《網(wǎng)絡(luò)安全技術(shù)》在線平時作業(yè)1答卷

1、網(wǎng)絡(luò)安全技術(shù)在線平時作業(yè)1-00001試卷總分:100 得分:100一、單選題 (共 10 道試題,共 30 分)1.GRE協(xié)議的乘客協(xié)議是（）。A.IPB.IPXC.Apple TalkD.上述皆可答案:D2.通信流的機密性重點關(guān)注兩個端點之間所發(fā)生的 ( )。A.通信內(nèi)容B.通信流量大小C.存儲信息D.通信形式答案:D3.用于實現(xiàn)身份鑒別的安全機制是( )。A.加密機制和數(shù)字簽名機制B.加密機制和訪問控制機制C.數(shù)字簽名機制和路由控制機制D.訪問控制機制和路由控制機制答案:A4.計算機病毒是計算機系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤C.存儲介質(zhì)D.網(wǎng)絡(luò)答案:C5.IS

2、O 7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是( )。A.身份鑒別B.數(shù)據(jù)報過濾C.授權(quán)控制D.數(shù)據(jù)完整性答案:B6.第二層隧道協(xié)議用于傳輸?shù)冢?）層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建（ ）。A.二 Intranet VPNB.三 Access VPNC.二 Extranet VPND.二 Access VPN答案:D7.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定( )。A.對象認(rèn)證服務(wù)B.訪問控制安全服務(wù)C.數(shù)據(jù)保密性安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)答案:E8.下列對訪問控制影響不大的是（）。A.主體身份B.客體身份C.訪問類型D.主體

3、與客體的類型答案:D9.假設(shè)使用一種加密算法，它的加密方法很簡單： 將每一個字母加5，即a加密成f, b加密成g。這種算法的密鑰就是5，那么它屬于（）A.對稱密碼技術(shù)B.分組密碼技術(shù)C.公鑰密碼技術(shù)D.單向函數(shù)密碼技術(shù)答案:A10.以太網(wǎng)的地址是 （ ） 位的。A.32B.48C.64D.128答案:B二、多選題 (共 10 道試題,共 30 分)11.計算機病毒主要由（ ）機制、（ ）機制和（ ）機制構(gòu)成。A.潛伏機制B.傳染機制C.表現(xiàn)機制D.跟蹤機制答案:ABC12.入侵檢測系統(tǒng)組成：（ ）、（ ）、（ ）和（ ）。A.事件產(chǎn)生器B.事件分析器C.響應(yīng)單元D.事件數(shù)據(jù)庫E.處理單元F.分

4、析單元答案:ABCD13.普遍性安全機制包括可信功能度、（ ）、（ ）、（ ）和（）。A.安全標(biāo)記B.事件檢測C.安全審計跟蹤D.安全恢復(fù)E.安全檢測答案:ABCD14.數(shù)據(jù)完整性有兩個方面，（ ）和（ ）。A.數(shù)據(jù)流完整性B.數(shù)據(jù)字段完整性C.單個數(shù)據(jù)單元或字段的完整性D.數(shù)據(jù)單元流或字段流的完整性答案:CD15.病毒特征判斷技術(shù)包括（ ）、（ ）、校驗和法和（ ）。A.比較法B.掃描法C.校驗和法D.分析法答案:ABD16.特洛伊木馬主要傳播途徑主要有（ ）和（ ）。A.電子新聞組B.電子郵件C.路由器D.交換機答案:AB17.異常檢測技術(shù)（Anomaly Detection）也稱為（ ）

5、的檢測技術(shù)，是指根據(jù)（ ）和（ ）的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。A.基于行為B.用戶的行為C.系統(tǒng)資源D.建立行為模型E.建立分析模型答案:ABC18.SSL分為兩層，（ ）和（ ）。A.SSL協(xié)商層B.SSL記錄層C.SSL通信層D.SSL傳輸層答案:AB19.應(yīng)用網(wǎng)關(guān)技術(shù)是建立在（ ）上的協(xié)議過濾。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)應(yīng)用層D.表示層答案:C20.（ ）的入侵檢測系統(tǒng)提供早期報警，使用（ ）的入侵檢測系統(tǒng)來驗證攻擊是否取得成功。A.基于網(wǎng)絡(luò)B.基于主機C.行為檢測D.異常檢測答案:AB三、判斷題 (共 10 道試題,共 40 分)21.身份鑒別是授權(quán)控制的基礎(chǔ)。答案:正確22.會話層可以提供安全服務(wù)。答案:錯誤23.從安全的角度講，默認(rèn)拒絕應(yīng)該是更安全的。答案:正確24.DMZ是一個非真正可信的網(wǎng)絡(luò)部分。答案:正確25.由于網(wǎng)絡(luò)的共享能力以及自動攻擊腳本的成熟與廣泛的散播，現(xiàn)在黑客的行為愈演愈烈，而對黑客的技術(shù)要求也在不斷地提高。答案:錯誤26.正確使用機密性服務(wù)可以防止非授權(quán)用戶訪問信息。答案:正確27.Internet使用策略規(guī)定了如何合理地使用Internet，確定哪些是Internet的非正當(dāng)使用。答案:正確28.后門最初是程序員為了調(diào)試和測試程序而使用的。答案:正確29.KDC自