網(wǎng)絡(luò)安全技術(shù)智慧樹(shù)知到課后章節(jié)答案2023年下仲愷農(nóng)業(yè)工程學(xué)院

網(wǎng)絡(luò)安全技術(shù)智慧樹(shù)知到課后章節(jié)答案2023年下仲愷農(nóng)業(yè)工程學(xué)院仲愷農(nóng)業(yè)工程學(xué)院

第一章測(cè)試

網(wǎng)絡(luò)信息安全的5大要素和技術(shù)特征，分別是機(jī)密性、（）。

答案:

完整性;不可否認(rèn)性;可用性;可控性

第二章測(cè)試

使用密碼技術(shù)可以保證信息的【】，同時(shí)還可以保證信息的完整性和準(zhǔn)確性，防止信息被篡改、偽造和假冒。

答案:

機(jī)密性

消息認(rèn)證是驗(yàn)證消息的【】，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。

答案:

完整性

加密安全機(jī)制提供了數(shù)據(jù)的【】。

答案:

保密性和完整性

（）密碼體制，不但具有保密功能，并且具有鑒別的功能。

答案:

非對(duì)稱

可以保證信息的機(jī)密性，完整性、準(zhǔn)確性，防止信息被篡改、偽造和假冒的技術(shù)是（）

答案:

密碼技術(shù)

第三章測(cè)試

能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)的是【】。

答案:

數(shù)據(jù)保密性服務(wù)

攻擊者發(fā)起MAC地址溢出攻擊的主要原因是為了讓攻擊者可以查看發(fā)往其它主機(jī)的幀。（）

答案:

對(duì)

通過(guò)在受信任的端口上使用DHCP監(jiān)聽(tīng)可緩解DHCP欺騙攻擊。（）

答案:

錯(cuò)

根防護(hù)(RootGuard)通過(guò)限制哪些交換機(jī)可以成為網(wǎng)橋，從而提供一種在網(wǎng)絡(luò)中放置根網(wǎng)橋的方法。【】

答案:

對(duì)

傳輸層由于可以提供真正的端到端的鏈接，最適宜提供（）安全服務(wù)。

答案:

數(shù)據(jù)保密性及以上各項(xiàng)

第四章測(cè)試

SSL協(xié)議是【】之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

答案:

傳輸層和應(yīng)用層

網(wǎng)絡(luò)加密方式的【】是把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密，而且把路由信息、校驗(yàn)和等控制信息全部加密。

答案:

鏈路加密

IPsec框架協(xié)議中【】協(xié)議提供數(shù)據(jù)完整性和數(shù)據(jù)認(rèn)證，但不提供數(shù)據(jù)保密性。

答案:

AH

（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

答案:

嗅探程序

802.1X屬于（）層認(rèn)證機(jī)制，它是一種基于端口的接入控制協(xié)議。

答案:

鏈路層

第五章測(cè)試

讓用戶或遠(yuǎn)程員工使用VPN連接到現(xiàn)有網(wǎng)絡(luò)而不是增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的好處是【】。

答案:

節(jié)約成本

VPN的實(shí)現(xiàn)技術(shù)具體包括（）。

答案:

身份認(rèn)證及以上技術(shù)

一般來(lái)說(shuō)，VPN的解決方案可以分為（）幾種。

答案:

遠(yuǎn)程接入VPN;內(nèi)聯(lián)網(wǎng)VPN;外聯(lián)網(wǎng)VPN

隧道技術(shù)只能負(fù)責(zé)數(shù)據(jù)封裝，但無(wú)法解決經(jīng)過(guò)Internet傳輸數(shù)據(jù)的安全性問(wèn)題。（）

答案:

對(duì)

在IPSec中，安全關(guān)聯(lián)SA由三元組（）唯一標(biāo)識(shí)。

答案:

SPI;IP地址;協(xié)議

第六章測(cè)試

以下【】不屬于AAA系統(tǒng)提供的服務(wù)類型。

答案:

訪問(wèn)

數(shù)據(jù)簽名的【】功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。

答案:

簽名不可偽造

在綜合訪問(wèn)控制策略中，系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限、修改權(quán)限屬于【】。

答案:

目錄級(jí)安全控制

權(quán)限管理屬于下面哪種安全性策略【】。

答案:

用戶安全性策略

在CA的層次信息模型中，CA間的信任關(guān)系是單向的。（）

答案:

對(duì)

第七章測(cè)試

ZPF將接口分配給安全區(qū)域并將防火墻策略應(yīng)用于在各區(qū)域之間移動(dòng)的流量的新配置模式。（）

答案:

對(duì)

使用傳統(tǒng)防火墻時(shí)，在接口應(yīng)用防火墻策略。（）

答案:

對(duì)

包過(guò)濾類型的防火墻要遵循的一條基本原則是最小特權(quán)原則?！尽?/p>

答案:

對(duì)

防火墻中地址翻譯的主要作用提供代理服務(wù)?！尽?/p>

答案:

錯(cuò)

如下說(shuō)法正確的是【】

答案:

防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)

第八章測(cè)試

TCPSYN掃描建立了一個(gè)全TCP連接，會(huì)被主機(jī)記錄。（）

答案:

錯(cuò)

端口掃描的防范也稱為系統(tǒng)加固，主要有【】?jī)煞N方式。

答案:

屏蔽出現(xiàn)掃描癥狀的端口;關(guān)閉閑置及危險(xiǎn)端口

操作系統(tǒng)掃描中，檢測(cè)TCP報(bào)文的選項(xiàng)是最有效的識(shí)別方法之一。（）

答案:

對(duì)

一般來(lái)說(shuō)，漏洞可以分為（）幾種。

答案:

系統(tǒng)漏洞;配置漏洞;應(yīng)用服務(wù)漏洞

基于網(wǎng)絡(luò)的掃描一般是主動(dòng)式掃描。（）

答案:

對(duì)

第九章測(cè)試

在計(jì)算機(jī)病毒發(fā)展過(guò)程中，【】給計(jì)算機(jī)病毒帶來(lái)了第一次流行高峰，同時(shí)病毒具有了自我保護(hù)的功能。

答案:

混合型病毒階段

熊貓燒香是一種【】。

答案:

蠕蟲(chóng)病毒

計(jì)算機(jī)病毒的主要特點(diǎn)不包括【】。

答案:

完整性

強(qiáng)制安裝和難以卸載的軟