【MOOC】网络系统安全-温州大学 中国大学慕课MOOC答案

【MOOC】网络系统安全-温州大学中国大学慕课MOOC答案第1章单元测验1、【单选题】安全需求可划分为物理安全、网络安全、系统安全和应用安全，下面的安全需求中属于系统安全的是？本题答案：【漏洞补丁管理】2、【单选题】未授权的实体访问数据，这样做破坏了一下哪一个安全特性？本题答案：【保密性】3、【单选题】网络安全的哪个安全要素要求保证数据的一致性，防止数据被非法用户篡改？本题答案：【完整性】4、【单选题】以下哪一项不是P2DR2模型的内容？本题答案：【预警；】5、【单选题】TCSEC将计算机系统安全划分为几个等级和级别？本题答案：【四个等级七个级别；】6、【单选题】以下哪一项关于安全模型的描述是错误的？本题答案：【精确地描述各种安全保障机制的功能和实现过程；】7、【单选题】关于审计，下列哪一项描述是正确的？本题答案：【对用户和程序使用资源的情况进行记录和审查；】8、【单选题】关于《中华人民共和国网络安全法》描述错误的是？本题答案：【2018年6月正式施行】9、【单选题】下列关于WPDRRC模型的描述，哪一项是错误的？本题答案：【模型中的P是指Protection保护，不再需要策略】10、【单选题】以下哪种不属于个人信息范畴内本题答案：【个人书籍】11、【多选题】关于网络安全的基本要素，以下哪些项是正确的？本题答案：【可用性是指在遭受攻击的情况下，网络系统依然可以正常运转；#保密性是指网络中的数据不被未授权用户访问；】12、【多选题】以下哪几项是安全标准的作用？本题答案：【统一信息系统的安全状态和安全功能；#统一安全产品的安全等级和安全功能；#统一网络服务的安全功能和安全等级；】13、【多选题】以下哪几项关于PDRR安全模型的描述是正确的？本题答案：【引入时间概念；#检测入侵和恢复系统的时间越短，信息系统越安全；】14、【多选题】关于P2DR，以下哪几项描述是正确的？本题答案：【防护措施是变化的，需要动态调整；#检测结果是调整防护措施的依据之一；#策略是模型的核心；】第2章单元测验1、【单选题】以下加密算法中，适合对大量的明文消息进行加密传输的是?本题答案：【RC5；】2、【单选题】三重DES加密使用（）个密钥对明文进行3次加密，其密钥长度为（）位。本题答案：【2,112；】3、【单选题】高级加密标准AES支持的3种密钥长度中不包括？本题答案：【56；】4、【单选题】下面算法中，不属于公开密钥加密算法的是？本题答案：【DES；】5、【单选题】良好的加密算法只能采用以下哪一种方法破译密文？本题答案：【穷举；】6、【单选题】对于c=E(m,ke)，其中c是密文、E是加密算法、m是明文、ke是加密密钥，下列描述错误的一项是？本题答案：【无法根据c、E和ke导出m；】7、【单选题】关于分组密码，下列哪一项描述是正确的？本题答案：【分段后的明文数据长度需要足够大，密钥长度需要足够大；】8、【单选题】关于AES，以下哪一项描述正确？本题答案：【明文数据段长度128位，密文长度为128位；】9、【单选题】关于流密码加密系统的缺陷，以下哪一项描述是错误的？本题答案：【加密算法复杂度高；】10、【单选题】关于Differ-Hellman密钥交换算法，以下哪一项描述是错误的？本题答案：【大素数p的位数越大越好；】11、【单选题】关于RSA加密算法，以下哪一项描述是错误的？本题答案：【密文和明文等长；】12、【单选题】利用公开密钥算法进行数据加密的时候，采用的方式是？本题答案：【发送方用公钥加密，接收方用私钥解密；】13、【单选题】对于对称加密系统和非对称加密系统的结合，以下哪一项描述是正确的？本题答案：【用对称加密算法加密数据，用非对称加密算法加密对称密钥；】14、【单选题】通信方A和B要进行保密通信，下列描述不正确的是？本题答案：【A将信息用RSA算法加密后发送B，B必须用A的私钥进行RSA解密】15、【多选题】安全的加密算法要能够满足下列哪几项条件？