![东大23春《网络安全技术》在线平时作业1[答案][答案]](/uploads/allimg/240110/fbc24f9368966a37464748efb022eb32.jpg)
正确答案:C
正确答案:D
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.可信计算机系统评估准则(Trusted Computer System Evaluation Criteria, TCSEC)共分为()大类()级。
正确答案:A
A.4,7
B.3,7
C.4,5
D.4,6
正确答案:A
2.为了简化管理,通常对访问者(),避免访问控制表过于庞大。
A.分类组织成组
B.严格限制数量
C.按访问时间排序,并删除一些长期没有访问的用户
D.不作任何限制
正确答案:C
3.数字签名要预先使用单向Hash函数进行处理的原因是()。
A.多一道加密工序使密文更难破译
B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验证签名的运算速度
D.保证密文能正确地还原成明文
正确答案:B
4.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),其中D级的安全保护是最低的,属于D级的系统是不安全的,以下操作系统中属于D级安全的是()。
正确答案:B
A.运行非UNIX的Macintosh机
B.运行Linux的PC
C.UNIX系统
D.XENIX
正确答案:D
5.ISO安全体系结构中的对象认证安全服务,使用( )完成。
A.加密机制
B.数字签名机制
C.访问控制机制
D.数据完整性机制
正确答案:D
6.下列对访问控制影响不大的是()。
A.主体身份
B.客体身份
C.访问类型
D.主体与客体的类型
正确答案:B
7.利用私钥对明文信息进行的变换称为( ),将利用公钥对明文信息进行的变换称为( )。
A.封装 加密
B.加密 签名
C.签名 加密
D.加密 封装
正确答案:D
8.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。
A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证
正确答案:C
9.Kerberos在请求访问应用服务器之前,必须()。
A.向Ticket Granting服务器请求应用服务器ticket
B.向认证服务器发送要求获得“证书”的请求
正确答案:A
C.请求获得会话密钥
D.直接与应用服务器协商会话密钥
正确答案:D
10.( )协议必须提供验证服务。
A.AH
B.ESP
C.GRE
D.以上皆是
正确答案:A
正确答案:B
二、多选题 (共 10 道试题,共 30 分)
11.病毒特征判断技术包括( )、( )、校验和法和( )。
A.比较法
B.描法
C.校验和法
D.分析法
正确答案:B
12.应用漏洞从错误类型上主要包括( )和( )。
A.服务流程漏洞
B.缓冲区溢出
C.程序漏洞
D.边界条件漏洞
正确答案:D
13.Ping描是一种( )描。
A.网络
B.全开描
C.主机
D.系统
正确答案:B
14.基于网络的多层次的病毒防御体系中设置的多道防线包括( )防线、( )防线、( )防线和( )防线。
A.客户端
B.服务器
C.Interne网关
D.防火墙
正确答案:B
E.IDS
正确答案:B
F.IPS
15.潜伏机制的功能包括( )、( )和( )。
A.初始化
B.隐藏
C.捕捉
D.监控
正确答案:A
16.基于主机的入侵检测系统可以分为两类( )和( )。
A.网络连接检测
B.主机文件检测
C.主机连接检测
D.网络文件检测
正确答案:B
17.数据完整性有两个方面,( )和( )。
A.数据流完整性
B.数据字段完整性
C.单个数据单元或字段的完整性
D.数据单元流或字段流的完整性
正确答案:D
21.异常检测技术的核心( )。
A.用户的行为
B.系统资源
C.建立分析模型
D.建立行为模型
正确答案:A
19.根据分析的出发点不同,密码分析还原技术主要分为( )和( )。
A.密码还原技术
B.密码猜测技术
C.密码破解技术
D.密码分析技术
正确答案:B
20.社会工程学攻击类型,主要有( )和( )。
A.物理上的
B.网络上的
C.心理上的
D.现实中的
正确答案:A
三、判断题 (共 10 道试题,共 40 分)
21.系统安全策略规定计算机系统和网络设备安全的技术要求,规定系统或网络管理员应如何配置和安全相关的系统。
