【MOOC】網絡安全與應用-福建師范大學 中國大學慕課MOOC答案

【MOOC】網絡安全與應用-福建師范大學中國大學慕課MOOC答案第一單元測試1、【單選題】UDP、TCP和SCTP都是（）層協(xié)議。本題答案：【傳輸】2、【單選題】在OSI參考模型的描述中，下列說法中不正確的是（）。本題答案：【OSI參考模型的每層可以使用上層提供的服務】3、【單選題】在訪問網絡服務的接口過程中，使用Telnet、FTP、HTTP、SNMP、DNS等是在哪一層協(xié)議（）本題答案：【應用】4、【多選題】p人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是？/p本題答案：【p數據篡改及破壞/p#p身份假冒/p】5、【多選題】目前網絡存在的安全威脅有以下幾種?本題答案：【非授權訪問#傳播病毒#假冒合法用戶#干擾系統(tǒng)的正常運行】6、【判斷題】現代密碼體制把算法和密鑰分開,只需要保證密鑰的保密性就行了,算法是可以公開的。本題答案：【正確】7、【判斷題】DES算法中對明文的處理過程分3個階段:首先是一個初始置換IP,用于重排明分組的64比特數據.然后是具有相同功能的64輪變換每輪中都有置換和代換運算.最后是一個逆初始置換從而產生64比特的密文。本題答案：【錯誤】8、【判斷題】公開密鑰密碼體制比對稱密鑰密碼體制更為安全。本題答案：【錯誤】9、【填空題】計算機網絡的資源共享包括()共享和()共享。本題答案：【硬件資源##%_YZPRLFH_%##軟件資源】10、【填空題】對等型網絡與客戶/服務器型網絡的最大區(qū)別就是()。本題答案：【對等型網絡沒有專設服務器】第二單元測試1、【單選題】在無線局域網安全協(xié)議中，能WiFi網絡安全接人還存在更高安全加密AES的是（）本題答案：【WPA2】2、【單選題】要將所有設備連接到一個中心點上是（）拓結構。本題答案：【星形】3、【單選題】網卡、網橋、二層交換機是（A）層協(xié)議。本題答案：【數據鏈路】4、【多選題】在加密過程中，必須用到的三個主要元素是（）本題答案：【所傳輸的信息（明文）#加密鑰匙（Encryptionkey）#加密函數】5、【多選題】以下對于混合加密方式說法正確的是（）本題答案：【使用公開密鑰密碼體制對要傳輸的信息（明文）進行加解密處理#使用對稱加密算法隊要傳輸的信息（明文）進行加解密處理#使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信】6、【判斷題】SSL使用對稱加密提供保密性，使用消息認證碼提供消息完整性。本題答案：【正確】7、【判斷題】系統(tǒng)的弱點會對系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的機密性、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害。本題答案：【正確】8、【判斷題】IDS具備實時監(jiān)控入侵的能力。本題答案：【正確】9、【填空題】網絡安全具有()、()和()。本題答案：【機密性##%_YZPRLFH_%##完整性##%_YZPRLFH_%##可用性】10、【填空題】網絡安全機密性的主要防范措施是()。本題答案：【密碼技術】第三單元測試題1、【單選題】在VPN的工作原理的隧道技術中，擁有SSL、STS協(xié)議的是（）隧道協(xié)議。本題答案：【第四層】2、【單選題】訪問控制類型中，由系統(tǒng)對用戶創(chuàng)建的對象，并控制用戶權限和操作對象訪問的是（）訪問控制。本題答案：【強制】3、【單選題】將外部存儲設備直接掛在內部服務器總線上的是（）。本題答案：【DAS】4、【多選題】以下說法正確的是（）。本題答案：【一個有6個轉輪的轉輪密碼機器是一個周期長度為26的6次方的多表代替密碼機械。#仿射密碼的加密算法是線性變換。#多表代換密碼是以一系列代換表一次對明文消息的字母序列進行代換的加密方法】5、【多選題】根據密碼分析者所掌握的分析資料的不通，密碼分析一般可分為4類：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中比較容易破譯的是（）本題答案：【唯密文攻擊#已知明文攻擊#選擇明文攻擊】6、【判斷題】IPS具備實時阻止入侵的能力。