skystar 发表于 2019-6-29 10:36:17

[东北大学]19年6月考试《网络安全技术》考核作业(答案)

         注:请您单面打印,使用黑色或蓝色笔,手写完成作业。杜绝打印,抄袭作业。
             一 选择填空(每空1分,共20分)
             ( )1、完整性服务提供信息的                  。
            A、不可抵赖性      B、机密性   C、正确性      D、可信性
             ( )2、下列               协议是有连接。
            A、TCP       B、ICMP   C、DNS   D、UDP
            ( )3、下列加密算法中                   是对称加密算法 。
            A、RSA       B、3DES   C、Rabin   D、椭圆曲线
             ( )4、防火墙是建立在内外网络边界上的                  。
            A、路由设备       B、过滤设备   C、寻址设备   D、扩展设备
             ( )5、在网络通信中,纠检错功能是由OSI参考模型的                实现的。
            A、传输层          B、网络层       C、数据链路层   D、会话层
             ( )6、网络安全是在分布网络环境中对          提供安全保护。
                  A、信息载体    B、信息的处理和传输  C、信息的存储和访问D、以上皆是
             ( )7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是          。
                  A、应用层         B、会话层      C、表示层      D、传输层
             ( )8、数字签名要预先使用单向Hash函数进行处理的原因是                。
            A、多一道加密工序使得密文更难破译
            B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
            C、提高密文的计算速度
            D、保证密文能正确地还原成明文
             ( )9、IP v4地址是         位的。
                  A、32         B、48             C、64         D、128
            ( )10、包过滤技术是防火墙在      层中根据数据包头中包头信息有选择地实施允许通过或阻断。
            A、物理层       B、数据链路层   C、传输层   D、网络层
             ( )11、下列加密算法可以没有密钥的是                  。
            A、不可逆加密      B、可逆加密   C、对称加密   D、非对称加密
             ( )12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括      。
            A、目标               B、 代理               C、 事件                  
                D、上面3项都是
             ( )13、对非军事区DMZ而言,正确的解释是                。
            A、DMZ是一个非真正可信的网络部分
            B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
            C、允许外部用户访问DMZ系统上合适的服务
            D、以上3项都是
             ( )14、防火墙一般被安置在被保护网络的                   。
            A、边界      B、外部   C、内部    D、以上皆可
             ( )15、数字签名要预先使用单向Hash函数进行处理的原因是                。
            A、多一道加密工序使得密文更难破译
            B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
            C、提高密文的计算速度
            D、保证密文能正确地还原成明文
             ( )16、         是可以在DMZ中放置的系统。
            A、邮件系统      B、Web服务器    C、控制系统   D、以上皆可
             ( )17、下列扫描                   属于端口扫描。
            A、TCP SYN扫描    B、TCP ACK扫描   C、TCP FIN扫描   D、以上皆是
             ( )18、包过滤技术是防火墙在      层中根据数据包头中包头信息有选择地实施允许通过或阻断。
            A、物理层       B、数据链路层   C、传输层       D、网络层
             ( )19、访问控制是指确定                  以及实施访问权限的过程。
            A、用户权限                  B、可被用户访问的资源
            C、可给予那些主体访问权利   D、系统是否遭受攻击
             ( )20、SSL产生会话密钥的方式是                  。
            A. 从密钥管理数据库中请求获得   B. 随机由客户机产生并加密后通知服务器
            C. 由服务器产生并分配给客户机   D. 每一台客户机分配一个密钥的方式
             二、谋学网(www.mouxue.com)(每题6分,共30分)
            1、为使防火墙起到安全防护的作用,必要的保证措施是什么?






            2、简述IPSec的功能。





            3、简述VPN的功能以及类型。





            4、从安全属性看,有哪几种攻击的类型?





            5、简述SYN泛洪原理。





             三、论述题(共50分)
            1、分析入侵检测系统的优点和局限。(10分)











            2、VPN第二层协议中的PPTP和L2TP有那些不同?(10分)


页: [1]
查看完整版本: [东北大学]19年6月考试《网络安全技术》考核作业(答案)