网络攻防原理与技术 第一章 课后题

这篇具有很好参考价值的文章主要介绍了网络攻防原理与技术 第一章 课后题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.6 习题

一、单项选择题

1.安全属性“CIA”不包括(D)。

A.完整性

B.机密性

C.可用性

D.可控性

2.属于被动攻击的是(B)。

A.中断

B.截获

C.篡改

D.伪造

3.下列攻击中,主要针对可用性的攻击是(A)。

A.中断

B.截获

C.篡改

D.伪造

4.下列攻击中,主要针对完整性的攻击是(C)。

A.中断

B.截获

C.篡改

D.伪造

5.下列攻击中,主要针对机密性的攻击是(B)。

A.中断

B.截获

C.篡改

D.伪造

6.元属性“可用性”不包括的子属性是(D)。

A.可靠性

B.稳定性

C.可生存性

D.可控性

7.信息在传送过程中,如果接收方接收到的信息与发送方发送的信息不同,则信息的(C)遭到了破坏。

A.可用性

B.不可否认性

C.完整性

D.机密性

8.通信过程中,如果仅采用数字签名,不能解决(D).

A.数据的完整性

B.数据的抗抵赖性

C.数据的防篡改

D.数据的保密性

9.数字签名主要解决操作的(C)。

A.可控性

B.机密性

C.不可否认性

D.可用性

10.重放攻击破坏了信息的(C)。

A.机密性

B.可控性

C.可鉴别性

D.可用性

11.ISO 7498-2从体系结构的角度描述了5种可选的安全服务,以下不属于这5种安全服务的是(D)

A.数据完整性

B.身份鉴别

C.授权控制

D.数据报过滤

12.ISO 7498-2描述了8种特定的安全机制,这8种安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是(B)

A.加密机制

B.安全标记机制

C.数字签名机制

D.访问控制机制

13.ISO 7496-2从体系结构的角度描述了5种普遍性的安全机制,这5种安全机制不包括(D)。

A.可信功能度

B.安全标记

C.事件检测

D.数据完整性机制

14.ISO/OSI安全体系结构中的通信对象认证安全服务,使用(C)机制来完成。

A.访问控制

B.加密

C.数字签名

D.数据完整性

15.身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙述不正确的是(B )。

A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

16.信息在传送过程中,通信量分析破坏了信息的(D)。

A.可用性

B.不可否认性

C.完整性

D.机密性

18.P2DR模型中的“D”指的是(B)。

A.策略

B.检测

C.保护

D.恢复

19.下列攻击方式中,最能代表网络战攻击水平的是(B)。

A.口令破解

B.APT 攻击

C.缓冲区溢出攻击

D.网络监听

20.下列安全技术中,不属于第二代安全技术的是(D)。

A.防火墙

B.入侵检测技术

C.虚拟专用网

D.可生存技术

二、多项选择题

1.以保护信息为主的安全元属性包括(AC)

A.机密性

B.可控性

C.可鉴别性

D.可用性

2.以保护信息系统为主的安全元属性包括(BD)。

A.机密性

B.可控性

C.可鉴别性

D.可用性

3.机密性主要通过(AB)来保证。

A.加密机制

B.访问控制控制

C.安全标记

D.公证机制

4.网络空间(Cyberspace)要保护的核心对象中,在技术层面反映“网络(Cyber)”属性的对象包括(AD )。

A.设施

B.用户

C.操作

D.数据

5.网络空间(Cyberspace)要保护的核心对象中,在社会层面反映“空间(space)”属性的对象包括(BC )。

A.设施

B.用户

C.操作

D.数据

6.P2DR模型中,“P2”指的是(BD)。

A.检测

B.保护

C.响应

D.策略

7.IATF定义的与信息安全有关的核心要素包括(BCD)。

A.策略(Policy)

B.人(People)

C.技术(Technology)

D.操作(Operation)

8.人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是BC)。

A.网络监听

B.数据篡改及破坏

C.身份假冒

D.数据流分析

9.元安全属性“可用性”主要包括以下安全属性(ABCD)

