免费在线作业答案东大15秋学期《网络安全技术》在线作业2满分答案

东大15秋学期《网络安全技术》在线作业2满分答案

单选题 多选题 判断题

一、单选题（共 10 道试题，共 30 分。）

1. 访问控制是指确定（）以及实施访问权限的过程 A. 用户权限

B. 可给予那些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵

-----------------选择：B 网络信息安全技术论文

2. （）和（）是测定风险的两个组成部分。 A. 漏洞、程序错误 B. 风险、程序错误 C. 漏洞、需求错误 D. 漏洞、风险

-----------------选择：D

3. 假设使用一种加密算法，它的加密方法很简单： 将每一个字母加5，即a加密成f, b加密成g。这种算法的密钥就是5，那么它属于（） A. 对称密码技术 B. 分组密码技术 C. 公钥密码技术 D. 单向函数密码技术

-----------------选择：A

4. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 A. 阻止，检测，阻止，检测 B. 检测，阻止，检测，阻止 C. 检测，阻止，阻止，检测 D. 上面3项都不是

-----------------选择：C

5. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性

C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是

-----------------选择：D

6. 邮件接受协议POP3处于TCP/IP协议分层结构的哪一层？ A. 数据链路层 B. 网络层 C. 传输层 D. 应用层

-----------------选择：A

7. AH协议中必须实现的验证算法是（ ）。 A. HMAC-MD5和HMAC-SHA1 B. NULL

C. HMAC-RIPEMD-160 D. 以上皆是

-----------------选择：A

8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制

-----------------选择：A 9. ISO/IEC网络安全体系结构的安全层提供网络安全的层次解决方案，下面说法不正确的是（）。

A. 基础设施安全层支持服务安全层 B. 服务安全层支持应用安全层

C. 安全层的含义和OSI层次安全的含义是完全相同的 D. 应用安全层支持服务安全层 -----------------选择：C

10. 路由控制机制用以防范( )。 A. 路由器被攻击者破坏

B. 非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据 C. 在网络层进行分析，防止非法信息通过路由 D. 以上皆非

-----------------选择：B

15秋学期《网络安全技术》在线作业2 单选题 多选题 判断题

二、多选题（共 10 道试题，共 30 分。） 1. 入侵检测的部署点可以划分为4个位置：（ ）、（ ）、（ ）和（ ）。 A. DMZ区 B. 外网入口 C. 内网主干 D. 关键子网 E. 防火墙

-----------------选择：ABCD

2. 社会工程学攻击类型，主要有（ ）和（ ）。 A. 物理上的 B. 网络上的 C. 心理上的 D. 现实中的

-----------------选择：AC

3. 防火墙是网络的（ ）和（ ）矛盾对立的产物。 A. 开放性

B. 封闭性

C. 安全的控制性 D. 访问控制

-----------------选择：AC 4. 潜伏机制的功能包括（ ）、（ ）和（ ）。 A. 初始化 B. 隐藏 C. 捕捉 D. 监控

-----------------选择：ABC

5. 包过滤技术是防火墙在（ ）中根据数据包中（ ）有选择地实施允许通过或阻断。 A. 网络层 B. 应用层 C.

包头信息 D. 控制位

-----------------选择：AC

6. 入侵检测是一系列在适当的位置上对计算机未授权访问进行( )的机制。 A. 访问控制 B. 差错控制 C. 警告 D. 预报

-----------------选择：C

7. 一个比较完善的DDoS攻击体系分成3大部分，（ ）、（ ）和（ ）。 A. 远程控制器 B. 傀儡控制 C. 攻击用傀儡 D. 攻击目标

-----------------选择：BCD

8. 数据链路层提供（ ）和（ ）服务。 A. 连接机密性 B. 无连接机密性 C. 访问控制 D. 完整性

-----------------选择：AB

9. 目前用于探测操作系统的方法主要可以分为两类：( )和 ( )。

A. 利用系统旗标信息 B. 利用端口信息

C. 利用TCP/IP堆栈指纹 D. 利用系统信息

-----------------选择：AC

10. 数据包过滤规则中有两种基本的安全策略（ ）和（ ）。 A. 完全过滤

B. 默认接受 C. 默认拒绝 D. 默认拒绝

-----------------选择：BC

15秋学期《网络安全技术》在线作业2 单选题 多选题 判断题

三、判断题（共 10 道试题，共 40 分。）

1. 在L2F中，隧道的配置和建立对用户是完全透明的，L2F没有确定的客户方。 A. 错误 B. 正确

-----------------选择：B

2. 文件机密性、信息传输机密性、通信流机密性都无法阻止访问攻击。 A. 错误 B. 正确

-----------------选择：A

3. 密码还原技术主要针对的是强度较低的加密算法。 A. 错误 B. 正确

-----------------选择：B

4. 应用网关不使用通用目标机制来允许各种不同种类的通信，而是针对每个应用使用专用目的的处理方法。 A. 错误 B. 正确

-----------------选择：B

5. 一个多态病毒还是原来的病毒，但不能通过扫描特征字符串来发现。 A. 错误 B. 正确

-----------------选择：B

6. 拒绝服务攻击最主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。 A. 错误 B. 正确

-----------------选择：B

7. 计算机病毒只能防，不能治。 A. 错误 B. 正确

-----------------选择：A

8. 外部网络能与双重宿主主机通信，内部网络不能与双重宿主主机通信。 A. 错误 B. 正确

-----------------选择：A

9. 系统安全策略规定计算机系统和网络设备安全的技术要求，规定系统或网络管理员应如何配置和安全相关的系统。 A. 错误 B. 正确

-----------------选择：A

10. 完整性服务无法对抗篡改攻击。 A. 错误 B. 正确

-----------------选择：A

-END-