返回
网络安全技术徐剑(b)

网络安全技术徐剑(b)

ID:35960392

大小:130.21 KB

页数:12页

时间:2019-04-28

网络安全技术徐剑(b)_第1页
网络安全技术徐剑(b)_第2页
网络安全技术徐剑(b)_第3页
网络安全技术徐剑(b)_第4页
网络安全技术徐剑(b)_第5页
资源描述:

《网络安全技术徐剑(b)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、学习中心:院校学号:姓名东北大学继续教育学院网络安全技术试卷(作业考核线下)B(共4页)卷总分题号一二三四五六七八九十得分一、选择填空(每空1分,共20分)(D)1、完整性服务提供信息的。A、不可抵赖性B、机密性C、正确性D、可信性(A)2、下列协议是有连接。A、TCPB、ICMPC、DNSD、UDP(B)3、下列加密算法中是对称加密算法。A、RSAB、3DESC、RabinD、椭圆曲线(B)4、防火墙是建立在内外网络边界上的。A、路由设备B、过滤设备C、寻址设备D、扩展设备(C)5、在网络通信中,纠检错功能

2、是由OSI参考模型的实现的。A、传输层B、网络层C、数据链路层D、会话层(D)6、网络安全是在分布网络环境中对提供安全保护。A、信息载体B、信息的处理和传输C、信息的存储和访问D、以上皆是(C)7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是。A、应用层B、会话层C、表示层D、传输层(B)8、数字签名要预先使用单向Hash函数进行处理的原因是。A、多一道加密工序使得密文更难破译B、缩小签名密文的长度,加快数字签名和验证签名的运算速度C、提高密文的计算速度D、保证密文能正确地

3、还原成明文(A)9、IPv4地址是位的。A、32B、48C、64D、128(D)10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。A、物理层B、数据链路层C、传输层D、网络层(A)11、下列加密算法可以没有密钥的是。A、不可逆加密B、可逆加密C、对称加密D、非对称加密(D)12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。A、目标B、代理C、事件D、上面3项都是(C)13、对非军事区DMZ而言,正确的解释是。A、DMZ是一个非真正可信的网络部分B、DMZ网络访问

4、控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是课程名称:网络安全技术1学习中心:院校学号:姓名(A)14、防火墙一般被安置在被保护网络的。A、边界B、外部C、内部D、以上皆可(B)15、数字签名要预先使用单向Hash函数进行处理的原因是。A、多一道加密工序使得密文更难破译B、缩小签名密文的长度,加快数字签名和验证签名的运算速度C、提高密文的计算速度D、保证密文能正确地还原成明文(D)16、是可以在DMZ中放置的系统。A、邮件系统B、Web服务器C、控制系统D、以

5、上皆可(D)17、下列扫描属于端口扫描。A、TCPSYN扫描B、TCPACK扫描C、TCPFIN扫描D、以上皆是(D)18、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。A、物理层B、数据链路层C、传输层D、网络层(C)19、访问控制是指确定以及实施访问权限的过程。A、用户权限B、可被用户访问的资源C、可给予那些主体访问权利D、系统是否遭受攻击(B)20、SSL产生会话密钥的方式是。A.从密钥管理数据库中请求获得B.随机由客户机产生并加密后通知服务器C.由服务器产生并分配给客户机D

6、.每一台客户机分配一个密钥的方式二、简答题(每题6分,共30分)1、为使防火墙起到安全防护的作用,必要的保证措施是什么?答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙必要的功能开启是必不可免的,在使

7、用一些软件是可能要关闭防火墙的一些功能,不要急着关闭,先确认软件有没有病毒之类的,先用杀毒软件扫描一下,再确认是否使用。当然定时的安全扫描,病毒查杀是少不了的,系统垃圾也要及时处理,不要上一些不良网站,下载不良软件,那些大多数都挂有木马。2、简述IPSec的功能。IPSec提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听。IPSec协议组包含Authenticati

8、onHeader(AH)协议、EncapsulatingSecurityPayload(ESP)协议和InternetKeyExchange(IKE)协议。其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。在实际进行IP通信时,可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。