【MOOC】网络安全-北京航空航天大学 中国大学慕课MOOC答案

【MOOC】网络安全-北京航空航天大学中国大学慕课MOOC答案第一章作业第二章作业第二章测验1、【单选题】网络层中，数据以什么格式存在？本题答案：【分组】2、【单选题】IPv4、IPv6和MAC地址的长度分别为多少位？本题答案：【32；128；48】3、【单选题】一个主机的IP地址为33，所在子网的子网掩码为24，该主机所在子网的网络地址为？该子网的广播地址为？本题答案：【24；55】4、【多选题】一个网络协议应包括哪些要素？本题答案：【语法#语义#同步/时序】5、【多选题】计算机网络体系结构有哪几种分类？本题答案：【OSI七层参考模型#五层参考模型#TCP/IP四层参考模型】6、【判断题】OSI七层参考模型中，传输层及以下层次的数据可通过路由器或交换机传输。本题答案：【错误】7、【判断题】在发送端，数据包每经过一层都会加上相应的头部或尾部进行封装。本题答案：【正确】8、【判断题】IP地址4/23与8/23在同一网段内。本题答案：【正确】9、【填空题】/23的掩码是？本题答案：【】10、【填空题】网络/26中最多有多少个主机？本题答案：【62】第三章作业第三章测验1、【单选题】TCP协议的安全问题包括本题答案：【以上都对】2、【单选题】用于支持网络管理的协议是？本题答案：【SNMP】3、【多选题】哪些协议可以实现远程登录？本题答案：【TELNET#SSH】4、【判断题】NAT协议可以实现私有IP和共有IP的转换，解决了IPv4地址短缺的问题。本题答案：【正确】5、【判断题】SSH协议工作在UDP的22端口。本题答案：【错误】6、【判断题】POP3是一种邮件发送协议，SMTP是一种邮件接收协议。本题答案：【错误】7、【填空题】ARP协议的功能是将IP地址转换成为什么地址？本题答案：【MAC##%_YZPRLFH_%##物理】8、【填空题】DNS服务器使用哪个端口？本题答案：【53】9、【填空题】FTP的主要功能是实现文件的上传和下载，它的命令通道采用TCP的哪个端口？本题答案：【21】10、【填空题】使网络内所有设备时钟保持一致是哪个协议的功能？本题答案：【ntp##%_YZPRLFH_%##NTP】第四章作业第四章测验1、【单选题】新一代数据加密标准AES的密钥长度是位，分组长度是位。本题答案：【128；128/192/256】2、【多选题】分组密码的5种工作模式是什么？本题答案：【电码本模式#分组密码链接模式#密码反馈模式#输出反馈模式#计数器模式】3、【多选题】以下哪些属于分组密码？本题答案：【DES#AES#SM4】4、【判断题】一般来说，加密轮数越多、密钥越长，越安全。本题答案：【错误】5、【填空题】在理论上，加密信息的安全性不取决于加密算法的保密，而取决于的保密。本题答案：【密钥】6、【填空题】古典密码有两个基本工作原理：和。本题答案：【代换置换换位】7、【填空题】按照加解密运算的特点，单钥体制可以分为和。本题答案：【流密码分组密码】8、【填空题】明文security，密钥cyber，使用维吉尼亚加密方式，得到的密文是。本题答案：【ucdyikrz】9、【填空题】美国数据加密标准DES的密钥长度为位。本题答案：【56】10、【填空题】分组密码算法含有操作以增强明文密文间的复杂度。本题答案：【扩散】第五章作业第五章测验1、【单选题】RSA密码的安全性基于__。本题答案：【大整数分解问题的困难性】2、【单选题】一个完整的密码体制，不包括以下__要素。本题答案：【数字签名】3、【单选题】RSA算法的安全理论基础是__。本题答案：【大整数分解难题】4、【单选题】1976年提出公开密码体制的美国学者是__。本题答案：【Diffie和Hellman】5、【单选题】第一个实用的、迄今为止应用最广泛的公钥密码体制是__。本题答案：【RSA】6、【多选题】根据所依据的数学难题，公钥密码体制可以分为__几类。本题答案：【大整数因子分解问题#离散对数问题#椭圆曲线离散对数问题】7、【多选题】公钥密码体制的基本思想包括__。