您的位置:360文档中心› 18年12月考试《网络安全技术》答案

18年12月考试《网络安全技术》答案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

东北大学继续教育学院

网络安全技术试卷(作业考核线下) B 卷(共 6 页)

一、选择填空(每空1分,共20分)

(D)1、完整性服务提供信息的。

A、不可抵赖性

B、机密性

C、正确性

D、可信性

(A)2、下列协议是有连接。

A、TCP

B、ICMP

C、DNS

D、UDP

(B)3、下列加密算法中是对称加密算法。

A、RSA

B、3DES

C、Rabin

D、椭圆曲线

(B)4、防火墙是建立在内外网络边界上的。

A、路由设备

B、过滤设备

C、寻址设备

D、扩展设备

(C)5、在网络通信中,纠检错功能是由OSI参考模型的实现的。

A、传输层

B、网络层

C、数据链路层

D、会话层

(D)6、网络安全是在分布网络环境中对提供安全保护。

A、信息载体

B、信息的处理和传输

C、信息的存储和访问

D、以上皆是(C )7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是。

A、应用层

B、会话层

C、表示层

D、传输层

(B)8、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译

B、缩小签名密文的长度,加快数字签名和验证签名的运算速度

C、提高密文的计算速度

D、保证密文能正确地还原成明文

(A)9、IP v4地址是位的。

A、32

B、48

C、64

D、128

(D)10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层

B、数据链路层

C、传输层

D、网络层

(A)11、下列加密算法可以没有密钥的是。

A、不可逆加密

B、可逆加密

C、对称加密

D、非对称加密

(D)12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。

A、目标

B、代理

C、事件

D、上面3项都是

(C)13、对非军事区DMZ而言,正确的解释是。

A、DMZ是一个非真正可信的网络部分

B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C、允许外部用户访问DMZ系统上合适的服务

D、以上3项都是

(A)14、防火墙一般被安置在被保护网络的。

A、边界

B、外部

C、内部

D、以上皆可

(B)15、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译

B、缩小签名密文的长度,加快数字签名和验证签名的运算速度

C、提高密文的计算速度

D、保证密文能正确地还原成明文

(D)16、是可以在DMZ中放置的系统。

A、邮件系统

B、Web服务器

C、控制系统

D、以上皆可

(D)17、下列扫描属于端口扫描。

A、TCP SYN扫描

B、TCP ACK扫描

C、TCP FIN扫描

D、以上皆是(D)18、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层

B、数据链路层

C、传输层

D、网络层

(C)19、访问控制是指确定以及实施访问权限的过程。

A、用户权限

B、可被用户访问的资源

C、可给予那些主体访问权利

D、系统是否遭受攻击

(B)20、SSL产生会话密钥的方式是。

A. 从密钥管理数据库中请求获得

B. 随机由客户机产生并加密后通知服务器

C. 由服务器产生并分配给客户机

D. 每一台客户机分配一个密钥的方式

二、简答题(每题6分,共30分)

1、为使防火墙起到安全防护的作用,必要的保证措施是什么

答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙必要的保证措施有

①所有进出被保护网络的通信必须经过防火墙

②所有通过防火墙的通信必须经过安全策略的过滤或者防火墙的授权

③防火墙本身是不可被侵入的

2、简述IPSec的功能。

答:IPSec功能有:①作为一个隧道协议实现了VPN通信。IPSec协议作为第三层隧道协议可以在IP层创建一个安全的隧道,是两个异地的私有网络连接起来或使用公网上的计算机可以远程访问企业的私有网络。②保证数据来源的可靠性③保证数据的完整性④保证数据的机密性。

3、简述VPN的功能以及类型。

答:VPN是将物理分布在不同地点的网络通过公网骨干网,尤其是Internet连接而成的逻辑上的虚拟子网,为了保证信息的安全,VPN技术采用了鉴别、访问控制、保密性、完整性等措施以防止信息被泄漏、篡改和复制。

VPN类型有三种:分别是Access VPN(远程访问VPN)、Intranet VPN(企业内部VPN)以及Extranet VPN(企业扩展VPN)

相关文档
最新文档