网络安全技术徐剑(B).docxVIP

学习中心： 院校学号： 姓名 东 北 大 学 继 续 教 育 学 院 网络安全技术 试 卷（作业考核 线下） B （共 ４ 页） 卷 总分 题号 一 二 三 四 五 六 七 八 九 十 得分 一、 选择填空（每空 1 分，共 20 分） （ D）1、完整性服务提供信息的 。 A 、不可抵赖性 B、机密性 C、正确性 D、可信性 （ A ）2、下列 协议是有连接。 A 、TCP B、ICMP C、DNS D、UDP （ B）3、下列加密算法中 是对称加密算法 。 A 、RSA B、3DES C、Rabin D、椭圆曲线 （ B）4、防火墙是建立在内外网络边界上的 。 A 、路由设备 B 、过滤设备 C、寻址设备 D、扩展设备 （C ）5、在网络通信中，纠检错功能是由 OSI 参考模型的 实现的。 A 、传输层 B、网络层 C、数据链路层 D、会话层 （ D）6、网络安全是在分布网络环境中对 提供安全保护。 A 、信息载体 B、信息的处理和传输 C、信息的存储和访问 D、以上皆是 C）7、当进行文本文件传输时，可能需要进行数据压缩，在OSI 模型中，规定完成这一 工作的是 。 A 、应用层 B、会话层 C、表示层 D、传输层 （ B）8、数字签名要预先使用单向 Hash 函数进行处理的原因是 。 、多一道加密工序使得密文更难破译 B、缩小签名密文的长度，加快数字签名和验证签名的运算速度 C、提高密文的计算速度 D、保证密文能正确地还原成明文 （ A ）9、 IP v4 地址是 位的。 A 、32 B、48 C、64 D 、 128 （ D） 10、包过滤技术是防火墙在 层中根据数据包头中包头信息有选择地实施允 许通过或阻断。 A 、物理层 B、数据链路层 C、传输层 D、网络层 （ A ）11、下列加密算法可以没有密钥的是 。 A 、不可逆加密 B、可逆加密 C、对称加密 D、非对称加密 D）12、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（） 。 A 、目标 B、 代理 C、 事件 D、上面 3 项都是 （ C）13、对非军事区 DMZ 而言，正确的解释是 。 A 、DMZ 是一个非真正可信的网络部分 B、DMZ 网络访问控制策略决定允许或禁止进入 DMZ 通信 C、允许外部用户访问 DMZ 系统上合适的服务 D、以上 3 项都是 课程名称 : 网络安全技术 1 学习中心： 院校学号： 姓名 （ A ）14、防火墙一般被安置在被保护网络的 。 A 、边界 B、外部 C、内部 D、以上皆可 （ B）15、数字签名要预先使用单向 Hash 函数进行处理的原因是 。 、多一道加密工序使得密文更难破译 B、缩小签名密文的长度，加快数字签名和验证签名的运算速度C、提高密文的计算速度 D、保证密文能正确地还原成明文 （D ）16、 是可以在 DMZ 中放置的系统。 A 、邮件系统 B 、 Web 服务器 C、控制系统 D、以上皆可 （ D）17、下列扫描 属于端口扫描。 A 、TCP SYN 扫描 B、TCP ACK 扫描 C、TCP FIN 扫描 D、以上皆是 （ D） 18、包过滤技术是防火墙在 层中根据数据包头中包头信息有选择地实施允 许通过或阻断。 A 、物理层 B、数据链路层 C、传输层 D、网络层 （ C）19、访问控制是指确定 以及实施访问权限的过程。 A 、用户权限 B、可被用户访问的资源 C、可给予那些主体访问权利 D、系统是否遭受攻击 （ B）20、SSL 产生会话密钥的方式是 。 A. 从密钥管理数据库中请求获得 B. 随机由客户机产生并加密后通知服务器 C. 由服务器产生并分配给客户机 D. 每一台客户机分配一个密钥的方式 二、简答题（每题 6 分，共 30 分） 1、为使防火墙起到安全防护的作用，必要的保证措施是什么？ 答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和 Internet 之间的任何活动， 保证了内部网络的安全。 防火墙必要的功能开启是必不可免的，在使用一些软件是可能要关闭防火墙的一些功能，不要急着关闭，先确认软件有没有病毒之类的，先用杀毒软件扫描一下，再确认是否使用。当然定时的安全扫描，病毒查杀是少不了的，系统垃圾也要及时处理，不要上一些不良网站，下载不良软件，那些大多数都挂有木马。 2、简述 IPSec的功能。 IPSec 提供了两种安全机制：认证和加密。认证机制使 IP 通信的数据接收方能够确认数据发