【MOOC】網(wǎng)絡(luò)安全-北京航空航天大學(xué) 中國大學(xué)慕課MOOC答案

【MOOC】網(wǎng)絡(luò)安全-北京航空航天大學(xué)中國大學(xué)慕課MOOC答案第一章作業(yè)第二章作業(yè)第二章測驗(yàn)1、【單選題】網(wǎng)絡(luò)層中，數(shù)據(jù)以什么格式存在？本題答案：【分組】2、【單選題】IPv4、IPv6和MAC地址的長度分別為多少位？本題答案：【32；128；48】3、【單選題】一個(gè)主機(jī)的IP地址為33，所在子網(wǎng)的子網(wǎng)掩碼為24，該主機(jī)所在子網(wǎng)的網(wǎng)絡(luò)地址為？該子網(wǎng)的廣播地址為？本題答案：【24；55】4、【多選題】一個(gè)網(wǎng)絡(luò)協(xié)議應(yīng)包括哪些要素？本題答案：【語法#語義#同步/時(shí)序】5、【多選題】計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)有哪幾種分類？本題答案：【OSI七層參考模型#五層參考模型#TCP/IP四層參考模型】6、【判斷題】OSI七層參考模型中，傳輸層及以下層次的數(shù)據(jù)可通過路由器或交換機(jī)傳輸。本題答案：【錯(cuò)誤】7、【判斷題】在發(fā)送端，數(shù)據(jù)包每經(jīng)過一層都會(huì)加上相應(yīng)的頭部或尾部進(jìn)行封裝。本題答案：【正確】8、【判斷題】IP地址4/23與8/23在同一網(wǎng)段內(nèi)。本題答案：【正確】9、【填空題】/23的掩碼是？本題答案：【】10、【填空題】網(wǎng)絡(luò)/26中最多有多少個(gè)主機(jī)？本題答案：【62】第三章作業(yè)第三章測驗(yàn)1、【單選題】TCP協(xié)議的安全問題包括本題答案：【以上都對(duì)】2、【單選題】用于支持網(wǎng)絡(luò)管理的協(xié)議是？本題答案：【SNMP】3、【多選題】哪些協(xié)議可以實(shí)現(xiàn)遠(yuǎn)程登錄？本題答案：【TELNET#SSH】4、【判斷題】NAT協(xié)議可以實(shí)現(xiàn)私有IP和共有IP的轉(zhuǎn)換，解決了IPv4地址短缺的問題。本題答案：【正確】5、【判斷題】SSH協(xié)議工作在UDP的22端口。本題答案：【錯(cuò)誤】6、【判斷題】POP3是一種郵件發(fā)送協(xié)議，SMTP是一種郵件接收協(xié)議。本題答案：【錯(cuò)誤】7、【填空題】ARP協(xié)議的功能是將IP地址轉(zhuǎn)換成為什么地址？本題答案：【MAC##%_YZPRLFH_%##物理】8、【填空題】DNS服務(wù)器使用哪個(gè)端口？本題答案：【53】9、【填空題】FTP的主要功能是實(shí)現(xiàn)文件的上傳和下載，它的命令通道采用TCP的哪個(gè)端口？本題答案：【21】10、【填空題】使網(wǎng)絡(luò)內(nèi)所有設(shè)備時(shí)鐘保持一致是哪個(gè)協(xié)議的功能？本題答案：【ntp##%_YZPRLFH_%##NTP】第四章作業(yè)第四章測驗(yàn)1、【單選題】新一代數(shù)據(jù)加密標(biāo)準(zhǔn)AES的密鑰長度是位，分組長度是位。本題答案：【128；128/192/256】2、【多選題】分組密碼的5種工作模式是什么？本題答案：【電碼本模式#分組密碼鏈接模式#密碼反饋模式#輸出反饋模式#計(jì)數(shù)器模式】3、【多選題】以下哪些屬于分組密碼？本題答案：【DES#AES#SM4】4、【判斷題】一般來說，加密輪數(shù)越多、密鑰越長，越安全。本題答案：【錯(cuò)誤】5、【填空題】在理論上，加密信息的安全性不取決于加密算法的保密，而取決于的保密。本題答案：【密鑰】6、【填空題】古典密碼有兩個(gè)基本工作原理：和。本題答案：【代換置換換位】7、【填空題】按照加解密運(yùn)算的特點(diǎn)，單鑰體制可以分為和。本題答案：【流密碼分組密碼】8、【填空題】明文security，密鑰cyber，使用維吉尼亞加密方式，得到的密文是。本題答案：【ucdyikrz】9、【填空題】美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES的密鑰長度為位。本題答案：【56】10、【填空題】分組密碼算法含有操作以增強(qiáng)明文密文間的復(fù)雜度。