服務器驗證用戶。1983年，一種新的終端程序rlogin隨著BSD4.2 UNIX一同發行。rlogin的設計允許可信的UNIX機器與其他可信的UNIX機器進行無須用戶驗證或很少用戶驗證的連接。不像TELNET，rlogin協議支持驗證。用戶驗證是基于客戶端機器的IP地址、客戶端用戶的應戶名和服務器用戶的用戶名。如果這三個參數被認為是可信的，那么客戶端用戶無須密碼就被登錄入服務器計算機。如果有任何一個參數是不可信的，那么就要求密碼，并有一個提示要求輸入密碼。圖2為rlogin過程的結構和rlogin運行所需的配置文件。

圖2rlogin結構

1.3 X-Windows TELNET和rlogin允許遠程用戶作為遠程終端連接到計算機，這就限制遠程用戶只能是命令行或簡單圖形方式的應用類型。TELNET和rlogin協議都給遠程服務器發送終端類型，這樣遠程應用程序才能操控遠程終端。由于終端在性能上有所不同，這使得產生圖形應用很困難。

為了解決這個問題，X-Windows的支持圖形應用協議在1984年誕生。X-Windows背后的思想是定義一個圖形命令標準集，由應用程序用來控制圖形顯示和接收鍵盤與鼠標輸入。X-Windows協議允許應用軟件程序員產生與中毒案無關的圖形用戶界面。X-Windows定義了一個最小的終端特性集以滿足高質量的圖形用戶界面。

如圖3所示，提供圖形顯示和鼠標輸入的終端是服務器，應用程序是連接到顯示器的客戶端。在遠程X-Windows環境下，客戶端計算機經常使用TELNET或一些其他的遠程訪問協議連接到遠程計算機。一旦用戶通過驗證，就能運行X-Windows應用，這個應用給客戶端計算機的X-Windows服務程序打開和返回一個連接。客戶端的X-Windows服務程序從應用程序接收圖形化指令并將其顯示在屏幕上，并通過鍵盤和鼠標接受用戶輸入，使用X-Windows協議將信息發回至應用程序。

圖3X-Windows遠程結構 文件傳輸協議

2.1 文件傳輸協議（FTP）

FTP是一種用于計算機間傳輸文件的通用協議。FTP支持用戶驗證并提供異種計算機之間有限的數據轉換，FTP也提供通用的命令結構以支持目錄和文件管理。通用命令結構允許用戶與遠程計算機進行交互，而無須知道他期望與之傳輸文件的每一臺計算機的命令。FTP使用簡單的ASCII碼命令集來支持計算機之間的交互。圖4為FTP客戶端-服務器結構示意圖。

圖4 FTP客戶端-服務器結構 2.2 遠程復制協議（RCP）

文件傳輸的另一個方式，稱為遠程復制協議（RCP），是rlogin協議集的一部分，且它使用與rlogin章節里所描述的相同的信任機制。其主要的差別是RCP不支持驗證，并且如果用戶不值得信賴，則不發生復制。對等網絡

對等網絡背后的基本思想是允許用戶搜索文件并與其他用戶共享而無須驗證。萬維網將數據存儲于網站，而用戶能夠從網站下載信息。與萬維網不同的是，對等網絡允許用戶彼此連接并直接從用戶到用戶傳輸數據。一般來說，對等網絡的用戶彼此互不認識，并且在對等網絡之外彼此也沒有任何關系。這些網絡的設計是為了方便文件的搜索和傳輸，許多對等協議的設計是為了逃避網絡過濾器的探測。對等網絡的基本類型有兩種：集中式和分布式，如圖5、6所示。

