还剩3页未读,继续阅读
文本内容:
东北大学《网络安全技术》21春在线平时作业1答案GRE协议的乘客协议是IPIPXAppleTalk上述皆可拒绝服务攻击的后果是信息不可用应用程序不可用系统宕机阻止通信上面儿项都是第三层隧道协议是在层进行的网络数据链路应用传输橘皮书定义了4个安全层次,从D层最低保护层到A层验证性保护层,其中D级的安全保护是最低的,属于D级的系统是不安全的,以下操作系统中属于D级安全的是运行非UNIX的Macintosh机运行Linux的PCUNIX系统XENIX完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是密码技术访问控制校验与认证技术密码技术下列加密算法可以没有密钥的是可逆加密不可逆加密对称加密非对称加密威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括目标代理事件上面3项都是网络安全是在分布网络环境中对提供安全保护信息载体信息的处理、传输信息的存储、访问上面3项都是下面不属于PKI公钥基础设施的组成部分的是o证书主体使用证书的应用和系统证书权威机构AS计算机病毒是计算机系统中一类隐藏在上蓄意破坏的捣乱程序内存软盘存储介质网络根据分析的出发点不同,密码分析还原技术主要分为和密码还原技术密码猜测技术密码破解技术密码分析技术要实现状态检测防火墙,最重要的是实现功能数据包的捕获网络流量分析访问控制连接的跟踪特洛伊木马主要传播途径主要有和电子新闻组电子邮件路由器交换机脆弱vulnerable状态是指能够使用状态变换到达状态的已授权状态已授权的未授权非管理管理入侵检测是一系列在适当的位置上对计算机未授权访问进行的机制访问控制差错控制警告预报入侵检测一般采用的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响干路监听流量分析旁路控制旁路侦听防火墙主要有性能指标包括,、、、和吞吐量时延丢包率背对背并发连接数误报率数据包过滤规则中有两种基本的安全策略和完全过滤默认接受默认拒绝默认拒绝防火墙是建立在内外网络边界上的,内部网络被认为是和的,而外部网络通常是Internet被认为是和的过滤封锁机制安全可信赖不安全不可信赖会话劫持的根源在于TCP协议中对的处理分组数据包数据流数据包的包头如果没有正确的身份标识与身份鉴别,审计记录也是没有用的,因为无法保证这些记录事件确实是谁执行的()正确错误安全策略的2个任务,确定安全的措施和使员工的行动一致()正确错误Ping扫描是判别端口是否“开放”的有效方式()正确错误拒绝服务攻击最主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务()正确错误服务流程漏洞指服务程序在运行处理过程中,由于流程次序的颠倒或对意外条件的处理的随意性,造成用户有可能通过特殊类型的访问绕过安全控制部分或使服务进入到异常的运行状态()正确错误点滴器(dropper)是为传送和安装其他恶意代码而设计的程序,它本身不具有直接的感染性和破坏性()正确错误一个多态病毒还是原来的病毒,但不能通过扫描特征字符串来发现()正确错误完整性服务也必须和身份标识、身份鉴别功能结合在一起()正确错误查找防火墙最简便的方法就是对所有端口执行扫描()正确错误加密一定是不可逆的()正确错误参考答案D参考答案E参考答案A参考答案A参考答案C参考答案B参考答案D参考答案D参考答案D参考答案C参考答案AB参考答案D参考答案AB参考答案AB参考答案c参考答案D参考答案ABCDE参考答案BC参考答案ABCDE参考答案A参考答案A参考答案A参考答案B参考答案A参考答案A参考答案A参考答案A参考答案A参考答案B参考答案B。