【MOOC】網絡系統(tǒng)安全-溫州大學中國大學慕課MOOC答案第1章單元測驗1、【單選題】安全需求可劃分為物理安全、網絡安全、系統(tǒng)安全和應用安全，下面的安全需求中屬于系統(tǒng)安全的是？本題答案：【漏洞補丁管理】2、【單選題】未授權的實體訪問數(shù)據(jù)，這樣做破壞了一下哪一個安全特性？本題答案：【保密性】3、【單選題】網絡安全的哪個安全要素要求保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改？本題答案：【完整性】4、【單選題】以下哪一項不是P2DR2模型的內容？本題答案：【預警；】5、【單選題】TCSEC將計算機系統(tǒng)安全劃分為幾個等級和級別？本題答案：【四個等級七個級別；】6、【單選題】以下哪一項關于安全模型的描述是錯誤的？本題答案：【精確地描述各種安全保障機制的功能和實現(xiàn)過程；】7、【單選題】關于審計，下列哪一項描述是正確的？本題答案：【對用戶和程序使用資源的情況進行記錄和審查；】8、【單選題】關于《中華人民共和國網絡安全法》描述錯誤的是？本題答案：【2018年6月正式施行】9、【單選題】下列關于WPDRRC模型的描述，哪一項是錯誤的？本題答案：【模型中的P是指Protection保護，不再需要策略】10、【單選題】以下哪種不屬于個人信息范疇內本題答案：【個人書籍】11、【多選題】關于網絡安全的基本要素，以下哪些項是正確的？本題答案：【可用性是指在遭受攻擊的情況下，網絡系統(tǒng)依然可以正常運轉；#保密性是指網絡中的數(shù)據(jù)不被未授權用戶訪問；】12、【多選題】以下哪幾項是安全標準的作用？本題答案：【統(tǒng)一信息系統(tǒng)的安全狀態(tài)和安全功能；#統(tǒng)一安全產品的安全等級和安全功能；#統(tǒng)一網絡服務的安全功能和安全等級；】13、【多選題】以下哪幾項關于PDRR安全模型的描述是正確的？本題答案：【引入時間概念；#檢測入侵和恢復系統(tǒng)的時間越短，信息系統(tǒng)越安全；】14、【多選題】關于P2DR，以下哪幾項描述是正確的？本題答案：【防護措施是變化的，需要動態(tài)調整；#檢測結果是調整防護措施的依據(jù)之一；#策略是模型的核心；】第2章單元測驗1、【單選題】以下加密算法中，適合對大量的明文消息進行加密傳輸?shù)氖?本題答案：【RC5；】2、【單選題】三重DES加密使用（）個密鑰對明文進行3次加密，其密鑰長度為（）位。本題答案：【2,112；】3、【單選題】高級加密標準AES支持的3種密鑰長度中不包括？本題答案：【56；】4、【單選題】下面算法中，不屬于公開密鑰加密算法的是？本題答案：【DES；】5、【單選題】良好的加密算法只能采用以下哪一種方法破譯密文？本題答案：【窮舉；】6、【單選題】對于c=E(m,ke)，其中c是密文、E是加密算法、m是明文、ke是加密密鑰，下列描述錯誤的一項是？本題答案：【無法根據(jù)c、E和ke導出m；】7、【單選題】關于分組密碼，下列哪一項描述是正確的？本題答案：【分段后的明文數(shù)據(jù)長度需要足夠大，密鑰長度需要足夠大；】8、【單選題】關于AES，以下哪一項描述正確？本題答案：【明文數(shù)據(jù)段長度128位，密文長度為128位；】9、【單選題】關于流密碼加密系統(tǒng)的缺陷，以下哪一項描述是錯誤的？本題答案：【加密算法復雜度高；】10、【單選題】關于Differ-Hellman密鑰交換算法，以下哪一項描述是錯誤的？