本題答案：【擴(kuò)散】第五章作業(yè)第五章測驗(yàn)1、【單選題】RSA密碼的安全性基于__。本題答案：【大整數(shù)分解問題的困難性】2、【單選題】一個(gè)完整的密碼體制，不包括以下__要素。本題答案：【數(shù)字簽名】3、【單選題】RSA算法的安全理論基礎(chǔ)是__。本題答案：【大整數(shù)分解難題】4、【單選題】1976年提出公開密碼體制的美國學(xué)者是__。本題答案：【Diffie和Hellman】5、【單選題】第一個(gè)實(shí)用的、迄今為止應(yīng)用最廣泛的公鑰密碼體制是__。本題答案：【RSA】6、【多選題】根據(jù)所依據(jù)的數(shù)學(xué)難題，公鑰密碼體制可以分為__幾類。本題答案：【大整數(shù)因子分解問題#離散對(duì)數(shù)問題#橢圓曲線離散對(duì)數(shù)問題】7、【多選題】公鑰密碼體制的基本思想包括__。本題答案：【將傳統(tǒng)密碼的密鑰一分為二，分為公鑰e和私鑰d#由公鑰e推出私鑰d在計(jì)算上是不可行的#公鑰e公開，私鑰d保密】8、【多選題】著名的DH協(xié)議是由__和__提出的。本題答案：【Diffie#Hellman】9、【判斷題】橢圓曲線密碼體制在實(shí)際應(yīng)用中使用的是實(shí)數(shù)域上的曲線本題答案：【錯(cuò)誤】10、【判斷題】ECC與RSA相比，實(shí)現(xiàn)相對(duì)復(fù)雜，存儲(chǔ)量大，不夠靈活，故不適合應(yīng)用到嵌入式設(shè)備中本題答案：【錯(cuò)誤】11、【填空題】EIGamal密碼體制是一種基于__問題的雙鑰密碼體制。本題答案：【離散對(duì)數(shù)】12、【填空題】在公鑰密碼學(xué)中，從公鑰推出私鑰在計(jì)算上__（可行/不可行）。本題答案：【不可行】第六章作業(yè)第六章測驗(yàn)1、【多選題】雜湊函數(shù)具有哪些性質(zhì)？本題答案：【混合變換#抗碰撞攻擊#抗原象攻擊#實(shí)用有效性】2、【多選題】雜湊函數(shù)可能會(huì)出現(xiàn)在哪些操作中？本題答案：【數(shù)字簽名#完整性檢測#用戶密碼存儲(chǔ)#消息源認(rèn)證檢測】3、【多選題】常用的哈希函數(shù)有本題答案：【MD5#SM3】4、【判斷題】相比單鑰加密，公鑰加密可以既提供保密性又提供認(rèn)證。本題答案：【錯(cuò)誤】5、【判斷題】無碰撞的哈希函數(shù)是存在的，但實(shí)際中很難找到。本題答案：【正確】6、【判斷題】MDC算法是無密鑰參與雜湊運(yùn)算的算法。本題答案：【正確】7、【填空題】MD5的輸出長度為多少位？本題答案：【128】8、【填空題】SHA-1的輸出長度為多少位？本題答案：【160】9、【填空題】給定單項(xiàng)雜湊函數(shù)H(x)，對(duì)任意給定M，其雜湊值h=H(M)，要找出另一個(gè)M'使得h=H(M')在計(jì)算上不可行，則稱H(x)為。本題答案：【弱單向雜湊函數(shù)】10、【填空題】SM3的輸出長度是多少位？本題答案：【256】第七章作業(yè)第七章測驗(yàn)1、【單選題】2010年12月17日，國家密碼管理局頒布了基于________的中國商用公鑰密碼標(biāo)準(zhǔn)算法SM2。本題答案：【橢圓曲線】2、【判斷題】設(shè)Alice與Bob進(jìn)行通信。如果Alice欲將自己的文件簽名后傳送給Bob，那么他應(yīng)該采用自己的私鑰對(duì)文件簽名，而Bob采用自己的公鑰對(duì)簽名進(jìn)行驗(yàn)證。本題答案：【錯(cuò)誤】3、【判斷題】按照消息／簽名的對(duì)應(yīng)關(guān)系，數(shù)字簽名可以分為對(duì)整體消息進(jìn)行簽名，和對(duì)壓縮消息進(jìn)行簽名。本題答案：【正確】4、【判斷題】ElGamal簽名體制的安全性依賴于大整數(shù)分解問題的困難性。本題答案：【錯(cuò)誤】5、【判斷題】數(shù)字簽名算法可以分為確定性簽名算法和隨機(jī)性簽名算法，RSA屬于確定性簽名算法，ElGamal和Schnorr屬于隨機(jī)性簽名算法。本題答案：【正確】6、【判斷題】RSA簽名體制的安全性依賴于離散對(duì)數(shù)問題的困難性。本題答案：【錯(cuò)誤】7、【判斷題】一次性數(shù)字簽名的優(yōu)點(diǎn)是產(chǎn)生和證實(shí)都比較快。