圖5集中式對等網絡

圖6分布式對等網絡

集中式對等網絡使用一個中心服務器，這個中心服務器包含一個由網絡用戶提供的文件的索引，文件存儲在用戶的計算機上，而不是中心服務器上。用戶給中心索引服務器發送需要共享的文件列表。用戶查詢中心索引服務器以找到與他們的搜索要求相匹配的文件，文件從一個用戶到另一個用戶進行傳輸。另外，用戶可以直接彼此連接搜尋文件而無須中心索引服務器，中心索引服務器只是使搜尋更方便一些。中心索引服務器模式也可以擁有多個索引服務，以構成索引服務器的對等網絡。這樣可以加速查詢，并在幾個服務器之間分配工作負荷，這也提供了冗余，因此如果一個服務器節點退出，那么其他節點仍然能夠運行，且確保網絡仍然是可用的。

對于對等模式的點對點網絡，每個計算機都是網絡的一部分，并擁有自己的共享文件列表，且每一個計算機都與少量其他相鄰的計算機連接起來，請求被發送到每一個相鄰的計算機，每個鄰居又將請求發送到其所相鄰的計算機，以此類推。當一個計算機收到搜索請求，它便搜索它的共享文件，如果匹配，它將發回消息給請求者，通知他某個點擁有這個文件和有關文件的一些基本信息。

對等網絡有不同的節點類型，經常被稱之為葉節點和超級節點。葉節點常常為用戶計算機，而超級節點被設計用來擁有數量巨大的與其連接的葉節點。通過這種方式，任何兩個用戶之間的距離就縮短了，這使得網絡的速度更快。漏洞和對策分析

遠程訪問和文件傳輸中，最大的兩個問題是驗證和明文數據傳輸。4.1 加密遠程訪問

我們可以采用對流量進行加密的方式，并使用加密密鑰來幫助認證主機的真實性。對遠程訪問協議的數據加密有幾種方法，這些方法分為兩類：基于應用程序的加密和基于通道的加密?；趹贸绦虻募用苁窃趹贸绦騾f議那里包含加密功能。例如，這可能包含安全TELNET?；谕ǖ赖募用苁鞘褂密浖ㄗ樱ㄓ袝r是支持通道的硬件）來創建一個加密的通道，在這里應用軟件能夠無須改變地運行。傳輸層安全/安全套接字層（TLS/SSL）就是在傳輸層的一個基于通道加密的例子，虛擬專用網絡（VPN）是在網絡協議（IP）層的一個基于通道加密的例子。圖7為兩種方式的差別。

圖7基于應用程序的加密與基于通道的加密

兩種方法都提供了跨網絡的流量加密。基于通道的方法能夠處理多種類型的應用程序。將兩個方法結合起來也是可能的。例如，內置加密的應用程序只要理解協議就能連接到一個基于通道的層。

接下來介紹的是幾個當前常用的協議，這些協議既可以是本節描述的遠程訪問協議的替代版，也可以是其增強版。

4.2 安全外殼協議（SSH）

安全外殼協議（SSH）是一個支持機器驗證和流量加密的開源協議。由于客 戶端和服務器程序對于大多數操作系統來說是隨處可得的，因此SSH已經成為事實上的安全遠程訪問標準。SSH以rlogin遠程訪問協議為模型，它也很少用于數據轉換，數據轉換往往留給客戶端和服務器去做。SSH也能支持其他協議的通道處理，包括X-Windows。SSH的設計是為使用公共和對稱密鑰加密。公共密鑰加密用于驗證SSH服務器，對稱密鑰用于加密數據傳輸。

SSH采用服務器的公共密鑰作為標識符來支持服務器機器驗證。當客戶端與服務器開始聯系時，客戶端檢查服務器的公共密鑰確認客戶端已經知道，如果客戶端是第一次連接到服務器，則提示用戶認證服務器公共密鑰。一旦服務器公共密鑰被認證，下一次客戶端連接到這個服務器時，發布的公共密鑰將與存儲在客戶端的公共密鑰進行比較，如果它們匹配，那么客戶端完成密鑰交換。如果發布的服務器公共密鑰與存儲在客戶端的服務器公共密鑰不匹配，那么客戶端不能連接。如果服務器公共密鑰改變，則導致一個問題；如果服務器升級或服務器遭遇系統崩潰而必須重建，那么服務器公共密鑰會有變更，然后用戶需要清楚就的服務器公共密鑰，這樣客戶端軟件認為它是第一次與服務器進行交談，并存儲用于服務器的新密鑰。

