东大16秋学期《网络安全技术》在线作业1

(单选题)1: 用于实现身份鉴别的安全机制是( )。

A: 加密机制和数字签名机制
B: 加密机制和访问控制机制
C: 数字签名机制和路由控制机制
D: 访问控制机制和路由控制机制
正确答案: A
(单选题)2: 简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层？
A: 数据链路层
B: 网络层
C: 传输层
D: 应用层
正确答案: D
(单选题)3: 机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是（）。

A: 防火墙
B: 访问控制
C: 入侵检测
D: 密码技术
正确答案: D
(单选题)4: 一般而言，Internet防火墙建立在一个网络的（）。

A: 内部子网之间传送信息的中枢
B: 每个子网的内部
C: 内部网络与外部网络的交叉点
D: 部分内部网络与外部网络的接合处
正确答案: C
(单选题)5: ESP协议中必须实现的加密算法是（）。

A: 仅DES-CBC
B: 仅NULL
C: DES-CBC和NULL
D: 3DES-CBC
正确答案: C
(单选题)6: ISO 7498 -2从体系结构的观点描述了5种普遍性的安全机制，这5种安全机制不包括( )。

A: 可信功能
B: 安全标号
C: 事件检测
D: 数据完整性机制
正确答案: D
(单选题)7: IKE协商的第一阶段可以采用（）。

东北大学继续教育学院网络安全技术复习题一、选择题（A） _______________________ 1、下列协议是有连接。

A、TCPB、ICMPC、DNSD、UDP（B） __________________________________ 2、下列加密算法中是对称加密算法。

A、RSAB、3DESC、RabinD、椭圆曲线（C） __________________________________________ 3、完整性服务提供信息的oA、不可抵赖性B、机密性C、正确性D、可信性（B） _______________________________________________________ 4、防火墙是建立在内外网络边界上的________________________________________________ 」A、路由设备B、过滤设备C、寻址设备D、扩展设备（B） ____________________________________________________________________________ 5、数字签名要预先使用单向Hash函数进行处理的原因是__________________________ oA、多一道加密工序使得密文更难破译B、缩小签名密文的长度，加快数字签名和验证签名的运算速度C、提高密文的计算速度D、保证密文能正确地还原成明文（C） _____________________________________________________________________ 6、在网络通信中，纠检错功能是由OSI参考模型的__________________________________ 实现的。

A、传输层B、网络层C、数据链路层D、会话层（D）___________________________________________________ 7、网络安全是在分布网络环境中对 _________________________________________________ 提供安全保护。

西工大16秋网络安全在线作业奥鹏17春西工大16秋《网络安全》在线作业一、单选题（共30 道试题，共60 分。

）1. 最简单的防火墙结构是（）。

A. 路由器B. 代理服务器C. 状态检测D. 包过滤器正确答案：2. 虽然软件加密很流行，但商业和军事领域选择硬件加密的原因是（）。

A. 易于升级B. 可移植性强C. 大众化D. 处理速度快正确答案：3. 状态检测防火墙可以提供的额外服务有（）。

A. 在网络应用层提供授权检查及代理服务功能B. 将某些类型的连接重定向到审核服务中去C. 能为用户提供透明的加密机制D. 能灵活、完全地控制进出的流量和内容正确答案：4. 下列（）是防火墙的重要行为。

A. 准许B. 防范内部人员攻击C. 日志记录D. 问候访问者正确答案：5. 入侵者通过观察网络线路上的信息，而不是干扰信息的正常流动，这是属于（）。

A. 系统缺陷B. 漏洞威胁C. 主动攻击D. 被动攻击正确答案：6. Linux是一种与UNIX操作系统兼容的网络操作系统，安全级别达到TCSEC的安全级（）A. C1B. B1C. AD. C2正确答案：7. 数据库系统的安全性可划分为三个层次，分别是DBMS层次、（）和操作系统层次。

