MOOC 計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)-電子科技大學 中國大學慕課答案

MOOC計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)-電子科技大學中國大學慕課答案測驗一1、問題：密碼體制5元組（P,C,K,E,D）中的K（密鑰空間）指的是？選項：A、可能密文的有限集B、一切可能密鑰構(gòu)成的有限集C、可能明文的有限集D、加密算法中的加密函數(shù)正確答案:【一切可能密鑰構(gòu)成的有限集】2、問題：DES算法是哪種算法？選項：A、對稱密鑰加密B、非對稱密鑰加密C、哈希加密D、流加密正確答案:【對稱密鑰加密】3、問題：以下哪項不是公鑰密碼體制的特點？選項：A、加密與解密由不同的密鑰完成B、即便知道了加密算法,從加密密鑰得到解密密鑰在計算上不可行C、通過數(shù)字簽名功能實現(xiàn)抗抵賴的需求D、保密通信雙方需共享密鑰正確答案:【保密通信雙方需共享密鑰】4、問題：相對于DES算法而言，RSA算法的（）選項：A、加密密鑰和解密密鑰是不相同的?B、加密密鑰和解密密鑰是相同的C、加密速度比DES要高?D、解密速度比DES要高正確答案:【加密密鑰和解密密鑰是不相同的?】5、問題：RSA算法的安全性是建立在（）。選項：A、自動機求逆的困難性上B、求解大整數(shù)因子分解的困難性C、求離散對數(shù)的困難性上D、求解背包算法的困難性上正確答案:【求解大整數(shù)因子分解的困難性】6、問題：以下關(guān)于對稱加密算法RC4的說法正確的是：（）選項：A、它的密鑰長度可以從零到無限大B、在無線保密協(xié)議（WEP）中使用，但是有潛在的安全問題C、可以重復(fù)使用密鑰D、結(jié)果是線性的正確答案:【在無線保密協(xié)議（WEP）中使用，但是有潛在的安全問題】7、問題：以下對背包公鑰算法思想的說法錯誤的是：選項：A、背包算法基于背包問題的簡化版，即子集和問題B、明文是一組正整數(shù)序列C、加密所得的密文是一個整數(shù)D、從密文求明文等價于背包問題正確答案:【明文是一組正整數(shù)序列】8、問題：安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機制。加密機制不能提供的安全服務(wù)是（）。選項：A、數(shù)據(jù)保密性B、訪問控制C、數(shù)字簽名D、認證正確答案:【訪問控制】9、問題：以下說法錯誤的是：選項：A、應(yīng)用層上提供的安全服務(wù)只能在通信兩端的主機系統(tǒng)上實施。B、傳輸層提供安全服務(wù)只能在通信兩端的主機系統(tǒng)上實施C、網(wǎng)絡(luò)層提供的安全服務(wù)：在端系統(tǒng)和路由器上都可以實現(xiàn)D、數(shù)據(jù)鏈路層提供安全服務(wù)在通信兩端系統(tǒng)上實現(xiàn)正確答案:【數(shù)據(jù)鏈路層提供安全服務(wù)在通信兩端系統(tǒng)上實現(xiàn)】10、問題：以下威脅的類型與示例不匹配的選項是：選項：A、泄露威脅Disclosure：嗅探攻擊B、欺騙威脅Deception：仿冒攻擊C、破壞威脅Disruption：DDOS分布式拒絕服務(wù)D、入侵威脅Intrusion：延遲攻擊正確答案:【破壞威脅Disruption：DDOS分布式拒絕服務(wù)】11、問題：MD5常用與數(shù)據(jù)（）保護選項：A、校驗B、機密C、完整D、可靠正確答案:【完整】12、問題：SHA-1摘要算法產(chǎn)生的消息摘要長度是（）選項：A、64B、128C、256D、160正確答案:【160】13、問題：以下哈希函數(shù)攻擊破譯效率最好的是：選項：A、窮舉攻擊B、彩虹表查詢C、生日攻擊D、微分分析攻擊正確答案:【彩虹表查詢】14、問題：拒絕服務(wù)攻擊的后果是（）：選項：A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機D、以上都是正確答案:【以上都是】15、問題：以下不屬于拒絕服務(wù)攻擊的是：選項：A、SYN洪水B、DDOS分布式拒絕服務(wù)C、淚滴攻擊D、地址欺騙正確答案:【地址欺騙】16、問題：電子對抗不包括以下哪種類型？