《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)1答卷

1、網(wǎng)絡(luò)安全技術(shù)在線平時(shí)作業(yè)1-00001試卷總分:100 得分:100一、單選題 (共 10 道試題,共 30 分)1.GRE協(xié)議的乘客協(xié)議是（）。A.IPB.IPXC.Apple TalkD.上述皆可答案:D2.通信流的機(jī)密性重點(diǎn)關(guān)注兩個(gè)端點(diǎn)之間所發(fā)生的 ( )。A.通信內(nèi)容B.通信流量大小C.存儲(chǔ)信息D.通信形式答案:D3.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是( )。A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問(wèn)控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制答案:A4.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤(pán)C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)答案:C5.IS

2、O 7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是( )。A.身份鑒別B.數(shù)據(jù)報(bào)過(guò)濾C.授權(quán)控制D.數(shù)據(jù)完整性答案:B6.第二層隧道協(xié)議用于傳輸?shù)冢?）層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建（ ）。A.二 Intranet VPNB.三 Access VPNC.二 Extranet VPND.二 Access VPN答案:D7.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定( )。A.對(duì)象認(rèn)證服務(wù)B.訪問(wèn)控制安全服務(wù)C.數(shù)據(jù)保密性安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)答案:E8.下列對(duì)訪問(wèn)控制影響不大的是（）。A.主體身份B.客體身份C.訪問(wèn)類型D.主體

3、與客體的類型答案:D9.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單： 將每一個(gè)字母加5，即a加密成f, b加密成g。這種算法的密鑰就是5，那么它屬于（）A.對(duì)稱密碼技術(shù)B.分組密碼技術(shù)C.公鑰密碼技術(shù)D.單向函數(shù)密碼技術(shù)答案:A10.以太網(wǎng)的地址是 （ ） 位的。A.32B.48C.64D.128答案:B二、多選題 (共 10 道試題,共 30 分)11.計(jì)算機(jī)病毒主要由（ ）機(jī)制、（ ）機(jī)制和（ ）機(jī)制構(gòu)成。A.潛伏機(jī)制B.傳染機(jī)制C.表現(xiàn)機(jī)制D.跟蹤機(jī)制答案:ABC12.入侵檢測(cè)系統(tǒng)組成：（ ）、（ ）、（ ）和（ ）。A.事件產(chǎn)生器B.事件分析器C.響應(yīng)單元D.事件數(shù)據(jù)庫(kù)E.處理單元F.分

4、析單元答案:ABCD13.普遍性安全機(jī)制包括可信功能度、（ ）、（ ）、（ ）和（）。A.安全標(biāo)記B.事件檢測(cè)C.安全審計(jì)跟蹤D.安全恢復(fù)E.安全檢測(cè)答案:ABCD14.數(shù)據(jù)完整性有兩個(gè)方面，（ ）和（ ）。A.數(shù)據(jù)流完整性B.數(shù)據(jù)字段完整性C.單個(gè)數(shù)據(jù)單元或字段的完整性D.數(shù)據(jù)單元流或字段流的完整性答案:CD15.病毒特征判斷技術(shù)包括（ ）、（ ）、校驗(yàn)和法和（ ）。A.比較法B.掃描法C.校驗(yàn)和法D.分析法答案:ABD16.特洛伊木馬主要傳播途徑主要有（ ）和（ ）。A.電子新聞組B.電子郵件C.路由器D.交換機(jī)答案:AB17.異常檢測(cè)技術(shù)（Anomaly Detection）也稱為（ ）

5、的檢測(cè)技術(shù)，是指根據(jù)（ ）和（ ）的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。A.基于行為B.用戶的行為C.系統(tǒng)資源D.建立行為模型E.建立分析模型答案:ABC18.SSL分為兩層，（ ）和（ ）。A.SSL協(xié)商層B.SSL記錄層C.SSL通信層D.SSL傳輸層答案:AB19.應(yīng)用網(wǎng)關(guān)技術(shù)是建立在（ ）上的協(xié)議過(guò)濾。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)應(yīng)用層D.表示層答案:C20.（ ）的入侵檢測(cè)系統(tǒng)提供早期報(bào)警，使用（ ）的入侵檢測(cè)系統(tǒng)來(lái)驗(yàn)證攻擊是否取得成功。A.基于網(wǎng)絡(luò)B.基于主機(jī)C.行為檢測(cè)D.異常檢測(cè)答案:AB三、判斷題 (共 10 道試題,共 40 分)21.身份鑒別是授權(quán)控制的基礎(chǔ)。答案:正確22.會(huì)話層可以提供安全服務(wù)。答案:錯(cuò)誤23.從安全的角度講，默認(rèn)拒絕應(yīng)該是更安全的。答案:正確24.DMZ是一個(gè)非真正可信的網(wǎng)絡(luò)部分。答案:正確25.由于網(wǎng)絡(luò)的共享能力以及自動(dòng)攻擊腳本的成熟與廣泛的散播，現(xiàn)在黑客的行為愈演愈烈，而對(duì)黑客的技術(shù)要求也在不斷地提高。答案:錯(cuò)誤26.正確使用機(jī)密性服務(wù)可以防止非授權(quán)用戶訪問(wèn)信息。答案:正確27.Internet使用策略規(guī)定了如何合理地使用Internet，確定哪些是Internet的非正當(dāng)使用。答案:正確28.后門(mén)最初是程序員為了調(diào)試和測(cè)試程序而使用的。答案:正確29.KDC自