大连理工大学计算机科学与技术专业《网络安全》作业及答案3
搜题
1、下列特性中,不属于散列函数H的特性的是()。
A.H用于指定长度的数据分组
B.H产生定长的输出
C.对于任何给定的x,H(x)要相对容易计算
D.对于任何给定的码h,寻找x使得H(x)=h在计算上不可行
本题答案:
A
A
2、不属于RBAC优势的选项是()。
A.便于授权管理
B.便于角色划分
C.便于职责分离
D.便于主体分类
本题答案:
D
D
3、下列关于加密原理的描述,不正确的是()。
A.Hash签名属于强计算密集型算法
B.RSA采用公钥算法
C.DSS采用公钥算法
D.RSA可用于身份验证
本题答案:
A
A
4、不属于PKI必须具有的元素是()。
A.认证机关
B.证书库
C.加密算法
D.恢复系统
本题答案:
C
C
5、关于SSL特点的说法,不正确的是()。
A.是一个用来保证安全传输文件的协议
B.SSL位于TCP层之上、应用层之下
C.应用层协议可以直接建立在SSL之上
D.SSL使用对称密钥算法
本题答案:
D
D
6、()称为包过滤防火墙,它工作在网络层。
A.分组过滤路由
B.应用级网关
C.电路级网关
D.堡垒主机
本题答案:
A
A
7、关于防火墙的功能的描述,错误的选项是()。
A.隔离网络
B.可以作为部署NAT的地点
C.可以作为IPSec平台
D.可以修复系统错误
本题答案:
D
D
8、()模式是最简单的防火墙体系结构。
A.双宿主机
B.屏蔽主机
C.屏蔽子网
D.屏蔽网关
本题答案:
A
A
9、IPSec在下面哪种模式下,把数据封装在一个新的IP包内进行传输()。
A.隧道模式
B.管道模式
C.传输模式
D.安全模式
本题答案:
A
A
10、()是最基本的TCP扫描技术。
A.TCP connect()扫描
B.TCP SYN扫描
C.TCP FIN扫描
D.TCP反向ident扫描
本题答案:
A
A
11、身份认证是安全系统中的第一道防护关卡。()
A.正确
B.错误
本题答案:
A
A
12、PPP协议提供一种点到点链路上封装网络层协议信息的标准方法。()
A.正确
B.错误
本题答案:
A
A
13、访问控制表ACL是目前应用最多的一种实现方式。()
A.正确
B.错误
本题答案:
A
A
14、PKI须保证签名密钥与加密密钥分隔使用。()
A.正确
B.错误
本题答案:
A
A
15、PMI的基本思想是以资源管理为核心。()
A.正确
B.错误
本题答案:
A
A
16、ICMP协议消息分为错误消息和正确消息。()
A.正确
B.错误
本题答案:
B
B
17、S/MIME协议不可以用于专用网络。()
A.正确
B.错误
本题答案:
B
B
18、代理服务技术是在电路网关上运行代理程序。()
A.正确
B.错误
本题答案:
B
B
19、VPN技术有3个应用领域:远程接入网、内联网、外联网。()
A.正确
B.错误
本题答案:
A
A
20、脆弱性扫描主要是基于特征的扫描。()
A.正确
B.错误
本题答案:
A
A