东 北 大 学 继 续 教 育 学 院 网络安全技术 试 卷(作业考核 线下) B 卷(共 4 页)
注:请您单面打印,使用黑色或蓝色笔,手写完成作业。杜绝打印,抄袭作业。一 选择填空(每空1分,共20分)
( )1、完整性服务提供信息的 。
A、不可抵赖性 B、机密性 C、正确性 D、可信性
( )2、下列 协议是有连接。
A、TCP B、ICMP C、DNS D、UDP
( )3、下列加密算法中 是对称加密算法 。
A、RSA B、3DES C、Rabin D、椭圆曲线
( )4、防火墙是建立在内络边界上的 。
A、路由设备 B、过滤设备 C、寻址设备 D、扩展设备
( )5、在网络通信中,纠检错功能是由OSI参考模型的 实现的。
A、传输层 B、网络层 C、数据链路层 D、会话层
( )6、网络安全是在分布网络环境中对 提供安全保护。
A、信息载体 B、信息的处理和传输 C、信息的存储和访问 D、以上皆是
( )7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是 。
A、应用层 B、会话层 C、表示层 D、传输层
( )8、数字签名要预先使用单向Hash函数进行处理的原因是 。
A、多一道加密工序使得密文更难破译
B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
C、提高密文的计算速度
D、保证密文能正确地还原成明文
( )9、IP v4地址是 位的。
A、32 B、48 C、 D、128
( )10、包过滤技术是防火墙在 层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层 B、数据链路层 C、传输层 D、网络层
( )11、下列加密算法可以没有密钥的是 。
A、不可逆加密 B、可逆加密 C、对称加密 D、非对称加密
( )12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括 。
A、目标 B、 代理 C、 事件 D、上面3项都是
( )13、对非军事区DMZ而言,正确的解释是 。
A、DMZ是一个非真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是
( )14、防火墙一般被安置在被保护网络的 。
A、边界 B、外部 C、内部 D、以上皆可
( )15、数字签名要预先使用单向Hash函数进行处理的原因是 。
A、多一道加密工序使得密文更难破译
B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
C、提高密文的计算速度
D、保证密文能正确地还原成明文
( )16、 是可以在DMZ中放置的系统。
A、邮件系统 B、Web服务器 C、控制系统 D、以上皆可
( )17、下列扫描 属于端口扫描。
A、TCP SYN扫描 B、TCP ACK扫描 C、TCP FIN扫描 D、以上皆是
( )18、包过滤技术是防火墙在 层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层 B、数据链路层 C、传输层 D、网络层
( )19、访问控制是指确定 以及实施访问权限的过程。
A、用户权限 B、可被用户访问的资源
C、可给予那些主体访问权利 D、系统是否遭受攻击
( )20、SSL产生会话密钥的方式是 。
A. 从密钥管理数据库中请求获得 B. 随机由客户机产生并加密后通知服务器
C. 由服务器产生并分配给客户机 D. 每一台客户机分配一个密钥的方式
二、简答题(每题6分,共30分)
1、为使防火墙起到安全防护的作用,必要的保证措施是什么?
2、简述IPSec的功能。
3、简述VPN的功能以及类型。
4、从安全属性看,有哪几种攻击的类型?
5、简述SYN泛洪原理。
三、论述题(共50分)
1、分析入侵检测系统的优点和局限。(10分)
2、VPN第二层协议中的PPTP和L2TP有那些不同?(10分)
3、论述网络中常见的攻击技术以及针对这些攻击的解决方案。(15分)
4、论述如何进行病毒防治的部署。(15分)