A. 应用软件层次B. 硬件层次C. 数据表示层次D. 网络系统层次正确答案：8. 状态检测防火墙是新一代的防火墙技术，也被称为（）防火墙。

A. 第二代B. 第三代C. 第四代D. 第五代正确答案：9. 下列关于IP协议的叙述中，（）是正确的。

A. 可靠，无连接B. 不可靠，无连接C. 可靠，面向连接D. 不可靠，面向连接正确答案：10. 下列叙述中，正确的是（）。

A. 所有计算机病毒只在可执行文件中传染B. 计算机病毒通过读写软盘或Internet网络进行转播C. 只要把带毒软盘片设置成只读状态，那么此盘片上的病毒就不会因读盘而传染给另一台计算机D. 计算机病毒是由于软盘片表面不清洁而造成的正确答案：11. 下列关于入侵检测系统的叙述中，错误的一条是（）。

东大15秋学期《网络安全技术》在线作业1100分答案东大15秋学期《网络安全技术》在线作业1 100分答案单选题多选题判断题一、单选题（共 10 道试题，共 30 分。

）1. 机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是（）。

A. 防火墙B. 访问控制C. 入侵检测D. 密码技术----------------选择：D网络信息安全技术论文2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A. 阻止，检测，阻止，检测B. 检测，阻止，检测，阻止C. 检测，阻止，阻止，检测D. 上面 3 项都不是----------------选择：C3. Kerberos 在请求访问应用服务器之前，必须（）。

A. 向 Ticket Granting 服务器请求应用服务器 ticketB. 向认证服务器发送要求获得“证书”的请求C. 请求获得会话密钥D. 直接与应用服务器协商会话密钥----------------选择：A4. （）协议必须提供验证服务。

A. AHB. ESPC. GRED. 以上皆是----------------选择：A5. 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种（）。

A. 完整性机制B. 信息加密C. 身份保护D. 身份认证----------------选择：D6. 用于实现身份鉴别的安全机制是( )。

A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制----------------选择：A7. 属于第二层的 VPN 隧道协议有（）。

A. IPSecB. PPTPC. GRED. 以上皆不是----------------选择：B8. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

东大23年秋《网络安全技术》在线平时作业1
试卷总分:100 得分:100
第1题,可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）大类（）级。

[A.]4，7
[B.]3，7
[C.]4，5
[D.]4，6
[答案选择]:A
第2题,为了简化管理，通常对访问者（），避免访问控制表过于庞大。

[A.]分类组织成组
[B.]严格限制数量
[C.]按访问时间排序，并删除一些长期没有访问的用户
[D.]不作任何限制
[答案选择]:A
第3题,数字签名要预先使用单向Hash函数进行处理的原因是（）。

[A.]多一道加密工序使密文更难破译
[B.]提高密文的计算速度
[C.]缩小签名密文的长度，加快数字签名和验证签名的运算速度
[D.]保证密文能正确地还原成明文
[答案选择]:C
第4题,橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（）。

[A.]运行非UNIX的Macintosh机
[B.]运行Linux的PC
[C.]UNIX系统
[D.]XENIX
[答案选择]:A
第5题,ISO安全体系结构中的对象认证安全服
务，使用( )完成。

[A.]加密机制
[B.]数字签名机制
[C.]访问控制机制
[D.]数据完整性机制
[答案选择]:B
第6题,下列对访问控制影响不大的是（）。

[A.]主体身份。

(单选题) 1: 机密性服务提供信息的保密，机密性服务包括（）。

A: 文件机密性B: 信息传输机密性C: 通信流的机密性D: 以上3项都是(单选题) 2: 橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（）。

A: 运行非UNIX的Macintosh机B: 运行Linux的PCC: UNIX系统D: XENIX(单选题) 3: 身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。