本題答案：【正確】7、【判斷題】SQL注入的防御對象是所有內部傳入數據。本題答案：【錯誤】8、【判斷題】端到端的加密設備可以把數據包中的網絡地址信息一起加密,從而抵御了流量分析類型的攻擊。本題答案：【錯誤】9、【填空題】公鑰密碼體制也叫______________、_____________。本題答案：【公開密鑰密碼體制雙密鑰密碼體制】10、【填空題】密碼學包括____________和______________。本題答案：【密碼編碼學密碼分析學】第四單元測試1、【單選題】加密技術不能實現:()本題答案：【基于IP頭信息的包過濾】2、【單選題】AH協(xié)議報文頭中，32bit的（）結合防重放窗口和報文驗證來防御重放攻擊。本題答案：【序列號】3、【單選題】ESP協(xié)議的協(xié)議號為（）本題答案：【50】4、【多選題】IKE的主要功能包括（）本題答案：【建立IPSec安全聯盟#自動協(xié)商交換密鑰】5、【多選題】IPSec的安全聯盟與IKE的安全聯盟的區(qū)別是（）本題答案：【IPSec的安全聯盟是單向的#IKE的安全聯盟是雙向的】6、【判斷題】讀寫器到標簽之間的信道叫做后向信道，而標簽到讀寫器之間的信道叫做前向信道。本題答案：【錯誤】7、【判斷題】選擇性泄露的完整性是指：當證書持有者決定泄露證書私有屬性信息的時候，泄露出來的值可以是未經認證的過的。本題答案：【錯誤】8、【判斷題】在用戶匿名的認證協(xié)議中，通常用戶與服務器建立會話，一旦會話建立，服務器不知道跟誰通信。本題答案：【正確】9、【填空題】無線網絡協(xié)議IEEE802.11共有兩種認證方式________和________。本題答案：【開放系統(tǒng)認證共享密鑰認證】10、【填空題】一個安全性的RFID系統(tǒng)應該解決_____、_____、____三個基本安全問題。本題答案：【數據安全隱私復制】第六單元測試題1、【單選題】信息風險主要指那些？本題答案：【以上都正確】2、【單選題】下面哪個屬于對稱算法（）。本題答案：【序列算法】3、【單選題】（）用于客戶機和服務器建立起安全連接之前交換一系列信息的安全通道。本題答案：【握手協(xié)議】4、【多選題】計算機網絡中，應用（）技術可以保障信息的完整性。本題答案：【HASH#數字簽名】5、【多選題】訪問控制矩陣模型中包括三個要素，它們是（）。本題答案：【系統(tǒng)中的客體集#系統(tǒng)中的主體集#系統(tǒng)中主體對客體的訪問權限集合】6、【判斷題】內部網絡用戶一定合法，外部用戶一定非法。本題答案：【錯誤】7、【判斷題】以各種方式有選擇地破壞信息（如：修改、刪除、偽造、添加、亂序等），屬于被動攻擊。本題答案：【錯誤】8、【判斷題】與空間域隱藏算法相比，使用變換域隱藏算法的信息隱藏具有更好的健壯性。本題答案：【正確】9、【填空題】保證信息從真實的發(fā)信者傳送到真實的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等，這是指信息安全的__________屬性。本題答案：【完整性】10、【填空題】每個主體及客體都被賦予一定的安全級別，系統(tǒng)通過比較主體與其訪問的客體的安全級別來決定該主體是否可以訪問該客體，這表明系統(tǒng)采用的是____________訪問控制策略。本題答案：【強制】第七單元測試1、【單選題】為控制企業(yè)內部對外的訪問以及抵御外部對內部網的攻擊,最好的選擇是。本題答案：【防火墻】2、【單選題】防火墻能夠（）。本題答案：【防范通過它的惡意連接】3、【單選題】防火墻中地址翻譯的主要作用是（）。本題答案：【隱藏內部網絡地址】4、【多選題】網絡中一臺防火墻被配置來劃分Internet、內部網及DMZ區(qū)域，不屬于這樣的防火墻類型的是（）。本題答案：【單宿主堡壘主機#雙宿主堡壘主機#四宿主堡壘主機】5、【多選題】包過濾防火墻通過某種方式來確定數據包是否能通過，其中不屬于的是（）。本題答案：【路由表#ARP表#NAT表】6、【判斷題】內部用戶可以不通過DMZ直接訪問Internet。本題答案：【錯誤】7、【判斷題】隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的對訪問行為實施靜態(tài)、固定的控制功能將被取代。