![[奥鹏]东大22年春学期《网络安全技术》在线平时作业2[正确正确答案]](/uploads/allimg/220317/21c4909d9b1de84ed4db39cc2d7b7843.jpg)
东大22年春学期《网络安全技术》在线平时作业2[正确正确答案]单选题答案
东大22年春学期《网络安全技术》在线平时作业2-00001
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层?
A.数据链路层
B.网络层
C.传输层
D.应用层
2.Kerberos在请求访问应用服务器之前,必须()。
A.向Ticket Granting服务器请求应用服务器ticket
B.向认证服务器发送要求获得“证书”的请求
C.请求获得会话密钥
D.直接与应用服务器协商会话密钥
3.用于实现身份鉴别的安全机制是( )。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
4.下列协议中,( )协议的数据可以受到IPSec的保护。
A.TCP、UDP、IP
正确选项:--------
B.ARP
C.RARP
D.以上皆可以
正确选项:--------
5.IKE协议由( )协议混合而成。
A.ISAKMP、Oakley、SKEME
B.AH、ESP
C.L2TP、GRE
D.以上皆不是
6.第三层隧道协议是在( )层进行的
A.网络
B.数据链路
C.应用
D.传输
正确选项:--------
7.以太网的地址是 ( ) 位的。
A.32
B.48
C.64
D.128
8.数据保密性安全服务的基础是( )。
A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制
正确选项:--------
9.CA属于ISO安全体系结构中定义的( )。
A.认证交换机制
B.通信业务填充机制
C.路由控制机制
D.公证机制
10.数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种()。
A.完整性机制
B.信息加密
C.身份保护
D.身份认证
正确选项:--------
东大22年春学期《网络安全技术》在线平时作业2[正确正确答案]多选题答案
二、多选题 (共 10 道试题,共 30 分)
11.异常检测技术的核心:( )。
A.用户的行为
B.系统资源
C.建立分析模型
D.建立行为模型
12.入侵检测一般采用( )的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。
A.干路监听
B.流量分析
C.旁路控制
D.旁路侦听
13.Ping扫描是一种( )扫描。
A.网络
B.全开扫描
C.主机
D.系统
正确选项:--------
14.数据包过滤规则中有两种基本的安全策略( )和( )。
A.完全过滤
B.默认接受
C.默认拒绝
D.默认拒绝
15.特洛伊木马主要传播途径主要有( )和( )。
A.电子新闻组
B.电子邮件
C.路由器
D.交换机
16.防火墙主要有性能指标包括,( )、( )、( )、( )和( )。
A.吞吐量
B.时延
C.丢包率
D.背对背
正确选项:--------
E.并发连接数
F.误报率
17.入侵检测的部署点可以划分为4个位置:( )、( )、( )和( )。
A.DMZ区
正确选项:--------
B.外网入口
C.内网主干
D.关键子网
E.防火墙
18.数据链路层提供( )和( )服务。
A.连接机密性
B.无连接机密性
C.访问控制
D.完整性
正确选项:--------
19.OSI参考模型共有( )层。
A.7层
B.6层
C.9层
D.8层
20.( )是病毒的基本特征。
A.潜伏性
B.破坏性
C.传染性
D.传播性
正确选项:--------
三、判断题 (共 10 道试题,共 40 分)
21.安全联盟(SA)是单向的,进入(inbound)SA负责处理接收到的数据包,外出(outbound)SA负责处理要发送的数据包。
正确选项:--------
22.入侵检测系统的单独使用不能起到保护网络的作用,也不能独立地防止任何一种攻击。
23.在安全策略中,一般包含3个方面,目的、范围和责任。
24.Internet使用策略规定了如何合理地使用Internet,确定哪些是Internet的非正当使用。
25.传输模式要保护的内容是TCP包的载荷。
26.Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等,惟一的要求就是能够使用合法IP地址访问Internet,具体何种方式没有关系。
正确选项:--------
27.入侵检测系统具有预警功能。
