MOOC计算机网络第三单元测验（哈尔滨工业大学）studysimple的博客-

第三单元测验

1单选(2分)通常不破坏原通信信息的安全威胁是

D

A. 假冒
B. 插入
C.劫持
D.窃听

2单选(2分)借助第三方服务进行的拒绝服务攻击方法是

D

A. DDoS
B.DoS
C.SYN攻击
D. RDDoS

3单选(2分)下图（图略）描述的密码属于

C

A.Caesar密码
B.分组密码
C.流密码
D.公钥密码

4单选(2分)DES算法每轮使用的子密钥长度

B

A.56位
B.48位
C.16位
D.64位

5单选(2分)如下图（图略）所示的安全邮件系统中，密钥K应该是

B

A.Alice的公开密钥
B.Bob的公开密钥
C.Bob的私有密钥
D.Alice的私有密钥

6单选(2分)下列选项中，由SSL握手协议完成的功能是

B

A.终止当前连接
B.协商加密算法
C.封装SSL记录
D.更新当前连接的秘钥组

7单选(2分)实现服务器认证的SSL协议是

A

A.握手协议
B.更改密码规格协议
C.记录协议
D.警告协议

8单选(2分)下图（图略）所示是IPsec协议的分组，对应的IPsec协议是

C

A.隧道模式AH
B.传输模式ESP
C.传输模式AH
D.隧道模式ESP

9单选(2分)防火墙在进行分组过滤时，通常不会依据的是

C

A.目的端口号
B.源IP地址
C.TTL
D.目的IP地址

10单选(2分)如果防火墙期望阻止内部主机访问外部Web网站，则对应的防火墙过滤规则应该是

A

A.丢弃所有目的端口号=80的外出分组
B.丢弃所有TCP SYN段
C.丢弃所有DNS分组
D丢弃所有目的端口号=80的进入分组

11多选(3分)实现数字签名的方法包括

BC

A.利用发送者公钥加密报文摘要，发送给接收者
B.利用发送者私钥加密报文，发送给接收者
C.利用发送者私钥加密报文摘要，发送给接收者
D.利用接收者公钥加密报文摘要，发送给接收者

12多选(3分)安全电子邮件标准PGP可以提供的服务是

ABC

A.邮件发送方认证
B.邮件的机密性
C.预防邮件被篡改
D.邮件接收方认证

13多选(3分)电子邮件、Web和FTP应用均可利用的安全协议是

ACD

A. SSL
B. PGP
C. IPsec
D. TLS

14多选(3分)下列IPsec协议在构造IPsec协议分组时，需要构造新IP头的是

BD

A.传输模式AH
B.隧道模式ESP
C.传输模式ESP
D.隧道模式AH

15.判断(2分)SHA-1比MD5更安全、速度更快。

×

16.判断(2分)报文认证码MAC可以验证报文传输过程的完整性，但不能抵抗接收者抵赖。

√

17.判断(2分)如下图所示的安全邮件系统可以提供邮件完整性检查。（图略）

×

18.判断(2分)在SSL协议中，加密服务器向客户发送的数据与客户向服务器发送的数据的加密算法与共享密钥是相同的。

×

19.判断(2分)下图所示的是IPsec的隧道模式。（图略）

√

20.WEP的安全性不高，很容易被攻破。

√

通过重新排列明文中的字母顺序进行加密的密码是

换位密码

支持通信实体间动态建立共享秘密密钥的服务设施是

密钥分发中心

AES加密算法支持的最短密钥长度的位数是

128