A: 身份鉴别是授权控制的基础B: 身份鉴别一般不用提供双向的认证C: 目前一般采用基于对称密钥加密或公开密钥加密的方法D: 数字签名机制是实现身份鉴别的重要机制(单选题) 4: 第二层隧道协议是在（）层进行的A: 网络B: 数据链路C: 应用D: 传输(单选题) 5: 密码学的目的是（）A: 研究数据加密B: 研究数据解密C: 研究数据保密D: 研究信息安全(单选题) 6: PPTP客户端使用（）建立连接。

A: TCP协议B: UDP协议C: L2TP协议D: 以上皆不是(单选题) 7: 下列对访问控制影响不大的是（）。

A: 主体身份B: 客体身份C: 访问类型D: 主体与客体的类型(单选题) 8: 简单邮件发送协议SMTP处于TCP/IP协议分层结构的哪一层？A: 数据链路层B: 网络层C: 传输层D: 应用层(单选题) 9: 下列加密算法可以没有密钥的是（）。

A: 可逆加密B: 不可逆加密C: 对称加密D: 非对称加密(单选题) 10: 下面不属于PKI（公钥基础设施）的组成部分的是（）。

A: 证书主体B: 使用证书的应用和系统C: 证书权威机构D: AS(多选题) 1: 特洛伊木马主要传播途径主要有（）和（）。

A: 电子新闻组B: 电子邮件C: 路由器D: 交换机,B(多选题) 2: 入侵检测是一系列在适当的位置上对计算机未授权访问进行( )的机制。

《网络安全技术》在线平时作业1【参考答案】
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 30 分)
1.GRE协议的乘客协议是（）。

A.IP
B.IPX
C.Apple Talk
D.上述皆可
标准答案:D
2.通信流的机密性重点关注两个端点之间所发生的 ( )。

A.通信内容
B.通信流量大小
C.存储信息
D.通信形式
标准答案:D
3.用于实现身份鉴别的安全机制是( )。

A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
标准答案:A
4.计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A.内存
B.软盘
C.存储介质
D.网络
标准答案:C
5.ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。

A.身份鉴别
B.数据报过滤
C.授权控制
D.数据完整性
标准答案:B
6.第二层隧道协议用于传输第（）层网络协议，它主要应用于构建（）。

A.二 Intranet VPN
B.三 Access VPN
C.二 Extranet VPN
D.二 Access VPN。

18春奥鹏东大17秋学期《网络安全技术》在线作业3试卷总分：100 测试时间：--单选题多选题判断题、单选题（共10 道试题，共30 分。

）1. 数据完整性安全机制可与( )使用相同的方法实现。

A. 加密机制B. 公证机制C. 数字签名机制D. 访问控制机制满分：3 分2. 机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是（）。

A. 防火墙B. 访问控制C. 入侵检测D. 密码技术满分：3 分3. 第三层隧道协议是在（）层进行的A. 网络B. 数据链路C. 应用D. 传输满分：3 分4. GRE协议的乘客协议是（）。

A. IPB. IPXC. Apple TalkD. 上述皆可满分：3 分5. 完整性服务可成功地阻止( )攻击和( )攻击。

A. 篡改否认B. 主动被动C. 拒绝服务篡改D. 否认被动满分：3 分6. 否认攻击是针对信息的（）进行的。

A. 真实性B. 完整性C. 可审性D. 可控性满分：3 分7. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是满分：3 分8. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A. 阻止，检测，阻止，检测B. 检测，阻止，检测，阻止C. 检测，阻止，阻止，检测D. 上面3项都不是满分：3 分9. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（）A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术满分：3 分10. 可以被数据完整性机制防止的攻击方式是( )。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏满分：3 分多选题1. 数据机密性服务包括（）、（）、（）和通信业务流机密性。

20春学期《网络安全技术》在线平时作业1
学校：奥鹏东北大学
一、单选题 (共 10 道试题,共 30 分)
1.从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