選項：A、信號對抗B、光電對抗C、通信對抗D、雷達對抗正確答案:【信號對抗】17、問題：網(wǎng)絡(luò)對抗的主要技術(shù)不包括以下哪種類型？選項：A、網(wǎng)絡(luò)偵查技術(shù)B、網(wǎng)絡(luò)攻擊技術(shù)C、網(wǎng)絡(luò)防護技術(shù)D、網(wǎng)絡(luò)反擊技術(shù)正確答案:【網(wǎng)絡(luò)反擊技術(shù)】18、問題：凡是能擴展人信息功能的技術(shù)，都是信息技術(shù)選項：A、正確B、錯誤正確答案:【正確】19、問題：通常是將密碼算法的安全性規(guī)約為某個目前得到公認的數(shù)學難題，令破譯的代價超出信息本身的價值選項：A、正確B、錯誤正確答案:【正確】20、問題：存在對np背包問題的最優(yōu)解選項：A、正確B、錯誤正確答案:【錯誤】21、問題：若使RSA安全，p與q必為足夠大的素數(shù)選項：A、正確B、錯誤正確答案:【正確】22、問題：生日攻擊是利用概率論中的生日問題，找到?jīng)_突的Hash值，偽造報文，使身份驗證算法失效選項：A、正確B、錯誤正確答案:【正確】23、問題：利用受害者心理弱點，騙取用戶的信任，獲取機密信息，取得自身利益的非技術(shù)手段黑客行為選項：A、正確B、錯誤正確答案:【正確】24、填空題：信息是以為（）表現(xiàn)形式，以物理介質(zhì)為載體，以適合于計算機進行表達、傳輸、存儲或處理的表達形式來表示的知識正確答案:【信息形態(tài)】25、填空題：信息安全的基本性質(zhì)包括機密性、完整性、不可抵賴性、可用性和（）。正確答案:【可靠性】26、填空題：計算2的43220次方（mod101）=正確答案:【95】27、填空題：用歐幾里得算法計算gcd(1024,896)正確答案:【128】28、填空題：信息對抗是破壞對方信息系統(tǒng),（）已方信息系統(tǒng)的所有行動正確答案:【保障】測驗二1、問題：以下屬于物理層的設(shè)備是（）選項：A、中繼器B、以太網(wǎng)交換機C、橋D、網(wǎng)關(guān)正確答案:【中繼器】2、問題：路由選擇協(xié)議位于（）選項：A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層正確答案:【網(wǎng)絡(luò)層】3、問題：在OSI的七層參考模型中，工作在第三層以上的網(wǎng)間連接設(shè)備是（）。選項：A、集線器B、網(wǎng)關(guān)C、網(wǎng)橋D、中繼器正確答案:【網(wǎng)橋】4、問題：ARP協(xié)議的作用是選項：A、將端口號映射到IP地址B、連接IP層和TCP層C、廣播IP地址D、將IP地址映射到第二層地址正確答案:【將IP地址映射到第二層地址】5、問題：ARP的功能是()選項：A、由目標的IP地址求目標的MAC地址,B、由目標的MAC地址求目標的IP地址C、由源的IP地址求源的MAC地址D、由源的MAC地址求源P地址正確答案:【由目標的IP地址求目標的MAC地址,】6、問題：ARP欺騙的實質(zhì)是()。選項：A、提供虛擬的MAC與IP地址的組合B、其他計算機知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運行正確答案:【提供虛擬的MAC與IP地址的組合】7、問題：針對IP協(xié)議的常見攻擊中不包含：選項：A、IP竊聽B、ACK洪泛攻擊C、IP地址假冒D、IP碎片攻擊正確答案:【ACK洪泛攻擊】8、問題：對于下列說法，錯誤的是選項：A、TCP協(xié)議可以提供可靠的數(shù)據(jù)流傳輸服務(wù)B、TCP協(xié)議可以提供面向連接的數(shù)據(jù)流傳輸服務(wù)C、TCP協(xié)議可以提供全雙工的數(shù)據(jù)流傳輸服務(wù)D、TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳輸服務(wù)正確答案:【TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳輸服務(wù)】9、問題：SYN洪泛攻擊原理是利用了（）選項：A、TCP3次握手過程B、TCP面向流的工作機制C