本题答案：【破译密文的成本超过密文价值；#破译密文的时间超过密文有效期；】16、【多选题】关于对称和非对称密码系统，一下描述有哪几项是正确的？本题答案：【对称密码加解密处理速度快；#对于非对称密码无法通过加密钥导出解密密钥；】17、【多选题】关于集中式密钥分配过程的缺陷，以下哪几项描述是正确的？本题答案：【需要实现约定用户和KDC之间的主密钥；#用户可以注册在不同的KDC，但两个KDC必须互信】18、【多选题】下列哪些算法不适用于对长报文消息加密？本题答案：【RSA#DH】第3章单元测验1、【单选题】下面可用于消息认证的算法是?本题答案：【MD5；】2、【单选题】SHA-1是一种将不同长度的输入信息转换成（）位固定长度摘要的算法？本题答案：【160；】3、【单选题】下列算法中，可以提供数字签名的是？本题答案：【RSA；】4、【单选题】利用报文摘要算法生成报文摘要的目的是？本题答案：【防止发送的报文被篡改；】5、【单选题】假定用户A、B分别在I1和I2两个CA处取得了各自的证书，下面（）是A、B互信的必要条件。本题答案：【I1、I2互换公钥；】6、【单选题】用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（），可以利用（）验证该证书的真伪，然后利用（）验证M的真实性。本题答案：【A的公钥CA的公钥A的公钥；】7、【单选题】Kerberos是一种（）？本题答案：【认证服务；】8、【单选题】PKI体制中，保证数字证书不被篡改的方法是（)本题答案：【用CA的私钥对数字证书签名；】9、【单选题】CHAP协议是PPP链路中采用的一种身份认证协议，这种协议采用（)握手方式周期性地验证通信对方的身份，当认证服务器发出一个挑战报文时，则终端就计算该报文的（)并把结果返回服务器。本题答案：【三次HASH值；】10、【单选题】下面哪项关于Kerberos票据的描述是错误的？本题答案：【票据只能使用一次】11、【单选题】关于消息鉴别,以下哪一项描述是错误的?本题答案：【消息鉴别码既可提供消息鉴别又可提供保密性】12、【单选题】关于完整性检测,以下哪一项描述是正确的?本题答案：【黑客无法通过同时篡改报文P和附加信息C,且使篡改后的报文P和附加信息C能够保持一致性】13、【单选题】甲收到一份来自乙的电子订单,在将订单中的货物送达到乙时,乙否认自己曾经发送过这份订单,为了消除这种纷争,采用的安全技术是？本题答案：【数字签名技术】14、【单选题】以下选项中,哪一项不是报文摘要算法的应用?本题答案：【数据加密】15、【单选题】以下信息，哪一项不包含在数字证书中（）？本题答案：【CA的公钥】16、【单选题】下列关于PKI的功能描述错误的是？本题答案：【授权管理】17、【单选题】下面哪项不是验证数字证书时需要验证的内容？本题答案：【验证保密性,即证书是否由CA进行了加密】18、【单选题】数字签名最常见的实现方法是建立在以下哪一对组合之上的?本题答案：【公钥密码体制和报文摘要算法】19、【多选题】在网络安全中，加密算法的用途包含以下哪几项？本题答案：【加密信息；#信息完整性检测；#用户身份鉴别；#防发送源抵赖；】20、【多选题】下面属于数字签名作用的是哪几项（）？本题答案：【接收者可验证消息来源的真实性；#发送者无法否认发送过该消息；#接收者无法伪造或篡改消息；】第4章单元测验1、【单选题】以下哪一项关于网络攻击的描述是错误的？本题答案：【所有攻击行为都会对网络和用户产生影响；】2、【单选题】以下哪一项无法破坏网络的可用性？本题答案：【非法访问；】3、【单选题】以下哪一项不属于主动攻击？本题答案：【流量分析；】4、【单选题】以下哪一项属于主动攻击？本题答案：【篡改和破坏数据；】5、【单选题】关于嗅探攻击，以下哪一项描述是错误的？