网络安全技术习题.docVIP

第11章 习题及参考答案 一、选题防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据（1）进行过滤，以阻挡某些非法访问。（2）是一种代理协议，使用该协议的代理服务器是一种（3）网关。另外一种代理服务器使用（4）技术，它可以把内部网络中的某些私有IP地址隐藏起来。 安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是5）（1）A网卡地址B、IP地址C、用户标识D、加密方法 （2）ASSL　　B、STT　　C、SOCKS　　D、CHAP （3）A链路层B、网络层C、传输层D、应用层 （4）ANAT　　B、CIDR　　C、BGP　　D、OSPF （5）A数据保密性B、访问控制C、数字签名D、认证 答案：（1）B（2）C（3）D（4）A（5）B 、信息安全经历了三个发展阶段，以下B ）不属于这三个发展阶段。A、通信保密阶段B、加密机阶段C、信息安全阶段D、安全保障阶段、信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。A、保密性B、完整性C、不可否认性D、可用性、下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。A、杀毒软件　　B、数字证书认证　　C、防火墙　　D、数据库加密、《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。A、法国　　B、美国　　C、俄罗斯　　D、英国注：美国在2003年公布了《确保网络空间安全的国家战略》。、信息安全领域内最关键和最薄弱的环节是（ D ）。A、技术　　B、策略　　C、管理制度　　D、人、信息安全管理领域权威的标准是（ B ）。A、ISO 15408B、ISO 17799/ISO 27001(英）C、ISO 9001D、ISO 14001、《计算机信息系统安全保护条例》是由中华人民共和国（ A 第147号发布的。A、国务院令B、全国人民代表大会令C、公安部令D、国家安全部令、在PDR安全模型中最核心的组件是（　A　）。A、策略　　B、保护措施　　C、检测措施　　D、响应措施、在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（ A。A、可接受使用策略AUP　B、安全方针　C、适用性声明　D、操作规范、互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（ C ）天记录备份的功能。A、10B、30C、60D、90、下列不属于防火墙核心技术的是（ D ）A、（静态/动态)包过滤技术B、NAT技术C、应用代理技术D、日志审计、应用代理防火墙的主要优点是（ BA、加密强度更高　　B、安全控制更细化、更灵活C、安全服务的透明性更好　　D、服务对象更广泛、对于远程访问型VPN来说，（ A ）产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。A、IPSec VPNB、SSL VPNC、MPLS VPND、L2TP VPN注：IPSec协议是一个应用广泛，开放的VPN安全协议，目前已经成为最流行的VPN解决方案。在IPSec框架当中还有一个必不可少的要素: Internet安全关联和密钥管理协议——IKE或者叫ISAKMP/Oakley，它提供自动建立安全关联和管理密钥的功能。、1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859-1999，提出将信息系统的安全等级划分为（ D ）个等级，并提出每个级别的安全功能要求。A、7?B、8C、6D、5注：该标准参考了美国的TCSEC标准，分自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。、公钥密码基础设施PKI解决了信息系统中的（ A ）问题。A、 身份信任?? B、?权限管理?? C、?安全审计?? D、 加密注：PKI（Public Key Infrastructure,公钥密码基础设施)，所管理的基本元素是数字证书。、最终提交给普通终端用户，并且要求其签署和遵守的安全策略是（ C ）。A、口令策略B、保密协C、可接受使用策略AUP?D、责任追究制度下面哪些操作系统能够达到 C2 安全级别？、Windows 3x、Apple System 7.x、Windows NT、NetWare 3.xA、Ⅰ和B、和C、和D、和下面哪种攻击方法属于被动攻击？A、拒绝服务攻击B、重放攻击C、通信量分析攻击D、假冒攻击下面哪个（些）攻击属于非服务攻击？、邮件炸弹攻击、源路由攻击、地址欺骗攻击A、仅B、和C、和D、和端到端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行？A、源结点、中间结点B、中间结点、目的结点C、中间结点、中间结点D、源结点、目的结点DES 是一种常用的对称加密算法，其一般的分组