《網(wǎng)絡安全技術(shù)》在線平時作業(yè)2-00001

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.IPSec屬于第(  )層的VPN隧道協(xié)議。

A.1

B.2

C.3

D.4

2.IPSec協(xié)議和（ ）VPN隧道協(xié)議處于同一層。

A.PPTP

B.L2TP

C.GRE

D.以上皆是

3.路由控制機制用以防范( )。

A.路由器被攻擊者破壞

B.非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C.在網(wǎng)絡層進行分析，防止非法信息通過路由

D.以上皆非

4.第三層隧道協(xié)議是在（ ）層進行的

A.網(wǎng)絡

B.數(shù)據(jù)鏈路

C.應用

D.傳輸

5.下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以受到IPSec的保護。

A.TCP、UDP、IP

B.ARP

C.RARP

D.以上皆可以

6.完整性服務必須和（）服務配合工作，才能對抗篡改攻擊。

A.機密性

B.可審性

C.可用性

D.以上3項都是

7.Kerberos的設計目標不包括（）。

A.認證

B.授權(quán)

C.記賬

D.加密

8.拒絕服務攻擊的后果是（）。

A.信息不可用

B.應用程序不可用

C.系統(tǒng)宕機

D.阻止通信

E.上面幾項都是

9.ISO 7498-2描述了8種特定的安全機制，這8種特定的安全機制是為5類特定的安全服務設置的，以下不屬于這8種安全機制的是( )。

A.安全標記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

10.威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括（）。

A.目標

B.代理

C.事件

D.上面3項都是

二、多選題 (共 10 道試題,共 30 分)

11.潛伏機制的功能包括（  ）、（    ）和（   ）。

A.初始化

B.隱藏

C.捕捉

D.監(jiān)控

12.物理層提供（  ）和（或）（  ）服務。

A.連接機密性

B.通信機密性

C.業(yè)務流機密性

D.流控制

13.目前用于探測操作系統(tǒng)的方法主要可以分為兩類：(         )和(         )。

A.利用系統(tǒng)旗標信息

B.利用端口信息

C.利用TCP/IP堆棧指紋

D.利用系統(tǒng)信息

14.為了能夠?qū)φ麄€網(wǎng)段進行偵聽，系統(tǒng)會將本身的網(wǎng)卡設置為（   ）以接收網(wǎng)段內(nèi)的所有數(shù)據(jù)包。

A.交換模式

B.混雜模式

C.監(jiān)聽模式

D.以上皆可以

15.SSL分為兩層，（ ）和（ ）。

A.SSL協(xié)商層

B.SSL記錄層

C.SSL通信層

D.SSL傳輸層

16.入侵檢測系統(tǒng)組成：（    ）、（    ）、（   ）和（   ）。

A.事件產(chǎn)生器

B.事件分析器

C.響應單元

D.事件數(shù)據(jù)庫

E.處理單元

F.分析單元

17.網(wǎng)絡協(xié)議含有的關鍵成分（ ）、（ ）和（ ）。

A.語法

B.語義

C.約定

D.定時

18.基于網(wǎng)絡的多層次的病毒防御體系中設置的多道防線包括（ ）防線、（ ）防線、（ ）防線和（ ）防線。

A.客戶端

B.服務器

C.Interne網(wǎng)關

D.防火墻

E.IDS

F.IPS

19.防火墻是建立在內(nèi)外網(wǎng)絡邊界上的（ ），內(nèi)部網(wǎng)絡被認為是（ ）和（ ）的，而外部網(wǎng)絡（通常是Internet）被認為是（ ）和的（ ）。

A.過濾封鎖機制

B.安全

C.可信賴

D.不安全

E.不可信賴

20.應用漏洞從錯誤類型上主要包括（  ）和（   ）。

A.服務流程漏洞

B.緩沖區(qū)溢出

C.程序漏洞

D.邊界條件漏洞

三、判斷題 (共 10 道試題,共 40 分)

21.Ping掃描是判別端口是否“開放”的有效方式。

22.網(wǎng)絡的地址可以被假冒，這就是所謂IP地址欺騙。

23.Access VPN的撥入方式包括撥號、ISDN、數(shù)字用戶線路(xDSL)等，惟一的要求就是能夠使用合法IP地址訪問Internet，具體何種方式?jīng)]有關系。

24.服務流程漏洞指服務程序在運行處理過程中，由于流程次序的顛倒或?qū)σ馔鈼l件的處理的隨意性，造成用戶有可能通過特殊類型的訪問繞過安全控制部分或使服務進入到異常的運行狀態(tài)。

25.對于安全策略，只有相關的員工才有責任保護所有接觸的敏感信息。

26.從安全的角度講，默認拒絕應該是更安全的。

27.IP層和傳輸層的安全協(xié)議能夠為網(wǎng)絡連接建立安全的通信信道，可以根據(jù)所傳送的不同內(nèi)容的安全要求予以區(qū)別對待。

28.密碼還原技術(shù)主要針對的是強度較低的加密算法。

29.身份鑒別是授權(quán)控制的基礎。

30.IPSec運行模式包括傳輸模式和隧道模式。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777