9月份考试网络安全第二次作业_网络安全第二次作业

9月份考试网络安全第二次作业由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全第二次作业”。

2014年9月份考试网络安全第二次作业

一、判断题（本大题共100分，共 40 小题，每小题 2.5 分）

1.Hash函数是公开的，对处理过程不用保密。

2.在对称密码体制的密钥的分配中，KDC必需是可信任的。（）

3.入侵检测是一种被动防御。（）

4.IPSec是一个协议簇。（）

5.相对身份认证而言，访问控制其实不是必需的。（）

6.证书中只包含密钥信息。（）

7.CIDF是一套规范，它定义了IDS表达检测信息的标准语言以及IDS组件之间的通信协议。（）

8.口令认证是一种安全的认证方式。（）

9.攻击系统可以分为针对操作系统的攻击、针对应用软件的攻击、针对网络的攻击三个层次。（）

10.TLS是IP层协议。（）

11.RSA不可以用于身份认证。（）

12.状态检查技术的安全性不是很高。（）

13.SSL加密整个通信信道，而S-HTTP则分别加密每条消息。（）

14.DES是PGP中的加密算法。（）

15.可用性是指保障信息资源随时可提供服务的特性，即授权用户根据需要可以随时访问所需的信息。

16.证书中心（CA）是参与SET协议的实体。（）

17.RSA不可以用于身份认证。（）

18.一般情况下，允许HTTP的出站服务；入站的HTTP联接，一般不允许其通过。（）

19.屏蔽路由器防火墙安全性足够。（）

20.进行入侵检测的软件与硬件的组合便是入侵检测系统。（）

21.认证是防止主动攻击的重要技术。（）

22.混合型IDS能够同时分析来自主机系统的审计日志和网络传输的数据包。（）

23.屏蔽子网防火墙安全性较高。（）

24.SHA是迭代型的散列函数。（）

25.访问一种资源就是从这个资源中获得信息、修改资源或利用它完成某种功能。

26.使用IMAP协议浏览邮件也是可以的。（）

27.一般情况下，若提供出站的FTP服务，要采用正常模式，使用代理；若采用PASV模式，则只需经过屏蔽路由器即可。（）

28.NAT可以隐藏内部网络的IP地址。（）

29.基于对称密码体制的密钥分配算法中，通信双方无需与KDC有共享密钥。（）

30.AH提供加密服务。（）

31.状态信息是控制新的通信联接的最基本的因素。（）

32.客体级别一般可分为：绝密级（Top Secret）、秘密级（Secret）、机密级（Confidential）、无密级（Unclaified）。（）

33.Kerberos协议使用了对称密码技术。（）

34.层次结构模型可以描绘为一棵倒挂的树。（）

35.基于误用检测的IDS不需要一种知识库。（）

36.卡用户发送商家的报文包含给商家的订购信息与给银行的支付信息。（）

37.S/Key协议使用了散列函数。（）

38.视网膜图样验证是一种非常高校的身份认证技术，已在军事和银行系统中采用，但其成本比较高。（）

39.基于贝叶斯网络（Bayesian Network）异常检测方法是一种效果不好的检测方法。（）

40.代理服务在透明性方面比包过滤强。（）

答案：

一、判断题（100分，共 40 题，每小题 2.5 分）

1.√ 2.√ 3.× 4.√ 5.× 6.× 7.√ 8.× 9.√ 10.× 11.×

12.× 13.√ 14.× 15.√ 16.√ 17.× 18.√ 19.× 20.√ 21.×

22.√ 23.√ 24.√ 25.√ 26.√ 27.√ 28.√ 29.× 30.× 31.√

32.√ 33.√ 34.√ 35.× 36.√ 37.√ 38.√ 39.× 40.×