东大19秋学期《网络安全技术》在线平时作业1[满分答案]满分答案
19秋学期《网络安全技术》在线平时作业1
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。
A.零知识认证
B.口令认证
C.共享密钥认证
D.公钥认证
2.完整性服务必须和()服务配合工作,才能对抗篡改攻击。
A.机密性
B.可用性
C.可审性
D.以上3项都是
3.GRE协议()。
A.既封装,又加密
B.只封装,不加密
C.不封装,只加密
D.不封装,不加密
4.用于实现身份鉴别的安全机制是( )。
A.访问控制机制和路由控制机制
B.数字签名机制和路由控制机制
C.加密机制和访问控制机制
D.加密机制和数字签名机制
5.完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是()。
A.访问控制
B.校验与认证技术
C.密码技术
D.密码技术
6.可以被数据完整性机制防止的攻击方式是( )。
A.数据在途中被攻击者篡改或破坏
B.数据中途被攻击者窃听获取
C.抵赖做过信息的递交行为
D.假冒源地址或用户的地址欺骗攻击
7.数字签名要预先使用单向Hash函数进行处理的原因是()。
A.缩小签名密文的长度,加快数字签名和验证签名的运算速度
B.提高密文的计算速度
C.多一道加密工序使密文更难破译
D.保证密文能正确地还原成明文
8.身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙述不正确的是()。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
9.以太网的地址是 ( ) 位的。
A.64
B.48
C.32
D.128
10.数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种()。
A.身份认证
B.身份保护
C.完整性机制
D.信息加密
东大19秋学期《网络安全技术》在线平时作业1[满分答案]多选题答案
二、多选题 (共 10 道试题,共 30 分)
11.异常检测技术的核心:( )。
A.系统资源
B.用户的行为
C.建立行为模型
D.建立分析模型
12.主机文件检测能够帮助系统管理员发现入侵行为或入侵企图,及时采取补救措施,主机文件检测的检测对象包括( )、( )和( )。
A.进程记录
B.系统日志
C.日志记录
D.文件系统
13.贝叶斯推理异常检测是根据被保护系统当前各种( )的测量值进行推理,来判断是否有网络入侵行为发生。
A.行为特征
B.网络数据
C.数据流量
D.攻击行为
14.病毒特征判断技术包括( )、( )、校验和法和( )。
A.比较法
B.校验和法
C.扫描法
D.分析法
15.计算机病毒传染机制的功能包括( )和( )。
A.感染
B.判断
C.分发
D.传播
16.应用漏洞从错误类型上主要包括( )和( )。
A.边界条件漏洞
B.缓冲区溢出
C.程序漏洞
D.服务流程漏洞
17.数据机密性服务包括( )、( )、( )和通信业务流机密性。
A.选择字段机密性
B.连接机密性
C.无连接机密性
D.必须字段机密性
18.病毒防治软件的类型分为()型、()型和()型。
A.行为封锁型
B.行为分析
C.病毒扫描型
D.完整性检查型
19.普遍性安全机制包括可信功能度、( )、( )、( )和()。
A.安全检测
B.安全标记
C.安全恢复
D.安全审计跟踪
E.事件检测
20.可逆加密算法的种类()和()。
A.非对称加密
B.对称加密
C.DES
D.AES
三、判断题 (共 10 道试题,共 40 分)
21.在线攻击是指攻击者通过某些手段进行任意多数量的口令猜测,采用攻击字典和攻击程序,最终获得口令。