《網(wǎng)絡(luò)安全技術(shù)》在線平時(shí)作業(yè)2-00001

試卷總分:100  得分:97

一、單選題 (共 10 道試題,共 30 分)

1.IPSec屬于第(  )層的VPN隧道協(xié)議。

A.1

B.2

C.3

D.4

2.IPSec協(xié)議和（ ）VPN隧道協(xié)議處于同一層。

A.PPTP

B.L2TP

C.GRE

D.以上皆是

3.路由控制機(jī)制用以防范( )。

A.路由器被攻擊者破壞

B.非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C.在網(wǎng)絡(luò)層進(jìn)行分析，防止非法信息通過(guò)路由

D.以上皆非

4.第三層隧道協(xié)議是在（ ）層進(jìn)行的

A.網(wǎng)絡(luò)

B.數(shù)據(jù)鏈路

C.應(yīng)用

D.傳輸

5.下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。

A.TCP、UDP、IP

B.ARP

C.RARP

D.以上皆可以

6.完整性服務(wù)必須和（）服務(wù)配合工作，才能對(duì)抗篡改攻擊。

A.機(jī)密性

B.可審性

C.可用性

D.以上3項(xiàng)都是

7.Kerberos的設(shè)計(jì)目標(biāo)不包括（）。

A.認(rèn)證

B.授權(quán)

C.記賬

D.加密

8.拒絕服務(wù)攻擊的后果是（）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

9.ISO 7498-2描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5類特定的安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是( )。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問(wèn)控制機(jī)制

10.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）。

A.目標(biāo)

B.代理

C.事件

D.上面3項(xiàng)都是

二、多選題 (共 10 道試題,共 30 分)

11.潛伏機(jī)制的功能包括（  ）、（    ）和（   ）。

A.初始化

B.隱藏

C.捕捉

D.監(jiān)控

12.物理層提供（  ）和（或）（  ）服務(wù)。

A.連接機(jī)密性

B.通信機(jī)密性

C.業(yè)務(wù)流機(jī)密性

D.流控制

13.目前用于探測(cè)操作系統(tǒng)的方法主要可以分為兩類：(         )和(         )。

A.利用系統(tǒng)旗標(biāo)信息

B.利用端口信息

C.利用TCP/IP堆棧指紋

D.利用系統(tǒng)信息

14.為了能夠?qū)φ麄€(gè)網(wǎng)段進(jìn)行偵聽，系統(tǒng)會(huì)將本身的網(wǎng)卡設(shè)置為（   ）以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。

A.交換模式

B.混雜模式

C.監(jiān)聽模式

D.以上皆可以

15.SSL分為兩層，（ ）和（ ）。

A.SSL協(xié)商層

B.SSL記錄層

C.SSL通信層

D.SSL傳輸層

16.入侵檢測(cè)系統(tǒng)組成：（    ）、（    ）、（   ）和（   ）。

A.事件產(chǎn)生器

B.事件分析器

C.響應(yīng)單元

D.事件數(shù)據(jù)庫(kù)

E.處理單元

F.分析單元

17.網(wǎng)絡(luò)協(xié)議含有的關(guān)鍵成分（ ）、（ ）和（ ）。

A.語(yǔ)法

B.語(yǔ)義

C.約定

D.定時(shí)

18.基于網(wǎng)絡(luò)的多層次的病毒防御體系中設(shè)置的多道防線包括（ ）防線、（ ）防線、（ ）防線和（ ）防線。

A.客戶端

B.服務(wù)器

C.Interne網(wǎng)關(guān)

D.防火墻

E.IDS

F.IPS

19.防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的（ ），內(nèi)部網(wǎng)絡(luò)被認(rèn)為是（ ）和（ ）的，而外部網(wǎng)絡(luò)（通常是Internet）被認(rèn)為是（ ）和的（ ）。

A.過(guò)濾封鎖機(jī)制

B.安全

C.可信賴

D.不安全

E.不可信賴

20.應(yīng)用漏洞從錯(cuò)誤類型上主要包括（  ）和（   ）。

A.服務(wù)流程漏洞

B.緩沖區(qū)溢出

C.程序漏洞

D.邊界條件漏洞

三、判斷題 (共 10 道試題,共 40 分)

21.Ping掃描是判別端口是否“開放”的有效方式。

22.網(wǎng)絡(luò)的地址可以被假冒，這就是所謂IP地址欺騙。

23.Access VPN的撥入方式包括撥號(hào)、ISDN、數(shù)字用戶線路(xDSL)等，惟一的要求就是能夠使用合法IP地址訪問(wèn)Internet，具體何種方式?jīng)]有關(guān)系。

24.服務(wù)流程漏洞指服務(wù)程序在運(yùn)行處理過(guò)程中，由于流程次序的顛倒或?qū)σ馔鈼l件的處理的隨意性，造成用戶有可能通過(guò)特殊類型的訪問(wèn)繞過(guò)安全控制部分或使服務(wù)進(jìn)入到異常的運(yùn)行狀態(tài)。

25.對(duì)于安全策略，只有相關(guān)的員工才有責(zé)任保護(hù)所有接觸的敏感信息。

26.從安全的角度講，默認(rèn)拒絕應(yīng)該是更安全的。

27.IP層和傳輸層的安全協(xié)議能夠?yàn)榫W(wǎng)絡(luò)連接建立安全的通信信道，可以根據(jù)所傳送的不同內(nèi)容的安全要求予以區(qū)別對(duì)待。

28.密碼還原技術(shù)主要針對(duì)的是強(qiáng)度較低的加密算法。

29.身份鑒別是授權(quán)控制的基礎(chǔ)。

30.IPSec運(yùn)行模式包括傳輸模式和隧道模式。

奧鵬，國(guó)開，廣開，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777