【MOOC】信息安全-復(fù)旦大學(xué) 中國大學(xué)慕課MOOC答案

【MOOC】信息安全-復(fù)旦大學(xué)中國大學(xué)慕課MOOC答案單元測試11、【單選題】19世紀荷蘭人A.Kerckhoffs就提出了一個在密碼學(xué)界被公認為基礎(chǔ)的假設(shè)，也就是著名的“Kerckhoffs假設(shè)”：秘密必須全寓于（）。本題答案：【密鑰】2、【單選題】以下哪個要素不屬于對稱密鑰密碼系統(tǒng)？()本題答案：【數(shù)字簽名】3、【單選題】古羅馬時代使用的愷撒密碼屬于()。本題答案：【替代密碼】4、【單選題】Vigenère是一種多字母表密碼，若被發(fā)現(xiàn)（）則很容易遭到攻擊。本題答案：【密鑰長度】5、【單選題】下面關(guān)于無條件安全和計算安全，說法不正確的是（）。本題答案：【AES密碼是無條件安全的。】6、【單選題】以下古典密碼系統(tǒng)中，屬于置換密碼的是（）。本題答案：【羊皮傳書】7、【單選題】相對最容易遭受詞頻統(tǒng)計分析攻擊的是（）。本題答案：【單字母表密碼】8、【單選題】下面說法不正確的是（）。本題答案：【若知道公鑰密碼的加密算法，從加密密鑰得到解密密鑰在計算上是可行的?！繂卧獪y試21、【單選題】_____算法只能用于實現(xiàn)密鑰交換，算法的安全性依賴于有限域上的離散對數(shù)問題。（）本題答案：【Diffie-Hellman】2、【單選題】下面關(guān)于公開密鑰密碼體制，不正確的是（）。本題答案：【通信雙方掌握的秘密信息(密鑰)是一樣的?！?、【單選題】1976年，Diffie和Hellman在論文“密碼學(xué)新方向（NewDirectioninCryptography）”中首次提出了公開密鑰密碼體制的思想；“公開密鑰密碼體制”的意思是（）。本題答案：【將公鑰公開,將私鑰保密】4、【單選題】以下哪項不是分組加密算法？（）本題答案：【RC4】5、【單選題】以下哪些不屬于RSA算法的應(yīng)用（）。本題答案：【可靠傳輸】單元測試31、【單選題】信息安全需求包括（）。本題答案：【以上都是】2、【單選題】報文的（），即驗證報文在傳送和存儲過程中是否被篡改、錯序等。本題答案：【完整性】3、【單選題】若發(fā)送者使用對稱密鑰加密報文，則無法實現(xiàn)（）。本題答案：【抗抵賴性】4、【單選題】以下哪一項不屬于哈希函數(shù)的特性（）。本題答案：【可逆性】5、【單選題】對于報文M若找到M’使_____，即找到碰撞能夠構(gòu)成對哈希函數(shù)H的攻擊。（）本題答案：【M’≠M但H(M’)＝H(M)】6、【單選題】要找到兩個不同的報文x，y，使H(y)=H(x)，在計算上是不可行的。則哈希函數(shù)H具有（）。本題答案：【強抗碰撞性】7、【單選題】發(fā)送者用_____對報文簽名，然后使用_____加密，同時提供保密性和報文鑒別的所有三種安全服務(wù)。（）本題答案：【自己的私鑰，接收者的公鑰】8、【單選題】以下不屬于Hash算法的是（）。本題答案：【RSA】9、【單選題】發(fā)送者使用接收者的公鑰加密報文傳遞給接收者，能實現(xiàn)（）。本題答案：【僅保密】10、【單選題】以下的描述中，對報文的數(shù)字簽名不能實現(xiàn)的是（）。本題答案：【保證報文傳輸過程中的保密性】單元測試41、【單選題】PKI通過引入____解決如何相信公鑰與身份的綁定關(guān)系的問題。本題答案：【證書】2、【單選題】不屬于PKI系統(tǒng)的組件的是____。本題答案：【認證服務(wù)器AS】3、【單選題】不屬于PKI系統(tǒng)的典型信任模型的是____。本題答案：【社交網(wǎng)絡(luò)信任模型】4、【單選題】關(guān)于層次結(jié)構(gòu)信任模型描述不正確的是____。本題答案：【對于安全主體(End-Entity)而言，僅需要信任給它的簽發(fā)證書的CA或該CA的父節(jié)點CA】5、【單選題】以下說法不正確的是____。