《东北大学20春学期《网络安全技术》在线平时作业1学习答案》由会员分享,可在线阅读,更多相关《东北大学20春学期《网络安全技术》在线平时作业1学习答案(5页珍藏版)》请在金锄头文库上搜索。
1、20春学期网络安全技术在线平时作业1试卷总分:100 得分:100一、单选题 (共 10 道试题,共 30 分)1.从攻击方式区分攻击类型,可分为被动攻击和主动攻击,被动攻击难以(),然而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,阻止,检测C.检测,阻止,检测,阻止D.上面3项都不是该题正确选项为:B2.下列加密算法可以没有密钥的是( )。A.非对称加密B.对称加密C.可逆加密D.不可逆加密该题正确选项为:D3.第二层隧道协议用于传输第( )层网络协议,它主要应用于构建( )。A.二 Intranet VPNB.二 Extran
2、et VPNC.二 Access VPND.三 Access VPN该题正确选项为:C4.为了简化管理,通常对访问者(),避免访问控制表过于庞大。A.按访问时间排序,并删除一些长期没有访问的用户B.分类组织成组C.严格限制数量D.不作任何限制该题正确选项为:B5.通常所说的移动VPN是指( )。A.以上皆不是B.Intranet VPNC.Extranet VPND.Access VPN该题正确选项为:D6.计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。A.计算机B.自主计算机C.数字设备D.主从计算机该题正确选项为:B7.基于通信双方共同拥有的但是不为别人知道的秘
3、密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。A.公钥认证B.零知识认证C.共享密钥认证D.口令认证该题正确选项为:C8.数据保密性安全服务的基础是( )。A.访问控制机制B.数据完整性机制C.数字签名机制D.加密机制该题正确选项为:D9.ISO安全体系结构中的对象认证安全服务,使用( )完成。A.访问控制机制B.数据完整性机制C.数字签名机制D.加密机制该题正确选项为:C10.在ISO/OSI定义的安全体系结构中,没有规定( )。A.访问控制安全服务B.数据完整性安全服务C.数据可用性安全服务D.数据保密性安全服务E.对象认证服务该题正确选项为:C二、多选题 (共
4、10 道试题,共 30 分)11.鉴别服务提供对通信中的( )和( )的鉴别。A.通信实体B.数据来源C.对等实体D.交换实体该题正确选项为:BC12.脆弱(vulnerable)状态是指能够使用( )状态变换到达( )状态的已授权状态。A.非管理B.管理C.未授权D.已授权的该题正确选项为:CD13.模型误用检测方法需要建立( )、( )和( )。A.预警器B.规划者C.管理者D.攻击剧本数据库该题正确选项为:ABD14.物理层提供( )和(或)( )服务。A.通信机密性B.连接机密性C.流控制D.业务流机密性该题正确选项为:BD15.数据包过滤规则中有两种基本的安全策略( )和( )。A.
5、默认接受B.默认拒绝C.默认拒绝D.完全过滤该题正确选项为:AB16.防火墙是网络的( )和( )矛盾对立的产物。A.访问控制B.开放性C.封闭性D.安全的控制性该题正确选项为:BD17.数据完整性有两个方面,( )和( )。A.数据流完整性B.数据字段完整性C.数据单元流或字段流的完整性D.单个数据单元或字段的完整性该题正确选项为:CD18.SSL分为两层,( )和( )。A.SSL通信层B.SSL记录层C.SSL协商层D.SSL传输层该题正确选项为:BC19.数据完整性可分为( )、( )、选择字段的连接完整性、()和选择字段无连接完整性。A.带恢复的连接完整性B.容错C.无恢复的连接完整
6、性D.无连接完整性该题正确选项为:ACD20.计算机病毒特征判定技术有比较法、()、()和()。A.校验和法B.扫描法C.对比法D.分析法该题正确选项为:ABD三、判断题 (共 10 道试题,共 40 分)21.在L2F中,隧道的配置和建立对用户是完全透明的,L2F没有确定的客户方。该题正确选项为:正确22.VPN是利用公共网络资源和设备建立一个物理上的专用通道,这个专用通道可以提供和专用网络同样的功能。该题正确选项为:错误23.系统安全策略规定计算机系统和网络设备安全的技术要求,规定系统或网络管理员应如何配置和安全相关的系统。该题正确选项为:错误24.拒绝服务攻击最主要的目的是造成被攻击服务
7、器资源耗尽或系统崩溃而无法提供服务。该题正确选项为:正确25.由于网络的共享能力以及自动攻击脚本的成熟与广泛的散播,现在黑客的行为愈演愈烈,而对黑客的技术要求也在不断地提高。该题正确选项为:错误26.IPSec包含了3个最重要的协议:AH、ESP 和IKE。该题正确选项为:正确27.基于网络的入侵检测只可以侦听某一个IP,而不可以侦听整个网段。该题正确选项为:错误28.应用网关不使用通用目标机制来允许各种不同种类的通信,而是针对每个应用使用专用目的的处理方法。该题正确选项为:正确29.在传统的以太网络使用共享的方式完成对数据分组的传送,因此,对于普通的计算机,只要将网卡设为混杂模式就可以达到接收处理所有网络数据的目的。该题正确选项为:正确30.Internet使用策略规定了如何合理地使用Internet,确定哪些是Internet的非正当使用。该题正确选项为:正确
