長風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。東北大學(xué)23春“計(jì)算機(jī)科學(xué)與技術(shù)”《網(wǎng)絡(luò)安全技術(shù)》考試高頻考點(diǎn)參考題庫帶答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.郵件策略包括內(nèi)部郵件問題和外部郵件問題。()A、錯(cuò)誤B、正確2.訪問控制是指確定()以及實(shí)施訪問權(quán)限的過程。A.用戶權(quán)限B.可給予那些主體訪問權(quán)利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵3.繁殖器(generator)具有創(chuàng)造新惡意代碼的能力，因此難于檢測。()A、錯(cuò)誤B、正確4.主機(jī)文件檢測能夠幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或入侵企圖，及時(shí)采取補(bǔ)救措施，主機(jī)文件檢測的檢測對(duì)象包括()、()和()。A、系統(tǒng)日志B、文件系統(tǒng)C、進(jìn)程記錄D、日志記錄5.為了能夠?qū)φ麄€(gè)網(wǎng)段進(jìn)行偵聽，系統(tǒng)會(huì)將本身的網(wǎng)卡設(shè)置為()以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。A.交換模式B.混雜模式C.監(jiān)聽模式D.以上皆可以6.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f，b加密成g。這種算法的密鑰就是5，那么它屬于()A、對(duì)稱密碼技術(shù)B、分組密碼技術(shù)C、公鑰密碼技術(shù)D、單向函數(shù)密碼技術(shù)7.根據(jù)分析的出發(fā)點(diǎn)不同，密碼分析還原技術(shù)主要分為()和()。A.密碼還原技術(shù)B.密碼猜測技術(shù)C.密碼破解技術(shù)D.密碼分析技術(shù)8.以太網(wǎng)的地址是()位的。A.32B.48C.64D.1289.GRE協(xié)議()。A、既封裝，又加密B、只封裝，不加密C、不封裝，只加密D、不封裝，不加密10.Kerberos的設(shè)計(jì)目標(biāo)不包括()。A、認(rèn)證B、授權(quán)C、記賬D、加密11.安全聯(lián)盟(SA)是單向的，進(jìn)入(inbound)SA負(fù)責(zé)處理接收到的數(shù)據(jù)包，外出(outbound)SA負(fù)責(zé)處理要發(fā)送的數(shù)據(jù)包。()A.錯(cuò)誤B.正確12.第二層隧道協(xié)議是在()層進(jìn)行的A.網(wǎng)絡(luò)B.數(shù)據(jù)鏈路C.應(yīng)用D.傳輸13.在安全策略中，一般包含3個(gè)方面，目的、范圍和責(zé)任。()A.錯(cuò)誤B.正確14.數(shù)據(jù)機(jī)密性服務(wù)包括()、()、()和通信業(yè)務(wù)流機(jī)密性。A、連接機(jī)密性B、無連接機(jī)密性C、選擇字段機(jī)密性D、必須字段機(jī)密性15.拒絕服務(wù)攻擊的后果是()。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.阻止通信E.上面幾項(xiàng)都是第II卷一.綜合考核(共15題)1.普遍性安全機(jī)制包括可信功能度、()、()、()和()。A.安全標(biāo)記B.事件檢測C.安全審計(jì)跟蹤D.安全恢復(fù)E.安全檢測2.入侵檢測是一系列在適當(dāng)?shù)奈恢蒙蠈?duì)計(jì)算機(jī)未授權(quán)訪問進(jìn)行()的機(jī)制。A.訪問控制B.差錯(cuò)控制C.警告D.預(yù)報(bào)3.根據(jù)入侵檢測系統(tǒng)的檢測對(duì)象和工作方式的不同，入侵檢測系統(tǒng)分為兩大類()和()。A、基于流量分析的入侵檢測系統(tǒng)B、基于行為分析的入侵檢測系統(tǒng)C、基于主機(jī)的入侵檢測系統(tǒng)D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)4.在L2F中，隧道的配置和建立對(duì)用戶是完全透明的，L2F沒有確定的客戶方。()A.錯(cuò)誤B.正確5.簡單郵件發(fā)送協(xié)議SMTP處于TCP/IP協(xié)議分層結(jié)構(gòu)的哪一層?()A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層6.IPSec屬于第()層的VPN隧道協(xié)議。A.1B.2C.3D.47.在大量通信流的兩個(gè)端點(diǎn)之間加入模糊(遮掩)信息流可提供通信流機(jī)密性服務(wù)。()A.錯(cuò)誤B.正確8.郵件接受協(xié)議POP3處于TCP/IP協(xié)議分層結(jié)構(gòu)的哪一層?()A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層9.SSL分為兩層，()和()。A.SSL協(xié)商層B.SSL記錄層C.SSL通信層D.SSL傳輸層10.一個(gè)多態(tài)病毒還是原來的病毒，但不能通過掃描特征字符串來發(fā)現(xiàn)。()A.正確B.錯(cuò)誤11.IKE協(xié)商的第一階段可以采用()。A、主模式、快速模式B、快速模式、積極模式C、主模式、積極模式D、新組模式12.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f，b加密成g。這種算法的密鑰就是5，那么它屬于()。A.對(duì)稱密碼技術(shù)B.分組密碼技術(shù)C.公鑰密碼技術(shù)D.單向函數(shù)密碼技術(shù)13.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是()。A.HMAC-MD5和HMAC-SHA1B.NULLC.HMAC-RIPEMD-160D.以上皆是14.PKI是對(duì)稱加密系統(tǒng)在實(shí)際中的較好應(yīng)用。()A、錯(cuò)誤B、正確15.物理層提供()和(或)()服務(wù)。A.連接機(jī)密性B.通信機(jī)密性C.業(yè)務(wù)流機(jī)密性D.流控制第III卷一.綜合考核(共15題)1.傳輸模式要保護(hù)的內(nèi)容是TCP包的載荷。()A、錯(cuò)誤B、正確2.文件機(jī)密性、信息傳輸機(jī)密性、通信流機(jī)密性都無法阻止訪問攻擊。()A、錯(cuò)誤B、正確3.VPN必須使用撥號(hào)連接。()A、錯(cuò)誤B、正確4.異常檢測技術(shù)的核心：()A.用戶的行為B.系統(tǒng)資源C.建立分析模型D.建立行為模型5.屬于第二層的VPN隧道協(xié)議有()。A、IPSecB、PPTPC、GRED、以上皆不是6.()的入侵檢測系統(tǒng)提供早期報(bào)警，使用()的入侵檢測系統(tǒng)來驗(yàn)證攻擊是否取得成功。A.基于網(wǎng)絡(luò)B.基于主機(jī)C.行為檢測D.異常檢測7.貝葉斯推理異常檢測是根據(jù)被保護(hù)系統(tǒng)當(dāng)前各種()的測量值進(jìn)行推理，來判斷是否有網(wǎng)絡(luò)入侵行為發(fā)生。A.數(shù)據(jù)流量B.攻擊行為C.網(wǎng)絡(luò)數(shù)據(jù)D.行為特征8.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定()。A、對(duì)象認(rèn)證服務(wù)B、訪問控制安全服務(wù)C、數(shù)據(jù)保密性安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)9.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定()。A.對(duì)象認(rèn)證服務(wù)B.訪問控制安全服務(wù)C.數(shù)據(jù)保密性安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)10.加密一定是不可逆的。()A、錯(cuò)誤B、正確11.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)()的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性12.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確地還原成明文13.在網(wǎng)絡(luò)通信中，糾檢錯(cuò)功能是由OSI參考模型的()實(shí)現(xiàn)的。A、傳輸層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、會(huì)話層14.Kerberos的設(shè)計(jì)目標(biāo)不包括()。A.認(rèn)證B.授權(quán)C.記賬D.加密15.包過濾技術(shù)是防火墻在()中根據(jù)數(shù)據(jù)包中()有選擇地實(shí)施允許通過或阻斷。A、網(wǎng)絡(luò)層B、應(yīng)用層C、包頭信息D、控制位第I卷參考答案一.綜合考核1.參考答案：B2.參考答案：B3.參考答案：A4.參考答案：ABC5.參考答案：B6.參考答案：A7.參考答案：AB8.參考答案：B9.參考答案：B10.參考答案：B11.參考答案：B12.參考答案：B13.參考答案：B14.參考答案：ABC15.參考答案：E第II卷參考答案一.綜合考核1.參考答案：ABCD2.參考答案：C3.參考答案：CD4.參考答案：B5.參考答案：D6.參考答案：C7.參考答案：B8.參考答案：A9.參考答案：AB10.參考答案：A11.參考答案：C12.參考答案：A13.參考答案：A14.