本題答案：【正確】8、【填空題】數(shù)字簽名算法可以分為確定性簽名算法和隨機(jī)性簽名算法，RSA屬于_______簽名算法，ElGamal和Schnorr屬于_______簽名算法。本題答案：【確定性，隨機(jī)性】9、【填空題】RSA簽名體制的安全性依賴于_______本題答案：【大整數(shù)因子分解的困難性】10、【填空題】一次性數(shù)字簽名的優(yōu)點(diǎn)是_______本題答案：【產(chǎn)生和證實(shí)都比較快】第七章測驗(yàn)1、【單選題】2010年12月17日，國家密碼管理局頒布了基于________的中國商用公鑰密碼標(biāo)準(zhǔn)算法SM2。本題答案：【橢圓曲線】2、【多選題】類似于手書簽名，數(shù)字簽名也應(yīng)滿足以下哪些要求：本題答案：【收方能夠確認(rèn)或證實(shí)發(fā)方的簽名，但不能偽造簽名#發(fā)方發(fā)出簽名的消息給收方后，不能再否認(rèn)他所簽發(fā)的消息#收方對(duì)已收到的簽名消息不能否認(rèn)，即有收?qǐng)?bào)認(rèn)證#第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程】3、【多選題】群簽名是面向群體密碼學(xué)的一個(gè)課題，下面哪些屬于群簽名的特點(diǎn)：本題答案：【只有群中成員能代表群體簽名#接收到簽名的人可以用公鑰驗(yàn)證群簽名，但不可能知道由群體中的哪個(gè)成員所簽#發(fā)生爭議的時(shí)候，由群體中的成員或可信賴機(jī)構(gòu)識(shí)別群簽名的簽名者】4、【判斷題】設(shè)Alice與Bob進(jìn)行通信。如果Alice欲將自己的文件簽名后傳送給Bob，那么他應(yīng)該采用自己的私鑰對(duì)文件簽名，而Bob采用自己的公鑰對(duì)簽名進(jìn)行驗(yàn)證。本題答案：【錯(cuò)誤】5、【判斷題】按照消息／簽名的對(duì)應(yīng)關(guān)系，數(shù)字簽名可以分為對(duì)整體消息進(jìn)行簽名，和對(duì)壓縮消息進(jìn)行簽名。本題答案：【正確】6、【判斷題】ElGamal簽名體制的安全性依賴于大整數(shù)分解問題的困難性。本題答案：【錯(cuò)誤】7、【判斷題】數(shù)字簽名算法可以分為確定性簽名算法和隨機(jī)性簽名算法，RSA屬于確定性簽名算法，ElGamal和Schnorr屬于隨機(jī)性簽名算法。本題答案：【正確】8、【判斷題】RSA簽名體制的安全性依賴于離散對(duì)數(shù)問題的困難性。本題答案：【錯(cuò)誤】9、【判斷題】一次性數(shù)字簽名的優(yōu)點(diǎn)是產(chǎn)生和證實(shí)都比較快。本題答案：【正確】10、【填空題】國家密碼管理局在SM2橢圓曲線密碼算法中推薦使用的曲線為_______位素?cái)?shù)域GF(p)上的橢圓曲線。（數(shù)值精確）本題答案：【256】第八章作業(yè)第八章測驗(yàn)1、【單選題】當(dāng)通信雙方發(fā)生糾紛時(shí)，下列哪種協(xié)議需雙方向裁決人提供各自掌握的證據(jù)，由裁決人來加以裁決。本題答案：【裁決協(xié)議】2、【單選題】下列哪種協(xié)議需要由雙方或多方共同提供信息建立起共享會(huì)話密鑰？本題答案：【密鑰協(xié)商協(xié)議】3、【多選題】下列哪些選項(xiàng)屬于密碼協(xié)議的常見攻擊方法？本題答案：【已知明文攻擊#選擇密文攻擊#預(yù)言者會(huì)話攻擊#并行會(huì)話攻擊】4、【多選題】下列哪些協(xié)議是基于單鑰密碼體制所構(gòu)造的？本題答案：【大嘴青蛙協(xié)議#Yahalom協(xié)議#Kerberos協(xié)議】5、【多選題】下列哪些選項(xiàng)屬于協(xié)議的三要素？本題答案：【協(xié)議自始至終是有序的過程，每一步驟必須依次執(zhí)行#至少需要兩個(gè)參與者#執(zhí)行協(xié)議必須能夠完成某項(xiàng)任務(wù)】6、【多選題】根據(jù)功能的不同，通常可將安全協(xié)議分為哪幾種？本題答案：【認(rèn)證協(xié)議#密鑰建立協(xié)議#認(rèn)證的密鑰建立協(xié)議】7、【多選題】根據(jù)采用的算法不同，通?？蓪踩珔f(xié)議分為哪幾種？本題答案：【雙鑰（或公鑰）協(xié)議#單鑰協(xié)議#混合協(xié)議】8、【多選題】下列哪些方法可用于消息認(rèn)證？