4.3 遠程桌面

遠程桌面（RDP）是微軟公司用來使客戶端連接到微軟的基于Windows的服務器的協議和應用程序，即微軟的X-Windows。RDP支持加密和用戶驗證，RDP最初版本使用加密技術，而且其是RDP協議的一部分，它以T.120協議為模型。RDP協議使用一次一密會話密鑰的對稱密鑰加密算法（RC4）。在客戶端和服務器交換公共密鑰之后，交換一次性會話密鑰，這種交換與SSH使用的方法很相似。RDP協議支持三種RC4密鑰長度，分別對應三種不同的安全級別（高、中、低）。

4.4 安全文件傳輸（SFTP、FTPS、HTTPS）

為了加密文件傳輸，設計了幾種協議來取代FTP協議。這些協議的設計用于保護驗證交換和數據傳輸以免偷聽，這些協議的大多數建立在SSH或SSH加密協議基礎上。由于SSH文件傳輸協議（SFTP）只吃相同類型的為FTP所支持的命令和功能，因此它是一個類似FTP的客戶端和服務器程序。SFTP使用SSH協議來加密命令通道和數據通道。SFTP不是一個簡單的運行于SSH通道的FTP，他是一個新的基于SSH協議的協議。SFTP要求客戶端和服務器都理解這個協議，并使大多數操作系統都可以隨時得到客戶端和服務器程序。SFTP協議易于受到中間人攻擊，但是由于這個協議要復雜得多，比起對SSH的中間人攻擊，實施這種攻擊更加困難。針對SFTP的中間人攻擊的最佳途徑是獲得用戶名和密碼。

文件傳輸協議/SSC（FTPS）是FTP協議的一個安全版本，它使用SSL/TLS安全傳輸層協議。FTPS是標準FTP協議的一個增強版，它是一種通過使用安全特 性，在初始連接階段通過使用AUTH TLS指令就可以協商會話的協議。FTPS服務器像標準FTP 服務器那樣在端口21處等待，并且像一個標準FTP服務器那樣運作。

在建立SSL基礎之上的HTTP（HTTPS）是用于安全文件傳輸的另一個方法。當你點擊一個包含文件的鏈接時，就通過了安全Web網站，文件就通過安全連接傳輸。參考文獻

［1］Douglas Jacobson，introduction to Network Security，CRC Press，2009．

第二篇：北郵遠程現代遠程學習概論作業

北郵遠程 現代遠程學習概論 作業

一、判斷題（共10道小題，共50.0分）

學生同時在學課程的最大限制是10門 正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

學生同期考試最多可以預約10門課程 正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

學生可以不預約就參加考試 正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

從第二學期開始，學生不用選課也能進行學習。正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

學生在學期間，申請免考課程的累計學分數，可以超過所修專業培養計劃規定學分總數的30% 正確 錯誤

知識點: 現代遠程學習概論 學生答案: [B;] 標準答案:

B;[B;] 標準答案:

5.0

B;[5] 試題分值: [B;] 標準答案:

5.0

B;[5] 試題分值: [B;] 標準答案:

5.0

B;[5] 試題分值: [A;] 標準答案:

5.0

A;[5] 試題分值: 得分: 提示: [5] 試題分值:

5.0 課程階段作業不占期末總評成績，學生可以不在網上完成。正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

本科學生申請學士學位必須通過北京地區成人高等教育本科學位英語統一測試。正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

每門課程都包括《課程學習指南》，它是課程學習中要的工具，它說明了這課程的考核方式。正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

?？普n程可以申請免考本科課程 正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

2004級及以后入學學生不用參加網絡教育部分公共基礎課全國統一考試就可以畢業。

正確 錯誤

知識點: 現代遠程學習概論 學生答案: 得分: 提示: [B;] 標準答案:

5.0

B;[5] 試題分值: [B;] 標準答案:

5.0

B;[5] 試題分值: [A;] 標準答案:

5.0

A;[5] 試題分值: [A;] 標準答案:

5.0

A;[5] 試題分值: [B;] 標準答案:

5.0

B;[5] 試題分值:

二、單項選擇題（共10道小題，共50.0分）

學生點擊“我的課程”中的課程名稱后可以進入課程空間，在（）可以下載學習資源。公告 資源 實時授課 討論區

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

以下哪門課程是專科起點本科學生網絡教育全國統考科目（）大學英語 高等數學 大學語文 大學物理

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

以下哪一項不是申請學士學位的條件

在有效學習期限內，通過培養計劃規定的全部課程，取得規定學分，并取得畢業證書 規定課程的平均成績70分（含70分）以上 在 學期間獲得獎勵

畢業設計（包括畢業論文與答辯）成績“良好”（含良好）以上

在校學習期間，通過本校組織的北京地區成人高等教育本科學位英語統一測試，取得合格證書 知識點: 現代遠程學習概論 學生答案: 得分: 提示:

有關學生學籍管理的各項規章制度應該以（）為準。班主任說的 任課教師說的 《學生手冊》 其他同學說的

知識點: 現代遠程學習概論 學生答案: 得分: [C;] 標準答案:

5.0

C;[5] 試題分值: [C;] 標準答案:

5.0

C;[5] 試題分值: [A;] 標準答案:

5.0

A;[5] 試題分值: [B;] 標準答案:

5.0

B;[5] 試題分值: 提示:

學生每學期選讀課程學分不超過（）門 4 5 6 知識點: 現代遠程學習概論 學生答案: 得分: 提示:

2005年秋季以后入學的學生實行學分制，學分制要求學生進行選課，學生選課必須依據 指導性培養計劃

個人喜好

個人時間安排

教學安排

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

以下哪門課程不是高中起點本科學生網絡教育全國統考科目（）大學英語 高等數學

計算機基礎

大學物理

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

學生可以進入課程空間后，在（）可以找到上課時間安排。最新通知 資源

實時授課－時間安排表 論壇和個人消息

知識點: 現代遠程學習概論 學生答案: 得分: 提示:

學生登陸教學平臺使用的賬號和密碼是（）。報名時自己設定得賬號和密碼

[C;] 標準答案:

5.0

C;[5] 試題分值: [D;] 標準答案:

5.0

D;[5] 試題分值: [A;] 標準答案:

5.0

A;[5] 試題分值: [C;] 標準答案:

5.0

C;[5] 試題分值: 用學號+s作為賬號，用buptol作為密碼碼

用姓名作為賬號和密

用學號作為帳號，用報名時自己所填的密碼作為密碼 知識點: 現代遠程學習概論 學生答案: 得分: 提示:

遠程學習的本質是（）。教的行為與學的行為的時空分離 教師與學生的時空分離

學生自學為主，教師助學為輔

教學以媒體為中介

知識點: 現代遠程學習概論 學生答案: 得分: 提示: [A;] 標準答案:

5.0

A;[5] 試題分值: [D;] 標準答案:

5.0

D;[5] 試題分值:

第三篇：北郵遠程 市場營銷基礎 第一次作業

一、判斷題（共5道小題，共25.0分）采用避強定位方式會給企業帶來較大的風險。1.A.正確 B.錯誤 知識點: 第一次階段作業 學生答案: [B;] 得分: [5] 試題分值: 5.0 提示: 無差異營銷策略具有成本經濟性的特點。2.A.正確 B.錯誤 知識點: 第一次階段作業 學生答案: [A;] 得分: [5] 試題分值: 5.0 提示: 市場細分就是將一個同質市場劃分為若干個子市場。3.A.正確 B.錯誤 知識點: 第一次階段作業 學生答案: [B;] 得分: [5] 試題分值: 5.0 提示: 產業市場具有購買者數量少、購買量大的特點。4.A.正確 B.錯誤 知識點: 第一次階段作業 學生答案: [A;] 得分: [5] 試題分值: 5.0