本題答案：【大素數(shù)p的位數(shù)越大越好；】11、【單選題】關于RSA加密算法，以下哪一項描述是錯誤的？本題答案：【密文和明文等長；】12、【單選題】利用公開密鑰算法進行數(shù)據(jù)加密的時候，采用的方式是？本題答案：【發(fā)送方用公鑰加密，接收方用私鑰解密；】13、【單選題】對于對稱加密系統(tǒng)和非對稱加密系統(tǒng)的結合，以下哪一項描述是正確的？本題答案：【用對稱加密算法加密數(shù)據(jù)，用非對稱加密算法加密對稱密鑰；】14、【單選題】通信方A和B要進行保密通信，下列描述不正確的是？本題答案：【A將信息用RSA算法加密后發(fā)送B，B必須用A的私鑰進行RSA解密】15、【多選題】安全的加密算法要能夠滿足下列哪幾項條件？本題答案：【破譯密文的成本超過密文價值；#破譯密文的時間超過密文有效期；】16、【多選題】關于對稱和非對稱密碼系統(tǒng)，一下描述有哪幾項是正確的？本題答案：【對稱密碼加解密處理速度快；#對于非對稱密碼無法通過加密鑰導出解密密鑰；】17、【多選題】關于集中式密鑰分配過程的缺陷，以下哪幾項描述是正確的？本題答案：【需要實現(xiàn)約定用戶和KDC之間的主密鑰；#用戶可以注冊在不同的KDC，但兩個KDC必須互信】18、【多選題】下列哪些算法不適用于對長報文消息加密？本題答案：【RSA#DH】第3章單元測驗1、【單選題】下面可用于消息認證的算法是?本題答案：【MD5；】2、【單選題】SHA-1是一種將不同長度的輸入信息轉換成（）位固定長度摘要的算法？本題答案：【160；】3、【單選題】下列算法中，可以提供數(shù)字簽名的是？本題答案：【RSA；】4、【單選題】利用報文摘要算法生成報文摘要的目的是？本題答案：【防止發(fā)送的報文被篡改；】5、【單選題】假定用戶A、B分別在I1和I2兩個CA處取得了各自的證書，下面（）是A、B互信的必要條件。本題答案：【I1、I2互換公鑰；】6、【單選題】用戶B收到經A數(shù)字簽名后的消息M，為驗證消息的真實性，首先需要從CA獲取用戶A的數(shù)字證書，該數(shù)字證書中包含（），可以利用（）驗證該證書的真?zhèn)危缓罄茫ǎ炞CM的真實性。本題答案：【A的公鑰CA的公鑰A的公鑰；】7、【單選題】Kerberos是一種（）？本題答案：【認證服務；】8、【單選題】PKI體制中，保證數(shù)字證書不被篡改的方法是（)本題答案：【用CA的私鑰對數(shù)字證書簽名；】9、【單選題】CHAP協(xié)議是PPP鏈路中采用的一種身份認證協(xié)議，這種協(xié)議采用（)握手方式周期性地驗證通信對方的身份，當認證服務器發(fā)出一個挑戰(zhàn)報文時，則終端就計算該報文的（)并把結果返回服務器。本題答案：【三次HASH值；】10、【單選題】下面哪項關于Kerberos票據(jù)的描述是錯誤的？本題答案：【票據(jù)只能使用一次】11、【單選題】關于消息鑒別,以下哪一項描述是錯誤的?本題答案：【消息鑒別碼既可提供消息鑒別又可提供保密性】12、【單選題】關于完整性檢測,以下哪一項描述是正確的?本題答案：【黑客無法通過同時篡改報文P和附加信息C,且使篡改后的報文P和附加信息C能夠保持一致性】13、【單選題】甲收到一份來自乙的電子訂單,在將訂單中的貨物送達到乙時,乙否認自己曾經發(fā)送過這份訂單,為了消除這種紛爭,采用的安全技術是？本題答案：【數(shù)字簽名技術】14、【單選題】以下選項中,哪一項不是報文摘要算法的應用?本題答案：【數(shù)據(jù)加密】15、【單選題】以下信息，哪一項不包含在數(shù)字證書中（）？