您的位置:360文档中心› 网络安全技术徐剑(B)

网络安全技术徐剑(B)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

东北大学继续教育学院

网络安全技术试卷(作业考核线下) B 卷(共4页)

(D)1、完整性服务提供信息的。

A、不可抵赖性

B、机密性

C、正确性

D、可信性

(A)2、下列协议是有连接。

A、TCP

B、ICMP

C、DNS

D、UDP

(B)3、下列加密算法中是对称加密算法。

A、RSA

B、3DES

C、Rabin

D、椭圆曲线

(B)4、防火墙是建立在内外网络边界上的。

A、路由设备

B、过滤设备

C、寻址设备

D、扩展设备

(C)5、在网络通信中,纠检错功能是由OSI参考模型的实现的。

A、传输层

B、网络层

C、数据链路层

D、会话层

(D)6、网络安全是在分布网络环境中对提供安全保护。

A、信息载体

B、信息的处理和传输

C、信息的存储和访问

D、以上皆是(C)7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是。

A、应用层

B、会话层

C、表示层

D、传输层

(B)8、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译

B、缩小签名密文的长度,加快数字签名和验证签名的运算速度

C、提高密文的计算速度

D、保证密文能正确地还原成明文

(A)9、IP v4地址是位的。

A、32

B、48

C、64

D、128

(D)10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层

B、数据链路层

C、传输层

D、网络层

(A)11、下列加密算法可以没有密钥的是。

A、不可逆加密

B、可逆加密

C、对称加密

D、非对称加密

(D)12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。

A、目标

B、代理

C、事件

D、上面3项都是

(C)13、对非军事区DMZ而言,正确的解释是。

A、DMZ是一个非真正可信的网络部分

B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C、允许外部用户访问DMZ系统上合适的服务

D、以上3项都是

(A)14、防火墙一般被安置在被保护网络的。

A、边界

B、外部

C、内部

D、以上皆可

(B)15、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译

B、缩小签名密文的长度,加快数字签名和验证签名的运算速度

C、提高密文的计算速度

D、保证密文能正确地还原成明文

(D)16、是可以在DMZ中放置的系统。

A、邮件系统

B、Web服务器

C、控制系统

D、以上皆可

(D)17、下列扫描属于端口扫描。

A、TCP SYN扫描

B、TCP ACK扫描

C、TCP FIN扫描

D、以上皆是(D)18、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层

B、数据链路层

C、传输层

D、网络层

(C)19、访问控制是指确定以及实施访问权限的过程。

A、用户权限

B、可被用户访问的资源

C、可给予那些主体访问权利

D、系统是否遭受攻击

(B)20、SSL产生会话密钥的方式是。

A. 从密钥管理数据库中请求获得

B. 随机由客户机产生并加密后通知服务器

C. 由服务器产生并分配给客户机

D. 每一台客户机分配一个密钥的方式

二、简答题(每题6分,共30分)

1、为使防火墙起到安全防护的作用,必要的保证措施是什么?

答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙必要的功能开启是必不可免的,在使用一些软件是可能要关闭防火墙的一些功能,不要急着关闭,先确认软件有没有病毒之类的,先用杀毒软件扫描一下,再确认是否使用。当然定时的安全扫描,病毒查杀是少不了的,系统垃圾也要及时处理,不要上一些不良网站,下载不良软件,那些大多数都挂有木马。

2、简述IPSec的功能。

IPSec提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听。IPSec 协议组包含Authentication Header(AH)协议、Encapsulating Security Payload(ESP)协议和Internet Key Exchange(IKE)协议。其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。在实际进行IP通信时,可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提供的认

相关文档
最新文档