《东大《网络安全技术》在线平时作业2-00001》由会员分享,可在线阅读,更多相关《东大《网络安全技术》在线平时作业2-00001(7页珍藏版)》请在金锄头文库上搜索。
1、东大网络安全技术在线平时作业2-00001试卷总分100 得分100一、单选题 (共 10 道试题,共 30 分)1.简单邮件发送协议SMTP处于TCPIP协议分层结构的哪一层?A.数据链路层B.网络层C.传输层D.应用层答案D2.Kerberos在请求访问应用服务器之前,必须()。A.向Ticket Granting服务器请求应用服务器ticketB.向认证服务器发送要求获得“证书”的请求C.请求获得会话密钥D.直接与应用服务器协商会话密钥答案A3.用于实现身份鉴别的安全机制是( )。A.加密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制
2、机制答案A4.下列协议中,( )协议的数据可以受到IPSec的保护。A.TCP、UDP、IPB.ARPC.RARPD.以上皆可以答案A5.IKE协议由( )协议混合而成。A.ISAKMP、Oakley、SKEMEB.AH、ESPC.L2TP、GRED.以上皆不是答案A6.第三层隧道协议是在( )层进行的A.网络B.数据链路C.应用D.传输答案A7.以太网的地址是 ( ) 位的。A.32B.48C.64D.128答案B8.数据保密性安全服务的基础是( )。A.数据完整性机制B.数字签名机制C.访问控制机制D.加密机制答案D9.CA属于ISO安全体系结构中定义的( )。A.认证交换机制B.通信业务
3、填充机制C.路由控制机制D.公证机制答案D10.数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种()。A.完整性机制B.信息加密C.身份保护D.身份认证答案D二、多选题 (共 10 道试题,共 30 分)11.异常检测技术的核心:( )。A.用户的行为B.系统资源C.建立分析模型D.建立行为模型答案D12.入侵检测一般采用( )的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。A.干路监听B.流量分析C.旁路控制D.旁路侦听答案D13.Ping扫描是一种( )扫描。A.网络B.全开扫描C.主机D.系统答案C14.数据包过滤规则中有两
4、种基本的安全策略( )和( )。A.完全过滤B.默认接受C.默认拒绝D.默认拒绝答案BC15.特洛伊木马主要传播途径主要有( )和( )。A.电子新闻组B.电子邮件C.路由器D.交换机答案AB16.防火墙主要有性能指标包括,( )、( )、( )、( )和( )。A.吞吐量B.时延C.丢包率D.背对背E.并发连接数F.误报率答案ABCDE17.入侵检测的部署点可以划分为4个位置:( )、( )、( )和( )。A.DMZ区B.外网入口C.内网主干D.关键子网E.防火墙答案ABCD18.数据链路层提供( )和( )服务。A.连接机密性B.无连接机密性C.访问控制D.完整性答案AB19.OSI参考
5、模型共有( )层。A.7层B.6层C.9层D.8层答案A20.( )是病毒的基本特征。A.潜伏性B.破坏性C.传染性D.传播性答案C三、判断题 (共 10 道试题,共 40 分)21.安全联盟(SA)是单向的,进入(inbound)SA负责处理接收到的数据包,外出(outbound)SA负责处理要发送的数据包。答案正确22.入侵检测系统的单独使用不能起到保护网络的作用,也不能独立地防止任何一种攻击。答案正确23.在安全策略中,一般包含3个方面,目的、范围和责任。答案正确24.Internet使用策略规定了如何合理地使用Internet,确定哪些是Internet的非正当使用。答案正确25.传输
6、模式要保护的内容是TCP包的载荷。答案错误26.Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等,惟一的要求就是能够使用合法IP地址访问Internet,具体何种方式没有关系。答案正确27.入侵检测系统具有预警功能。答案正确28.IPSec作为第二层的隧道协议,可以在 IP 层上创建一个安全的隧道,使两个异地的私有网络连接起来,或者使公网上的计算机可以访问远程的企业私有网络。答案错误29.在L2F中,隧道的配置和建立对用户是完全透明的,L2F没有确定的客户方。答案正确30.应用网关不使用通用目标机制来允许各种不同种类的通信,而是针对每个应用使用专用目的的处理方法。答案正确
