2014年9月份考试网络安全第二次作业
一、判断题(本大题共100分,共 40 小题,每小题 2.5 分)
1.Hash函数是公开的,对处理过程不用保密。
2.在对称密码体制的密钥的分配中,KDC必需是可信任的。( )
3.入侵检测是一种被动防御。( )
4.IPSec是一个协议簇。( )
5.相对身份认证而言,访问控制其实不是必需的。( )
6.证书中只包含密钥信息。( )
7.CIDF是一套规范,它定义了IDS表达检测信息的标准语言以及IDS组件之间的通信协议。( )
8.口令认证是一种安全的认证方式。( )
9.攻击系统可以分为针对操作系统的攻击、针对应用软件的攻击、针对网络的攻击三个层次。( )
10.TLS是IP层协议。( )
11.RSA不可以用于身份认证。( )
12.状态检查技术的安全性不是很高。( )
13.SSL加密整个通信信道,而S-HTTP则分别加密每条消息。( )
14.DES是PGP中的加密算法。( )
15.可用性是指保障信息资源随时可提供服务的特性,即授权用户根据需要可以随时访问所需的信息。
16.证书中心(CA)是参与SET协议的实体。( )
17.RSA不可以用于身份认证。( )
18.一般情况下,允许HTTP的出站服务;入站的HTTP联接,一般不允许其通过。( )
19.屏蔽路由器防火墙安全性足够。( )
20.进行入侵检测的软件与硬件的组合便是入侵检测系统。( )
21.认证是防止主动攻击的重要技术。( )
22.混合型IDS能够同时分析来自主机系统的审计日志和网络传输的数据包。( )
23.屏蔽子网防火墙安全性较高。( )
24.SHA是迭代型的散列函数。( )
25.访问一种资源就是从这个资源中获得信息、修改资源或利用它完成某种功能。
26.使用IMAP协议浏览邮件也是可以的。( )
27.一般情况下,若提供出站的FTP服务,要采用正常模式,使用代理;若采用PASV模式,则只需经过屏蔽路由器即可。( )
28.NAT可以隐藏内部网络的IP地址。( )
29.基于对称密码体制的密钥分配算法中,通信双方无需与KDC有共享密钥。( )
30.AH提供加密服务。( )
31.状态信息是控制新的通信联接的最基本的因素。( )
32.客体级别一般可分为:绝密级(Top Secret)、秘密级(Secret)、机密级(Confidential)、无密级(Unclaified)。( )
33.Kerberos协议使用了对称密码技术。( )
34.层次结构模型可以描绘为一棵倒挂的树。( )
35.基于误用检测的IDS不需要一种知识库。( )
36.卡用户发送商家的报文包含给商家的订购信息与给银行的支付信息。( )
37.S/Key协议使用了散列函数。( )
38.视网膜图样验证是一种非常高校的身份认证技术,已在军事和银行系统中采用,但其成本比较高。( )
39.基于贝叶斯网络(Bayesian Network)异常检测方法是一种效果不好的检测方法。( )
40.代理服务在透明性方面比包过滤强。( )
答案:
一、判断题(100分,共 40 题,每小题 2.5 分)
1.√ 2.√ 3.× 4.√ 5.× 6.× 7.√ 8.× 9.√ 10.× 11.×
12.× 13.√ 14.× 15.√ 16.√ 17.× 18.√ 19.× 20.√ 21.×
22.√ 23.√ 24.√ 25.√ 26.√ 27.√ 28.√ 29.× 30.× 31.√
32.√ 33.√ 34.√ 35.× 36.√ 37.√ 38.√ 39.× 40.×
