网络安全技术模拟试题(四)
一、填空 (每空 1 分,共 20 分)
1. ( )定义一个组织内的敏感信息以及如何保护敏感信息。。
2. 普遍性安全机制包括( )、( )、( )、( )和( )。
3. 包过滤技术是防火墙在( )中根据数据包中( )有选择地实施允许通过或阻断。
4. 数据包过滤规则中有两种基本的安全策略( )和( )。
5. IPSec 包含了 3 个最重要的协议:( )、( )和( )。
6. 网络的地址可以被假冒,这就是所谓( )。
7. 目前用于探测操作系统的方法主要可以分为两类:( )和( )。
8. 入侵检测的部署点可以划分为 4 个位置:( )、( )、( )和( )。
二、判断题(指出题目中的描述是否正确,每题 1 分 共 10 分)
1. 完整性服务也必须和身份标识、身份鉴别功能结合在一起。( )
2. 可审性服务必须和其他安全服务结合,从而使这些服务更加有效。( )
3. 传输层安全协议允许为进程之间的数据通道增加安全属性,它们能根据所传送的不同内容
的安全要求予以区别对待。( )
4. VPN 必须使用拨号连接。( )
5. 拒绝服务攻击的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。( )
6. 入侵检测系统具有访问控制的能力。( )
7. 计算机病毒只能防,不能治。( )
8. 最初的病毒免疫技术就是利用病毒传染这一机理,给正常对象加上这种标记,使之具有免
疫力,从而可以不受病毒的传染。( )
9. 从安全的角度讲,默认拒绝应该是更安全的。
10. 在 L2F 中,隧道的配置和建立对用户是完全透明的,L2F 没有确定的客户方。( )
三、简答题(每题 6 分,共 30 分)
1、什么是网络安全策略执行的主要任务?
2、简述应用层网关的优点和缺点。。
3、简述创建后门的主要方法。。
4、简述 UDP 扫描的基本原理。。
5、简述在 DMZ 部署点进行入侵检测的优点。
四、论述题(共 40 分)
1、论述风险级别及其对应处理方法(10 分)