《【奥鹏电大】东北大学《网络安全技术》在线平时作业3》由会员分享,可在线阅读,更多相关《【奥鹏电大】东北大学《网络安全技术》在线平时作业3(7页珍藏版)》请在金锄头文库上搜索。
1、【奥鹏电大】东北大学网络安全技术在线平时作业3试卷总分100 得分100一、单选题 (共 10 道试题,共 30 分)1.网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是答案D2.密码学的目的是()A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全答案C3.对动态网络地址转换NAT,下面说法不正确的是()。A.将很多内部地址映射到单个真实地址B.外部网络地址和内部地址一对一的映射C.最多可有64000个同时的动态NAT连接D.一个内部桌面系统最多
2、可同时打开32个连接答案B4.网络安全的基本属性是()A.机密性B.可用性C.完整性D.上面3项都是答案D5.可信计算机系统评估准则(Trusted Computer System Evaluation Criteria, TCSEC)共分为()大类()级。A.4,7B.3,7C.4,5D.4,6答案A6.下列 ( )协议是有连接。A.TCPB.ICMPC.UDPD.DNS答案A7.路由控制机制用以防范( )。A.路由器被攻击者破坏B.非法用户利用欺骗性的路由协议,篡改路由信息、窃取敏感数据C.在网络层进行分析,防止非法信息通过路由D.以上皆非答案B8.从安全属性对各种网络攻击进行分类,截获攻
3、击是针对()的攻击。A.机密性B.可用性C.完整性D.真实性答案A9.第三层隧道协议是在( )层进行的A.网络B.数据链路C.应用D.传输答案A10.( )协议必须提供A.AHB.ESPC.GRED.以上皆是答案A二、多选题 (共 10 道试题,共 30 分)11.一个比较完善的DDoS攻击体系分成3大部分,( )、( )和( )。A.远程控制器B.傀儡控制C.攻击用傀儡D.攻击目标答案BCD12.根据入侵检测系统的检测对象和工作方式的不同,入侵检测系统分为两大类:( )和( )。A.基于流量分析的入侵检测系统B.基于行为分析的入侵检测系统C.基于主机的入侵检测系统D.基于网络的入侵检测系统答
4、案CD13.可逆加密算法的种类()和()。A.AESB.DESC.对称加密D.非对称加密答案CD14.普遍性安全机制包括可信功能度、( )、( )、( )和()。A.安全标记B.事件检测C.安全审计跟踪D.安全恢复E.安全检测答案ABCD15.SSL分为两层,( )和( )。A.SSL协商层B.SSL记录层C.SSL通信层D.SSL传输层答案AB16.防火墙是建立在内外网络边界上的( ),内部网络被认为是( )和( )的,而外部网络(通常是Internet)被认为是( )和的( )。A.过滤封锁机制B.安全C.可信赖D.不安全E.不可信赖答案ABCDE17.OSI参考模型共有( )层。A.7层
5、B.6层C.9层D.8层答案A18.数据包过滤规则中有两种基本的安全策略( )和( )。A.完全过滤B.默认接受C.默认拒绝D.默认拒绝答案BC19.基于主机的入侵检测系统可以分为两类:( )和( )。A.网络连接检测B.主机文件检测C.主机连接检测D.网络文件检测答案AB20.计算机病毒特征判定技术有比较法、()、()和()。A.对比法B.扫描法C.校验和法D.分析法答案BCD三、判断题 (共 10 道试题,共 40 分)21.安全联盟(SA)是单向的,进入(inbound)SA负责处理接收到的数据包,外出(outbound)SA负责处理要发送的数据包。答案正确22.传输层安全协议允许为进程之间的数据通道增加安全属性,它们能根据所传送的不同内容的安全要求予以区别对待。答案错误23.可须和其他合,从而使加有效。答案正确24.外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。答案错误25.正确使用机以防止非授权用户访问信息。答案正确26.入侵检测系统的单独使用不能起到保护网络的作用,也不能独立地防止任何一种攻击。答案正确27.DMZ是一个非真正可信的网络部分。答案正确28.IP欺骗的实现是在认证基础上实现的。答案错误29.一个多态病毒还是原来的病毒,但不能通过扫描特征字符串来发现。答案正确30.计算机病毒不需要宿主,而蠕虫需要。答案错误