本题答案：【将传统密码的密钥一分为二，分为公钥e和私钥d#由公钥e推出私钥d在计算上是不可行的#公钥e公开，私钥d保密】8、【多选题】著名的DH协议是由__和__提出的。本题答案：【Diffie#Hellman】9、【判断题】椭圆曲线密码体制在实际应用中使用的是实数域上的曲线本题答案：【错误】10、【判断题】ECC与RSA相比，实现相对复杂，存储量大，不够灵活，故不适合应用到嵌入式设备中本题答案：【错误】11、【填空题】EIGamal密码体制是一种基于__问题的双钥密码体制。本题答案：【离散对数】12、【填空题】在公钥密码学中，从公钥推出私钥在计算上__（可行/不可行）。本题答案：【不可行】第六章作业第六章测验1、【多选题】杂凑函数具有哪些性质？本题答案：【混合变换#抗碰撞攻击#抗原象攻击#实用有效性】2、【多选题】杂凑函数可能会出现在哪些操作中？本题答案：【数字签名#完整性检测#用户密码存储#消息源认证检测】3、【多选题】常用的哈希函数有本题答案：【MD5#SM3】4、【判断题】相比单钥加密，公钥加密可以既提供保密性又提供认证。本题答案：【错误】5、【判断题】无碰撞的哈希函数是存在的，但实际中很难找到。本题答案：【正确】6、【判断题】MDC算法是无密钥参与杂凑运算的算法。本题答案：【正确】7、【填空题】MD5的输出长度为多少位？本题答案：【128】8、【填空题】SHA-1的输出长度为多少位？本题答案：【160】9、【填空题】给定单项杂凑函数H(x)，对任意给定M，其杂凑值h=H(M)，要找出另一个M'使得h=H(M')在计算上不可行，则称H(x)为。本题答案：【弱单向杂凑函数】10、【填空题】SM3的输出长度是多少位？本题答案：【256】第七章作业第七章测验1、【单选题】2010年12月17日，国家密码管理局颁布了基于________的中国商用公钥密码标准算法SM2。本题答案：【椭圆曲线】2、【判断题】设Alice与Bob进行通信。如果Alice欲将自己的文件签名后传送给Bob，那么他应该采用自己的私钥对文件签名，而Bob采用自己的公钥对签名进行验证。本题答案：【错误】3、【判断题】按照消息／签名的对应关系，数字签名可以分为对整体消息进行签名，和对压缩消息进行签名。本题答案：【正确】4、【判断题】ElGamal签名体制的安全性依赖于大整数分解问题的困难性。本题答案：【错误】5、【判断题】数字签名算法可以分为确定性签名算法和随机性签名算法，RSA属于确定性签名算法，ElGamal和Schnorr属于随机性签名算法。本题答案：【正确】6、【判断题】RSA签名体制的安全性依赖于离散对数问题的困难性。本题答案：【错误】7、【判断题】一次性数字签名的优点是产生和证实都比较快。本题答案：【正确】8、【填空题】数字签名算法可以分为确定性签名算法和随机性签名算法，RSA属于_______签名算法，ElGamal和Schnorr属于_______签名算法。本题答案：【确定性，随机性】9、【填空题】RSA签名体制的安全性依赖于_______本题答案：【大整数因子分解的困难性】10、【填空题】一次性数字签名的优点是_______本题答案：【产生和证实都比较快】第七章测验1、【单选题】2010年12月17日，国家密码管理局颁布了基于________的中国商用公钥密码标准算法SM2。本题答案：【椭圆曲线】2、【多选题】类似于手书签名，数字签名也应满足以下哪些要求：本题答案：【收方能够确认或证实发方的签名，但不能伪造签名#发方发出签名的消息给收方后，不能再否认他所签发的消息#收方对已收到的签名消息不能否认，即有收报认证#第三者可以确认收发双方之间的消息传送，但不能伪造这一过程】3、【多选题】群签名是面向群体密码学的一个课题，下面哪些属于群签名的特点：本题答案：【只有群中成员能代表群体签名#接收到签名的人可以用公钥验证群签名，但不可能知道由群体中的哪个成员所签#发生争议的时候，由群体中的成员或可信赖机构识别群签名的签名者】4、【判断题】设Alice与Bob进行通信。