本題答案：【數(shù)字簽名#加密#消息認(rèn)證碼（MAC）】9、【判斷題】仲裁協(xié)議與自動(dòng)執(zhí)行協(xié)議的主要區(qū)別為是否需要仲裁者的參與。本題答案：【正確】10、【判斷題】Diffie-Hellman協(xié)議能夠抵抗中間人攻擊。本題答案：【錯(cuò)誤】11、【判斷題】保密通信中，每次通信會(huì)話都采用不同的密鑰進(jìn)行加密。本題答案：【正確】12、【判斷題】會(huì)話密鑰是長時(shí)間有效的。本題答案：【錯(cuò)誤】13、【判斷題】SKID2與SKID3身份識(shí)別協(xié)議均采用單鑰體制構(gòu)造。本題答案：【正確】14、【判斷題】仲裁協(xié)議中仲裁者不直接參與協(xié)議的執(zhí)行。本題答案：【錯(cuò)誤】15、【判斷題】認(rèn)證分為單向認(rèn)證和雙向認(rèn)證。本題答案：【正確】第九章作業(yè)第九章測驗(yàn)1、【單選題】數(shù)字證書將用戶與其相聯(lián)系本題答案：【公鑰】2、【單選題】用戶的不能出現(xiàn)在數(shù)字證書中。本題答案：【私鑰】3、【單選題】標(biāo)準(zhǔn)定義數(shù)字證書結(jié)構(gòu)。本題答案：【X.509】4、【單選題】RA簽發(fā)數(shù)字證書。本題答案：【不能】5、【單選題】CA使用簽名數(shù)字證書。本題答案：【自己的私鑰】6、【單選題】最高權(quán)威的CA稱為。本題答案：【SOA】7、【單選題】OCSP是的。本題答案：【聯(lián)機(jī)】8、【單選題】CRL是的。本題答案：【脫機(jī)】9、【多選題】關(guān)于CA，下面說法哪些說法是正確的：本題答案：【CA負(fù)責(zé)簽發(fā)用戶的數(shù)字證書#CA是PKI的核心部件】10、【多選題】哪些證書的序列號(hào)應(yīng)該出現(xiàn)在CRL上：本題答案：【過期的證書#相應(yīng)私鑰泄露的、有效期內(nèi)的CA證書】第十章作業(yè)第十章測驗(yàn)1、【判斷題】端到端加密的特點(diǎn)是從發(fā)端到收端的傳輸過程中，報(bào)文和報(bào)頭始終以密文存在。本題答案：【錯(cuò)誤】2、【判斷題】密鑰管理包括系統(tǒng)的初始化及密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、撤銷和銷毀等內(nèi)容。本題答案：【正確】3、【判斷題】主機(jī)主密鑰可用密碼算法、晶體管噪聲、隨機(jī)數(shù)產(chǎn)生器等產(chǎn)生。本題答案：【錯(cuò)誤】4、【填空題】網(wǎng)絡(luò)加密方式有4種，它們分別是、、和。本題答案：【鏈路加密、節(jié)點(diǎn)加密、端到端加密、混合加密】5、【填空題】在通信網(wǎng)的數(shù)據(jù)加密中，密鑰可分為、、、及雙鑰體制下的公私鑰。本題答案：【基本密鑰、會(huì)話密鑰、主機(jī)主密鑰、密鑰加密密鑰】6、【填空題】密鑰分配的基本方法有、和等。本題答案：【利用安全信道實(shí)現(xiàn)密鑰傳遞、利用雙鑰體制建立安全信道、利用量子技術(shù)實(shí)現(xiàn)密鑰傳遞】7、【填空題】可信第三方TTP可以按由、和3種方式參與。本題答案：【協(xié)調(diào)、聯(lián)機(jī)、脫機(jī)】8、【填空題】作為密鑰分配的基本工具，是安全密鑰分配的保障。本題答案：【認(rèn)證技術(shù)】9、【填空題】Diffie-Hellman密鑰交換協(xié)議不能抵抗攻擊。本題答案：【中間人】10、【填空題】量子密碼主要基于原理確保量子密鑰分配的安全。本題答案：【測不準(zhǔn)原理】第十章測驗(yàn)1、【多選題】網(wǎng)絡(luò)加密方式包括：本題答案：【鏈路加密#節(jié)點(diǎn)加密#端到端加密#混合加密】2、【多選題】在通信網(wǎng)的數(shù)據(jù)加密中，密鑰可分為哪幾種？本題答案：【基本密鑰#會(huì)話密鑰#主機(jī)主密鑰#密鑰加密密鑰#雙鑰體制下的公私鑰】3、【多選題】密鑰安全分配的基本方法包括：本題答案：【利用安全信道實(shí)現(xiàn)密鑰傳遞#利用雙鑰體制建立安全信道#利用量子技術(shù)實(shí)現(xiàn)密鑰傳遞】4、【多選題】可信第三方TTP的工作模式有：本題答案：【協(xié)調(diào)#聯(lián)機(jī)#脫機(jī)】5、【判斷題】端到端加密的特點(diǎn)是從發(fā)端到收端的傳輸過程中，報(bào)文和報(bào)頭始終以密文存在。