A.可靠性

B.稳定性

C.可维护性

D.可生存性

10.元安全属性“可鉴别性”主要包括以下安全属性(ABC)

A.完整性

B.真实性

C.不可抵赖性

D.稳定性

11.数据源认证服务需要使用的安全机制包括(AB )。

A.加密

B.数字签名

C.访问控制

D.认证交换

12.对等实体认证需要使用的安全机制包括(ABD)。

A.加密

B.数字签名

C.访问控制

D.认证交换

13.通信业务流机密性服务需要使用的安全机制包括(BCD)。

A.访问控制

B.加密

C.流量填充

D.路由控制

14.不可抵赖服务需要使用的安全机制包括(ACD)。

A.数字签名

B.加密

C.认证交换

D.公证

15.数据完整性服务需要使用的安全机制包括(BCD)。

A.流量填充

B.加密

C.数字签名

D.数据完整性

16.数字签名可保护的安全属性包括(ABD)。

A.真实性

B.不可抵赖性

C.机密性

D.完整性

1.简述“网络空间安全”的发展过程。

2.查阅资料,简要分析各国网络战部队的建设情况

3.网络或信息系统的安全属性有哪些?简要解释每一个安全属性的含义。

4.有人说只要我有足够多的钱,就可以采购到自己想要的安全设备来保障本单位的网络安全不受攻击。你是否同意这一说法,为什么?

答:不同意。安全不仅仅是技术(对应到安全设备)上的问题,还涉及人和管理。此外,没有一种技术能完全阻止所有攻击,特别是一些未知攻击。

5.简要分析“黑客”概念内涵的演变过程。

6.有人说“人是网络安全中最薄弱的环节”,谈谈你的看法。

7.简述“网络”与“网络空间”之间的区别与联系。

8.假定你是本单位的安全主管,为了提高本单位的网络安全,在制定单位的安全保障方案时,有哪些措施(包括技术和非技术的)?

答:采用IATF类似的思想。从三个方面考虑:

(1)组织管理体系,包括:组织机构,人员编制,职责分工,教育培训;

(2)技术标准体系,包括:技术法规,标准、规范;

(3)技术防护体系,包括:P2DR模型中涉及的各项技术。要列出常见的技术防护手段,边界部署防火墙,内部安全 IDS;单机防护(个人防火墙,杀毒软件,口令,关闭不必要的服务);网络隔离等。

9.比较分析“cyberspace”不同定义的异同(至少选取3个不同时期、不同国家或不同人给出的定义)。

10.在 P2DR安全模型中,假设攻击时间是100个单位时间,检测时间是40个单位时间,响应时间要满足什么条件,被防护的系统才是安全的?并给出计算过程。

答:因为系统暴露时间Et= Dt+ Rt - Pt,如果Et≤0,那么基于P2DR模型,认为系统安全。Et = Dt+ Rt-Pt ≤0,即响应时间Rt ≤ Pt-Dt = 100 - 40=60个时间单位,系统才是安全的。

11.简述你认为网络攻防人员应遵循的道德准则。

12.简述访问控制机制能够实现的安全目标。

答:机密性和可用性。

13.简述安全机制与安全服务的区别与联系。

答:安全机制是指用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程(或实现该过程的设备、系统、措施或技术),安全服务则是指加强数据处理系统和信息传输的安全性的处理过程或通信服务。联系:安全服务需要通过一种或多种安全机制对攻击进行反制来实现。文章来源地址https://www.toymoban.com/news/detail-788803.html

到了这里,关于网络攻防原理与技术 第一章 课后题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《Python程序设计与算法基础教程(第二版)》江红 余青松 课后选择题 课后填空题答案

    Python语言属于 C A.机器语言 B.汇编语言 C.高级语言 D.以上都不是 在下列选项中,不属于Python特点的是 B C.可移植性 D.免费和开源 A.面向对象 B.运行效率高 在下列选项中, A 是最信用的Pyton版本,也称之为Casiseyrhoip A. CPython B. Jython C. IronPython D. PyPy Python内置的集成开发工具是 D

