[答案][东北大学]2021春《网络安全技术》在线平时作业3
- 格式:docx
- 大小:38.45 KB
- 文档页数:7
1.完整性服务可成功地阻止()攻击和()攻击。
A.篡改 否认
B.主动 被动
C.拒绝服务 篡改
D.否认 被动
答案:A
2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f,b加密成g。这种算法的密钥就是5,那么它属于()。
A.对称密码技术
B.分组密码技术
C.公钥密码技术
D.单向函数密码技术
答案:A
3.伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。
A.真实性
B.完整性
C.可用性
D.可控性
答案:A
4.第二层隧道协议是在()层进行的
A.网络
B.数据链路
C.应用
D.传输
答案:B
5.从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。
A.机密性
B.可用性 C.完整性
D.真实性
答案:A
6.ISO 7498-2从体系结构的观点描述了5种普遍性的安全机制,这5种安全机制不包括()。
A.可信功能
B.安全标号
C.事件检测
D.数据完整性机制
答案:D
7.风险是丢失需要保护的()的可能性,风险是()和()的综合结果。
A.资产,攻击目标,威胁事件
B.设备,威胁,漏洞
C.资产,威胁,漏洞
D.上面3项都不对
答案:C
8.网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。
A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面3项都是
答案:D
9.以太网的地址是()位的。
A.32
B.48
C.64
D.128
答案:B 10.完整性服务提供信息的()。
A.机密性
B.可用性
C.正确性
D.可审性
答案:C
11.()的入侵检测系统提供早期报警,使用()的入侵检测系统来验证攻击是否取得成功。
A.基于网络
B.基于主机
C.行为检测
D.异常检测
答案:AB
12.目前用于探测操作系统的方法主要可以分为两类:()和()。
A.利用系统旗标信息
B.利用端口信息
C.利用TCP/IP堆栈指纹
D.利用系统信息
答案:AC
13.计算机病毒按连接方式分为()、()、()。
A.良性病毒
B.源码型病毒
C.恶性病毒
D.嵌入型病毒
E.引导型病毒
F.外壳型病毒
答案:BDF
14.入侵检测系统的检测分析技术主要分为两大类()和()。 A.基于主机
B.行为检测
C.异常检测
D.误用检测
答案:CD
15.计算机病毒传染机制的功能包括()和()。
A.传播
B.分发
C.判断
D.感染
答案:CD
16.()是病毒的基本特征。
A.潜伏性
B.破坏性
C.传染性
D.传播性
答案:C
17.为了能够对整个网段进行侦听,系统会将本身的网卡设置为()以接收网段内的所有数据包。
A.交换模式
B.混杂模式
C.监听模式
D.以上皆可以
答案:B
18.主机文件检测能够帮助系统管理员发现入侵行为或入侵企图,及时采取补救措施,主机文件检测的检测对象包括()、()和()。
A.系统日志
B.文件系统 C.进程记录
D.日志记录
答案:ABC
19.OSI参考模型共有()层。
A.7层
B.6层
C.9层
D.8层
答案:A
20.普遍性安全机制包括可信功能度、()、()、()和()。
A.安全标记
B.事件检测
C.安全审计跟踪
D.安全恢复
E.安全检测
答案:ABCD
21.VPN是利用公共网络资源和设备建立一个物理上的专用通道,这个专用通道可以提供和专用网络同样的功能。()
A.正确
B.错误
答案:B
22.安全联盟(SA)是单向的,进入(inbound)SA负责处理接收到的数据包,外出(outbound)SA负责处理要发送的数据包。()
A.正确
B.错误
答案:A
23.在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。() A.正确
B.错误
答案:A
24.入侵检测系统具有访问控制的能力。()
A.正确
B.错误
答案:B
25.计算机病毒只能防,不能治。()
A.正确
B.错误
答案:B
26.繁殖器(generator)具有创造新恶意代码的能力,因此难于检测。()
A.正确
B.错误
答案:B
27.包嗅探器在交换网络环境下通常可以正常工作。()
A.正确
B.错误
答案:B
28.Access VPN的拨入方式包括拨号、ISDN、数字用户线路(xDSL)等,惟一的要求就是能够使用合法IP地址访问Internet,具体何种方式没有关系。()
A.正确
B.错误
答案:A
29.可审性服务必须和其他安全服务结合,从而使这些服务更加有效。() A.正确
B.错误
答案:A
30.传输模式要保护的内容是TCP包的载荷。()
A.正确
B.错误
答案:B