《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)1求答案關(guān)注V行：weimingjiaxc一、單選題(共10道試題,共30分)1.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria,TCSEC）共分為（）大類（）級(jí)。A.4，7B.3，7C.4，5D.4，6

2.為了簡(jiǎn)化管理，通常對(duì)訪問者（），避免訪問控制表過(guò)于龐大。A.分類組織成組B.嚴(yán)格限制數(shù)量C.按訪問時(shí)間排序，并刪除一些長(zhǎng)期沒有訪問的用戶D.不作任何限制

3.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確地還原成明文

4.橘皮書定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級(jí)的安全保護(hù)是最低的，屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)安全的是（）。A.運(yùn)行非UNIX的Macintosh機(jī)B.運(yùn)行Linux的PCC.UNIX系統(tǒng)D.XENIX

5.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證安全服務(wù)，使用()完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制

6.下列對(duì)訪問控制影響不大的是（）。A.主體身份B.客體身份C.訪問類型D.主體與客體的類型

7.利用私鑰對(duì)明文信息進(jìn)行的變換稱為()，將利用公鑰對(duì)明文信息進(jìn)行的變換稱為()。A.封裝加密B.加密

簽名C.簽名

加密D.加密封裝

8.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證

9.Kerberos在請(qǐng)求訪問應(yīng)用服務(wù)器之前，必須（）。A.向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticketB.向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請(qǐng)求C.請(qǐng)求獲得會(huì)話密鑰D.直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰

10.（）協(xié)議必須提供驗(yàn)證服務(wù)。A.AHB.ESPC.GRED.以上皆是

二、多選題(共10道試題,共30分)11.病毒特征判斷技術(shù)包括（

）、（

）、校驗(yàn)和法和（

）。A.比較法B.掃描法C.校驗(yàn)和法D.分析法

12.應(yīng)用漏洞從錯(cuò)誤類型上主要包括（

）和（

）。A.服務(wù)流程漏洞B.緩沖區(qū)溢出C.程序漏洞D.邊界條件漏洞

13.Ping掃描是一種（

）掃描。A.網(wǎng)絡(luò)B.全開掃描C.主機(jī)D.系統(tǒng)

14.基于網(wǎng)絡(luò)的多層次的病毒防御體系中設(shè)置的多道防線包括（）防線、（）防線、（）防線和（）防線。A.客戶端B.服務(wù)器C.Interne網(wǎng)關(guān)D.防火墻E.IDSF.IPS

15.潛伏機(jī)制的功能包括（

）、（

）和（

）。A.初始化B.隱藏C.捕捉D.監(jiān)控

16.基于主機(jī)的入侵檢測(cè)系統(tǒng)可以分為兩類：（

）和（

）。A.網(wǎng)絡(luò)連接檢測(cè)B.主機(jī)文件檢測(cè)C.主機(jī)連接檢測(cè)D.網(wǎng)絡(luò)文件檢測(cè)

17.數(shù)據(jù)完整性有兩個(gè)方面，（）和（）。A.數(shù)據(jù)流完整性B.數(shù)據(jù)字段完整性C.單個(gè)數(shù)據(jù)單元或字段的完整性D.數(shù)據(jù)單元流或字段流的完整性

18.異常檢測(cè)技術(shù)的核心：（

）。A.用戶的行為B.系統(tǒng)資源C.建立分析模型D.建立行為模型

19.根據(jù)分析的出發(fā)點(diǎn)不同，密碼分析還原技術(shù)主要分為（

）和（

）。A.密碼還原技術(shù)B.密碼猜測(cè)技術(shù)C.密碼破解技術(shù)D.密碼分析技術(shù)

20.社會(huì)工程學(xué)攻擊類型，主要有（

）和（

）。A.物理上的B.網(wǎng)絡(luò)上的C.心理上的D.現(xiàn)實(shí)中的

三、判斷題(共10道試題,共40分)21.系統(tǒng)安全策略規(guī)定計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全的技術(shù)要求，規(guī)定系統(tǒng)或網(wǎng)絡(luò)管理員應(yīng)如何配置和安全相關(guān)的系統(tǒng)。