本題答案：【CA的公鑰】16、【單選題】下列關于PKI的功能描述錯誤的是？本題答案：【授權管理】17、【單選題】下面哪項不是驗證數(shù)字證書時需要驗證的內容？本題答案：【驗證保密性,即證書是否由CA進行了加密】18、【單選題】數(shù)字簽名最常見的實現(xiàn)方法是建立在以下哪一對組合之上的?本題答案：【公鑰密碼體制和報文摘要算法】19、【多選題】在網絡安全中，加密算法的用途包含以下哪幾項？本題答案：【加密信息；#信息完整性檢測；#用戶身份鑒別；#防發(fā)送源抵賴；】20、【多選題】下面屬于數(shù)字簽名作用的是哪幾項（）？本題答案：【接收者可驗證消息來源的真實性；#發(fā)送者無法否認發(fā)送過該消息；#接收者無法偽造或篡改消息；】第4章單元測驗1、【單選題】以下哪一項關于網絡攻擊的描述是錯誤的？本題答案：【所有攻擊行為都會對網絡和用戶產生影響；】2、【單選題】以下哪一項無法破壞網絡的可用性？本題答案：【非法訪問；】3、【單選題】以下哪一項不屬于主動攻擊？本題答案：【流量分析；】4、【單選題】以下哪一項屬于主動攻擊？本題答案：【篡改和破壞數(shù)據(jù)；】5、【單選題】關于嗅探攻擊，以下哪一項描述是錯誤的？本題答案：【源端和目的端可以檢測到發(fā)生的嗅探攻擊；】6、【單選題】關于截獲攻擊，以下哪一項描述是錯誤的？本題答案：【截獲攻擊對于源和目的端是透明的；】7、【單選題】關于ARP欺騙攻擊,以下哪一項描述是正確的?本題答案：【廣播的ARP請求報文中給出黑客終端的MAC地址與攻擊目標的IP地址之間的綁定關系】8、【單選題】以下哪一項不是ARP欺騙攻擊的技術機理？本題答案：【ARP緩沖區(qū)中的IP地址與MAC地址對存在壽命；】9、【單選題】以下關于路由項欺騙攻擊描述錯誤的是？本題答案：【源和目的端之間所有可能的傳輸路徑都必須經過黑客終端；】10、【單選題】關于SYN泛洪攻擊,以下哪一項描述是錯誤的?本題答案：【未完成建立過程的TCP連接永久占用連接項；】11、【單選題】關于Smurf攻擊的技術機理,以下哪一項描述是錯誤的?本題答案：【單個ICMPECHO請求報文只能引發(fā)單個ICMPECHO響應報文；】12、【單選題】關于間接DDoS攻擊,以下哪一項描述是錯誤的?本題答案：【傀儡機發(fā)送的請求報文以隨機生成的有效IP地址為源IP地址；】13、【單選題】利用ICMP協(xié)議進行掃描時,以下哪一項是可以掃描的目標主機信息?本題答案：【IP地址；】14、【單選題】以下哪一項表示黑客編寫的旨在非法訪問主機系統(tǒng)中信息資源的代碼?本題答案：【木馬；】15、【單選題】關于病毒造成的危害,以下哪一項描述是錯誤的?本題答案：【病毒可以破壞主機信息的不可抵賴性；】16、【單選題】以下哪一項可以較好地解決主機系統(tǒng)漏洞問題?本題答案：【網絡隔絕黑客掃描主機系統(tǒng)的途徑；】17、【單選題】以下哪一項機制不能隔絕黑客掃描主機系統(tǒng)的行為?本題答案：【主機系統(tǒng)用戶登錄控制；】18、【單選題】SYN泛洪攻擊是利用以下哪一項缺陷實現(xiàn)攻擊?本題答案：【通信協(xié)議缺陷；】19、【單選題】以下哪一項攻擊行為的目的不是破壞信息完整性?本題答案：【信息嗅探；】20、【單選題】防火墻可以實現(xiàn)網絡間信息交換控制,但它對以下哪一項攻擊行為作用不大?本題答案：【ARP欺騙】21、【多選題】關于DHCP欺騙攻擊的技術機理，下列哪幾項描述是正確的？本題答案：【終端發(fā)送的DHCP發(fā)現(xiàn)消息到達所有DHCP服務器；#終端無法識別DHCP服務器中網絡信息的正確性；】22、【多選題】關于源IP地址欺騙攻擊,以下哪幾項描述是正確的?