东大(本部)17春学期《网络安全技术》在线作业3答案
17春学期《网络安全技术》在线作业3一、单选题:【10道,总分:30分】答案
1.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),其中D级的安全保护是最低的,属于D级的系统是不安全的,以下操作系统中属于D级安全的是( )。 (满分:3)
A. 运行非UNIX的Macintosh机
B. 运行Linux的PC
C. UNIX系统
D. XENIX
2.第二层隧道协议用于传输第( )层网络协议,它主要应用于构建( )。 (满分:3)
A. 二 Intranet VPN
B. 三 Access VPN
C. 二 Extranet VPN
D. 二 Access VPN
3.数据保密性安全服务的基础是( )。 (满分:3)
A. 数据完整性机制
B. 数字签名机制
C. 访问控制机制
D. 加密机制
4.Kerberos的设计目标不包括( )。 (满分:3)
A. 认证
B. 授权
C. 记账
D. 加密
5.Kerberos在请求访问应用服务器之前,必须( )。 (满分:3)
A. 向Ticket Granting服务器请求应用服务器ticket
B. 向认证服务器发送要求获得“证书”的请求
C. 请求获得会话密钥
D. 直接与应用服务器协商会话密钥
6.ESP协议中必须实现的加密算法是( )。 (满分:3)
A. 仅DES-CBC
B. 仅NULL
C. DES-CBC和NULL
D. 3DES-CBC
7.PPTP客户端使用( )建立连接。 (满分:3)
A. TCP协议
B. UDP协议
C. L2TP协议
D. 以上皆不是
8.机密性是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是( )。 (满分:3)
A. 防火墙
B. 访问控制
C. 入侵检测
D. 密码技术
9.利用私钥对明文信息进行的变换称为( ),将利用公钥对明文信息进行的变换称为( )。 (满分:3)
A. 封装 加密
B. 加密 签名
C. 签名 加密
D. 加密 封装
10.完整性服务提供信息的( )。 (满分:3)
A. 机密性
B. 可用性
C. 正确性
D. 可审性
二、多选题:【10道,总分:30分】
1.( )的入侵检测系统提供早期报警,使用( )的入侵检测系统来验证攻击是否取得成功。 (满分:3)
A. 基于网络
B. 基于主机
C. 行为检测
D. 异常检测
2.一个比较完善的DDoS攻击体系分成3大部分,( )、( )和( )。 (满分:3)
A. 远程控制器
B. 傀儡控制
C. 攻击用傀儡
D. 攻击目标
3.要实现状态检测防火墙,最重要的是实现( )功能。 (满分:3)
A. 数据包的捕获
B. 网络流量分析
C. 访问控制
D. 连接的跟踪
4.Ping扫描是一种( )扫描。 (满分:3)
A. 网络
B. 全开扫描
C. 主机
D. 系统
5.会话劫持的根源在于TCP协议中对( )的处理。 (满分:3)
A. 分组
B. 数据包
C. 数据流
D. 数据包的包头
6.入侵检测系统组成:( )、( )、( )和( )。 (满分:3)
A. 事件产生器
B. 事件分析器
C. 响应单元
D. 事件数据库
E. 处理单元
F. 分析单元
7.入侵检测一般采用( )的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。 (满分:3)
A. 干路监听
B. 流量分析
C. 旁路控制
D. 旁路侦听
8.主机文件检测能够帮助系统管理员发现入侵行为或入侵企图,及时采取补救措施,主机文件检测的检测对象包括( )、( )和( )。 (满分:3)
A. 系统日志
B. 文件系统
C. 进程记录
D. 日志记录
9.为了能够对整个网段进行侦听,系统会将本身的网卡设置为( )以接收网段内的所有数据包。 (满分:3)
A. 交换模式
B. 混杂模式
C. 监听模式
D. 以上皆可以
10.应用网关技术是建立在( )上的协议过滤。 (满分:3)
A. 物理层
B. 数据链路层
C. 网络应用层
D. 表示层
三、判断题:【10道,总分:40分】
1.VPN是利用公共网络资源和设备建立一个物理上的专用通道,这个专用通道可以提供和专用网络同样的功能。 (满分:4)
A. 错误
B. 正确
2.网络的地址可以被假冒,这就是所谓IP地址欺骗。 (满分:4)
A. 错误
B. 正确
3.最初的病毒免疫技术就是利用病毒传染这一机理,给正常对象加上这种标记,使之具有免疫力,从而可以不受病毒的传染。 (满分:4)
A. 错误
B. 正确
4.在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。 (满分:4)
A. 错误
B. 正确
5.传输层安全协议允许为进程之间的数据通道增加安全属性,它们能根据所传送的不同内容的安全要求予以区别对待。 (满分:4)
A. 错误
B. 正确
6.外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。 (满分:4)
A. 错误
B. 正确
7.应用网关不使用通用目标机制来允许各种不同种类的通信,而是针对每个应用使用专用目的的处理方法。 (满分:4)
A. 错误
B. 正确
8.传输模式要保护的内容是TCP包的载荷。 (满分:4)
A. 错误
B. 正确
9.KDC自治管理的计算机和用户等通信参与方的全体称为领域(realm),领域是与物理网络或者地理范围相关的。 (满分:4)
A. 错误
B. 正确
10.数据包过滤不能进行内容级控制。 (满分:4)
A. 错误
B. 正确
更多免费学习资料请登录www.openhelp100.com
页:
[1]