《20春学期《网络安全技术》在线平时作业2答卷》由会员分享,可在线阅读,更多相关《20春学期《网络安全技术》在线平时作业2答卷(5页珍藏版)》请在金锄头文库上搜索。
1、注意答案顺序,核对好了在下载。20春学期网络安全技术在线平时作业2试卷总分:100 得分:100一、单选题 (共 10 道试题,共 30 分)1.风险是丢失需要保护的()的可能性,风险是()和()的综合结果。A.资产,攻击目标,威胁事件B.资产,威胁,漏洞C.设备,威胁,漏洞D.上面3项都不对答案:B2.访问控制是指确定()以及实施访问权限的过程A.系统是否遭受入侵B.用户权限C.可被用户访问的资源D.可给予那些主体访问权利答案:D3.PPTP客户端使用()建立连接。A.以上皆不是B.UDP协议C.TCP协议D.L2TP协议答案:C4.第三层隧道协议是在( )层进行的A.网络B.数据链路C.应
2、用D.传输答案:A5.AH协议中必须实现的验证算法是( )。A.以上皆是B.NULLC.HMAC-RIPEMD-160D.HMAC-MD5和HMAC-SHA1答案:D6.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),其中D级的安全保护是最低的,属于D级的系统是不安全的,以下操作系统中属于D级安全的是()。A.运行非UNIX的Macintosh机B.运行Linux的PCC.XENIXD.UNIX系统答案:A7.通信流的机密性重点关注两个端点之间所发生的 ( )。A.通信流量大小B.通信形式C.通信内容D.存储信息答案:B8.密码学的目的是()A.研究数据解密B.研究数据加
3、密C.研究数据保密D.研究信息安全答案:C9.Kerberos在请求访问应用服务器之前,必须()。A.请求获得会话密钥B.直接与应用服务器协商会话密钥C.向认证服务器发送要求获得“证书”的请求D.向Ticket Granting服务器请求应用服务器ticket答案:D10.IPSec协议和( )VPN隧道协议处于同一层。A.以上皆是B.PPTPC.L2TPD.GRE答案:D二、多选题 (共 10 道试题,共 30 分)11.入侵检测一般采用( )的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。A.流量分析B.旁路控制C.旁路侦听D.干路监听答案
4、:C12.入侵检测系统的检测分析技术主要分为两大类( )和( )。A.误用检测B.行为检测C.异常检测D.基于主机答案:AC13.特洛伊木马主要传播途径主要有( )和( )。A.路由器B.电子邮件C.电子新闻组D.交换机答案:BC14.目前用于探测操作系统的方法主要可以分为两类:( )和( )。A.利用系统旗标信息B.利用系统信息C.利用端口信息D.利用TCP/IP堆栈指纹答案:AD15.( )的入侵检测系统提供早期报警,使用( )的入侵检测系统来验证攻击是否取得成功。A.行为检测B.异常检测C.基于网络D.基于主机答案:CD16.会话劫持的根源在于TCP协议中对( )的处理。A.数据流B.数
5、据包的包头C.数据包D.分组答案:D17.根据分析的出发点不同,密码分析还原技术主要分为( )和( )。A.密码还原技术B.密码破解技术C.密码猜测技术D.密码分析技术答案:AC18.漏洞检测的方法主要( )、( )和( )。A.间接测试B.直接测试C.推断D.带凭证的测试答案:BCD19.计算机病毒传染机制的功能包括( )和( )。A.感染B.判断C.分发D.传播答案:AB20.OSI参考模型共有( )层。A.9层B.8层C.7层D.6层答案:C三、判断题 (共 10 道试题,共 40 分)21.在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密服务。答案:正确22.网络的第二
6、层保护能提供真正的终端用户认证。答案:错误23.Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等,惟一的要求就是能够使用合法IP地址访问Internet,具体何种方式没有关系。答案:正确24.网络的第二层保护一般可以实现点对点间较强的身份认证、保密性和连续的通道认证。答案:正确25.由于网络的共享能力以及自动攻击脚本的成熟与广泛的散播,现在黑客的行为愈演愈烈,而对黑客的技术要求也在不断地提高。答案:错误26.对于安全策略,只有相关的员工才有责任保护所有接触的敏感信息。答案:错误27.外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。答案:错误28.传输模式要保护的内容是TCP包的载荷。答案:错误29.加密一定是不可逆的。答案:错误30.完整服务无法对抗篡改攻击。答案:错误