本題答案：【一般情況下,偽造的源IP地址不會對該IP分組的路由過程產生影響；#有些信息系統(tǒng)將源IP地址作為源端身份標識符；】23、【多選題】以下關于網絡釣魚的說法中,不正確的是哪幾項？本題答案：【網絡釣魚與Web服務沒有關系；#假網站的IP地址與著名網站的IP地址相同；】24、【多選題】關于MAC表溢出攻擊，下列哪些項描述是正確的？本題答案：【MAC表能夠存儲的轉發(fā)項是有限的；#交換機無法鑒別MAC幀的源MAC地址和接收端之間的綁定關系；#交換機廣播沒有轉發(fā)項與之匹配的MAC幀；】實踐作業(yè)：實驗2網絡設備的安全實踐作業(yè)：實驗3AAA配置與管理第5章單元測驗1、【單選題】下面哪項不屬于AAA服務的內容？本題答案：【Availability】2、【單選題】路由器與計算機串行接口連接，利用虛擬終端對路由器進行本地配置的接口是（）?本題答案：【Console口】3、【單選題】下面選項中不屬于以太網交換機安全功能的是？本題答案：【防御惡意代碼攻擊】4、【單選題】以下哪一項有關802.1X的描述是錯誤的?本題答案：【終端多次接入某個交換機端口只需一次身份鑒別過程；】5、【單選題】IEEE802.1x是一種基于（）認證協(xié)議？本題答案：【用戶】6、【單選題】以下哪一項設備可以用于防止DHCP欺騙攻擊?本題答案：【交換機；】7、【單選題】下面選項關于SSH描述錯誤的是？本題答案：【通信雙方的協(xié)議版本可以不同；】8、【單選題】在以下攻擊中,哪一項攻擊是靜態(tài)配置訪問控制列表無法防御的?本題答案：【ARP欺騙攻擊；】9、【單選題】以下哪一項關于特權級別和視圖描述是正確的？本題答案：【兩個特權級別可以執(zhí)行同一條命令；】10、【單選題】以下哪一項是解決DHCP欺騙攻擊的有效方法?本題答案：【限制允許接人DHCP服務器的交換機端口；】11、【單選題】以下哪一項是解決MAC表溢出攻擊的有效方法?本題答案：【限制每一個交換機端口允許接收的源MAC地址不同的MAC幀的數(shù)量；】12、【單選題】關于AAA體系中三個獨立功能之間的依存關系，下面選項描述錯誤的是？本題答案：【可以在沒有使用認證的情況下使用審計功能；】13、【單選題】配置了aaaauthenticationlogindefaultlocal命令的路由器，能夠支持下列哪種認證？本題答案：【使用本地數(shù)據(jù)庫進行本地認證，不區(qū)分大小寫；】14、【單選題】美國可信計算機安全評價標準TCSEC將操作系統(tǒng)安全級別分為幾級？本題答案：【7】15、【單選題】nix屬于哪個操作系統(tǒng)安全級別？本題答案：【C2受控存儲控制；】16、【單選題】下面哪個級別不屬于中國操作哦系統(tǒng)安全標準？本題答案：【自主存儲控制級；】17、【單選題】中國的數(shù)據(jù)庫安全等級保護標準劃分了多少個保護等級？本題答案：【5】18、【單選題】下面選項中不屬于中國的數(shù)據(jù)容災備份保護等級的是？本題答案：【周期性數(shù)據(jù)傳輸及完整設備支持；】19、【多選題】下面選項中屬于計算機病毒防御技術的是本題答案：【基于特征的掃描技術；#基于線索的掃描技術；#基于行為的檢測技術】20、【多選題】下面關于RADIUS的描述正確的是？