[A.]阻止，检测，阻止，检测
[B.]检测，阻止，阻止，检测
[C.]检测，阻止，检测，阻止
[D.]上面3项都不是
作答提示
正确选择是:B
2.下列加密算法可以没有密钥的是（）。

[A.]非对称加密
[B.]对称加密
[C.]可逆加密
[D.]不可逆加密
作答提示
正确选择是:D
3.第二层隧道协议用于传输第（）层网络协议，它主要应用于构建（）。

[A.]二 Intranet VPN
[B.]二 Extranet VPN
[C.]二 Access VPN
[D.]三 Access VPN
作答提示
正确选择是:C
4.为了简化管理，通常对访问者（），避免访问控制表过于庞大。

[A.]按访问时间排序，并删除一些长期没有访问的用户
[B.]分类组织成组
[C.]严格限制数量
[D.]不作任何限制
作答提示
正确选择是:B
5.通常所说的移动VPN是指（）。

[A.]以上皆不是
[B.]Intranet VPN
[C.]Extranet VPN
[D.]Access VPN。

(单选题)1: 路由控制机制用以防范( )。

A: 路由器被攻击者破坏
B: 非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据
C: 在网络层进行分析，防止非法信息通过路由
D: 以上皆非
正确答案: B
(单选题)2: 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。

A: 机密性
B: 可用性
C: 完整性
D: 真实性
正确答案: B
(单选题)3: 计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A: 内存
B: 软盘
C: 存储介质
D: 网络
正确答案: C
(单选题)4: ESP协议中不是必须实现的验证算法的是（）。

A: HMAC-MD5
B: HMAC-SHA1
C: NULL
D: HMAC-RIPEMD-160
正确答案: D
(单选题)5: 第二层隧道协议是在（）层进行的
A: 网络
B: 数据链路
C: 应用
D: 传输
正确答案: B
(单选题)6: IPSec协议和（）VPN隧道协议处于同一层。

A: PPTP
B: L2TP
C: GRE
D: 以上皆是
正确答案: C
(单选题)7: GRE协议（）。

A: 既封装，又加密。

东北大学智慧树知到“计算机科学与技术”《网络安全技术》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.IPSec包含了3个最重要的协议：AH、ESP 和IKE。

()A.错误B.正确2.安全联盟(SA)是单向的，进入(inbound)SA负责处理接收到的数据包，外出(outbound)SA负责处理要发送的数据包。

()A.正确B.错误3.最初的病毒免疫技术就是利用病毒传染这一机理，给正常对象加上这种标记，使之具有免疫力，从而可以不受病毒的传染。

()A.正确B.错误4.VPN必须使用拨号连接。

()A、错误B、正确5.入侵检测系统具有预警功能。

()A、错误B、正确6.计算机病毒传染机制的功能包括()和()。

A.传播B.分发C.判断D.感染7.拒绝服务攻击最主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。

() A、错误B、正确8.PPTP客户端使用()建立连接。

A、TCP协议B、UDP协议C、L2TP协议D、以上皆不是9.Kerberos的设计目标不包括()。

A、认证B、授权C、记账D、加密10.计算机病毒只能防，不能治。

()A.正确B.错误11.拒绝服务攻击最主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。

()A.错误B.正确12.服务流程漏洞指服务程序在运行处理过程中，由于流程次序的颠倒或对意外条件的处理的随意性，造成用户有可能通过特殊类型的访问绕过安全控制部分或使服务进入到异常的运行状态。

()A.正确B.错误13.一个多态病毒还是原来的病毒，但不能通过扫描特征字符串来发现。

()A.正确B.错误14.利用私钥对明文信息进行的变换称为()，将利用公钥对明文信息进行的变换称为()。

A、封装加密B、加密签名C、签名加密D、加密封装15.数据链路层提供()和()服务。

A.连接机密性B.无连接机密性C.访问控制D.完整性第2卷一.综合考核(共15题)1.计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。