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)D、TCP連接終止時的FIN報文正確答案:【TCP3次握手過程】10、問題：TCP和UDP協(xié)議的相似之處是選項：A、面向連接的協(xié)議B、面向非連接的協(xié)議C、傳輸層協(xié)議D、以上都不對正確答案:【傳輸層協(xié)議】11、問題：下列對跨站腳本攻擊(XSS)的解釋最準確的一項是:()選項：A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問C、一種很強大的木馬攻擊手段,D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達到惡意的目的正確答案:【將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達到惡意的目的】12、問題：下列哪些是釣魚攻擊的表現(xiàn)()。選項：A、在本地網(wǎng)絡(luò)造成SYN溢出B、發(fā)送虛假信息的電子郵件C、偽造WEB站點D、造成緩沖區(qū)溢出正確答案:【偽造WEB站點】13、問題：交換機可以提供部分網(wǎng)絡(luò)層協(xié)議支持選項：A、正確B、錯誤正確答案:【錯誤】14、問題：TCP/IP協(xié)議的提出標志著通信與計算機技術(shù)的結(jié)合基本完成選項：A、正確B、錯誤正確答案:【正確】15、問題：ARP欺騙的最終是導(dǎo)致主機的本地ARP表出現(xiàn)錯誤的IP地址和MAC地址映射，可以通過添加靜態(tài)ARP表項到ARP表中，從而手工綁定IP-MAC映射選項：A、正確B、錯誤正確答案:【正確】16、問題：由于在TCP協(xié)議的傳輸過程中,傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組·成單元劃分成多個字節(jié)段,然后每個字節(jié)段單獨進行路由傳輸,所以TCP是面向字節(jié)流的可靠的傳輸方式。選項：A、正確B、錯誤正確答案:【正確】17、填空題：HTTP協(xié)議是（）傳輸協(xié)議正確答案:【超文本】測驗三1、問題：包過濾發(fā)生在哪一層？選項：A、應(yīng)用層B、網(wǎng)絡(luò)層C、物理層D、傳輸層正確答案:【網(wǎng)絡(luò)層】2、問題：在某單位的網(wǎng)絡(luò)安全方案中，采用隔離網(wǎng)閘實現(xiàn)物理隔離其中，網(wǎng)絡(luò)物理隔離的基本思想是（）選項：A、內(nèi)網(wǎng)與外網(wǎng)(或內(nèi)網(wǎng)與專網(wǎng))永不連接B、內(nèi)外網(wǎng)隔開，但分時對一存儲設(shè)備進行寫和讀，間接實現(xiàn)信息交換C、內(nèi)外網(wǎng)隔開，但分時與另一設(shè)備建立連接，間接實現(xiàn)信息交換D、內(nèi)外網(wǎng)隔開，但只有在經(jīng)過網(wǎng)管人員認可之后才能連接正確答案:【內(nèi)外網(wǎng)隔開，但分時對一存儲設(shè)備進行寫和讀，間接實現(xiàn)信息交換】3、問題：NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)的功能是什么選項：A、將IP協(xié)議改為其他網(wǎng)絡(luò)協(xié)議B、實現(xiàn)ISP（因特網(wǎng)服務(wù)提供商）之間的通訊C、實現(xiàn)撥號用戶的接入功能D、實現(xiàn)私有IP地址與公共IP地址的相互轉(zhuǎn)換正確答案:【實現(xiàn)私有IP地址與公共IP地址的相互轉(zhuǎn)換】4、問題：網(wǎng)絡(luò)地址轉(zhuǎn)換中端口翻譯（NAPT）的好處是（）選項：A、可以快速訪問外部主機B、限制了內(nèi)部對外部主機的訪問C、增強了訪問外部資源的能力D、隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置正確答案:【隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置】5、問題：網(wǎng)絡(luò)隔離設(shè)備有哪些？