提示: 市場營銷學主要是研究市場供求和市場機制。5.A.正確 B.錯誤 知識點: 第一次階段作業 學生答案: [B;] 得分: [5] 試題分值: 5.0 提示: 6.二、多項選擇題（共5道小題，共25.0分）下列關于差異性營銷策略說法正確的是（）。1.實行差異性營銷策略會增加成本 A.差異性營銷策略的應變能力差 B.差異性營銷策略的規模經濟好

C.差異性營銷策略適用于多品種生產企業

D.實行差異性營銷策略要求企業具有較高的經營管理水平E.知識點: 第一次階段作業 學生答案: [A;D;E;] 得分: [5] 試題分值: 5.0 提示: 在下列市場細分行為中，運用地理細分變量來細分消費者市場的有（）。2.根據城鄉差異，將市場分為城市市場和農村市場

A.根據消費者的收入，將市場分為高收入、中收入和低收入三個子市場 B.根據年齡不同，將市場分為老年人、青年人和兒童市場 C.根據消費者使用狀況不同，將市場分為現有使用者和潛在購買者市場

D.根據氣候條件不同，將國內市場分為北方市場和南方市場 E.知識點: 第一次階段作業 學生答案: [A;E;] 得分: [5] 試題分值: 5.0 提示:

影響消費者購買行為的主要因素包括（）。3.社會和文化因素 A.政治因素 B.心理因素 C.技術因素 D.個人因素 E.知識點: 第一次階段作業 學生答案: [A;C;E;] 得分: [5] 試題分值: 5.0 提示: 屬于宏觀市場營銷環境分析內容的有（）。4.公眾 A.經濟環境 B.人口環境 C.科學技術環境 D.競爭者 E.知識點: 第一次階段作業 學生答案: [B;C;D;] 得分: [5] 試題分值: 5.0 提示: 下列關于市場經營觀描述正確的是（）。5.產品觀念屬于傳統營銷觀念 A.現代營銷觀念是以生產者為中心 B.傳統營銷觀念的起點是市場 C.現代營銷觀念是以消費者為中心 D.社會市場營銷觀念強調顧客、企業、社會三者利益的統一

E.知識點: 第一次階段作業 學生答案: [A;D;E;] 得分: [5] 試題分值: 5.0 提示: 6.三、單項選擇題（共

10道小題，共50.0分）企業若采取迎頭定位策略則意味著（）。1.能夠迅速在市場上立足 A.成功機率高 B.減小市場競爭風險 C.增大市場競爭風險 D.知識點: 第一次階段作業 學生答案: [D;] 得分: [5] 試題分值: 5.0 提示: 企業為整個市場設計生產單一產品，實行單一的市場營銷方案和策略，滿足絕大多 2.數顧客的需要，這種策略是（）。集中性市場策略 A.混合性市場策略 B.差異性市場策略 C.無差異性市場策略 D.知識點: 第一次階段作業 學生答案: [D;] 得分: [5] 試題分值: 5.0 提示: 企業有選擇地進入幾個不同的細分市場，為不同的顧客群提供不同性能的同類產品，3.這種方式是（）。產品專業化 A.市場專業化 B.選擇專業化 C.全面涵蓋 D.知識點: 第一次階段作業 學生答案: [C;] 得分: [5] 試題分值: 5.0 提示: 在中秋節、情人節等節日即將來臨的時候，許多商家都大做廣告，以促銷自己的產 4.品。他們對市場進行細分的方法是（）。地理細分 A.人口細分 B.心理細分 C.行為細分 D.知識點: 第一次階段作業 學生答案: [D;] 得分: [5] 試題分值: 5.0 提示: 消費者為了物色適當的物品，在購買前往往要去許多家商店了解和比較商品的花色、5.式樣、質量、價格等的消費品，叫做（）。便利品 A.特殊品 B.選購品 C.非渴求品 D.知識點: 第一次階段作業 學生答案: [C;] 得分: [5] 試題分值: 5.0 提示: 中國人的口味大體上是東辣、西酸、南甜、北咸，這是一種（）現象。6.地域亞文化 A.種族亞文化 B.宗教亞文化 C.民族亞文化 D.知識點: 第一次階段作業 學生答案: [A;] 得分: [5] 試題分值: 5.0 提示: 在影響消費者購買行為的諸因素中，屬于個人因素的是（）。7.動機 A.家庭 B.態度

