东大15秋学期《网络安全技术》在线作业2 满分答案

东大15秋学期《网络安全技术》在线作业2 满分答案

一、单选题（共 10 道试题，共 30 分。）

1. 访问控制是指确定（）以及实施访问权限的过程 A. 用户权限

B. 可给予那些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵

正确答案: B

2. （）和（）是测定风险的两个组成部分。 A. 漏洞、程序错误 B. 风险、程序错误 C. 漏洞、需求错误 D. 漏洞、风险

正确答案: D

3. 假设使用一种加密算法，它的加密方法很简单： 将每一个字母加5，即a加密成f, b加密成g。这种算法的密钥就是5，那么它属于（） A. 对称密码技术 B. 分组密码技术 C. 公钥密码技术 D. 单向函数密码技术

正确答案: A

4. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 A. 阻止，检测，阻止，检测 B. 检测，阻止，检测，阻止 C. 检测，阻止，阻止，检测 D. 上面3项都不是

正确答案: C

5. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性

C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是

正确答案: D

6. 邮件接受协议POP3处于TCP/IP协议分层结构的哪一层？ A. 数据链路层 B. 网络层 C. 传输层 D. 应用层

正确答案: A

7. AH协议中必须实现的验证算法是（ ）。 A. HMAC-MD5和HMAC-SHA1 B. NULL

C. HMAC-RIPEMD-160 D. 以上皆是

正确答案: A

8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制

正确答案: A

9. ISO/IEC网络安全体系结构的安全层提供网络安全的层次解决方案，下面