东北大学18年12月考试《网络安全技术》考核作业B卷
东北大学18年12月考试《网络安全技术》考核作业(答案)东北大学继续教育学院
东大作业答案
奥鹏东北大学业
网络安全技术试卷(作业考核线下)B卷(共4页)
总分题号一二三四五六七八九十
得分
注:请您单面打印,使用黑色或蓝色笔,手写完成作业。杜绝打印,抄袭作业。
一选择填空(每空1分,共20分)
( )1、完整性服务提供信息的。
A、不可抵赖性B、机密性C、正确性D、可信性
( )2、下列协议是有连接。
A、TCPB、ICMPC、DNS D、UDP
( )3、下列加密算法中是对称加密算法。
A、RSAB、3DESC、RabinD、椭圆曲线
( )4、防火墙是建立在内外网络边界上的。 奥鹏作业答案
A、路由设备B、过滤设备C、寻址设备D、扩展设备
( )5、在网络通信中,纠检错功能是由OSI参考模型的实现的。
A、传输层B、网络层C、数据链路层D、会话层
( )6、网络安全是在分布网络环境中对提供安全保护。
A、信息载体B、信息的处理和传输 C、信息的存储和访问D、以上皆是
( )7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是。
A、应用层B、会话层C、表示层D、传输层
( )8、数字签名要预先使用单向Hash函数进行处理的原因是。
A、多一道加密工序使得密文更难破译
B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
C、提高密文的计算速度
D、保证密文能正确地还原成明文
( )9、IPv4地址是位的。
A、32B、48C、64D、128
( )10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层B、数据链路层C、传输层D、网络层
( )11、下列加密算法可以没有密钥的是。
A、不可逆加密B、可逆加密C、对称加密D、非对称加密
( )12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括。
A、目标B、代理C、事件D、上面3项都是
( )13、对非军事区DMZ而言,正确的解释是。
A、DMZ是一个非真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是
( )14、防火墙一般被安置在被保护网络的。
A、边界B、外部C、内部D、以上皆可
( )15、数字签名要预先使用单向Hash函数进行处理的原因是。
A、多一道加密工序使得密文更难破译
B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
C、提高密文的计算速度
D、保证密文能正确地还原成明文
( )16、是可以在DMZ中放置的系统。
A、邮件系统B、Web服务器C、控制系统D、以上皆可
( )17、下列扫描属于端口扫描。
A、TCPSYN扫描B、TCPACK扫描C、TCPFIN扫描D、以上皆是
( )18、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层B、数据链路层C、传输层D、网络层
( )19、访问控制是指确定以及实施访问权限的过程。
A、用户权限B、可被用户访问的资源
C、可给予那些主体访问权利 D、系统是否遭受攻击
( )20、SSL产生会话密钥的方式是。
A.从密钥管理数据库中请求获得 B.随机由客户机产生并加密后通知服务器
C.由服务器产生并分配给客户机 D.每一台客户机分配一个密钥的方式
二、()(每题6分,共30分)
1、为使防火墙起到安全防护的作用,必要的保证措施是什么?
2、简述IPSec的功能。
3、简述VPN的功能以及类型。
4、从安全属性看,有哪几种攻击的类型?
5、简述SYN泛洪原理。
三、论述题(共50分)
1、分析入侵检测系统的优点和局限。(10分)
2、VPN第二层协议中的PPTP和L2TP有那些不同?(10分)
3、论述网络中常见的攻击技术以及针对这些攻击的解决方案。(15分)
4、论述如何进行病毒防治的部署。(15分)
奥鹏作业答案
奥鹏东北大学业
页:
[1]