    2024年02月07日
    浏览(48)
  • 《python语言程序设计基础》(第二版)第六章课后习题参考答案

    第六章 组合数据类型 6.1 随机密码生成 6.2 重复元素判定 6.3 重复元素判定续 6.4 文本字符分析 6.5 生日悖论分析 6.6 《红楼梦》人物统计 注:上述代码仅供参考,若有问题可在评论区留言! 《红楼梦》及人物名单TXT (百度云链接失效可在评论区留言) 链接:https://pan.baidu.c

    2024年02月05日
    浏览(56)
  • 《python语言程序设计基础》(第二版)第五章课后习题参考答案

    第五章 函数和代码的复用 5.1 改造练习题3.5,输出更大的田字格 5.2 实现isOdd函数 5.3 实现isNum函数 5.4 实现multi函数 5.5 实现isPrime函数 5.6 输出10种生日日期格式 代码一: 代码二: 5.7 汉诺塔 注:上述代码仅供参考,若有问题可在评论区留言!

    2024年02月01日
    浏览(51)
  • 大数据技术与原理第一章

    大数据时代—第三次信息化浪潮 大数据的概念: 1.数据量大 2.数据类型繁多 3.处理速度快 4.价值密度低 大数据的计算模式 1.批处理计算 2.流计算 3.图计算 4.查询分析计算 大数据对科学研究的影响(四种范式): 1.第一种范式:实验科学 2.第二种范式:理论科学 3.第三种范式

    2024年02月02日
    浏览(45)
  • 大数据技术原理与应用——第一章

    三次信息化浪潮 信息化浪潮 时间 标志 解决的问题 第一次信息化浪潮 1980 个人计算机 信息处理 第二次信息化浪潮 1995 互联网 信息传输 第三次信息化浪潮 2010 大数据、云计算、互联网 信息爆炸 大数据的技术支撑 数据产生方式 数据量大 “大数据摩尔定律”:人类产生的数

    2024年01月16日
    浏览(44)
  • 《HeadFirst设计模式(第二版)》第十一章代码——代理模式

    代码文件目录:  RMI: MyRemote MyRemoteClient MyRemoteImpl 能够远程监控的糖果机: 在上一章的代码的基础上做一些修改 GumballMachine GumballMachineRemote GumballMachineTestDrive GumballMonitor GumballMonitorTestDrive 五个状态类: 同样的修改:

    2024年02月12日
    浏览(38)
  • 锁相环技术原理及FPGA实现(第一章1.2)

    4)嵌入式块 RAM( BRAM)         大多数 FPGA 都具有内嵌的 BRAM, 这大大拓展了 FPGA 的应用范围和灵活性。 块 RAM 可被配置为单端口 RAM、双端口 RAM、地址存储器( CAM),以及 FIFO 等常用存储结构。 CAM 存储器在其内部的每个存储单元中都有一个比较逻辑,写入 CAM 中的数据

    2024年02月03日
    浏览(44)
  • 锁相环技术原理及FPGA实现(第一章1.1)

            锁相环技术具有很强的专业性,要掌握其工作原理,透彻理解各种设计方法和思路,最终游刃有余地设计出性能优良的锁相环电路,首先需要掌握一系列相关工具。请注意,不是“一种”工具,而是“一系列”工具: FPGA 开发软件 Quartus II、 HDL 仿真软件 ModelSim、

    2024年02月03日
    浏览(37)
  • 【计算机网络原理】第一章:计算机网络概述

    1、计算机网络的诞生 从技术范畴来看,计算机网络是计算机技术与通信技术相互融合的产物。 2、计算机网络的定义 计算机网络是互连的、自治的计算机的集合 1)自治: 互连的计算机系统彼此独立,不存在主从或者控制与被控制的关系。 2)互连: 利用通信链路连接相互独立

    2024年04月08日
    浏览(51)
  • 云计算导论课后习题第一章

    1、什么是云计算? 答:移动的、无实体的、支持用户在任意位置使用各种设备获取应用服务,云计算是一种模式,为用户提供简便快捷的按需购买的网络服务。 2、云计算发展的必要条件是什么? 答:(1)硬件和虚拟化技术的快速发展。现在一台服务器就可以虚拟几台pc机

    2024年02月04日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包