openhelp100 发表于 2017-6-9 09:32:58

东大(本部)17春学期《网络安全技术》在线作业3答案

17春学期《网络安全技术》在线作业3
一、单选题:【10道,总分:30分】答案


1.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),其中D级的安全保护是最低的,属于D级的系统是不安全的,以下操作系统中属于D级安全的是(    )。          (满分:3)
    A. 运行非UNIX的Macintosh机
    B. 运行Linux的PC
    C. UNIX系统
    D. XENIX
2.第二层隧道协议用于传输第(    )层网络协议,它主要应用于构建(    )。          (满分:3)
    A. 二 Intranet VPN
    B. 三 Access VPN
    C. 二 Extranet VPN
    D. 二 Access VPN
3.数据保密性安全服务的基础是(    )。          (满分:3)
    A. 数据完整性机制
    B. 数字签名机制
    C. 访问控制机制
    D. 加密机制
4.Kerberos的设计目标不包括(    )。          (满分:3)
    A. 认证
    B. 授权
    C. 记账
    D. 加密
5.Kerberos在请求访问应用服务器之前,必须(    )。          (满分:3)
    A. 向Ticket Granting服务器请求应用服务器ticket
    B. 向认证服务器发送要求获得“证书”的请求
    C. 请求获得会话密钥
    D. 直接与应用服务器协商会话密钥
6.ESP协议中必须实现的加密算法是(    )。          (满分:3)
    A. 仅DES-CBC
    B. 仅NULL
    C. DES-CBC和NULL
    D. 3DES-CBC
7.PPTP客户端使用(    )建立连接。          (满分:3)
    A. TCP协议
    B. UDP协议
    C. L2TP协议
    D. 以上皆不是
8.机密性是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是(    )。          (满分:3)
    A. 防火墙
    B. 访问控制
    C. 入侵检测
    D. 密码技术
9.利用私钥对明文信息进行的变换称为(    ),将利用公钥对明文信息进行的变换称为(    )。          (满分:3)
    A. 封装 加密
    B. 加密 签名
    C. 签名 加密
    D. 加密 封装
10.完整性服务提供信息的(    )。          (满分:3)
    A. 机密性
    B. 可用性
    C. 正确性
    D. 可审性
二、多选题:【10道,总分:30分】

1.(    )的入侵检测系统提供早期报警,使用(    )的入侵检测系统来验证攻击是否取得成功。          (满分:3)
    A. 基于网络
    B. 基于主机
    C. 行为检测
    D. 异常检测
2.一个比较完善的DDoS攻击体系分成3大部分,(    )、(    )和(    )。          (满分:3)
    A. 远程控制器
    B. 傀儡控制
    C. 攻击用傀儡
    D. 攻击目标
3.要实现状态检测防火墙,最重要的是实现(    )功能。          (满分:3)
    A. 数据包的捕获
    B. 网络流量分析
    C. 访问控制
    D. 连接的跟踪
4.Ping扫描是一种(    )扫描。          (满分:3)
    A. 网络
    B. 全开扫描
    C. 主机
    D. 系统
5.会话劫持的根源在于TCP协议中对(    )的处理。          (满分:3)
    A. 分组
    B. 数据包
    C. 数据流
    D. 数据包的包头
6.入侵检测系统组成:(    )、(    )、(    )和(    )。          (满分:3)
    A. 事件产生器
    B. 事件分析器
    C. 响应单元
    D. 事件数据库
    E. 处理单元
    F. 分析单元
7.入侵检测一般采用(    )的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。          (满分:3)
    A. 干路监听
    B. 流量分析
    C. 旁路控制
    D. 旁路侦听
8.主机文件检测能够帮助系统管理员发现入侵行为或入侵企图,及时采取补救措施,主机文件检测的检测对象包括(    )、(    )和(    )。          (满分:3)
    A. 系统日志
    B. 文件系统
    C. 进程记录
    D. 日志记录
9.为了能够对整个网段进行侦听,系统会将本身的网卡设置为(    )以接收网段内的所有数据包。          (满分:3)
    A. 交换模式
    B. 混杂模式
    C. 监听模式
    D. 以上皆可以
10.应用网关技术是建立在(    )上的协议过滤。          (满分:3)
    A. 物理层
    B. 数据链路层
    C. 网络应用层
    D. 表示层
三、判断题:【10道,总分:40分】

1.VPN是利用公共网络资源和设备建立一个物理上的专用通道,这个专用通道可以提供和专用网络同样的功能。          (满分:4)
    A. 错误
    B. 正确
2.网络的地址可以被假冒,这就是所谓IP地址欺骗。          (满分:4)
    A. 错误
    B. 正确
3.最初的病毒免疫技术就是利用病毒传染这一机理,给正常对象加上这种标记,使之具有免疫力,从而可以不受病毒的传染。          (满分:4)
    A. 错误
    B. 正确
4.在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。          (满分:4)
    A. 错误
    B. 正确
5.传输层安全协议允许为进程之间的数据通道增加安全属性,它们能根据所传送的不同内容的安全要求予以区别对待。          (满分:4)
    A. 错误
    B. 正确
6.外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。          (满分:4)
    A. 错误
    B. 正确
7.应用网关不使用通用目标机制来允许各种不同种类的通信,而是针对每个应用使用专用目的的处理方法。          (满分:4)
    A. 错误
    B. 正确
8.传输模式要保护的内容是TCP包的载荷。          (满分:4)
    A. 错误
    B. 正确
9.KDC自治管理的计算机和用户等通信参与方的全体称为领域(realm),领域是与物理网络或者地理范围相关的。          (满分:4)
    A. 错误
    B. 正确
10.数据包过滤不能进行内容级控制。          (满分:4)
    A. 错误
    B. 正确
更多免费学习资料请登录www.openhelp100.com

页: [1]
查看完整版本: 东大(本部)17春学期《网络安全技术》在线作业3答案