15秋学期《网络安全技术》在线作业2
单选题多选题判断题
一、单选题（共10道试题，共30分。）1访问控制是指确定（）以及实施访问权限的过程A用户权限B可给予那些主体访问权利C可被用户访问的资源D系统是否遭受入侵选择：B2（）和（）是测定风险的两个组成部分。A漏洞、程序错误B风险、程序错误C漏洞、需求错误D漏洞、风险选择：D3假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成fb加密成g。这种算法的密钥就是5，那么它属于（）A对称密码技术B分组密码技术C公钥密码技术D单向函数密码技术选择：A4从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A阻止，检测，阻止，检测B检测，阻止，检测，阻止C检测，阻止，阻止，检测D上面3项都不是选择：C5网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。A用户的方便性B管理的复杂性C对现有系统的影响及对不同平台的支持
fD上面3项都是选择：D6邮件接受协议POP3处于TCPIP协议分层结构的哪一层？A数据链路层B网络层C传输层D应用层选择：A7AH协议中必须实现的验证算法是（）。AHMACMD5和HMACSHA1BNULLCHMACRIPEMD160D以上皆是选择：A8ISO74982描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是。A安全标记机制B加密机制C数字签名机制D访问控制机制选择：A9ISOIEC网络安全体系结构的安全层提供网络安全的层次解决方案，下面说法不正确的是（）。A基础设施安全层支持服务安全层B服务安全层支持应用安全层C安全层的含义和OSI层次安全的含义是完全相同的D应用安全层支持服务安全层选择：C10路由控制机制用以防范。A路由器被攻击者破坏B非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据C在网络层进行分析，防止非法信息通过路由D以上皆非选择：B15秋学期《网络安全技术》在线作业2单选题多选题判断题
二、多选题（共10道试题，共30分。）1入侵检测的部署点可以划分为4个位置：（ADMZ区B外网入口C内网主干D关键子网
fE防火墙r