网络安全比赛理论答题(六)

1. VPN的加密手段是___C___。
   A.具有加密功能的防火墙
   B.带有加密功能的路由器
   C.VPN内的各台主机对各自的信息进行相应的加密
   D.单独的加密设备

2.包过滤防火墙工作在_____A_。
A.网络层
B.传输层
C.会话层
D.应用层

3.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于__A____基本原则。
A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化

4.下列计算机病毒检测手段中，主要用于检测已知病毒的是__A____。
A.特征代码法
B.校验和法
C.行为监测法
D.软件模拟法

5.拒绝服务攻击的一个基本思想是___C___。
A.不断发送垃圾邮件
B.迫使服务器的缓冲区满
C.迫使工作站和服务器停止工作
D.迫使服务器停止工作

6.包过滤防火墙工作在OSI网络参考模型的__C____。
A.物理层
B.数据链路层
C.网络层
D.应用层

7.下面有关DES的描述，不正确的是___A___。
A.是由IBM、Sun等公司共同提出的
B.其结构完全遵循Feistel密码结构
C.其算法是完全公开的
D.是目前应用最为广泛的一种分组密码算法

8.信息安全评测标准CC是___B___标准。
A.美国
B.国际
C.英国
D.澳大利亚

9.Bell-LaPadula模型的出发点是维护系统的______，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的______问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。C
A.保密性可用性
B.可用性保密性
C.保密性完整性
D.完整性保密性

10.使用漏洞库匹配的扫描方法，能发现____B_。
A.未知的漏洞
B.已知的漏洞
C.自行设计的软件中的漏洞
D.所有漏洞