【MOOC】计算机系统与网络安全技术-电子科技大学 中国大学慕课MOOC答案

【MOOC】计算机系统与网络安全技术-电子科技大学中国大学慕课MOOC答案测验一1、【单选题】密码体制5元组（P,C,K,E,D）中的K（密钥空间）指的是？本题答案：【一切可能密钥构成的有限集】2、【单选题】DES算法是哪种算法？本题答案：【对称密钥加密】3、【单选题】以下哪项不是公钥密码体制的特点？本题答案：【保密通信双方需共享密钥】4、【单选题】相对于DES算法而言，RSA算法的（）本题答案：【加密密钥和解密密钥是不相同的】5、【单选题】RSA算法的安全性是建立在（）。本题答案：【求解大整数因子分解的困难性】6、【单选题】以下关于对称加密算法RC4的说法正确的是：（）本题答案：【在无线保密协议（WEP）中使用，但是有潜在的安全问题】7、【单选题】以下对背包公钥算法思想的说法错误的是：本题答案：【明文是一组正整数序列】8、【单选题】安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是（）。本题答案：【访问控制】9、【单选题】以下说法错误的是：本题答案：【数据链路层提供安全服务在通信两端系统上实现】10、【单选题】以下威胁的类型与示例不匹配的选项是：本题答案：【破坏威胁Disruption：DDOS分布式拒绝服务】11、【单选题】MD5常用与数据（）保护本题答案：【完整】12、【单选题】SHA-1摘要算法产生的消息摘要长度是（）本题答案：【160】13、【单选题】以下哈希函数攻击破译效率最好的是：本题答案：【彩虹表查询】14、【单选题】拒绝服务攻击的后果是（）：本题答案：【以上都是】15、【单选题】以下不属于拒绝服务攻击的是：本题答案：【地址欺骗】16、【单选题】电子对抗不包括以下哪种类型？本题答案：【信号对抗】17、【单选题】网络对抗的主要技术不包括以下哪种类型？本题答案：【网络反击技术】18、【判断题】凡是能扩展人信息功能的技术，都是信息技术本题答案：【正确】19、【判断题】通常是将密码算法的安全性规约为某个目前得到公认的数学难题，令破译的代价超出信息本身的价值本题答案：【正确】20、【判断题】存在对np背包问题的最优解本题答案：【错误】21、【判断题】若使RSA安全，p与q必为足够大的素数本题答案：【正确】22、【判断题】生日攻击是利用概率论中的生日问题，找到冲突的Hash值，伪造报文，使身份验证算法失效本题答案：【正确】23、【判断题】利用受害者心理弱点，骗取用户的信任，获取机密信息，取得自身利益的非技术手段黑客行为本题答案：【正确】24、【填空题】信息是以为（）表现形式，以物理介质为载体，以适合于计算机进行表达、传输、存储或处理的表达形式来表示的知识本题答案：【信息形态】25、【填空题】信息安全的基本性质包括机密性、完整性、不可抵赖性、可用性和（）。本题答案：【可靠性】26、【填空题】计算2的43220次方（mod101）=本题答案：【95】27、【填空题】用欧几里得算法计算gcd(1024,896)本题答案：【128】28、【填空题】信息对抗是破坏对方信息系统,（）已方信息系统的所有行动本题答案：【保障】测验二1、【单选题】以下属于物理层的设备是（）本题答案：【中继器】2、【单选题】路由选择协议位于（）本题答案：【网络层】3、【单选题】在OSI的七层参考模型中，工作在第三层以上的网间连接设备是（）。本题答案：【网桥】4、【单选题】ARP协议的作用是本题答案：【将IP地址映射到第二层地址】5、【单选题】ARP的功能是()本题答案：【由目标的IP地址求目标的MAC地址,】6、【单选题】ARP欺骗的实质是()。本题答案：【提供虚拟的MAC与IP地址的组合】7、【单选题】针对IP协议的常见攻击中不包含：本题答案：【ACK洪泛攻击】8、【单选题】对于下列说法，错误的是本题答案：【TCP协议可以提供面向非连接的数据流传输服务】9、【单选题】SYN洪泛攻击原理是利用了（）本题答案：【TCP3次握手过程】10、【单选题】TCP和UDP协议的相似之处是本题答案：【传输层协议】11、【单选题】下列对跨站脚本攻击(XSS)的解释最准确的一项是:()本题答案：【将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的】12、【单选题】下列哪些是钓鱼攻击的表现()。本题答案：【伪造WEB站点】13、【判断题】交换机可以提供部分网络层协议支持本题答案：【错误】14、【判断题】TCP/IP协议的提出标志着通信与计算机技术的结合基本完成本题答案：【正确】15、【判断题】ARP欺骗的最终是导致主机的本地ARP表出现错误的IP地址和MAC地址映射，可以通过添加静态ARP表项到ARP表中，从而手工绑定IP-MAC映射本题答案：【正确】16、【判断题】由于在TCP协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组·成单元划分成多个字节段,然后每个字节段单独进行路由传输,所以TCP是面向字节流的可靠的传输方式。