如果Alice欲将自己的文件签名后传送给Bob，那么他应该采用自己的私钥对文件签名，而Bob采用自己的公钥对签名进行验证。本题答案：【错误】5、【判断题】按照消息／签名的对应关系，数字签名可以分为对整体消息进行签名，和对压缩消息进行签名。本题答案：【正确】6、【判断题】ElGamal签名体制的安全性依赖于大整数分解问题的困难性。本题答案：【错误】7、【判断题】数字签名算法可以分为确定性签名算法和随机性签名算法，RSA属于确定性签名算法，ElGamal和Schnorr属于随机性签名算法。本题答案：【正确】8、【判断题】RSA签名体制的安全性依赖于离散对数问题的困难性。本题答案：【错误】9、【判断题】一次性数字签名的优点是产生和证实都比较快。本题答案：【正确】10、【填空题】国家密码管理局在SM2椭圆曲线密码算法中推荐使用的曲线为_______位素数域GF(p)上的椭圆曲线。（数值精确）本题答案：【256】第八章作业第八章测验1、【单选题】当通信双方发生纠纷时，下列哪种协议需双方向裁决人提供各自掌握的证据，由裁决人来加以裁决。本题答案：【裁决协议】2、【单选题】下列哪种协议需要由双方或多方共同提供信息建立起共享会话密钥？本题答案：【密钥协商协议】3、【多选题】下列哪些选项属于密码协议的常见攻击方法？本题答案：【已知明文攻击#选择密文攻击#预言者会话攻击#并行会话攻击】4、【多选题】下列哪些协议是基于单钥密码体制所构造的？本题答案：【大嘴青蛙协议#Yahalom协议#Kerberos协议】5、【多选题】下列哪些选项属于协议的三要素？本题答案：【协议自始至终是有序的过程，每一步骤必须依次执行#至少需要两个参与者#执行协议必须能够完成某项任务】6、【多选题】根据功能的不同，通常可将安全协议分为哪几种？本题答案：【认证协议#密钥建立协议#认证的密钥建立协议】7、【多选题】根据采用的算法不同，通常可将安全协议分为哪几种？本题答案：【双钥（或公钥）协议#单钥协议#混合协议】8、【多选题】下列哪些方法可用于消息认证？本题答案：【数字签名#加密#消息认证码（MAC）】9、【判断题】仲裁协议与自动执行协议的主要区别为是否需要仲裁者的参与。本题答案：【正确】10、【判断题】Diffie-Hellman协议能够抵抗中间人攻击。本题答案：【错误】11、【判断题】保密通信中，每次通信会话都采用不同的密钥进行加密。本题答案：【正确】12、【判断题】会话密钥是长时间有效的。本题答案：【错误】13、【判断题】SKID2与SKID3身份识别协议均采用单钥体制构造。本题答案：【正确】14、【判断题】仲裁协议中仲裁者不直接参与协议的执行。本题答案：【错误】15、【判断题】认证分为单向认证和双向认证。本题答案：【正确】第九章作业第九章测验1、【单选题】数字证书将用户与其相联系本题答案：【公钥】2、【单选题】用户的不能出现在数字证书中。本题答案：【私钥】3、【单选题】标准定义数字证书结构。本题答案：【X.509】4、【单选题】RA签发数字证书。本题答案：【不能】5、【单选题】CA使用签名数字证书。本题答案：【自己的私钥】6、【单选题】最高权威的CA称为。本题答案：【SOA】7、【单选题】OCSP是的。本题答案：【联机】8、【单选题】CRL是的。本题答案：【脱机】9、【多选题】关于CA，下面说法哪些说法是正确的：本题答案：【CA负责签发用户的数字证书#CA是PKI的核心部件】10、【多选题】哪些证书的序列号应该出现在CRL上：本题答案：【过期的证书#相应私钥泄露的、有效期内的CA证书】第十章作业第十章测验1、【判断题】端到端加密的特点是从发端到收端的传输过程中，报文和报头始终以密文存在。本题答案：【错误】2、【判断题】密钥管理包括系统的初始化及密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、撤销和销毁等内容。