C.經濟狀況 D.知識點: 第一次階段作業 學生答案: [D;] 得分: [5] 試題分值: 5.0 提示: 個人收入中扣除直接負擔的各項稅款、非稅性負擔、維持生活所必須的支出后的余 8.額被稱為（）。人均個人收入 A.人均國民收入 B.個人可支配收入 C.個人可自由支配收入 D.知識點: 第一次階段作業 學生答案: [D;] 得分: [5] 試題分值: 5.0 提示: 根據恩格爾定律，恩格爾系數下降，說明該國家或地區的生活水平（）。9.提高 A.下降 B.不變 C.不能確定 D.知識點: 第一次階段作業 學生答案: [A;] 得分: [5] 試題分值: 5.0 提示: 強調“以質取勝”的經營觀念屬于（）觀念。10.生產 A.產品 B.推銷 C.社會營銷 D.知識點: 第一次階段作業 學生答案: [B;]

得分: [5] 試題分值: 5.0 提示: 11.

第四篇：北郵遠程教育網絡與信與安全第一次作業及答案

一、單項選擇題（共10道小題，共100.0分）

1.下面攻擊方法屬于被動攻擊的是（）。

A.拒絕服務攻擊 B.重放攻擊

C.通信量分析攻擊 D.假冒攻擊

知識點: 第一單元 學生答[C;] 案: 得分: [10]

試題分

10.0

值: 提示:

2.有些計算機系統的安全性不高，不對用戶進行驗證，這類系統的安全級別是（）。A.D1 B.A1 C.C1 D.C2 知識點: 第一單元 學生答[A;] 案: 得分: [10]

試題分

10.0

值: 提示:

3.以下有關網絡管理功能的描述中，錯誤的是（）。

A.配置管理是掌握和控制網絡的配置信息 B.故障管理是對網絡中的故障進行定位

C.性能管理是監視和調整工作參數，改善網絡性能 D.安全管理是使網絡性能維持在較好水平知識點: 第一單元 學生答[D;] 案: 得分: [10] 提示:

試題分

10.0

值: 4.網絡后門的功能是（）。

A.保持對目標主機長久控制 B.防止管理員密碼丟失 C.為定期維護主機

D.為了防止主機被非法入侵

知識點: 第一單元 學生答[A;] 案: 得分: [10]

試題分

10.0

值: 提示:

5.某種網絡安全威脅是通過非法手段取得對數據的使用權，并對數據進行惡意地添加或修改。這種安全威脅屬于（）。

A.數據竊聽

B.破壞數據完整性 C.拒絕服務 D.物理安全威脅

知識點: 第一單元 學生答[B;] 案: 得分: [10]

試題分

10.0

值: 提示:

6.以下關于數字簽名的描述中，錯誤的事（）。

A.數字簽名可以利用公鑰密碼體制實現 B.數字簽名可以保證消息內容的機密性 C.常用的公鑰數字簽名算法有RSA和DSS D.數字簽名可以確認消息的完整性

知識點: 第二單元 學生答[B;] 案: 得分: [10]

試題分

10.0

值: 提示:

7.關于路由，描述正確的是（）。

A.路由器工作在OSI的數據鏈路層 B.靜態路由表具有可修改性，故會給網絡安全帶來危害 C.動態路由表具有可修改性，故會給網絡安全帶來危害

D.動態路由表和靜態路由表均具有可修改性，故會給網絡安全帶來危害 知識點: 第二單元 學生答[C;] 案: 得分: [10]