本題答案：【錯(cuò)誤】6、【判斷題】密鑰管理包括系統(tǒng)的初始化及密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、撤銷和銷毀等內(nèi)容。本題答案：【正確】7、【判斷題】主機(jī)主密鑰可用密碼算法、晶體管噪聲、隨機(jī)數(shù)產(chǎn)生器等產(chǎn)生。本題答案：【錯(cuò)誤】8、【判斷題】作為密鑰分配的基本工具，認(rèn)證技術(shù)是安全密鑰分配的保障。本題答案：【正確】9、【判斷題】量子密碼主要基于測不準(zhǔn)原理確保量子密鑰分配的安全。本題答案：【正確】10、【填空題】Diffie-Hellman密鑰交換協(xié)議不能抵抗攻擊。（文字精確）本題答案：【中間人】第十一章作業(yè)第十二章作業(yè)第十二章測驗(yàn)1、【單選題】以下關(guān)于防火墻的說法，正確的是本題答案：【防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對(duì)安全】2、【單選題】目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡(luò)傳送的數(shù)據(jù)是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要設(shè)備是本題答案：【防火墻】3、【單選題】保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為本題答案：【網(wǎng)絡(luò)的防火墻技術(shù)】4、【單選題】下面關(guān)于防火墻說法正確的是本題答案：【防火墻必須由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成】5、【單選題】下面關(guān)于防火墻說法不正確的是本題答案：【防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播】6、【單選題】關(guān)于防火墻技術(shù)，說法正確的是本題答案：【防火墻不可能防住所有的網(wǎng)絡(luò)攻擊】7、【單選題】影響網(wǎng)絡(luò)安全的因素不包括本題答案：【防火墻偶發(fā)故障】8、【單選題】關(guān)于防火墻的說法，以下錯(cuò)誤的是本題答案：【防火墻只能管理內(nèi)部用戶訪問外網(wǎng)的權(quán)限】9、【單選題】關(guān)于包過濾防火墻的特點(diǎn)，下列說法錯(cuò)誤的是本題答案：【安全性好】10、【單選題】以下關(guān)于防火墻說法正確的是本題答案：【防火墻是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)】11、【單選題】下面不屬于以密碼技術(shù)為基礎(chǔ)實(shí)現(xiàn)的技術(shù)是本題答案：【防火墻技術(shù)】12、【單選題】關(guān)于防火墻的說法，下列正確的是本題答案：【防火墻從本質(zhì)上講使用的是一種過濾技術(shù)】第十三章作業(yè)第十三章測驗(yàn)1、【單選題】某用戶通過賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類:本題答案：【用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別】2、【單選題】某單位已有漏洞掃描和入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是:本題答案：【選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻】3、【單選題】以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說法錯(cuò)誤的是本題答案：【IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性?！?、【單選題】賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊?本題答案：【緩沖區(qū)溢出攻擊】5、【單選題】為增強(qiáng)Web應(yīng)用程序的安全性，某軟件開發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開發(fā)培訓(xùn)，下面哪項(xiàng)不在考慮范圍內(nèi)本題答案：【關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)】6、【單選題】以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，哪個(gè)是正確的：本題答案：【Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為】7、【單選題】某移動(dòng)智能終端支持通過指紋識(shí)別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說法不正確的是:本題答案：【指紋信息是每個(gè)人獨(dú)有的，指紋識(shí)別系統(tǒng)不存在安全威脅問題】8、【單選題】Wifi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是本題答案：【W(wǎng)PA是依照802.1標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的】9、【單選題】近年來利用DNS劫持攻擊大型網(wǎng)站性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是：本題答案：【協(xié)調(diào)運(yùn)營商對(duì)域名解析服務(wù)器進(jìn)行加固】10、【單選題】下列對(duì)XSS攻擊描述正確的是：本題答案：【XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的】第十四章作業(yè)第十四章測驗(yàn)1、【單選題】IPSec在OSI參考模型的層提供安全性。本題答案：【網(wǎng)絡(luò)】2、【單選題】IPSec中的加密是由完成的。本題答案：【ESP】3、【單選題】在情況下，IP頭才需要加密。本題答案：【隧道模式】4、【單選題】ISAKMP/Oakley與相關(guān)本題答案：【IPSec】5、【多選題】第2層隧道協(xié)議有哪些協(xié)議？本題答案：【PPTP#L2F#L2TP】6、【多選題】第3層隧道協(xié)議主要包括哪幾種協(xié)議？本題答案：【IPSec#GRE#MPLS】7、【多選題】VPN采用的安全技術(shù)包括：本題答案：【隧道技術(shù)#加解密技術(shù)#密鑰管理#身份認(rèn)證#訪問控制】8、【判斷題】IPSec會(huì)對(duì)IP數(shù)據(jù)包進(jìn)行加密和認(rèn)證。本題答案：【正確】9、【判斷題】TLSVPN和PPTPVPN僅支持Client-LAN型的VPN連接。本題答案：【正確】10、【填空題】IPSec有傳輸模式和模式兩種工作模式。本題答案：【隧道】網(wǎng)絡(luò)安全考試客觀題1、【單選題】TCP/IP參考模型是因特網(wǎng)的實(shí)際參考模型，它把網(wǎng)絡(luò)從邏輯上分為了4層。按照邏輯層由低層到高層的順序，分別為：本題答案：【網(wǎng)絡(luò)接口層，網(wǎng)際層，傳輸層，應(yīng)用層】2、【單選題】在計(jì)算機(jī)網(wǎng)絡(luò)中，以太網(wǎng)絡(luò)地址（MAC地址）的長度為位，IPv4的地址長度為位；IPv6的地址長度為位。本題答案：【48,32,128】3、【單選題】在計(jì)算機(jī)網(wǎng)絡(luò)中，一些常用的服務(wù)被分配固定的端口，HTTP服務(wù)的端口號(hào)為，F(xiàn)TP的端口號(hào)為，Telnet服務(wù)的端口號(hào)為，POP3的端口號(hào)為，SMTP的端口號(hào)為，SSH的端口號(hào)為本題答案：【80，21，23，110，25，22】4、【單選題】RSA簽名體制的安全性依賴于難題，ElGamal簽名體制的安全性依賴于難題。本題答案：【大整數(shù)分解，離散對(duì)數(shù)】5、【單選題】MD5雜湊函數(shù)的輸出長度為位，SHA-1雜湊函數(shù)的輸出長度為位。本題答案：【128，160】6、【單選題】美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES的密鑰長度為位，分組長度為位。本題答案：【56，64】7、【單選題】AES的分組長度是位，密鑰長度可變，為//位，對(duì)應(yīng)的加密輪數(shù)是//位。本題答案：【128，128/192/256，10/12/14】8、【單選題】