本题答案：【源端和目的端可以检测到发生的嗅探攻击；】6、【单选题】关于截获攻击，以下哪一项描述是错误的？本题答案：【截获攻击对于源和目的端是透明的；】7、【单选题】关于ARP欺骗攻击,以下哪一项描述是正确的?本题答案：【广播的ARP请求报文中给出黑客终端的MAC地址与攻击目标的IP地址之间的绑定关系】8、【单选题】以下哪一项不是ARP欺骗攻击的技术机理？本题答案：【ARP缓冲区中的IP地址与MAC地址对存在寿命；】9、【单选题】以下关于路由项欺骗攻击描述错误的是？本题答案：【源和目的端之间所有可能的传输路径都必须经过黑客终端；】10、【单选题】关于SYN泛洪攻击,以下哪一项描述是错误的?本题答案：【未完成建立过程的TCP连接永久占用连接项；】11、【单选题】关于Smurf攻击的技术机理,以下哪一项描述是错误的?本题答案：【单个ICMPECHO请求报文只能引发单个ICMPECHO响应报文；】12、【单选题】关于间接DDoS攻击,以下哪一项描述是错误的?本题答案：【傀儡机发送的请求报文以随机生成的有效IP地址为源IP地址；】13、【单选题】利用ICMP协议进行扫描时,以下哪一项是可以扫描的目标主机信息?本题答案：【IP地址；】14、【单选题】以下哪一项表示黑客编写的旨在非法访问主机系统中信息资源的代码?本题答案：【木马；】15、【单选题】关于病毒造成的危害,以下哪一项描述是错误的?本题答案：【病毒可以破坏主机信息的不可抵赖性；】16、【单选题】以下哪一项可以较好地解决主机系统漏洞问题?本题答案：【网络隔绝黑客扫描主机系统的途径；】17、【单选题】以下哪一项机制不能隔绝黑客扫描主机系统的行为?本题答案：【主机系统用户登录控制；】18、【单选题】SYN泛洪攻击是利用以下哪一项缺陷实现攻击?本题答案：【通信协议缺陷；】19、【单选题】以下哪一项攻击行为的目的不是破坏信息完整性?本题答案：【信息嗅探；】20、【单选题】防火墙可以实现网络间信息交换控制,但它对以下哪一项攻击行为作用不大?本题答案：【ARP欺骗】21、【多选题】关于DHCP欺骗攻击的技术机理，下列哪几项描述是正确的？本题答案：【终端发送的DHCP发现消息到达所有DHCP服务器；#终端无法识别DHCP服务器中网络信息的正确性；】22、【多选题】关于源IP地址欺骗攻击,以下哪几项描述是正确的?本题答案：【一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响；#有些信息系统将源IP地址作为源端身份标识符；】23、【多选题】以下关于网络钓鱼的说法中,不正确的是哪几项？本题答案：【网络钓鱼与Web服务没有关系；#假网站的IP地址与著名网站的IP地址相同；】24、【多选题】关于MAC表溢出攻击，下列哪些项描述是正确的？本题答案：【MAC表能够存储的转发项是有限的；#交换机无法鉴别MAC帧的源MAC地址和接收端之间的绑定关系；#交换机广播没有转发项与之匹配的MAC帧；】实践作业：实验2网络设备的安全实践作业：实验3AAA配置与管理第5章单元测验1、【单选题】下面哪项不属于AAA服务的内容？本题答案：【Availability】2、【单选题】路由器与计算机串行接口连接，利用虚拟终端对路由器进行本地配置的接口是（）?本题答案：【Console口】3、【单选题】下面选项中不属于以太网交换机安全功能的是？本题答案：【防御恶意代码攻击】4、【单选题】以下哪一项有关802.1X的描述是错误的?本题答案：【终端多次接入某个交换机端口只需一次身份鉴别过程；】5、【单选题】IEEE802.1x是一种基于（）认证协议？本题答案：【用户】6、【单选题】以下哪一项设备可以用于防止DHCP欺骗攻击?本题答案：【交换机；】7、【单选题】下面选项关于SSH描述错误的是？本题答案：【通信双方的协议版本可以不同；】8、【单选题】在以下攻击中,哪一项攻击是静态配置访问控制列表无法防御的?本题答案：【ARP欺骗攻击；】9、【单选题】以下哪一项关于特权级别和视图描述是正确的？