东北大学超星尔雅学习通“计算机科学与技术”《网络安全技术》网课答卷带答案卷4.docxVIP

长风破浪会有时，直挂云帆济沧海。 住在富人区的她 全文为Word可编辑，若为PDF皆为盗版，请谨慎购买！ 东北大学超星尔雅学习通“计算机科学与技术”《网络安全技术》网课答卷带答案 （图片大小可自由调整） 全文为Word可编辑，若为PDF皆为盗版，请谨慎购买！ 第1套 一.综合考核(共30题) 1.一般而言，Internet防火墙建立在一个网络的()。A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的接合处 参考答案：C 2.从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以()，然而()这些攻击是可行的;主动攻击难以()，然而()这些攻击是可行的。A.阻止，检测，阻止，检测B.检测，阻止，检测，阻止C.检测，阻止，阻止，检测D.上面3项都不是 参考答案：C 3.会话层可以提供安全服务。()A、错误B、正确 参考答案：A 4.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f，b加密成g。这种算法的密钥就是5，那么它属于()。A.对称密码技术B.分组密码技术C.公钥密码技术D.单向函数密码技术 参考答案：A 5.入侵检测一般采用()的机制，因此不会产生对网络带宽的大量占用，系统的使用对网内外的用户来说是透明的，不会有任何的影响。A.干路监听B.流量分析C.旁路控制D.旁路侦听 参考答案：D 6.在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。()A.正确B.错误 参考答案：A 7.计算机病毒主要由()机制、()机制和()机制构成。A.潜伏机制B.传染机制C.表现机制D.跟踪机制 参考答案：ABC 8.系统安全策略规定计算机系统和网络设备安全的技术要求，规定系统或网络管理员应如何配置和安全相关的系统。()A.错误B.正确 参考答案：A 9.ESP协议中必须实现的加密算法是()。A、仅DES-CBCB、仅NULLC、DES-CBC和NULLD、3DES-CBC 参考答案：C 10.网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑()。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是 参考答案：D 11.在ISO/OSI定义的安全体系结构中，没有规定()。A、对象认证服务B、访问控制安全服务C、数据保密性安全服务D、数据完整性安全服务E、数据可用性安全服务 参考答案：E 12.IPSec(IP Security)是一种由IETF设计的端到端的确保IP层通信安全的机制。()A、错误B、正确 参考答案：B 13.在安全策略中，一般包含3个方面，目的、范围和责任。()A.错误B.正确 参考答案：B 14.对攻击可能性的分析在很大程度上带有()。A.客观性B.主观性C.盲目性D.上面3项都不是 参考答案：B 15.数据保密性安全服务的基础是()。A.数据完整性机制B.数字签名机制C.访问控制机制D.加密机制 参考答案：D 16.以太网的地址是()位的。A.32B.48C.64D.128 参考答案：B 17.计算机病毒不需要宿主，而蠕虫需要。()A、错误B、正确 参考答案：A 18.基于网络的多层次的病毒防御体系中设置的多道防线包括()防线、()防线、()防线和()防线。A、客户端B、服务器C、Interne网关D、防火墙E、IDSF、IPS 参考答案：ABCD 19.GRE协议的乘客协议是()。A.IPB.IPXC.Apple TalkD.上述皆可 参考答案：D 20.橘皮书定义了4个安全层次，从D层(最低保护层)到A层(验证性保护层)，其中D级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是()。A.运行非UNIX的Macintosh机B.运行Linux的PCC.UNIX系统D.XENIX 参考答案：A 21.如果没有正确的身份标识与身份鉴别，审计记录也是没有用的，因为无法保证这些记录事件确实是谁执行的。()A.正确B.错误 参考答案：A 22.在安全策略中，一般包含3个方面，目的、范围和责任。()A.正确B.错误