22.會(huì)話層可以提供安全服務(wù)。

23.點(diǎn)滴器（dropper）是為傳送和安裝其他惡意代碼而設(shè)計(jì)的程序，它本身不具有直接的感染性和破壞性。

24.密碼還原技術(shù)主要針對(duì)的是強(qiáng)度較低的加密算法。

25.傳輸模式要保護(hù)的內(nèi)容是TCP包的載荷。

26.網(wǎng)絡(luò)的地址可以被假冒，這就是所謂IP地址欺騙。

27.在線攻擊是指攻擊者通過(guò)某些手段進(jìn)行任意多數(shù)量的口令猜測(cè)，采用攻擊字典和攻擊程序，最終獲得口令。

28.身份鑒別是授權(quán)控制的基礎(chǔ)。

29.不可逆加密算法可以使用密鑰，也可以不使用。

30.從安全的角度講，默認(rèn)拒絕應(yīng)該是更安全的?！毒W(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)2求答案關(guān)注V行：weimingjiaxc一、單選題(共10道試題,共30分)1.IPSec屬于第()層的VPN隧道協(xié)議。A.1B.2C.3D.42.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。A.PPTPB.L2TPC.GRED.以上皆是3.路由控制機(jī)制用以防范()。A.路由器被攻擊者破壞B.非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)C.在網(wǎng)絡(luò)層進(jìn)行分析，防止非法信息通過(guò)路由D.以上皆非4.第三層隧道協(xié)議是在（）層進(jìn)行的A.網(wǎng)絡(luò)B.數(shù)據(jù)鏈路C.應(yīng)用D.傳輸5.下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。A.TCP、UDP、IPB.ARPC.RARPD.以上皆可以6.完整性服務(wù)必須和（）服務(wù)配合工作，才能對(duì)抗篡改攻擊。A.機(jī)密性B.可審性C.可用性D.以上3項(xiàng)都是7.Kerberos的設(shè)計(jì)目標(biāo)不包括（）。A.認(rèn)證B.授權(quán)C.記賬D.加密8.拒絕服務(wù)攻擊的后果是（）。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.阻止通信E.上面幾項(xiàng)都是9.ISO7498-2描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5類特定的安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是()。A.安全標(biāo)記機(jī)制B.加密機(jī)制C.數(shù)字簽名機(jī)制D.訪問控制機(jī)制10.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）。A.目標(biāo)B.代理C.事件D.上面3項(xiàng)都是二、多選題(共10道試題,共30分)11.潛伏機(jī)制的功能包括（）、（）和（）。A.初始化B.隱藏C.捕捉D.監(jiān)控12.物理層提供（）和（或）（）服務(wù)。A.連接機(jī)密性B.通信機(jī)密性C.業(yè)務(wù)流機(jī)密性D.流控制13.目前用于探測(cè)操作系統(tǒng)的方法主要可以分為兩類：()和()。A.利用系統(tǒng)旗標(biāo)信息B.利用端口信息C.利用TCP/IP堆棧指紋D.利用系統(tǒng)信息14.為了能夠?qū)φ麄€(gè)網(wǎng)段進(jìn)行偵聽，系統(tǒng)會(huì)將本身的網(wǎng)卡設(shè)置為（）以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。A.交換模式B.混雜模式C.監(jiān)聽模式D.以上皆可以15.SSL分為兩層，（）和（）。A.SSL協(xié)商層B.SSL記錄層C.SSL通信層D.SSL傳輸層16.入侵檢測(cè)系統(tǒng)組成：（）、（）、（）和（）。A.事件產(chǎn)生器B.事件分析器C.響應(yīng)單元D.事件數(shù)據(jù)庫(kù)E.處理單元F.分析單元17.網(wǎng)絡(luò)協(xié)議含有的關(guān)鍵成分（）、（）和（）。A.語(yǔ)法B.語(yǔ)義C.約定D.定時(shí)18.基于網(wǎng)絡(luò)的多層次的病毒防御體系中設(shè)置的多道防線包括（）防線、（）防線、（）防線和（）防線。A.客戶端B.服務(wù)器C.Interne網(wǎng)關(guān)D.防火墻E.IDSF.IPS19.防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的（），內(nèi)部網(wǎng)絡(luò)被認(rèn)為是（）和（）的，而外部網(wǎng)絡(luò)（通常是Internet）被認(rèn)為是（）和的（）。A.過(guò)濾封鎖機(jī)制B.安全C.可信賴D.不安全E.不可信賴20.應(yīng)用漏洞從錯(cuò)誤類型上主要包括（）和（）。A.服務(wù)流程漏洞B.緩沖區(qū)溢出C.程序漏洞D.邊界條件漏洞三、判斷題(共10道試題,共40分)21.Ping掃描是判別端口是否“開放”的有效方式。22.網(wǎng)絡(luò)的地址可以被假冒，這就是所謂IP地址欺騙。