本題答案：【正確】8、【判斷題】狀態(tài)檢查技術不支持監(jiān)測RPC和UDP的端口信息。本題答案：【正確】9、【填空題】屏蔽路由器型防火墻采用的技術是基于______________。本題答案：【應用網關技術】10、【填空題】實現防火墻的主流技術________、_____________、_______。本題答案：【包過濾技術應用級網關技術代理服務器技術】第八單元測試1、【單選題】一般來說，網絡入侵者的步驟不包括下列哪個階段（）本題答案：【信息分析】2、【單選題】IP欺騙的實質是（）本題答案：【信任關系的破壞】3、【單選題】在通用入侵檢測模型的活動簡檔中未定義的隨機變量為（）本題答案：【告警響應計數器】4、【多選題】在入侵分析的模型中，不屬于第一階段的任務是（）本題答案：【進行數據分析#反饋#提煉】5、【多選題】以下屬于snort命令行參數的是（）本題答案：【—A#-a#-b】6、【判斷題】現有入侵檢測的不足包括有效性差，適應性差，擴展性差，伸張性差。本題答案：【正確】7、【判斷題】模擬攻擊是測試軟件的一個必不可少的功能，通過運行攻擊來驗證IDS是否能夠檢測到這些攻擊。本題答案：【正確】8、【判斷題】黑客利用IP地址進行攻擊的方法有竊取口令。本題答案：【錯誤】9、【填空題】數據預處理的功能是___________、________、________、_________。本題答案：【數據集成數據清理數據變換數據簡化】10、【填空題】實現防火墻的主流技術________、_____________、_______。本題答案：【包過濾技術應用級網關技術代理服務器技術】第九單元測試1、【單選題】計算機病毒的主要危害是()。本題答案：【占用資源，破壞信息】2、【單選題】以下有關對稱密鑰加密體系說法中不正確的是()。本題答案：【N個用戶的網絡，對稱密鑰密碼體系需要N個密鑰】3、【單選題】下述（）不屬于計算機病毒的特征。本題答案：【潛伏性，自滅性】4、【多選題】文件型病毒感染的主要對象是_____類文件。本題答案：【.COM#.EXE】5、【多選題】計算機病毒依其傳染方式可分為______、_____和_____。本題答案：【引導型#文件型#混合型】6、【判斷題】將感染計算機病毒的文件更名不可能清除文件型計算機病毒。本題答案：【正確】7、【判斷題】為了預防計算機病毒，對于外來磁盤應采取禁止使用。本題答案：【錯誤】8、【判斷題】定期對計算機重新安裝系統(tǒng)是預防計算機病毒感染有效的措施。本題答案：【錯誤】9、【填空題】計算機病毒的產生不是偶然的，有其深刻的______原因和______原因。本題答案：【社會技術】10、【填空題】計算機病毒是一段______程序，它不單獨存在，經常是附屬在___的起、末端，或磁盤引導區(qū)、分配表等存儲器件中本題答案：【可以執(zhí)行正常文件】2019-2020學年網絡安全與應用期末考試1、【單選題】TCSEC定義了系統(tǒng)安全的5個要素,下列不屬于的是：本題答案：【系統(tǒng)的不可侵犯性】2、【單選題】下列不屬于網絡安全的特征的是：本題答案：【可否認性】3、【單選題】SSL指的是。本題答案：【安全套接層協(xié)議】4、【單選題】利用橢圓曲線實現ElGamal密碼體制，設橢圓曲線是E11(1,6)，生成元G=(2,7)，接收方A的私鑰鑰nA=7，公鑰PA=(7,2)，發(fā)送方B欲發(fā)送消息Pm=(10,9)，選擇隨機數k=3，求密文Cm=（）。本題答案：【{(8,3),(10,2)}】5、【單選題】應用代理防火墻的主要優(yōu)點是______。本題答案：【安全控制更細化、更靈活】6、【單選題】下面哪個屬于對稱算法（）。本題答案：【序列算法】7、【單選題】計算機病毒的主要危害是()。本題答案：【占用資源，破壞信息】8、【單選題】一般來說，網絡入侵者的步驟不包括下列哪個階段（）本題答案：【信息分析】9、【單選題】防火墻中地址翻譯的主要作用是（）。本題答案：【隱藏內部網絡地址】10、【單選題】對網絡層數據包進行過濾和控制的信息安全技術機制是______。本題答案：【防火墻】11、【單選題】當你感覺到你的Win2000運行速度明顯減慢，或者當你打開任務管理器后發(fā)現CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊？本題答案：【拒絕服務】12、【單選題】關于加密技術，下列錯誤的是。本題答案：【對稱密碼體制中加密算法和解密算法是保密的】13、【單選題】加密技術的三個重要方法是：本題答案：【封裝、變換、驗證】14、【單選題】線性密碼分析方法本質上是一種（）的攻擊方法?本題答案：【已知明文攻擊】15、【單選題】首次提出公鑰密碼體制的著作是。本題答案：【《密碼學新方向》】16、【單選題】ESP協(xié)議的協(xié)議號為（）本題答案：【50】17、【單選題】AH協(xié)議報文頭中，32bit的（）結合防重放窗口和報文驗證來防御重放攻擊。本題答案：【序列號】18、【多選題】目前網絡存在的安全威脅有以下幾種?本題答案：【非授權訪問#傳播病毒#假冒合法用戶#干擾系統(tǒng)的正常運行】19、【多選題】以下對于混合加密方式說法正確的是（）本題答案：【使用對稱加密算法隊要傳輸的信息（明文）進行加解密處理#使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信#對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的】20、【多選題】IPSec的安全聯盟與IKE的安全聯盟的區(qū)別是（）本題答案：【IPSec的安全聯盟是單向的#IKE的安全聯盟是雙向的】21、【多選題】訪問控制可以被描述為一個三元組，其中屬于的是本題答案：【主體，發(fā)起者#客體，目標#訪問操作】22、【多選題】以下屬于身份認證的基本模型的是本題答案：【申請者#驗證者#認證信息AI#可信第三方】23、【多選題】訪問控制矩陣模型中包括三個要素，它們是（）。本題答案：【系統(tǒng)中的客體集#系統(tǒng)中的主體集#系統(tǒng)中主體對客體的訪問權限集合】24、【多選題】包過濾防火墻通過某種方式來確定數據包是否能通過，其中不屬于的是（）。本題答案：【路由表#ARP表#NAT表】25、【多選題】以下屬于snort命令行參數的是（）本題答案：【—A#-a#-b】26、【多選題】在入侵分析的模型中，不屬于第一階段的任務是（）本題答案：【進行數據分析#反饋#提煉】27、【多選題】計算機病毒依其傳染方式可分為______、_____和_____。本題答案：【引導型#文件型#混合型】28、【多選題】在加密過程中，必須用到的三個主要元素是（）本題答案：【所傳輸的信息（明文）#加密鑰匙（Encryptionkey）#加密函數】29、【多選題】根據密碼分析者所掌握的分析資料的不通，密碼分析一般可分為4類：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中比較容易破譯的是（）本題答案：【唯密文攻擊#已知明文攻擊#選擇明文攻擊】30、【多選題】以下說法正確的是（）。本題答案：【一個有6個轉輪的轉輪密碼機器是一個周期長度為26的6次方的多表代替密碼機械。#仿射密碼的加密算法是線性變換。#多表代換密碼是以一系列代換表一次對明文消息的字母序列進行代換的加密方法?！?1、【多選題】計算機網絡中，應用（）技術可以保障信息的完整性。本題答案：【HASH#數字簽名】32、【多選題】網絡中一臺防火墻被配置來劃分Internet、內部網及DMZ區(qū)域，不屬于這樣的防火墻類型的是（）。本題答案：【單宿主堡壘主機#雙宿主堡壘主機#四宿主堡壘主機】33、【多選題】文件型病毒感染的主要對象是_____類文件。本題答案：【.COM#.EXE】34、【判斷題】入侵檢測技術主要包括：濫用檢測技術、異常檢測技術、高級檢測技術、入侵誘騙技術和入侵響應技術。本題答案：【正確】35、【判斷題】數據在傳輸中途被竊聽破壞了數據的完整性。本題答案：【錯誤】36、【判斷題】計算機網絡中，數據加密的方式只有鏈路加密、結點加密兩種方式。本題答案：【錯誤】37、【判斷題】計算機網絡中，數據加密的方式只有鏈路加密、結點加密兩種方式。本題答案：【錯誤】38、【判斷題】Rijndael是一個分組密碼算法，其分組長度和密鑰長度相互獨立，都不可以改變。本題答案：【錯誤】39、【判斷題】單表代換密碼的一種典型的算法是凱撒密碼算法，又稱為循環(huán)移位密碼算法。本題答案：【正確】40、【判斷題】在數字簽名中，簽名值的長度與被簽名消息的長度有關。本題答案：【錯誤】41、【判斷題】古典密碼