本题答案：【两个特权级别可以执行同一条命令；】10、【单选题】以下哪一项是解决DHCP欺骗攻击的有效方法?本题答案：【限制允许接人DHCP服务器的交换机端口；】11、【单选题】以下哪一项是解决MAC表溢出攻击的有效方法?本题答案：【限制每一个交换机端口允许接收的源MAC地址不同的MAC帧的数量；】12、【单选题】关于AAA体系中三个独立功能之间的依存关系，下面选项描述错误的是？本题答案：【可以在没有使用认证的情况下使用审计功能；】13、【单选题】配置了aaaauthenticationlogindefaultlocal命令的路由器，能够支持下列哪种认证？本题答案：【使用本地数据库进行本地认证，不区分大小写；】14、【单选题】美国可信计算机安全评价标准TCSEC将操作系统安全级别分为几级？本题答案：【7】15、【单选题】nix属于哪个操作系统安全级别？本题答案：【C2受控存储控制；】16、【单选题】下面哪个级别不属于中国操作哦系统安全标准？本题答案：【自主存储控制级；】17、【单选题】中国的数据库安全等级保护标准划分了多少个保护等级？本题答案：【5】18、【单选题】下面选项中不属于中国的数据容灾备份保护等级的是？本题答案：【周期性数据传输及完整设备支持；】19、【多选题】下面选项中属于计算机病毒防御技术的是本题答案：【基于特征的扫描技术；#基于线索的扫描技术；#基于行为的检测技术】20、【多选题】下面关于RADIUS的描述正确的是？本题答案：【RADIUS协议是一个完全公开最常用的AAA协议；#RADIUS协议的传输协议是UDP；】实践作业：实验4访问控制列表的配置与管理实践作业：实验5防火墙的配置与管理第6章单元测验1、【单选题】以下关于入侵检测系统的描述中，正确的是（）。本题答案：【对进出网络的信息进行实时的监测与比对，及时发现攻击行为】2、【单选题】（）不属于入侵检测技术。本题答案：【漏洞扫描】3、【单选题】防火墙不具备（）功能。本题答案：【查毒】4、【单选题】访问控制列表（ACL）配置如下，如果来自因特网的HTTP报文的目标地址是0，经过这个ACL过滤后会出现什么情况？本题答案：【由于ACL末尾隐含的拒绝，报文被丢弃】5、【单选题】如果在网络的入口处通过设置ACL封锁了TCP和UDP端口21、23和25，则能够访问该网络的应用是？本题答案：【DNS】6、【单选题】利用扩展ACL禁止用户通过telnet访问子网/24的命令是？本题答案：【access-list110denytcpany202.112.111.055.eq23】7、【单选题】每一个访问控制列表(ACL)最后都隐含着一条()语句。本题答案：【denyany】8、【单选题】以下关于访问控制列表的论述中，错误的是（）本题答案：【具有严格限制条件的语句应放在访问控制列表的最后】9、【单选题】防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是（）。本题答案：【防火墙工作层次越高，工作效率越低，安全性越高】10、【单选题】在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括？本题答案：【密文分析】11、【单选题】下面ACL语句中，表达“禁止外网和内网之间互相ping”的是（）？本题答案：【access-list101denyicmpanyany】12、【单选题】在分组过滤防火墙中，定义数据包过滤规则的是()？