23.AccessVPN的撥入方式包括撥號(hào)、ISDN、數(shù)字用戶線路(xDSL)等，惟一的要求就是能夠使用合法IP地址訪問Internet，具體何種方式?jīng)]有關(guān)系。24.服務(wù)流程漏洞指服務(wù)程序在運(yùn)行處理過(guò)程中，由于流程次序的顛倒或?qū)σ馔鈼l件的處理的隨意性，造成用戶有可能通過(guò)特殊類型的訪問繞過(guò)安全控制部分或使服務(wù)進(jìn)入到異常的運(yùn)行狀態(tài)。25.對(duì)于安全策略，只有相關(guān)的員工才有責(zé)任保護(hù)所有接觸的敏感信息。26.從安全的角度講，默認(rèn)拒絕應(yīng)該是更安全的。27.IP層和傳輸層的安全協(xié)議能夠?yàn)榫W(wǎng)絡(luò)連接建立安全的通信信道，可以根據(jù)所傳送的不同內(nèi)容的安全要求予以區(qū)別對(duì)待。28.密碼還原技術(shù)主要針對(duì)的是強(qiáng)度較低的加密算法。29.身份鑒別是授權(quán)控制的基礎(chǔ)。IPSec運(yùn)行模式包括傳輸模式和隧道模式?！毒W(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)3求答案關(guān)注V行：weimingjiaxc一、單選題(共10道試題,共30分)1.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性2.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過(guò)程A.用戶權(quán)限B.可給予那些主體訪問權(quán)利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵3.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說(shuō)法不正確的是（）。A.基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B.服務(wù)安全層支持應(yīng)用安全層C.安全層的含義和OSI層次安全的含義是完全相同的D.應(yīng)用安全層支持服務(wù)安全層4.數(shù)據(jù)完整性安全機(jī)制可與()使用相同的方法實(shí)現(xiàn)。A.加密機(jī)制B.公證機(jī)制C.數(shù)字簽名機(jī)制D.訪問控制機(jī)制5.（）協(xié)議必須提供驗(yàn)證服務(wù)。A.AHB.ESPC.GRED.以上皆是6.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接合處7.網(wǎng)絡(luò)安全的基本屬性是（）A.機(jī)密性B.可用性C.完整性D.上面3項(xiàng)都是8.GRE協(xié)議的乘客協(xié)議是（）。A.IPB.IPXC.AppleTalkD.上述皆可9.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備10.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確地還原成明文二、多選題(共10道試題,共30分)11.入侵檢測(cè)的部署點(diǎn)可以劃分為4個(gè)位置：（）、（）、（）和（）。A.DMZ區(qū)B.外網(wǎng)入口C.內(nèi)網(wǎng)主干D.關(guān)鍵子網(wǎng)E.防火墻12.一個(gè)比較完善的DDoS攻擊體系分成3大部分，（）、（）和（）。A.遠(yuǎn)程控制器B.傀儡控制C.攻擊用傀儡D.攻擊目標(biāo)13.異常檢測(cè)技術(shù)的核心：（）。A.用戶的行為B.系統(tǒng)資源C.建立分析模型D.建立行為模型14.網(wǎng)絡(luò)協(xié)議含有的關(guān)鍵成分（）、（）和（）。A.語(yǔ)法B.語(yǔ)義C.約定D.定時(shí)15.特洛伊木馬主要傳播途徑主要有（）和（）。A.電子新聞組B.電子郵件C.路由器D.交換機(jī)16.模型誤用檢測(cè)方法需要建立（）、（）和（）。A.攻擊劇本數(shù)據(jù)庫(kù)B.預(yù)警器C.規(guī)劃者D.管理者17.數(shù)據(jù)完整性有兩個(gè)方面，（）和（）。A.數(shù)據(jù)流完整性B.數(shù)據(jù)字段完整性C.單個(gè)數(shù)據(jù)單元或字段的完整性D.數(shù)據(jù)單元流或字段流的完整性18.病毒特征判斷技術(shù)包括（）、（）、校驗(yàn)和法和（）。A.比較法B.掃描法C.校驗(yàn)和法D.分析法19.統(tǒng)計(jì)分析異常檢測(cè)方法在（）技術(shù)的入侵檢測(cè)系統(tǒng)中使用最為廣泛。A.基于誤用的檢測(cè)B.基于行為C.基于異常檢測(cè)D.基于分析20.要實(shí)現(xiàn)狀態(tài)檢測(cè)防火墻，最重要的是實(shí)現(xiàn)（）功能。A.數(shù)據(jù)包的捕獲B.網(wǎng)絡(luò)流量分析C.訪問控制D.連接的跟蹤三、判斷題(共10道試題,共40分)21.如果沒有正確的身份標(biāo)識(shí)與身份鑒別，審計(jì)記錄也是沒有用的，因?yàn)闊o(wú)法保證這些記錄事件確實(shí)是誰(shuí)執(zhí)行的。22.對(duì)于安全策略，只有相關(guān)的員工才有責(zé)任保護(hù)所有接觸的敏感信息。23.PKI是對(duì)稱加密系統(tǒng)在實(shí)際中的較