18秋学期《网络安全技术》在线作业1-0001 试卷总分:100 得分:0
一、 单选题 (共 10 道试题,共 30 分)
1.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 正确答案:C
2.属于第二层的VPN隧道协议有()。 A.IPSec B.PPTP C.GRE D.以上皆不是 正确答案:B
3.计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。 A.内存 B.软盘 C.存储介质 D.网络 正确答案:C
4.数字签名要预先使用单向Hash函数进行处理的原因是()。 A.多一道加密工序使密文更难破译 B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验证签名的运算速度 D.保证密文能正确地还原成明文 正确答案:C
5.数据保密性安全服务的基础是( )。 A.数据完整性机制 B.数字签名机制
C.访问控制机制 D.加密机制 正确答案:D
6.伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。 A.真实性 B.完整性 C.可用性 D.可控性 正确答案:A
7.机密性服务提供信息的保密,机密性服务包括()。 A.文件机密性 B.信息传输机密性 C.通信流的机密性 D.以上3项都是 正确答案:D
8.对目标的攻击威胁通常通过代理实现,而代理需要的特性包括()。 A.访问目标的能力 B.对目标发出威胁的动机 C.有关目标的知识 D.上面3项都是 正确答案:D
9.下列对访问控制影响不大的是()。 A.主体身份 B.客体身份 C.访问类型
D.主体与客体的类型 正确答案:D
10.身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙述不正确的是()。 A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 正确答案:C
二、 多选题 (共 10 道试题,共 30 分)
1.模型误用检测方法需要建立( )、( )和( )。 A.攻击剧本数据库 B.预警器 C.规划者 D.管理者 正确答案:ABC
2.社会工程学攻击类型,主要有( )和( )。 A.物理上的 B.网络上的 C.心理上的 D.现实中的 正确答案:AC
3.异常检测技术的核心:( )。 A.用户的行为 B.系统资源 C.建立分析模型 D.建立行为模型 正确答案:D
4.特洛伊木马主要传播途径主要有( )和( )。 A.电子新闻组 B.电子邮件 C.路由器 D.交换机 正确答案:AB
东大19春学期《网络安全技术》在线作业1参考答案