本题答案：【正确】3、【判断题】主机主密钥可用密码算法、晶体管噪声、随机数产生器等产生。本题答案：【错误】4、【填空题】网络加密方式有4种，它们分别是、、和。本题答案：【链路加密、节点加密、端到端加密、混合加密】5、【填空题】在通信网的数据加密中，密钥可分为、、、及双钥体制下的公私钥。本题答案：【基本密钥、会话密钥、主机主密钥、密钥加密密钥】6、【填空题】密钥分配的基本方法有、和等。本题答案：【利用安全信道实现密钥传递、利用双钥体制建立安全信道、利用量子技术实现密钥传递】7、【填空题】可信第三方TTP可以按由、和3种方式参与。本题答案：【协调、联机、脱机】8、【填空题】作为密钥分配的基本工具，是安全密钥分配的保障。本题答案：【认证技术】9、【填空题】Diffie-Hellman密钥交换协议不能抵抗攻击。本题答案：【中间人】10、【填空题】量子密码主要基于原理确保量子密钥分配的安全。本题答案：【测不准原理】第十章测验1、【多选题】网络加密方式包括：本题答案：【链路加密#节点加密#端到端加密#混合加密】2、【多选题】在通信网的数据加密中，密钥可分为哪几种？本题答案：【基本密钥#会话密钥#主机主密钥#密钥加密密钥#双钥体制下的公私钥】3、【多选题】密钥安全分配的基本方法包括：本题答案：【利用安全信道实现密钥传递#利用双钥体制建立安全信道#利用量子技术实现密钥传递】4、【多选题】可信第三方TTP的工作模式有：本题答案：【协调#联机#脱机】5、【判断题】端到端加密的特点是从发端到收端的传输过程中，报文和报头始终以密文存在。本题答案：【错误】6、【判断题】密钥管理包括系统的初始化及密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、撤销和销毁等内容。本题答案：【正确】7、【判断题】主机主密钥可用密码算法、晶体管噪声、随机数产生器等产生。本题答案：【错误】8、【判断题】作为密钥分配的基本工具，认证技术是安全密钥分配的保障。本题答案：【正确】9、【判断题】量子密码主要基于测不准原理确保量子密钥分配的安全。本题答案：【正确】10、【填空题】Diffie-Hellman密钥交换协议不能抵抗攻击。（文字精确）本题答案：【中间人】第十一章作业第十二章作业第十二章测验1、【单选题】以下关于防火墙的说法，正确的是本题答案：【防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全】2、【单选题】目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是本题答案：【防火墙】3、【单选题】保护计算机网络免受外部的攻击所采用的常用技术称为本题答案：【网络的防火墙技术】4、【单选题】下面关于防火墙说法正确的是本题答案：【防火墙必须由软件以及支持该软件运行的硬件系统构成】5、【单选题】下面关于防火墙说法不正确的是本题答案：【防火墙可以防止所有病毒通过网络传播】6、【单选题】关于防火墙技术，说法正确的是本题答案：【防火墙不可能防住所有的网络攻击】7、【单选题】影响网络安全的因素不包括本题答案：【防火墙偶发故障】8、【单选题】关于防火墙的说法，以下错误的是本题答案：【防火墙只能管理内部用户访问外网的权限】9、【单选题】关于包过滤防火墙的特点，下列说法错误的是本题答案：【安全性好】10、【单选题】以下关于防火墙说法正确的是本题答案：【防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统】11、【单选题】下面不属于以密码技术为基础实现的技术是本题答案：【防火墙技术】12、【单选题】关于防火墙的说法，下列正确的是本题答案：【防火墙从本质上讲使用的是一种过滤技术】第十三章作业第十三章测验1、【单选题】某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类:本题答案：【用户对个人网银系统合法性的单向鉴别】2、【单选题】某单位已有漏洞扫描和入侵检测系统(IntrusionDetectionSystem，IDS)产品，需要购买防火墙，以下做法应当优先考虑的是:本题答案：【选购一款同已有安全产品联动的防火墙】3、【单选题】以下关于互联网协议安全(InternetProtocolSecurity，IPSec)协议说法错误的是本题答案：【IPSec仅能保证传输数据的可认证性和保密性。】