本題答案：【RADIUS協(xié)議是一個完全公開最常用的AAA協(xié)議；#RADIUS協(xié)議的傳輸協(xié)議是UDP；】實踐作業(yè)：實驗4訪問控制列表的配置與管理實踐作業(yè)：實驗5防火墻的配置與管理第6章單元測驗1、【單選題】以下關于入侵檢測系統(tǒng)的描述中，正確的是（）。本題答案：【對進出網絡的信息進行實時的監(jiān)測與比對，及時發(fā)現(xiàn)攻擊行為】2、【單選題】（）不屬于入侵檢測技術。本題答案：【漏洞掃描】3、【單選題】防火墻不具備（）功能。本題答案：【查毒】4、【單選題】訪問控制列表（ACL）配置如下，如果來自因特網的HTTP報文的目標地址是0，經過這個ACL過濾后會出現(xiàn)什么情況？本題答案：【由于ACL末尾隱含的拒絕，報文被丟棄】5、【單選題】如果在網絡的入口處通過設置ACL封鎖了TCP和UDP端口21、23和25，則能夠訪問該網絡的應用是？本題答案：【DNS】6、【單選題】利用擴展ACL禁止用戶通過telnet訪問子網/24的命令是？本題答案：【access-list110denytcpany202.112.111.055.eq23】7、【單選題】每一個訪問控制列表(ACL)最后都隱含著一條()語句。本題答案：【denyany】8、【單選題】以下關于訪問控制列表的論述中，錯誤的是（）本題答案：【具有嚴格限制條件的語句應放在訪問控制列表的最后】9、【單選題】防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。本題答案：【防火墻工作層次越高，工作效率越低，安全性越高】10、【單選題】在入侵檢測系統(tǒng)中，事件分析器接收事件信息并對其進行分析，判斷是否為入侵行為或異常現(xiàn)象，其常用的三種分析方法中不包括？本題答案：【密文分析】11、【單選題】下面ACL語句中，表達“禁止外網和內網之間互相ping”的是（）？本題答案：【access-list101denyicmpanyany】12、【單選題】在分組過濾防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是()？本題答案：【ACL】13、【單選題】下面對于個人防火墻未來的發(fā)展方向，描述不準確的是（）本題答案：【與集線器等物理層設備集成】14、【單選題】使用下面哪個命令可以在虛擬終端vty上設置訪問控制列表()本題答案：【access-class1in】15、【單選題】以下的訪問控制列表中，哪一個禁止所有主機到子網/24的WWW訪問（）本題答案：【access-list115denytcpany55eqWWW】16、【單選題】以下哪項功能不是分組過濾防火墻的（）本題答案：【防止感染了病毒的軟件或文件的傳輸】17、【多選題】下列關于訪問控制列表ACL的描述，正確的是（）本題答案：【標準ACL可以根據(jù)分組中的IP源地址進行過濾#擴展ACL可以根據(jù)分組中的IP目標地址進行過濾#擴展ACL可以根據(jù)不同的上層協(xié)議信息進行過濾】18、【多選題】下列關于入侵檢測系統(tǒng)IDS的描述正確的是（）本題答案：【以雜湊方式工作的IDS對網絡性能沒有影響#IDS以雜湊方式工作時被動獲取信息】第7章單元測驗1、【單選題】與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬热葸M行加密，更加安全。HTTPS基于（）安全協(xié)議？本題答案：【SSL；】2、【單選題】與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬热葸M行加密，更加安全。HTTPS默認端口是（）。