[奥鹏]东大21年秋学期《网络安全技术》在线平时作业1【满分答案】

东大21年秋学期《网络安全技术》在线平时作业1【满分答案】

《网络安全技术》在线平时作业1

试卷总分:100  得分:100

一、单选题 (共 10 道试题,共 30 分)

1.拒绝服务攻击的后果是（）。

A.信息不可用

B.应用程序不可用

C.系统宕机

D.阻止通信

E.上面几项都是

 

2.ESP协议中必须实现的加密算法是（ ）。

A.仅DES-CBC

B.仅NULL

C.DES-CBC和NULL

D.3DES-CBC

 

3.身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。

A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

 

4.AH协议中必须实现的验证算法是（ ）。

A.HMAC-MD5和HMAC-SHA1

正确选项:--------

B.NULL

C.HMAC-RIPEMD-160

D.以上皆是

正确选项:--------

 

5.ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。

A.安全标记机制

B.加密机制

C.数字签名机制

D.访问控制机制

 

6.假设使用一种加密算法，它的加密方法很简单： 将每一个字母加5，即a加密成f, b加密成g。这种算法的密钥就是5，那么它属于（）

A.对称密码技术

B.分组密码技术

C.公钥密码技术

D.单向函数密码技术

 

7.IPSec属于第(  )层的VPN隧道协议。

A.1

B.2

C.3

D.4

正确选项:--------

 

8.(  )不属于ISO/OSI安全体系结构的安全机制。

A.访业务流量分析机制

B.访问控制机制

C.数字签名机制

D.审计机制

E.公证机制

 

9.一般而言，Internet防火墙建立在一个网络的（）。

A.内部子网之间传送信息的中枢

B.每个子网的内部

C.内部网络与外部网络的交叉点

D.部分内部网络与外部网络的接合处

 

10.对攻击可能性的分析在很大程度上带有（）。

A.客观性

B.主观性

C.盲目性

D.上面3项都不是

正确选项:--------

 

东大21年秋学期《网络安全技术》在线平时作业1【满分答案】

二、多选题 (共 10 道试题,共 30 分)

11.病毒防治软件的类型分为（）型、（）型和（）型。

A.病毒扫描型

B.完整性检查型

C.行为封锁型

D.行为分析

正确选项:--------

 

12.会话劫持的根源在于TCP协议中对（  ）的处理。

A.分组

B.数据包

C.数据流

D.数据包的包头

 

13.数据机密性服务包括（ ）、（ ）、（ ）和通信业务流机密性。

A.连接机密性

B.无连接机密性

C.选择字段机密性

D.必须字段机密性

 

14.脆弱(vulnerable)状态是指能够使用（  ）状态变换到达（  ）状态的已授权状态。

A.已授权的

B.未授权

C.非管理

D.管理

正确选项:--------

 

15.入侵检测系统的检测分析技术主要分为两大类（    ）和（    ）。

A.基于主机

B.行为检测

C.异常检测

D.误用检测

 

16.网络协议含有的关键成分（ ）、（ ）和（ ）。

A.语法

B.语义

C.约定

D.定时

正确选项:--------

 

17.病毒防治不仅是技术问题，更是（）问题、（）问题和（）问题。

A.社会

B.管理

C.教育

D.培训

正确选项:--------

 

18.社会工程学攻击类型，主要有（   ）和（   ）。

A.物理上的

B.网络上的

C.心理上的

D.现实中的

 

19.一个比较完善的DDoS攻击体系分成3大部分，（    ）、（    ）和（    ）。

正确选项:--------

A.远程控制器

B.傀儡控制

C.攻击用傀儡

D.攻击目标

 

20.为了能够对整个网段进行侦听，系统会将本身的网卡设置为（   ）以接收网段内的所有数据包。

A.交换模式

B.混杂模式

C.监听模式

D.以上皆可以

 

三、判断题 (共 10 道试题,共 40 分)

21.在大量通信流的两个端点之间加入模糊（遮掩）信息流可提供通信流机密性服务。

 

22.数据包过滤不能进行内容级控制。

 

23.网络的第二层保护一般可以实现点对点间较强的身份认证、保密性和连续的通道认证。

 

24.点滴器（dropper）是为传送和安装其他恶意代码而设计的程序，它本身不具有直接的感染性和破坏性。

正确选项:--------

 

25.一个多态病毒还是原来的病毒，但不能通过扫描特征字符串来发现。

 

26.在安全策略中，一般包含3个方面，目的、范围和责任。

 

27.一般来说，包过滤防火墙保留前后连接信息，很容易实现允许或禁止访问。

 

28.包嗅探器在交换网络环境下通常可以正常工作。

 

29.Ping扫描是判别端口是否“开放”的有效方式。

 

30.IPSec包含了3个最重要的协议：AH、ESP 和IKE。

 

东大21年秋学期《网络安全技术》在线平时作业1【满分答案】

信息安全专业专升本层次统考科目为：大学英语、计算机应用基础;信息安全专业主干课程有：信息安全概论、攻防技术基础、网络安全技术、密码学、计算机病毒分析、逆向工程、计算机科学导论、数据库应用系统设计、软件工程与软件测试技术等科目。

信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

信息安全专业专升本层次可以报考远程网络教育，远程网络教育报名不受地域限制无需到校学习，奥鹏教育在全国各地有1800+学习中心，学员可以通过网络随时随地在线进行学校，目前可以报考信息安全专业的院校有：南开大学、广东开放大学。

南开大学历史悠久、校风严谨、人才杰出，坚持“允公允能，日新月异”的校训，弘扬“爱国、敬业、创新、乐群”的传统和“文以治国、理以强国、商以富国”的理念，以“知中国，服务中国”为宗旨，以杰出校友周恩来为楷模，作育英才，繁荣学术，强国兴邦，传承文明，努力建设世界一流大学。2019年1月，习近平总书记视察南开大学时，寄语南开师生：“我们要把学习的具体目标同民族复兴的宏大目标结合起来，为之而奋斗。只有把小我融入大我，才会有海一样的胸怀，山一样的崇高。”南开大学现代远程教育秉承南开校风，依托学校优势教育资源和规范的管理，赢得了良好的社会声誉，受到各地学习中心和广大考生欢迎。南开大学现代远程教育学院引入ISO9001质量管理体系，获得中国合格评定国家认可委员会(CNAS)和英国皇家认可委员会(UKAS)共同认证。热忱欢迎有志于利用现代远程教育技术学习名校课程的各界人士报考。