20秋學(xué)期東北大學(xué)《網(wǎng)絡(luò)安全技術(shù)》在線平時作業(yè)3【滿分答案】

20秋學(xué)期東北大學(xué)《網(wǎng)絡(luò)安全技術(shù)》在線平時作業(yè)3【滿分答案】注意：圖片可根據(jù)實際需要調(diào)整大小路由控制機制用以防范()。

A、路由器被攻擊者破壞

B、非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C、在網(wǎng)絡(luò)層進行分析，防止非法信息通過路由

D、以上皆非

從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對()的攻擊。

A、機密性

B、可用性

C、完整性

D、真實性

計算機病毒是計算機系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序。

A、內(nèi)存

B、軟盤

C、存儲介質(zhì)

D、網(wǎng)絡(luò)

ESP協(xié)議中不是必須實現(xiàn)的驗證算法的是()。

A、HMAC-MD5

B、HMAC-SHA1

C、NULL

D、HMAC-RIPEMD-160

第二層隧道協(xié)議是在()層進行的

A、網(wǎng)絡(luò)

B、數(shù)據(jù)鏈路

C、應(yīng)用

D、傳輸

IPSec協(xié)議和()VPN隧道協(xié)議處于同一層。

A、PPTP

B、L2TP

C、GRE

D、以上皆是

GRE協(xié)議()。

A、既封裝，又加密

B、只封裝，不加密

C、不封裝，只加密

D、不封裝，不加密

PPTP客戶端使用()建立連接。

A、TCP協(xié)議

B、UDP協(xié)議

C、L2TP協(xié)議

D、以上皆不是

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f，b加密成g。這種算法的密鑰就是5，那么它屬于()

A、對稱密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰密碼技術(shù)

D、單向函數(shù)密碼技術(shù)

數(shù)據(jù)完整性安全機制可與()使用相同的方法實現(xiàn)。

A、加密機制

B、公證機制

C、數(shù)字簽名機制

D、訪問控制機制

主機文件檢測能夠幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或入侵企圖，及時采取補救措施，主機文件檢測的檢測對象包括()、()和()。

A、系統(tǒng)日志

B、文件系統(tǒng)

C、進程記錄

D、日志記錄

防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的()，內(nèi)部網(wǎng)絡(luò)被認(rèn)為是()和()的，而外部網(wǎng)絡(luò)(通常是Internet)被認(rèn)為是()和的()。

A、過濾封鎖機制

B、安全

C、可信賴

D、不安全

E、不可信賴

入侵檢測一般采用()的機制，因此不會產(chǎn)生對網(wǎng)絡(luò)帶寬的大量占用，系統(tǒng)的使用對網(wǎng)內(nèi)外的用戶來說是透明的，不會有任何的影響。

A、干路監(jiān)聽

B、流量分析

C、旁路控制

D、旁路偵聽

SSL分為兩層，()和()。

A、SSL協(xié)商層

B、SSL記錄層

C、SSL通信層

D、SSL傳輸層

為了能夠?qū)φ麄€網(wǎng)段進行偵聽，系統(tǒng)會將本身的網(wǎng)卡設(shè)置為()以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。

A、交換模式

B、混雜模式

C、監(jiān)聽模式

D、以上皆可以

入侵檢測系統(tǒng)組成()、()、()和()。

A、事件產(chǎn)生器

B、事件分析器

C、響應(yīng)單元

D、事件數(shù)據(jù)庫

E、處理單元

F、分析單元

安全掃描策略主要基于兩種()和()。

A、基于漏洞

B、基于網(wǎng)絡(luò)

C、基于協(xié)議

D、基于主機

基于網(wǎng)絡(luò)的多層次的病毒防御體系中設(shè)置的多道防線包括()防線、()防線、()防線和()防線。

A、客戶端

B、服務(wù)器

C、Interne網(wǎng)關(guān)

D、防火墻

E、IDS

F、IPS

Ping掃描是一種()掃描。

A、網(wǎng)絡(luò)

B、全開掃描

C、主機

D、系統(tǒng)

包過濾技術(shù)是防火墻在()中根據(jù)數(shù)據(jù)包中()有選擇地實施允許通過或阻斷。

A、網(wǎng)絡(luò)層

B、應(yīng)用層

C、包頭信息

D、控制位

文件機密性、信息傳輸機密性、通信流機密性都無法阻止訪問攻擊。()

A、錯誤

B、正確

安全策略的2個任務(wù)，確定安全的措施和使員工的行動一致。()

A、錯誤

B、正確

會話層可以提供安全服務(wù)。()

A、錯誤

B、正確

在傳統(tǒng)的以太網(wǎng)絡(luò)使用共享的方式完成對數(shù)據(jù)分組的傳送，因此，對于普通的計算機，只要將網(wǎng)卡設(shè)為混雜模式就可以達(dá)到接收處理所有網(wǎng)絡(luò)數(shù)據(jù)的目的。()

A、錯誤

B、正確

VPN必須使用撥號連接。()

A、錯誤

B、正確

繁殖器(generator)具有創(chuàng)造新惡意代碼的能力，因此難于檢測。()

A、錯誤

B、正確

IPSec作為第二層的隧道協(xié)議，可以在IP層上創(chuàng)建一個安全的隧道，使兩個異地的私有網(wǎng)絡(luò)連接起來，或者使公網(wǎng)上的計算機可以訪問遠(yuǎn)程的企業(yè)私有網(wǎng)絡(luò)。()

A、錯誤

B、正確

網(wǎng)絡(luò)的地址可以被假冒，這就是所謂IP地址欺騙。()

A、錯誤

B、正確

VPN是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個物理上的專用通道，這個專用通道可以提供和專用網(wǎng)絡(luò)同樣的功能。()

A、錯誤

B、正確

加密一定是不可逆的。()

A、錯誤

B、正確

【參考答案已附】

參考答案：B

參考答案：B

參考答案：C

參考答案：D

參考答案：B

參考答案：C

參考答案：B

參考答案：A

參考答案：A

參考答案：C

參考答案：ABC

參考答案：ABCDE

參考答案：D

參考答案：AB

參考答案：B

參考答案：ABCD

參考答案：BD