[东北大学16春学期网络安全技术在线作业3.docVIP

16春学期《网络安全技术》在线作业3 一、单选题（共 10 道试题，共 30 分。） 1. 假设使用一种加密算法，它的加密方法很简单： 将每一个字母加5，即加密成f, 加密成g。这种算法的密钥就是5，那么它属于（） . 对称密码技术 . 分组密码技术 . 公钥密码技术 . 单向函数密码技术 正确答案： 2. 属于ISO安全体系结构中定义的( )。 . 认证交换机制 . 通信业务填充机制 . 路由控制机制 . 公证机制 正确答案： 3. 通常所说的移动VPN是指（ ）。 . ss VPN . Intrnt VPN . xtrnt VPN . 以上皆不是 正确答案： 4. 邮件接受协议POP3处于TP/IP协议分层结构的哪一层？ . 数据链路层 . 网络层 . 传输层 . 应用层 正确答案： 5. IK协商的第一阶段可以采用（ ）。 . 主模式、快速模式 . 快速模式、积极模式 . 主模式、积极模式 . 新组模式 正确答案： 6. SP协议中不是必须实现的验证算法的是（ ）。 . HM-M5 . HM-SH1 . NULL . HM-RIPM-160 正确答案： 7. 通信流的机密性重点关注两个端点之间所发生的 ( )。 . 通信内容 . 通信流量大小 . 存储信息 . 通信形式 正确答案： 8. 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种（）。 . 完整性机制 . 信息加密 . 身份保护 . 身份认证 正确答案： 9. 一般而言，Intrnt防火墙建立在一个网络的（）。 . 内部子网之间传送信息的中枢 . 每个子网的内部 . 内部网络与外部网络的交叉点 . 部分内部网络与外部网络的接合处 正确答案： 10. IPS协议和（ ）VPN隧道协议处于同一层。 . PPTP . L2TP . GR . 以上皆是 正确答案： 16春学期《网络安全技术》在线作业3 二、多选题（共 10 道试题，共 30 分。） 1. 主机文件检测能够帮助系统管理员发现入侵行为或入侵企图，及时采取补救措施，主机文件检测的检测对象包括（ ）、（ ）和（ ）。 . 系统日志 . 文件系统 . 进程记录 . 日志记录 正确答案： 2. 入侵检测的部署点可以划分为4个位置：（ ）、（ ）、（ ）和（ ）。 . MZ区 . 外网入口 . 内网主干 . 关键子网 . 防火墙 正确答案： 3. 根据分析的出发点不同，密码分析还原技术主要分为（ ）和（ ）。 . 密码还原技术 . 密码猜测技术 . 密码破解技术 . 密码分析技术 正确答案： 4. 病毒防治不仅是技术问题，更是（）问题、（）问题和（）问题。 . 社会 . 管理 . 教育 . 培训 正确答案： 5. 可逆加密算法的种类（）和（）。 . S . S . 对称加密 . 非对称加密 正确答案： 6. 病毒防治软件的类型分为（）型、（）型和（）型。 . 病毒扫描型 . 完整性检查型 . 行为封锁型 . 行为分析 正确答案： 7. 应用漏洞从错误类型上主要包括（ ）和（ ）。 . 服务流程漏洞 . 缓冲区溢出 . 程序漏洞 . 边界条件漏洞 正确答案： 8. 特洛伊木马主要传播途径主要有（ ）和（ ）。 . 电子新闻组 . 电子邮件 . 路由器 . 交换机 正确答案： 9. 应用网关技术是建立在（ ）上的协议过滤。 . 物理层 . 数据链路层 . 网络应用层 . 表示层 正确答案： 10. 一个比较完善的oS攻击体系分成3大部分，（ ）、（ ）和（ ）。 . 远程控制器 . 傀儡控制 . 攻击用傀儡 . 攻击目标 正确答案： 16春学期《网络安全技术》在线作业3 三、判断题（共 10 道试题，共 40 分。） 1. 密码还原技术主要针对的是强度较低的加密算法。 . 错误 . 正确 正确答案： 2. 在L2F中，隧道的配置和建立对用户是完全透明的，L2F没有确定的客户方。 . 错误 . 正确 正确答案： 3. 完整性服务无法对抗篡改攻击。 . 错误 . 正确 正确答案： 4. 系统安全策略规定计算机系统和网络设备安全的技术要求，规定系统或网络管理员应如何配置和安全相关的系统。 . 错误 . 正确 正确答案： 5. 传输模式要保护的内容是TP包的载荷。 . 错误 . 正确 正确答案： 6. 点滴器（roppr）是为传送和安装其他恶意代码而设计的程序，它本身不具有直接的感染性和破坏性。 . 错误 . 正确 正确答案： 7. 一般的包过滤防火墙对数据包数据内容和数据包头信息都做检查。 .