本題答案：【RA可作為層次結(jié)構(gòu)信任模型的葉節(jié)點】6、【單選題】以下說法不正確的是____。本題答案：【沒有到期的證書不會被提前撤銷】單元測試51、【單選題】關(guān)于UNIX密碼文件中的Salt，以下說法不正確的是（）。本題答案：【Salt可以重復(fù)使用】2、【單選題】以下說法不正確的是（）。本題答案：【動態(tài)口令可以完全避免重放攻擊】3、【單選題】_____是構(gòu)造更復(fù)雜的交互式認證協(xié)議的基本組件。（）本題答案：【質(zhì)詢與應(yīng)答】4、【單選題】_____解決了Kerberos協(xié)議中的授權(quán)問題。（）本題答案：【TGS】5、【單選題】面哪項是由Needham-Schroeder協(xié)議解決的最主要問題？（）本題答案：【密鑰分發(fā)和認證】6、【單選題】對于身份認證協(xié)議最大的威脅是（）。本題答案：【重放攻擊】單元測試61、【單選題】比特幣的兩個主要支撐技術(shù)是（）。本題答案：【區(qū)塊鏈和P2P網(wǎng)絡(luò)】2、【單選題】區(qū)塊鏈利用____技術(shù)解決了賬本完整性需求。（）本題答案：【數(shù)字簽名和哈希算法】3、【單選題】區(qū)塊的區(qū)塊頭中記錄著當(dāng)前區(qū)塊的元信息，其中前一區(qū)塊頭Hash保障交易歷史的完整性，____保障交易本身的完整性。（）本題答案：【Merkle樹根Hash】4、【單選題】為了維持區(qū)塊生成速度，區(qū)塊鏈被設(shè)計為平均每___分鐘生成一個新區(qū)塊，這需要每隔___個區(qū)塊定期更新難度值E。（）本題答案：【10,2016】5、【單選題】區(qū)塊鏈中運用了什么基礎(chǔ)技術(shù)來實現(xiàn)隱私保護？（）本題答案：【參與者可擁有多個公鑰】選擇題1、【單選題】對于報文M若找到M’使_____，即找到碰撞能夠構(gòu)成對哈希函數(shù)H的攻擊。（）本題答案：【M’≠M但H(M’)＝H(M)】2、【單選題】要找到兩個不同的報文x，y，使H(y)=H(x)，在計算上是不可行的。則哈希函數(shù)H具有（）。本題答案：【強抗碰撞性】3、【單選題】發(fā)送者使用接收者的公鑰加密報文傳遞給接收者，能實現(xiàn)（）。本題答案：【僅保密】4、【單選題】以下的描述中，對報文的數(shù)字簽名不能實現(xiàn)的是（）。本題答案：【保證報文傳輸過程中的保密性】5、【單選題】關(guān)于UNIX密碼文件中的Salt，以下說法不正確的是（）。本題答案：【Salt可以重復(fù)使用】6、【單選題】以下說法不正確的是（）。本題答案：【動態(tài)口令可以完全避免重放攻擊】7、【單選題】______是構(gòu)造更復(fù)雜的交互式認證協(xié)議的基本組件（）。本題答案：【質(zhì)詢與應(yīng)答】8、【單選題】_____解決了Kerberos協(xié)議中的授權(quán)問題。（）本題答案：【TGS】9、【單選題】下面哪項是由Needham-Schroeder協(xié)議解決的最主要問題？（）本題答案：【密鑰分發(fā)和認證】10、【單選題】對于身份認證協(xié)議最大的威脅是（）。本題答案：【重放攻擊】11、【單選題】SSL協(xié)議中的_____可以實現(xiàn)客戶和服務(wù)器之間的相互認證，協(xié)商會話的密鑰等參數(shù)。（）本題答案：【ssl握手協(xié)議】12、【單選題】下面關(guān)于SSL/TLS協(xié)議，不正確的是（）。本題答案：【TLS與SSL在網(wǎng)絡(luò)層對網(wǎng)絡(luò)連接進行加密】13、【單選題】SET協(xié)議中使用_____技術(shù)來秘密傳輸對稱密鑰?（）本題答案：【數(shù)字信封】14、【單選題】下面關(guān)于SET協(xié)議，說法不正確的是（）。