东大18秋学期《网络安全技术》在线作业2.docVIP

HYPERLINK ------------------------------------------------------------------------------------------------------------------------------ (单选题) 1: 假设使用一种加密算法，它的加密方法很简单： 将每一个字母加5，即a加密成f, b加密成g。这种算法的密钥就是5，那么它属于（） A: 对称密码技术 B: 分组密码技术 C: 公钥密码技术 D: 单向函数密码技术 正确答案： (单选题) 2: ESP协议中不是必须实现的验证算法的是（ ）。 A: HMAC-MD5 B: HMAC-SHA1 C: NULL D: HMAC-RIPEMD-160 正确答案： (单选题) 3: 对动态网络地址转换NAT，下面说法不正确的是（）。 A: 将很多内部地址映射到单个真实地址 B: 外部网络地址和内部地址一对一的映射 C: 最多可有64000个同时的动态NAT连接 D: 一个内部桌面系统最多可同时打开32个连接 正确答案： (单选题) 4: 完整性服务可成功地阻止( )攻击和( )攻击。 A: 篡改 否认 B: 主动 被动 C: 拒绝服务 篡改 D: 否认 被动 正确答案： (单选题) 5: 下列对访问控制影响不大的是（）。 A: 主体身份 B: 客体身份 C: 访问类型 D: 主体与客体的类型 正确答案： (单选题) 6: 身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。 A: 身份鉴别是授权控制的基础 B: 身份鉴别一般不用提供双向的认证 C: 目前一般采用基于对称密钥加密或公开密钥加密的方法 D: 数字签名机制是实现身份鉴别的重要机制 正确答案： (单选题) 7: 下面不属于PKI（公钥基础设施）的组成部分的是（）。 A: 证书主体 B: 使用证书的应用和系统 C: 证书权威机构 D: AS 正确答案： (单选题) 8: GRE协议（）。 A: 既封装，又加密 B: 只封装，不加密 C: 不封装，只加密 D: 不封装，不加密 正确答案： (单选题) 9: 否认攻击是针对信息的（）进行的。 A: 真实性 B: 完整性 C: 可审性 D: 可控性 正确答案： (单选题) 10: 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 A: 阻止，检测，阻止，检测 B: 检测，阻止，检测，阻止 C: 检测，阻止，阻止，检测 D: 上面3项都不是 正确答案： (多选题) 1: 包过滤技术是防火墙在（ ）中根据数据包中（ ）有选择地实施允许通过或阻断。 A: 网络层 B: 应用层 C: 包头信息 D: 控制位 正确答案： (多选题) 2: 特洛伊木马主要传播途径主要有（ ）和（ ）。 A: 电子新闻组 B: 电子邮件 C: 路由器 D: 交换机 正确答案： (多选题) 3: 防火墙主要有性能指标包括，（ ）、（ ）、（ ）、（ ）和（ ）。 A: 吞吐量 B: 时延 C: 丢包率 D: 背对背 E: 并发连接数 F: 误报率 正确答案： (多选题) 4: 普遍性安全机制包括可信功能度、（ ）、（ ）、（ ）和（）。 A: 安全标记 B: 事件检测 C: 安全审计跟踪 D: 安全恢复 E: 安全检测 正确答案： (多选题) 5: 病毒防治不仅是技术问题，更是（）问题、（）问题和（）问题。 A: 社会 B: 管理 C: 教育 D: 培训 正确答案： (多选题) 6: 统计分析异常检测方法在（ ）技术的入侵检测系统中使用最为广泛。 A: 基于误用的检测 B: 基于行为 C: 基于异常检测 D: 基于分析 正确答案： (多选题) 7: 鉴别服务提供对通信中的（ ）和（ ）的鉴别。 A: 对等实体 B: 数据来源 C: 交换实体 D: 通信实体 正确答案： (多选题) 8: 基于网络的多层次的病毒防御体系中设置的多道防线包括（ ）防线、（ ）防线、（ ）防线和（ ）防线。 A: 客户端 B: 服务器 C: Interne网关 D: 防火墙 E: IDS F: IPS 正确答案： (多选题) 9: 安全扫描策略主要基于两种（ ）和（ ）。 A: 基于漏洞 B: 基于网络 C: 基于协议 D: 基于主机 正确答案： (多选题) 10: （ ）的入侵检测系统提供早期报警，使用（ ）的入侵检测系统来验证攻击是否取得成功。 A: 基于网络 B: 基于主机 C: 行为检测 D: 异常检测 正确答案： (判断