本题答案：【ACL】13、【单选题】下面对于个人防火墙未来的发展方向，描述不准确的是（）本题答案：【与集线器等物理层设备集成】14、【单选题】使用下面哪个命令可以在虚拟终端vty上设置访问控制列表()本题答案：【access-class1in】15、【单选题】以下的访问控制列表中，哪一个禁止所有主机到子网/24的WWW访问（）本题答案：【access-list115denytcpany55eqWWW】16、【单选题】以下哪项功能不是分组过滤防火墙的（）本题答案：【防止感染了病毒的软件或文件的传输】17、【多选题】下列关于访问控制列表ACL的描述，正确的是（）本题答案：【标准ACL可以根据分组中的IP源地址进行过滤#扩展ACL可以根据分组中的IP目标地址进行过滤#扩展ACL可以根据不同的上层协议信息进行过滤】18、【多选题】下列关于入侵检测系统IDS的描述正确的是（）本题答案：【以杂凑方式工作的IDS对网络性能没有影响#IDS以杂凑方式工作时被动获取信息】第7章单元测验1、【单选题】与HTTP相比,HTTPS协议将传输的内容进行加密，更加安全。HTTPS基于（）安全协议？本题答案：【SSL；】2、【单选题】与HTTP相比,HTTPS协议将传输的内容进行加密，更加安全。HTTPS默认端口是（）。本题答案：【443；】3、【单选题】PGP是一种用于电子邮件加密的工具，可提供数据加密和数字签名服务，使用（）进行数据加密。本题答案：【IDEA；】4、【单选题】PGP是一种用于电子邮件加密的工具，可提供数据加密和数字签名服务，使用（）进行数据完整性验证。本题答案：【MD5；】5、【单选题】IPSec用于增强IP网络的安全性，下面的说法中不正确的是（）。本题答案：【IPSec的认证头添加在TCP封装内部；】6、【单选题】下列哪项不能提供应用层安全？本题答案：【MIME；】7、【单选题】为防止www服务器与浏览器之间传输的信息被窃听，可以采取（）来防止该事件的发生。本题答案：【使用SSL对传输的信息进行加密；】8、【单选题】以下关于IPsec协议的描述中，正确的是（）。本题答案：【IPsec认证头(AH)不提供数据加密服务；】9、【单选题】()是支持电子邮件加密服务的协议。本题答案：【PGP；】10、【单选题】以下哪一项不是安全协议的安全功能？本题答案：【端到端可靠传输；】11、【单选题】关于IPSec安全关联，以下哪一项描述是正确的？本题答案：【单向的；】12、【单选题】关于IPSec，以下哪一项描述是错误的？本题答案：【必须由IKE动态建立端到端之间的安全关联；】13、【单选题】下列协议中，哪一项可以为电子邮件提供数字签名和数据加密功能？本题答案：【S/MIME；】14、【单选题】以下哪一项不是PGP的功能？本题答案：【分发公钥；】15、【单选题】关于SET应用系统中交易各方之间传输的消息，以下哪一项描述是错误的？本题答案：【发送端和接收端事先配置用于加密的对称密钥；】16、【单选题】以下哪项不是DNSSec的功能？本题答案：【加密资源记录；】17、【单选题】以下哪项与DNSSec验证域名与IP地址之间的绑定关系无关？本题答案：【域名服务器之间共享密钥鉴别对方身份；】18、【单选题】关于SET中的证书，以下哪一项描述是错误的？本题答案：【SET应用系统中只允许有单个认证中心；】19、【单选题】以下哪一项不属于电子交易的安全需求？本题答案：【交易的可撤销性；】20、【单选题】以下哪一项可以验证发送终端的IP地址、保障数据的完整性和防止重放攻击？本题答案：【AH；】21、【多选题】ESP协议能对以下哪些项进行封装？本题答案：【应用层协议数据单元；#传输层协议数据单元；#网络层协议数据单元；】22、【多选题】关于HTTPS中TLS的作用，以下哪些项描述是正确的？本题答案：【由TLS完成客户端对web服务器的身份鉴别过程；#由TLS完成客户端对web服务器之间的安全参数协商过程；#由TLS完成客户端对web服务器之间的HTTP消息的安全传输过程；】23、【多选题】以下哪些项关于TLS的描述是错误的？本题答案：【TLS只能用于HTTP；#TLS是一种实现两个终端之间安全传输的安全协议；】实践作业：实验6VPN的配置与管理第8章单元测验1、【单选题】下面能正确表示L2TP数据包封装格式的？本题答