選項：A、交換機B、集線器C、路由器D、二層交換機E、三層交換機正確答案:【交換機#集線器#路由器#三層交換機】6、問題：防火墻的特征有哪些？選項：A、所有進出網(wǎng)絡(luò)的網(wǎng)絡(luò)通信都應(yīng)該通過防火墻B、所有穿過防火墻進入內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信都經(jīng)過了安全策略的確認和授權(quán)C、所有需要安裝的軟件都應(yīng)該得到防火墻的確認D、理論上說，防火墻是穿不透的，即違反防火墻安全策略的網(wǎng)絡(luò)通信無法進入內(nèi)部網(wǎng)絡(luò)正確答案:【所有進出網(wǎng)絡(luò)的網(wǎng)絡(luò)通信都應(yīng)該通過防火墻#所有穿過防火墻進入內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信都經(jīng)過了安全策略的確認和授權(quán)#理論上說，防火墻是穿不透的，即違反防火墻安全策略的網(wǎng)絡(luò)通信無法進入內(nèi)部網(wǎng)絡(luò)】7、問題：下列關(guān)于地址轉(zhuǎn)換的描述，正確的是（）選項：A、地址轉(zhuǎn)換有效地解決了因特網(wǎng)地址短缺所面臨的問題B、地址轉(zhuǎn)換實現(xiàn)了對用戶透明的網(wǎng)絡(luò)外部地址的分配C、使用地址轉(zhuǎn)換后，對IP包加密、快速轉(zhuǎn)發(fā)不會造成什么影響D、地址轉(zhuǎn)換為內(nèi)部主機提供了一定的“隱私”保護E、地址轉(zhuǎn)換使得網(wǎng)絡(luò)調(diào)試變得更加簡單正確答案:【地址轉(zhuǎn)換有效地解決了因特網(wǎng)地址短缺所面臨的問題#地址轉(zhuǎn)換實現(xiàn)了對用戶透明的網(wǎng)絡(luò)外部地址的分配#地址轉(zhuǎn)換為內(nèi)部主機提供了一定的“隱私”保護】作業(yè)一測驗四1、問題：關(guān)于RSA算法下列說法不正確的是（）選項：A、RSA算法是一種對稱加密算法B、RSA算法的運算速度比DES慢C、RSA算法可用于某種數(shù)字簽名方案D、RSA算法的安全性主要基于素因子分解的難度正確答案:【RSA算法是一種對稱加密算法】2、問題：虛擬專用網(wǎng)絡(luò)的特點有哪些選項：A、安全性好B、成本低C、使用方便D、可擴展性強E、便于管理F、技術(shù)性強正確答案:【安全性好#成本低#使用方便#可擴展性強#便于管理】3、問題：按檢測方法，入侵檢測可分為哪幾類選項：A、異常檢測B、實時入侵檢測C、定時入侵檢測D、誤用檢測正確答案:【異常檢測#誤用檢測】4、問題：常用的漏洞檢測方法有哪些選項：A、脆弱性掃描技術(shù)B、源代碼掃描技術(shù)C、反匯編掃描技術(shù)D、環(huán)境錯誤注入技術(shù)正確答案:【脆弱性掃描技術(shù)#源代碼掃描技術(shù)#反匯編掃描技術(shù)#環(huán)境錯誤注入技術(shù)】5、問題：按測試目標，下列哪些滲透屬于滲透測試方法選項：A、操作系統(tǒng)滲透B、數(shù)據(jù)庫系統(tǒng)滲透C、黑盒測試D、網(wǎng)絡(luò)設(shè)備滲透正確答案:【操作系統(tǒng)滲透#數(shù)據(jù)庫系統(tǒng)滲透#網(wǎng)絡(luò)設(shè)備滲透】6、問題：安全響應(yīng)分為哪幾類選項：A、系統(tǒng)響應(yīng)B、被動響應(yīng)C、主動響應(yīng)D、應(yīng)用響應(yīng)正確答案:【被動響應(yīng)#主動響應(yīng)】7、問題：按照其部署目的，蜜罐可分為哪幾類選項：A、低交互蜜罐B、高交互蜜罐C、產(chǎn)品型蜜罐D(zhuǎn)、研究型蜜罐正確答案:【產(chǎn)品型蜜罐#研究型蜜罐】測驗五1、問題：CHPA是三次握手的驗證協(xié)議，其中第一次握手是（）選項：A、被驗證方直接將用戶名和口令傳遞給驗證方。B、驗證方將一段隨機報文和用戶名傳遞到被驗證方。C、被驗證方生成一段隨機報文，用自己的口令對這段隨機報文進行加密，然后與自己的用戶名一起傳遞給驗證方。D、驗證方將用戶名和密碼傳遞到被驗證方。