4、【单选题】账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?本题答案：【缓冲区溢出攻击】5、【单选题】为增强Web应用程序的安全性，某软件开发经理决定加强Web软件安全开发培训，下面哪项不在考虑范围内本题答案：【关于ARM系统漏洞挖掘方面安全知识的培训】6、【单选题】以下关于https协议http协议相比的优势说明，哪个是正确的：本题答案：【Https协议对传输的数据进行加密，可以避免嗅探等攻击行为】7、【单选题】某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术说法不正确的是:本题答案：【指纹信息是每个人独有的，指纹识别系统不存在安全威胁问题】8、【单选题】Wifi联盟提出的安全协议WPA和WPA2的区别。下面描述正确的是本题答案：【WPA是依照802.1标准草案制定的，而WPA2是按照802.11i正式标准制定的】9、【单选题】近年来利用DNS劫持攻击大型网站性攻击事件时有发生，防范这种攻击比较有效的方法是：本题答案：【协调运营商对域名解析服务器进行加固】10、【单选题】下列对XSS攻击描述正确的是：本题答案：【XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的】第十四章作业第十四章测验1、【单选题】IPSec在OSI参考模型的层提供安全性。本题答案：【网络】2、【单选题】IPSec中的加密是由完成的。本题答案：【ESP】3、【单选题】在情况下，IP头才需要加密。本题答案：【隧道模式】4、【单选题】ISAKMP/Oakley与相关本题答案：【IPSec】5、【多选题】第2层隧道协议有哪些协议？本题答案：【PPTP#L2F#L2TP】6、【多选题】第3层隧道协议主要包括哪几种协议？本题答案：【IPSec#GRE#MPLS】7、【多选题】VPN采用的安全技术包括：本题答案：【隧道技术#加解密技术#密钥管理#身份认证#访问控制】8、【判断题】IPSec会对IP数据包进行加密和认证。本题答案：【正确】9、【判断题】TLSVPN和PPTPVPN仅支持Client-LAN型的VPN连接。本题答案：【正确】10、【填空题】IPSec有传输模式和模式两种工作模式。本题答案：【隧道】网络安全考试客观题1、【单选题】TCP/IP参考模型是因特网的实际参考模型，它把网络从逻辑上分为了4层。按照逻辑层由低层到高层的顺序，分别为：本题答案：【网络接口层，网际层，传输层，应用层】2、【单选题】在计算机网络中，以太网络地址（MAC地址）的长度为位，IPv4的地址长度为位；IPv6的地址长度为位。本题答案：【48,32,128】3、【单选题】在计算机网络中，一些常用的服务被分配固定的端口，HTTP服务的端口号为，FTP的端口号为，Telnet服务的端口号为，POP3的端口号为，SMTP的端口号为，SSH的端口号为本题答案：【80，21，23，110，25，22】4、【单选题】RSA签名体制的安全性依赖于难题，ElGamal签名体制的安全性依赖于难题。本题答案：【大整数分解，离散对数】5、【单选题】MD5杂凑函数的输出长度为位，SHA-1杂凑函数的输出长度为位。本题答案：【128，160】6、【单选题】美国数据加密标准DES的密钥长度为位，分组长度为位。本题答案：【56，64】7、【单选题】AES的分组长度是位，密钥长度可变，为//位，对应的加密轮数是//位。本题答案：【128，128/192/256，10/12/14】8、【单选题】