試題分

10.0

值: 提示:

8.常用的網絡服務中，DNS使用（）。

A.UDP協議 B.TCP協議 C.IP協議 D.ICMP協議

知識點: 第二單元 學生答[A;] 案: 得分: [10]

試題分

10.0

值: 提示:

9.（）是用來判斷任意兩臺計算機的IP地址是否屬于同一子網絡的根據。

A.IP地址 B.子網掩碼 C.TCP層 D.IP層

知識點: 第二單元 學生答[B;] 案: 得分: [10]

試題分

10.0

值: 提示:

10.OSI參考模型是國際標準化組織制定的模型，把計算機與計算機之間的通信分成（）個互相連接的協議層。A.B.C.7 D.8

知識點: 第二單元 學生答[C;] 案: 得分: [10] 提示:

試題分

10.0

值:

第五篇：北郵遠程教育網絡與信與安全第三次作業及答案

一、單項選擇題（共10道小題，共100.0分）

1.關于RC5加密算法的描述中，正確的是（）。

A.分組長度固定 B.密鑰長度固定

C.分組和密鑰長度都固定 D.分組和密鑰長度都可變

知識點: 第一單元 學生答[D;] 案: 得分: [10] 提示:

2.3.對網絡的威脅包括（）。

①假冒 ②特洛伊木馬 ③旁路控制 ④陷門 ⑤授權侵犯

A.①②③ B.②③④⑤ C.①②③④ D.①②③④⑤ 知識點: 第一單元 學生答[D;] 案: 得分: [10] 提示:

4.以下方法不能用于計算機病毒檢測的是（）。

A.自身校驗

B.加密可執行程序 C.關鍵字檢測 D.判斷文件的長度

知識點: 第二單元 學生答[B;] 案:

試題分

10.0

值:

試題分

10.0

值: 得分: [10] 提示:

試題分

10.0

值: 5.6.為了保障網絡安全，防止外部網對內部網的侵犯，多在內部網絡與外部網絡之間設置（）。

A.可信區域劃分 B.時間戳 C.防火墻 D.數字簽名

知識點: 第二單元 學生答[C;] 案: 得分: [10] 提示:

7.8.對非連續端口進行的、并且源地址不一致，時間間隔長而沒有規律的掃描，稱之為（）。

A.亂序掃描 B.慢速掃描 C.有序掃描 D.快速掃描

知識點: 第四單元 學生答[B;] 案: 得分: [10] 提示:

9.10.關于防火墻技術的描述中，錯誤的是（）。

A.可以支持網絡地址轉換 B.可以保護脆弱的服務 C.可以查、殺各種病毒 D.可以增強保密性

知識點: 第四單元

試題分

10.0

值:

試題分

10.0

值: 學生答[C;] 案: 得分: [10] 提示:

試題分

10.0

值: 11.12.計算機系統具有不同的安全級別，其中Windows 98的安全等級是（）。

A.B1 B.C1 C.C2 D.D1 知識點: 第五單元 學生答案: [D;]

得分: [10] 試題分

值:

10.0 提示:

13.14.下面操作系統能夠達到C2安全級別的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A.Ⅰ和Ⅲ B.Ⅱ和Ⅲ C.Ⅱ和Ⅳ D.Ⅲ和Ⅳ 知識點: 第五單元 學生答案: [D;]

得分: [10] 試題分

值:

10.0 提示:

15.操作系統中的每一個實體組件不可能是（）。

A.主體 B.客體 C.既是主體又是客體

D.既不是主體又不是客體 知識點: 第五單元 學生答[D;] 案: 得分: [10] 提示:

16.17.終端服務是Windows操作系統自帶的，可以通過圖形界面遠程操縱服務器。在默認的情況下，終端服務的端口號是（）。

A.25 B.3389 C.80 D.1399

知識點: 第五單元 學生答[B;] 案: 得分: [10] 提示: 18.試題分

10.0

值:

試題分

10.0

值: