[奥鹏]东大21年秋学期《网络安全技术》在线平时作业3【满分答案】

东大21年秋学期《网络安全技术》在线平时作业3【满分答案】

《网络安全技术》在线平时作业3

试卷总分:100  得分:100

一、单选题 (共 10 道试题,共 30 分)

1.网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。

A.用户的方便性

B.管理的复杂性

C.对现有系统的影响及对不同平台的支持

D.上面3项都是

正确选项:--------

 

2.密码学的目的是（）

A.研究数据加密

B.研究数据解密

C.研究数据保密

D.研究信息安全

 

3.对动态网络地址转换NAT，下面说法不正确的是（）。

A.将很多内部地址映射到单个真实地址

B.外部网络地址和内部地址一对一的映射

C.最多可有64000个同时的动态NAT连接

D.一个内部桌面系统最多可同时打开32个连接

正确选项:--------

 

4.网络安全的基本属性是（）

A.机密性

B.可用性

C.完整性

D.上面3项都是

 

5.可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）大类（）级。

正确选项:--------

A.4，7

B.3，7

C.4，5

D.4，6

正确选项:--------

 

6.下列 （    ）协议是有连接。

A.TCP

B.ICMP

C.UDP

正确选项:--------

D.DNS

正确选项:--------

 

7.路由控制机制用以防范( )。

A.路由器被攻击者破坏

B.非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据

C.在网络层进行分析，防止非法信息通过路由

D.以上皆非

正确选项:--------

 

8.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

A.机密性

B.可用性

C.完整性

D.真实性

 

9.第三层隧道协议是在（ ）层进行的

A.网络

B.数据链路

C.应用

D.传输

正确选项:--------

 

10.（ ）协议必须提供验证服务。

A.AH

B.ESP

C.GRE

D.以上皆是

正确选项:--------

 

东大21年秋学期《网络安全技术》在线平时作业3【满分答案】

二、多选题 (共 10 道试题,共 30 分)

11.一个比较完善的DDoS攻击体系分成3大部分，（    ）、（    ）和（    ）。

A.远程控制器

B.傀儡控制

C.攻击用傀儡

D.攻击目标

正确选项:--------

 

12.根据入侵检测系统的检测对象和工作方式的不同，入侵检测系统分为两大类：（ ）和（ ）。

A.基于流量分析的入侵检测系统

B.基于行为分析的入侵检测系统

C.基于主机的入侵检测系统

D.基于网络的入侵检测系统

正确选项:--------

 

13.可逆加密算法的种类（）和（）。

A.AES

B.DES

正确选项:--------

C.对称加密

D.非对称加密

正确选项:--------

 

14.普遍性安全机制包括可信功能度、（ ）、（ ）、（ ）和（）。

A.安全标记

B.事件检测

C.安全审计跟踪

D.安全恢复

正确选项:--------

E.安全检测

 

15.SSL分为两层，（ ）和（ ）。

A.SSL协商层

B.SSL记录层

C.SSL通信层

D.SSL传输层

正确选项:--------

 

16.防火墙是建立在内外网络边界上的（ ），内部网络被认为是（ ）和（ ）的，而外部网络（通常是Internet）被认为是（ ）和的（ ）。

A.过滤封锁机制

B.安全

C.可信赖

D.不安全

E.不可信赖

 

17.OSI参考模型共有（ ）层。

A.7层

B.6层

C.9层

D.8层

正确选项:--------

 

18.数据包过滤规则中有两种基本的安全策略（ ）和（ ）。

A.完全过滤

B.默认接受

C.默认拒绝

D.默认拒绝

 

19.基于主机的入侵检测系统可以分为两类：（    ）和（   ）。

A.网络连接检测

B.主机文件检测

C.主机连接检测

D.网络文件检测

 

20.计算机病毒特征判定技术有比较法、（）、（）和（）。

A.对比法

B.扫描法

C.校验和法

D.分析法

 

三、判断题 (共 10 道试题,共 40 分)

21.安全联盟（SA）是单向的，进入（inbound）SA负责处理接收到的数据包，外出（outbound）SA负责处理要发送的数据包。

正确选项:--------

 

22.传输层安全协议允许为进程之间的数据通道增加安全属性，它们能根据所传送的不同内容的安全要求予以区别对待。

 

23.可审性服务必须和其他安全服务结合，从而使这些服务更加有效。

 

24.外部网络能与双重宿主主机通信，内部网络不能与双重宿主主机通信。

 

25.正确使用机密性服务可以防止非授权用户访问信息。

 

26.入侵检测系统的单独使用不能起到保护网络的作用，也不能独立地防止任何一种攻击。

 

27.DMZ是一个非真正可信的网络部分。

 

28.IP欺骗的实现是在认证基础上实现的。

 

29.一个多态病毒还是原来的病毒，但不能通过扫描特征字符串来发现。

 

30.计算机病毒不需要宿主，而蠕虫需要。

 

东大21年秋学期《网络安全技术》在线平时作业3【满分答案】

山西计算机专升本报考的学校有吕梁学院、山西工程技术学院、山西工商学院、山西应用技术学院、晋中信息学院、山西晋中理工学院。

或者，通过远程教育报考计算机专业，不限制报考区域，报考的学校有北京语言大学、南开大学、大连理工大学、东北师范大学、东北大学、福建师范大学、吉林大学、西南大学、西安交通大学、四川农业大学、四川大学、东北财经大学、北京外国语大学、东北农业大学、兰州大学、北京师范大学、对外经济贸易大学、北京交通大学、电子科技大学、江南大学、北京邮电大学、天津大学、西北工业大学、中国石油大学(华东)、中国地质大学(北京)、中国石油大学(北京)、广东开放大学、云南开放大学等。点击立即咨询，快速获取名校本科学历>>>

对达到本、专科毕业要求的远程教育学生，由学校按照国家有关规定颁发高等教育学历证书，学历证书电子注册后，国家予以承认，用于找工作，升职竞选、考公务员、考研究生、考教师资格证、建造师、或者出国留学等。

计算机专业主要学习数据结构、多媒体技术及应用、计算机网络、计算机组成与系统结构、软件工程与UML建模、软件设计模式、数据结构、数据库技术、网络安全技术、嵌入式软件设计等。

本专业培养具有良好科学素养，系统地掌握计算机科学与技术的基础理论、基本技能与方法，具备现代计算机专业知识，有较强的获取新知识的能力、创新能力和实践能力，能从事计算机系统设计与开发、计算机应用和技术经济管理等方面工作的技术人才，具体如下：

软件开发工程师：在软件公司设计开发各种软件产品和信息系统；

信息管理人员：在各类企事业单位从事管理和维护单位的各种信息系统； 

硬件开发设计人员：在电脑公司设计开发各种信息硬件产品。 

创业：计算机人才创业相对于其他专业，起步要容易，取得的成功概率也要大很多。点击咨询学业老师，快速了解报名>>>