《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)2-00001試卷總分:100得分:100一、單選題(共10道試題,共30分)IPSec屬于第()層的VPN隧道協(xié)議。1234答案:C2.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。PPTPL2TPGRE以上皆是答案:C3.路由控制機(jī)制用以防范()。路由器被攻擊者破壞非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)在網(wǎng)絡(luò)層進(jìn)行分析，防止非法信息通過(guò)路由以上皆非答案:B4.第三層隧道協(xié)議是在（）層進(jìn)行的網(wǎng)絡(luò)數(shù)據(jù)鏈路應(yīng)用傳輸答案:A5.下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。TCP、UDP、IPARPRARP以上皆可以答案:A6.完整性服務(wù)必須和（）服務(wù)配合工作，才能對(duì)抗篡改攻擊。機(jī)密性可審性可用性以上3項(xiàng)都是答案:B7.Kerberos的設(shè)計(jì)目標(biāo)不包括（）。認(rèn)證授權(quán)記賬加密答案:B8.拒絕服務(wù)攻擊的后果是（）。信息不可用應(yīng)用程序不可用系統(tǒng)宕機(jī)阻止通信上面幾項(xiàng)都是答案:E9.ISO7498-2描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5類特定的安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是()。安全標(biāo)記機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制答案:A10.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）。目標(biāo)代理事件上面3項(xiàng)都是答案:D二、多選題(共10道試題,共30分)11.潛伏機(jī)制的功能包括（）、（）和（）。初始化隱藏捕捉監(jiān)控答案:ABC12.物理層提供（）和（或）（）服務(wù)。連接機(jī)密性通信機(jī)密性業(yè)務(wù)流機(jī)密性流控制答案:AC13.目前用于探測(cè)操作系統(tǒng)的方法主要可以分為兩類：()和()。利用系統(tǒng)旗標(biāo)信息利用端口信息利用TCP/IP堆棧指紋利用系統(tǒng)信息答案:AC14.為了能夠?qū)φ麄€(gè)網(wǎng)段進(jìn)行偵聽，系統(tǒng)會(huì)將本身的網(wǎng)卡設(shè)置為（）以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。交換模式混雜模式監(jiān)聽模式以上皆可以答案:B15.SSL分為兩層，（）和（）。SSL協(xié)商層SSL記錄層SSL通信層SSL傳輸層答案:AB16.入侵檢測(cè)系統(tǒng)組成：（）、（）、（）和（）。事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫(kù)處理單元分析單元答案:ABCD17.網(wǎng)絡(luò)協(xié)議含有的關(guān)鍵成分（）、（）和（）。語(yǔ)法語(yǔ)義約定定時(shí)答案:ABD18.基于網(wǎng)絡(luò)的多層次的病毒防御體系中設(shè)置的多道防線包括（）防線、（）防線、（）防線和（）防線?？蛻舳朔?wù)器Interne網(wǎng)關(guān)防火墻IDSIPS答案:ABCD19.防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的（），內(nèi)部網(wǎng)絡(luò)被認(rèn)為是（）和（）的，而外部網(wǎng)絡(luò)（通常是Internet）被認(rèn)為是（）和的（）。過(guò)濾封鎖機(jī)制安全可信賴不安全不可信賴答案:ABCDE20.應(yīng)用漏洞從錯(cuò)誤類型上主要包括（）和（）。服務(wù)流程漏洞緩沖區(qū)溢出程序漏洞邊界條件漏洞答案:AD三、判斷題(共10道試題,共40分)21.Ping掃描是判別端口是否“開放”的有效方式。答案:錯(cuò)誤22.網(wǎng)絡(luò)的地址可以被假冒，這就是所謂IP地址欺騙。答案:正確23.AccessVPN的撥入方式包括撥號(hào)、ISDN、數(shù)字用戶線路(xDSL)等，惟一的要求就是能夠使用合法IP地址訪問(wèn)Internet，具體何種方式?jīng)]有關(guān)系。答案:正確24.服務(wù)流程漏洞指服務(wù)程序在運(yùn)行處理過(guò)程中，由于流程次序的顛倒或?qū)σ馔鈼l件的處理的隨意性，造成用戶有可能通過(guò)特殊類型的訪問(wèn)繞過(guò)安全控制部分或使服務(wù)進(jìn)入到異常的運(yùn)行狀態(tài)。答案:正確25.對(duì)于安全策略，只有相關(guān)的員工才有責(zé)任保護(hù)所有接觸的敏感信息。答案:錯(cuò)誤26.從安全的角度講，默認(rèn)拒絕應(yīng)該是更安全的。答案:正確27.IP層和傳輸層的安全協(xié)議能夠?yàn)榫W(wǎng)絡(luò)連接建立安全的通信信道，可以根據(jù)所傳送的不同內(nèi)容的安全要求予以區(qū)別對(duì)待。