本題答案：【443；】3、【單選題】PGP是一種用于電子郵件加密的工具，可提供數(shù)據(jù)加密和數(shù)字簽名服務，使用（）進行數(shù)據(jù)加密。本題答案：【IDEA；】4、【單選題】PGP是一種用于電子郵件加密的工具，可提供數(shù)據(jù)加密和數(shù)字簽名服務，使用（）進行數(shù)據(jù)完整性驗證。本題答案：【MD5；】5、【單選題】IPSec用于增強IP網絡的安全性，下面的說法中不正確的是（）。本題答案：【IPSec的認證頭添加在TCP封裝內部；】6、【單選題】下列哪項不能提供應用層安全？本題答案：【MIME；】7、【單選題】為防止www服務器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采取（）來防止該事件的發(fā)生。本題答案：【使用SSL對傳輸?shù)男畔⑦M行加密；】8、【單選題】以下關于IPsec協(xié)議的描述中，正確的是（）。本題答案：【IPsec認證頭(AH)不提供數(shù)據(jù)加密服務；】9、【單選題】()是支持電子郵件加密服務的協(xié)議。本題答案：【PGP；】10、【單選題】以下哪一項不是安全協(xié)議的安全功能？本題答案：【端到端可靠傳輸；】11、【單選題】關于IPSec安全關聯(lián)，以下哪一項描述是正確的？本題答案：【單向的；】12、【單選題】關于IPSec，以下哪一項描述是錯誤的？本題答案：【必須由IKE動態(tài)建立端到端之間的安全關聯(lián)；】13、【單選題】下列協(xié)議中，哪一項可以為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能？本題答案：【S/MIME；】14、【單選題】以下哪一項不是PGP的功能？本題答案：【分發(fā)公鑰；】15、【單選題】關于SET應用系統(tǒng)中交易各方之間傳輸?shù)南ⅲ韵履囊豁椕枋鍪清e誤的？本題答案：【發(fā)送端和接收端事先配置用于加密的對稱密鑰；】16、【單選題】以下哪項不是DNSSec的功能？本題答案：【加密資源記錄；】17、【單選題】以下哪項與DNSSec驗證域名與IP地址之間的綁定關系無關？本題答案：【域名服務器之間共享密鑰鑒別對方身份；】18、【單選題】關于SET中的證書，以下哪一項描述是錯誤的？本題答案：【SET應用系統(tǒng)中只允許有單個認證中心；】19、【單選題】以下哪一項不屬于電子交易的安全需求？本題答案：【交易的可撤銷性；】20、【單選題】以下哪一項可以驗證發(fā)送終端的IP地址、保障數(shù)據(jù)的完整性和防止重放攻擊？本題答案：【AH；】21、【多選題】ESP協(xié)議能對以下哪些項進行封裝？本題答案：【應用層協(xié)議數(shù)據(jù)單元；#傳輸層協(xié)議數(shù)據(jù)單元；#網絡層協(xié)議數(shù)據(jù)單元；】22、【多選題】關于HTTPS中TLS的作用，以下哪些項描述是正確的？本題答案：【由TLS完成客戶端對web服務器的身份鑒別過程；#由TLS完成客戶端對web服務器之間的安全參數(shù)協(xié)商過程；#由TLS完成客戶端對web服務器之間的HTTP消息的安全傳輸過程；】23、【多選題】以下哪些項關于TLS的描述是錯誤的？本題答案：【TLS只能用于HTTP；#TLS是一種實現(xiàn)兩個終端之間安全傳輸?shù)陌踩珔f(xié)議；】實踐作業(yè)：實驗6VPN的配置與管理第8章單元測驗1、【單選題】下面能正確表示L2TP數(shù)據(jù)包封裝格式的？本題答