本题答案：【正确】17、【填空题】HTTP协议是（）传输协议本题答案：【超文本】测验三1、【单选题】包过滤发生在哪一层？本题答案：【网络层】2、【单选题】在某单位的网络安全方案中，采用隔离网闸实现物理隔离其中，网络物理隔离的基本思想是（）本题答案：【内外网隔开，但分时对一存储设备进行写和读，间接实现信息交换】3、【单选题】NAT(网络地址转换)的功能是什么本题答案：【实现私有IP地址与公共IP地址的相互转换】4、【单选题】网络地址转换中端口翻译（NAPT）的好处是（）本题答案：【隐藏了内部网络的IP配置】5、【多选题】网络隔离设备有哪些？本题答案：【交换机#集线器#路由器#三层交换机】6、【多选题】防火墙的特征有哪些？本题答案：【所有进出网络的网络通信都应该通过防火墙#所有穿过防火墙进入内部网络的网络通信都经过了安全策略的确认和授权#理论上说，防火墙是穿不透的，即违反防火墙安全策略的网络通信无法进入内部网络】7、【多选题】下列关于地址转换的描述，正确的是（）本题答案：【地址转换有效地解决了因特网地址短缺所面临的问题#地址转换实现了对用户透明的网络外部地址的分配#地址转换为内部主机提供了一定的“隐私”保护】作业一测验四1、【单选题】关于RSA算法下列说法不正确的是（）本题答案：【RSA算法是一种对称加密算法】2、【多选题】虚拟专用网络的特点有哪些本题答案：【安全性好#成本低#使用方便#可扩展性强#便于管理】3、【多选题】按检测方法，入侵检测可分为哪几类本题答案：【异常检测#误用检测】4、【多选题】常用的漏洞检测方法有哪些本题答案：【脆弱性扫描技术#源代码扫描技术#反汇编扫描技术#环境错误注入技术】5、【多选题】按测试目标，下列哪些渗透属于渗透测试方法本题答案：【操作系统渗透#数据库系统渗透#网络设备渗透】6、【多选题】安全响应分为哪几类本题答案：【被动响应#主动响应】7、【多选题】按照其部署目的，蜜罐可分为哪几类本题答案：【产品型蜜罐#研究型蜜罐】测验五1、【单选题】CHPA是三次握手的验证协议，其中第一次握手是（）本题答案：【验证方将一段随机报文和用户名传递到被验证方。】2、【单选题】下面关于AH传输模式说法正确的是（）本题答案：【传输模式AH保护端到端通信，通信终点必须是IPSec终点】3、【单选题】下面关于IPSec密钥管理相关协议的说法错误的是（）本题答案：【Oakley协议一次性随机数来防止阻塞攻击】4、【单选题】下面关于SSL握手协议的说法错误的是（）本题答案：【SSL在同一个连接的两个方向采用相同的密钥】5、【单选题】HTTPS一般使用（）来发送和接收报文本题答案：【TCP的443端口】6、【判断题】ESP传输模式可适用于主机和安全网关，且仅为上层协议提供保护，而不包括IP头。本题答案：【错误】7、【判断题】安全关联束是指为提供特定IPSec服务集合所需要的一个SA序列。本题答案：【正确】8、【判断题】SSL协议中主密钥通过客户和服务器交换得到，次密钥通过主密钥和随机数来生成。本题答案：【错误】测验六1、【单选题】认证与密钥交换协议所采用的加密协议为以下哪个()。本题答案：【STS】2、【单选题】S/key口令是一种一次性口令生成方案，它可以对付()。本题答案：【重放攻击】3、【单选题】数字时间戳是一种()。本题答案：【PRC】4、【多选题】Diffie-Hellman密钥交换算法（简称DH算法）是由Diffie和Hellman在1976年的“密码学新方向”论文中首次阐述，关于DH算法，以下说明正确的有:本题答案：【DH算法可以看做非对称密码学的第一个算法#DH算法一般用于对称密码算法协商共享密钥】5、【填空题】密钥交换协议可分为两种情况:一种是密钥传输，另一种是()。本题答案：【密钥协商】测试七1、【单选题】在信息系统的系统测试中，通常在()中使用MTBF和MTTR指标。本题答案：【可靠性测试】2、【单选题】某设备由10个元件串联组成，每个元件的失效率为0.0001次/小时，则该系统的平均失效间隔时间为()小时。本题答案：【1000】3、【单选题】在容错计算机中采用冗余技术来提高系统的可靠性和可用性，这些冗余技术不包括()。本题答案：【人员冗余】4、【单选题】系统因错误而发生错误时，仍然能在一定程度上完成预期的功能，则把该软件称为()。本题答案：【容错软件】5、【单选题】对于一个具有容错能力的系统，()是错误的。本题答案：【容错是指允许系统运行时出现错误的处理结果】6、【单选题】差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()本题答案：【增量备份、差异备份、完全备份】7、【单选题】差异备份、增量备份、完全备份三种备份策