本題答案：【SET協(xié)議用對稱密鑰密碼解決身份認證問題】15、【單選題】IPSec協(xié)議是在___層實現(xiàn)的安全解決方案。（）本題答案：【網(wǎng)絡(luò)層】16、【單選題】比特幣的兩個主要支撐技術(shù)是（）。本題答案：【區(qū)塊鏈和P2P網(wǎng)絡(luò)】17、【單選題】區(qū)塊鏈利用____技術(shù)解決了賬本完整性需求。（）本題答案：【數(shù)字簽名和哈希算法】18、【單選題】區(qū)塊的區(qū)塊頭中記錄著當(dāng)前區(qū)塊的元信息，其中前一區(qū)塊頭Hash保障交易歷史的完整性，____保障交易本身的完整性。（）本題答案：【Merkle樹根Hash】19、【單選題】為了維持區(qū)塊生成速度，區(qū)塊鏈被設(shè)計為平均每___分鐘生成一個新區(qū)塊，這需要每隔___個區(qū)塊定期更新難度值E。（）本題答案：【10,2016】20、【單選題】區(qū)塊鏈中運用了什么基礎(chǔ)技術(shù)來實現(xiàn)隱私保護？（）本題答案：【參與者可擁有多個公鑰】21、【多選題】下列哪項不是現(xiàn)代對稱密鑰加密所經(jīng)常使用技術(shù)?（）本題答案：【大數(shù)因子分解（Factoring）#哈希（hash）】22、【多選題】為保證安全性，在設(shè)計分組密碼時應(yīng)該考慮以下哪些問題？（）本題答案：【加密、解密變換要足夠復(fù)雜#分組長度要足夠大#密鑰量要求足夠大】23、【多選題】公鑰加密體制中，每個用戶設(shè)定一把公鑰，由本人公開，用它進行（）。本題答案：【加密#驗證簽名】24、【多選題】小李托小王把作業(yè)交給老師，小王把作業(yè)署名改成自己的，然后交給老師，這破壞了下列哪些安全屬性？（）本題答案：【完整性#可認證】25、【多選題】C為MAC算法，K為對稱密鑰，下圖所示的加密方案可以提供哪些安全服務(wù)？（）本題答案：【完整性#認證發(fā)送者身份】26、【多選題】證書授權(quán)中心（CA）的職能有（）。本題答案：【簽發(fā)數(shù)字證書#簽發(fā)證書撤銷列表】27、【多選題】以下哪些認證技術(shù)是基于加密技術(shù)的身份認證？（）本題答案：【質(zhì)詢與應(yīng)答#Needham-Schroeder協(xié)議#KERBEROS協(xié)議】28、【多選題】關(guān)于Kerberos協(xié)議，下面說法中正確的有（）。本題答案：【Kerberos協(xié)議要求參與方的系統(tǒng)時鐘較為精確同步#Kerberos是基于可信第三方的安全協(xié)議#Kerberos協(xié)議交互中用到了質(zhì)詢與應(yīng)答技術(shù)】29、【多選題】下面說法不正確的有（）。本題答案：【使用諸如SHA-1之類的哈希函數(shù)來計算數(shù)據(jù)項的哈希值需要有正確的密鑰#PKCS標(biāo)準(zhǔn)提供對“在線信用卡交易”的安全保障】30、【多選題】數(shù)字證書內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書序列號、證書有效期之外，還包括（）。本題答案：【證書持有者的公鑰內(nèi)容#證書持有者的公鑰算法】31、【多選題】下面哪些屬于信息安全的安全技術(shù)？（）本題答案：【防火墻技術(shù)#漏洞掃描技術(shù)#入侵檢測技術(shù)#防病毒技術(shù)】32、【多選題】區(qū)塊鏈中運用了哪些技術(shù)來實現(xiàn)完整性保護？（）本題答案：【哈希算法#數(shù)字簽名#Merkle樹】33、【多選題】在一次在線交易中通過SET協(xié)議中采用的雙重數(shù)字簽名技術(shù)，能夠保證（）。本題答案：【商家能看到訂單信息原文，但不能看到持卡人的支付信息原文#收單銀行不能看到訂單信息原文