20秋學(xué)期東北大學(xué)《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)3【滿分答案】

20秋學(xué)期東北大學(xué)《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)3【滿分答案】注意：圖片可根據(jù)實(shí)際需要調(diào)整大小路由控制機(jī)制用以防范()。

A、路由器被攻擊者破壞

B、非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C、在網(wǎng)絡(luò)層進(jìn)行分析，防止非法信息通過路由

D、以上皆非

從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對()的攻擊。

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序。

A、內(nèi)存

B、軟盤

C、存儲介質(zhì)

D、網(wǎng)絡(luò)

ESP協(xié)議中不是必須實(shí)現(xiàn)的驗(yàn)證算法的是()。

A、HMAC-MD5

B、HMAC-SHA1

C、NULL

D、HMAC-RIPEMD-160

第二層隧道協(xié)議是在()層進(jìn)行的

A、網(wǎng)絡(luò)

B、數(shù)據(jù)鏈路

C、應(yīng)用

D、傳輸

IPSec協(xié)議和()VPN隧道協(xié)議處于同一層。

A、PPTP

B、L2TP

C、GRE

D、以上皆是

GRE協(xié)議()。

A、既封裝，又加密

B、只封裝，不加密

C、不封裝，只加密

D、不封裝，不加密

PPTP客戶端使用()建立連接。

A、TCP協(xié)議

B、UDP協(xié)議

C、L2TP協(xié)議

D、以上皆不是

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f，b加密成g。這種算法的密鑰就是5，那么它屬于()

A、對稱密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰密碼技術(shù)

D、單向函數(shù)密碼技術(shù)

數(shù)據(jù)完整性安全機(jī)制可與()使用相同的方法實(shí)現(xiàn)。

A、加密機(jī)制

B、公證機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

主機(jī)文件檢測能夠幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或入侵企圖，及時(shí)采取補(bǔ)救措施，主機(jī)文件檢測的檢測對象包括()、()和()。

A、系統(tǒng)日志

B、文件系統(tǒng)

C、進(jìn)程記錄

D、日志記錄

防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的()，內(nèi)部網(wǎng)絡(luò)被認(rèn)為是()和()的，而外部網(wǎng)絡(luò)(通常是Internet)被認(rèn)為是()和的()。

A、過濾封鎖機(jī)制

B、安全

C、可信賴

D、不安全

E、不可信賴

入侵檢測一般采用()的機(jī)制，因此不會產(chǎn)生對網(wǎng)絡(luò)帶寬的大量占用，系統(tǒng)的使用對網(wǎng)內(nèi)外的用戶來說是透明的，不會有任何的影響。

A、干路監(jiān)聽

B、流量分析

C、旁路控制

D、旁路偵聽

SSL分為兩層，()和()。

A、SSL協(xié)商層

B、SSL記錄層

C、SSL通信層

D、SSL傳輸層

為了能夠?qū)φ麄€(gè)網(wǎng)段進(jìn)行偵聽，系統(tǒng)會將本身的網(wǎng)卡設(shè)置為()以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。

A、交換模式

B、混雜模式

C、監(jiān)聽模式

D、以上皆可以

入侵檢測系統(tǒng)組成()、()、()和()。

A、事件產(chǎn)生器

B、事件分析器

C、響應(yīng)單元

D、事件數(shù)據(jù)庫

E、處理單元

F、分析單元

安全掃描策略主要基于兩種()和()。

A、基于漏洞

B、基于網(wǎng)絡(luò)

C、基于協(xié)議

D、基于主機(jī)

基于網(wǎng)絡(luò)的多層次的病毒防御體系中設(shè)置的多道防線包括()防線、()防線、()防線和()防線。

A、客戶端

B、服務(wù)器

C、Interne網(wǎng)關(guān)

D、防火墻

E、IDS

F、IPS

Ping掃描是一種()掃描。

A、網(wǎng)絡(luò)

B、全開掃描

C、主機(jī)

D、系統(tǒng)

包過濾技術(shù)是防火墻在()中根據(jù)數(shù)據(jù)包中()有選擇地實(shí)施允許通過或阻斷。

A、網(wǎng)絡(luò)層

B、應(yīng)用層

C、包頭信息

D、控制位

文件機(jī)密性、信息傳輸機(jī)密性、通信流機(jī)密性都無法阻止訪問攻擊。()

A、錯(cuò)誤

B、正確

安全策略的2個(gè)任務(wù)，確定安全的措施和使員工的行動一致。()

A、錯(cuò)誤

B、正確

會話層可以提供安全服務(wù)。()

A、錯(cuò)誤

B、正確

在傳統(tǒng)的以太網(wǎng)絡(luò)使用共享的方式完成對數(shù)據(jù)分組的傳送，因此，對于普通的計(jì)算機(jī)，只要將網(wǎng)卡設(shè)為混雜模式就可以達(dá)到接收處理所有網(wǎng)絡(luò)數(shù)據(jù)的目的。()

A、錯(cuò)誤

B、正確

VPN必須使用撥號連接。()

A、錯(cuò)誤

B、正確

繁殖器(generator)具有創(chuàng)造新惡意代碼的能力，因此難于檢測。()

A、錯(cuò)誤

B、正確

IPSec作為第二層的隧道協(xié)議，可以在IP層上創(chuàng)建一個(gè)安全的隧道，使兩個(gè)異地的私有網(wǎng)絡(luò)連接起來，或者使公網(wǎng)上的計(jì)算機(jī)可以訪問遠(yuǎn)程的企業(yè)私有網(wǎng)絡(luò)。()

A、錯(cuò)誤

B、正確

網(wǎng)絡(luò)的地址可以被假冒，這就是所謂IP地址欺騙。()

A、錯(cuò)誤

B、正確

VPN是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個(gè)物理上的專用通道，這個(gè)專用通道可以提供和專用網(wǎng)絡(luò)同樣的功能。()

A、錯(cuò)誤

B、正確

加密一定是不可逆的。()

A、錯(cuò)誤

B、正確

【參考答案已附】

參考答案：B

參考答案：B

參考答案：C

參考答案：D

參考答案：B

參考答案：C

參考答案：B

參考答案：A

參考答案：A

參考答案：C

參考答案：ABC

參考答案：ABCDE

參考答案：D

參考答案：AB

參考答案：B

參考答案：ABCD

參考答案：BD