22.会话层可以提供安全服务。
23.点滴器(dropper)是为传送和安装其他恶意代码而设计的程序,它本身不具有直接的感染性和破坏性。
正确答案:C
24.密码还原技术主要针对的是强度较低的加密算法。
25.传输模式要保护的内容是TCP包的载荷。
26.网络的地址可以被假冒,这就是所谓IP地址欺骗。
27.在线攻击是指攻击者通过某些手段进行任意多数量的口令猜测,采用攻击字典和攻击程序,最终获得口令。
28.身份鉴别是授权控制的基础。
29.不可逆加密算法可以使用密钥,也可以不使用。
30.从安全的角度讲,默认拒绝应该是更安全的。
东大23春《网络安全技术》在线平时作业1[答案]历年参考题目如下:
《网络安全技术》在线平时作业2
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.ISO/IEC网络安全体系结构的安全层提供网络安全的层次解决方案,下面说法不正确的是()。
A.基础设施安全层支持服务安全层
B.服务安全层支持应用安全层
C.安全层的含义和OSI层次安全的含义是完全相同的
D.应用安全层支持服务安全层
2.一般而言,Internet防火墙建立在一个网络的()。
A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.部分内部网络与外部网络的接合处
3.下面不属于PKI(公钥基础设施)的组成部分的是()。
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
4.简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层?
A.数据链路层
B.网络层
C.传输层
D.应用层
5.下列协议中,( )协议的数据可以受到IPSec的保护。
A.TCP、UDP、IP
B.ARP
C.RARP
D.以上皆可以
6.数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种()。
A.完整性机制
B.信息加密
C.身份保护
D.身份认证
7.()和()是测定风险的两个组成部分。
A.漏洞、程序错误
B.风险、程序错误
C.漏洞、需求错误
D.漏洞、风险
8.窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。
A.被动,无须,主动,必须
B.主动,必须,被动,无须
C.主动,无须,被动,必须
D.被动,必须,主动,无须
9.用于实现身份鉴别的安全机制是( )。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
10.对动态网络地址转换NAT,下面说法不正确的是()。
A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.一个内部桌面系统最多可同时打开32个连接
二、多选题 (共 10 道试题,共 30 分)
11.防火墙主要有性能指标包括,( )、( )、( )、( )和( )。
A.吞吐量
B.时延
C.丢包率
D.背对背
E.并发连接数
F.误报率
12.漏洞检测的方法主要( )、( )和( )。
A.直接测试
B.推断
C.带凭证的测试
D.间接测试
13.入侵检测的部署点可以划分为4个位置:( )、( )、( )和( )。
A.DMZ区
B.外网入口
C.内网主干
D.关键子网
E.防火墙
14.TCP SYN扫描又称为( )。
A.网络
B.全开扫描
C.主机
D.半开扫描
15.异常检测技术(Anomaly Detection)也称为( )的检测技术,是指根据( )和( )的使用状况判断是否存在网络入侵。
A.基于行为
B.用户的行为
C.系统资源
D.建立行为模型
E.建立分析模型
16.会话劫持的根源在于TCP协议中对( )的处理。
A.分组
B.数据包
C.数据流
D.数据包的包头
17.物理层提供( )和(或)( )服务。
A.连接机密性
B.通信机密性
C.业务流机密性
D.流控制
21.安全扫描策略主要基于两种( )和( )。
A.基于漏洞
B.基于网络
C.基于协议
D.基于主机
19.数据包过滤规则中有两种基本的安全策略( )和( )。
A.完全过滤
B.默认接受
C.默认拒绝
D.默认拒绝
20.应用漏洞从错误类型上主要包括( )和( )。
A.服务流程漏洞
B.缓冲区溢出
C.程序漏洞
D.边界条件漏洞
三、判断题 (共 10 道试题,共 40 分)
21.文件机密性、信息传输机密性、通信流机密性都无法阻止访问攻击。
