国开【山西省】51404《网络安全技术在线》形考作业4【答案】.pdfVIP

国开 【山西省】51404-网络安全技术-19秋在线形考作业4 【答案】 【题目】 仅设立防火墙，而没有设立下列哪项，防火墙就形同虚设？ A. 管理员 B. 安全策略 C. 安全操作系统 D. 防病毒系统 参考答案：安全策略 【题目】 下面哪项对于vpn 作用的描述是错误的？ A. VPN 通过公用网络实现企业之间内部网络的安全连接 B. VPN对用户不透明 C. VPN 使用IPSec技术 D. VPN是虚拟专用网络 参考答案：VPN对用户不透明 【题目】 下面哪项作用在osi参考模型的应用层？ A. 分组过滤防火墙 B. 分组代理防火墙 C. 状态检测防火墙 D. 应用代理防火墙 参考答案：应用代理防火墙 【题目】 下面哪项说法有误？ A. 通常将DMZ设计在内网区域 B. 防火墙和防火墙规则集是安全策略的技术实现 C. 建立一个可靠的规则集很重要 D. 规则越简单越好 参考答案：通常将DMZ设计在内网区域 【题目】 分组过滤防火墙对于规则中没有明确允许指定数据包出入的数据包将如何处理？ A. 缓存于本地 B. 转发 C. 丢弃 D. 退回发送方 参考答案：丢弃 【题目】 下列哪项可以证明数据的起源地，保障数据的完整性及防护相同数据包在internet重播。 A. AH协议 B. TLS协议 C. SET协议 D. IP协议 参考答案：AH协议 【题目】 封装安全有效载荷esp协议没有提供下列哪项服务？ A. 身份验证 B. 网络监听 C. 数据加密 D. 完整性校验 参考答案：网络监听 【题目】 下列哪项的作用是协商建立ipsec sa ，为数据交换提供ipsec服务？ A. 快速模式 B. TLS的安全服务 C. 主模式 D. 野蛮模式 参考答案：快速模式 【题目】 ipsec协议属于tcp/ip参考模型哪一层上的安全机制？ A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 参考答案：网络层 【题目】 下列哪项用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道？ A. 握手协议 B. 会话协议 C. 连接协议 D. 记录协议 参考答案：握手协议 【题目】 关于单宿主堡垒主机模型,下列哪种说法正确？ A. 和包过滤防火墙系统相比,单宿主堡垒主机系统提供的安全等级低 B. 单宿主堡垒主机模型由包过滤路由器和堡垒主机组成 C. 和双宿主堡垒主机相比, 单宿主堡垒主机系统提供的安全等级高 D. 缺点是安全性差 参考答案：单宿主堡垒主机模型由包过滤路由器和堡垒主机组成 【题目】 屏蔽子网模型用了几台包过滤器和几台堡垒主机？ A. 1,2 B. 2,2 C. 1,1 D. 2,1 参考答案：2,1 【题目】 下面哪项不属于入侵检测分类的依据？ A. 物理位置 B. 时间分析 C. 建模方法 D. 空间分析 参考答案：空间分析 【题目】 下列哪项不是ssl会话的状态参数？ A. 加密规范 B. 对等实体证书 C. 会话标志符 D. 网络地址转换 参考答案：网络地址转换 【题目】 安全电子交易set协议制定了应用于internet上的以银行卡为基础进行在线交易的安全标准，其构 成不含下列哪些？ A. 信用中心 B. 持卡人 C. 认证中心 D. 支付网关 参考答案：信用中心 【题目】 下列哪个协议可用于在两个通信应用程序之间提供保密性和数据完整性？ A. TCP协议 B. TLS协议 C. IP协议 D. PPP 协议 参考答案：TLS协议 【题目】 入侵检测系统经过数据分析发现入侵迹象后，做出的响应通常不含下列哪项？ A. 切断攻击者的网络连接 B. 分析结果记录在日志文件 C. 触发警报 D. 使攻击方主机瘫痪 参考答案：使攻击方主机瘫痪 【题目】 入侵检测系统的 【题目】 包过滤防火墙通过哪项来确定数据包是否能通过？ A. NAT表 B. ARP表 C. 路由表 D. 过滤规则 参考答案：过滤规则 【题目】 下列哪项防火墙安全策略是错误的？ A. 关闭不用的端口 B. 开放DMZ区域到内网区域的主动连接 C. 限制外网访问内网 D. 连续3次登录防火墙失败，等候10分钟再允许重新申请登录 参考答案：开放DMZ区域到内网区域的主动连接 【题目】 防火墙的网络地址转换功能可用于增强内部网络安全性、决定是否外网用户是否可以访问内网 的服务，以及哪些外网站点可以被内网用户访问。