正確答案:【驗證方將一段隨機報文和用戶名傳遞到被驗證方。】2、問題：下面關(guān)于AH傳輸模式說法正確的是（）選項：A、傳輸模式AH保護端到端通信，通信終點不必是IPSec終點B、傳輸模式AH保護點到點通信，通信終點不必是IPSec終點C、傳輸模式AH保護端到端通信，通信終點必須是IPSec終點D、傳輸模式AH保護點到點通信，通信終點必須是IPSec終點正確答案:【傳輸模式AH保護端到端通信，通信終點必須是IPSec終點】3、問題：下面關(guān)于IPSec密鑰管理相關(guān)協(xié)議的說法錯誤的是（）選項：A、ISAKMP定義了IPSec的密鑰管理框架B、IKE在ISAMP框架下，定義了一套實施規(guī)則C、Oakley在IKE的支持下，實現(xiàn)了密鑰交換D、Oakley協(xié)議一次性隨機數(shù)來防止阻塞攻擊正確答案:【Oakley協(xié)議一次性隨機數(shù)來防止阻塞攻擊】4、問題：下面關(guān)于SSL握手協(xié)議的說法錯誤的是（）選項：A、SSL握手協(xié)議包含四個階段B、SSL握手協(xié)議本質(zhì)上是一個密鑰交換協(xié)議C、SSL在同一個連接的兩個方向采用相同的密鑰D、在SSL中回話重用不需要經(jīng)過完整的握手協(xié)議正確答案:【SSL在同一個連接的兩個方向采用相同的密鑰】5、問題：HTTPS一般使用（）來發(fā)送和接收報文選項：A、TCP的443端口B、UDP的443端口C、TCP的80端口D、UDP的80端口正確答案:【TCP的443端口】6、問題：ESP傳輸模式可適用于主機和安全網(wǎng)關(guān)，且僅為上層協(xié)議提供保護，而不包括IP頭。選項：A、正確B、錯誤正確答案:【錯誤】7、問題：安全關(guān)聯(lián)束是指為提供特定IPSec服務(wù)集合所需要的一個SA序列。選項：A、正確B、錯誤正確答案:【正確】8、問題：SSL協(xié)議中主密鑰通過客戶和服務(wù)器交換得到，次密鑰通過主密鑰和隨機數(shù)來生成。選項：A、正確B、錯誤正確答案:【錯誤】測驗六1、問題：認證與密鑰交換協(xié)議所采用的加密協(xié)議為以下哪個()。選項：A、STSB、DHC、PRCD、AES正確答案:【STS】2、問題：S/key口令是一種一次性口令生成方案，它可以對付()。選項：A、拒絕服務(wù)攻擊B、重放攻擊C、非服務(wù)攻擊D、特洛伊木馬正確答案:【重放攻擊】3、問題：數(shù)字時間戳是一種()。選項：A、NSPKB、ISO三次傳輸雙向認證協(xié)議C、STSD、PRC正確答案:【PRC】4、問題：Diffie-Hellman密鑰交換算法（簡稱DH算法）是由Diffie和Hellman在1976年的“密碼學新方向”論文中首次闡述，關(guān)于DH算法，以下說明正確的有:選項：A、DH算法可以看做非對稱密碼學的第一個算法B、DH算法不僅可以用于密鑰計算，還可以用于對數(shù)據(jù)進行加解密C、DH算法自身的安全性是基于素因子分解難題的D、DH算法一般用于對稱密碼算法協(xié)商共享密鑰正確答案:【DH算法可以看做非對稱密碼學的第一個算法#DH算法一般用于對稱密碼算法協(xié)商共享密鑰】5、填空題：密鑰交換協(xié)議可分為兩種情況:一種是密鑰傳輸，另一種是()。正確答案:【密鑰協(xié)商】測試七1、問題：在信息系統(tǒng)的系統(tǒng)測試中，通常在()中使用MTBF和MTTR指標。選項：A、恢復(fù)測試B、安全性測試C、性能測試D、可靠性測試正確答案:【可靠性測試】2、問題：某設(shè)備由10個元件串聯(lián)組成，每個元件的失效率為0.0001次/小時，則該系統(tǒng)的平均失效間隔時間為()小時。選項：A、1B、10C、100D、1000正確答案:【1000】3、問題：在容錯計算機中采用冗余技術(shù)來提高系統(tǒng)的可靠性和可用性，這些冗余技術(shù)不包括()。選項：A、硬件冗余B、信息冗余C、時間冗余D、人員冗余正確答案:【人員冗余】4、問題：系統(tǒng)因錯誤而發(fā)生錯誤時，仍然能在一定程度上完成預(yù)期的功能，則把該軟件稱為()。選項：A、容錯軟件B、系統(tǒng)軟件C、測試軟件D、工具軟件正確答案:【容錯軟件