哈工大mooc测试3

前言

我们所讨论的安全问题,无非就四个:

  • 保密性
  • 端点鉴别
  • 数据完整性
  • 运行过程的安全(eg.访问控制权)

错题

单选

借助第三方服务进行的拒绝服务攻击方法是

  • SYN攻击
  • RDDoS(√)
  • DDoS
  • DoS

解析:网络中的DNS服务器等可能被当作攻击反射器的主机(第三方),用于解决RDDoS攻击中标记信息的存储和延续。


DES算法每轮使用的子密钥长度是

  • 64位
  • 16位
  • 56位
  • 48位(√)

解析:DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。而子密钥长度为48位。


哈工大mooc测试3_第1张图片

如上图所示的安全邮件系统中,密钥K应该是

  • Bob的公开密钥(√)
  • Alice的公开密钥
  • Alice的私有密钥
  • Bob的私有密钥

(判断)该安全邮件系统可以提供邮件完整性检查码?答:不能。只做到了保密(加密)和鉴别(签名)。


下列选项中,由SSL握手协议完成的功能是

  • 更新当前连接的秘钥组
  • 协商加密算法(√)
  • 终止当前连接
  • 封装SSL记录

解析:SSL工作过程分为四个阶段:(1)协商加密算法;(2)服务器鉴别;(3)会话密钥计算;(4)安全数据传输。


实现服务器认证的SSL协议是

  • 更改密码规格协议
  • 警告协议
  • 记录协议
  • 握手协议(√)

【原IP头|IPsec头|原IP数据报载荷】

上图所示是IPsec协议的分组,对应的IPsec协议是

  • 隧道模式AH
  • 传输模式AH(√)
  • 传输模式ESP
  • 隧道模式ESP

解析:AH(Authentication Header)为鉴别首部协议,ESP(Encapsulation Security Payload)为封装安全有效载荷。AH的功能都包含在ESP中。AH提供原点鉴别和数据完整,加在头部;ESP多提供了一个保密,首尾都加,末尾有验证。这题看不出来加密性,所以选AH。运/传输方式就是在报文段前后分别添加控制信息,再加上IP首部构成安全数据报;而ESP是在报文段前后分别添加控制信息,再加上新的IP首部构成安全数据报。这题没有新IP头,可以确认为传输模式。

多选

实现数字签名的方法包括

  • 利用发送者私钥加密报文摘要,发送给接收者(√)
  • 利用接收者私钥加密报文,发送给接收者
  • 利用发送者私钥加密报文,发送给接收者(√)
  • 利用发送者公钥加密报文,发送给接收者

安全电子邮件标准PGP(Pretty Good Privacy)可以提供的服务是

  • 邮件的完整性(√)
  • 邮件接收方认证
  • 邮件的机密性(√)
  • 预防邮件被篡改(√)

电子邮件、Web和FTP应用均可利用的安全协议是

  • PGP
  • IPsec(√)
  • SSL(√)
  • TLS(√)

解析:上面其实都讲了,SSL(Secure Socket Layer)就是安全套接字层,TLS(Transport Layer Security)就是传输层安全

判断

  • SHA-1比MD5更安全、速度更快。(×)

解析:

【为应用层安全协议】

(1)对强行攻击的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作,而对SHA-1则是2160数量级的操作。这样,SHA-1对强行攻击有更大的强度。
(2)对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
(3)速度:在相同的硬件上,SHA-1的运行速度比MD5慢。
总之,SHA-1更安全,但也更慢


  • WEP的安全性不高,很容易被攻破。(√)

解析:802.11有线等效保密(Wird Equivalent Privacy,WEP)是一种无限局域网安全机制,用于实现接入控制、数据加密和数据完整性检验。 但WEP一是只能实现AP对终端的单向身份鉴别。二是用CRC-32作为完整性检验值(后面会讲到怎么破解这个CRC完整性检验)会导致接收端无法检验出已经发生的篡改,因此,WEP是一种存在安全缺陷的无线局域网安全机制。

填空

  • 通过重新排列明文中的字母顺序进行加密的密码是()。

解析:置换/换位


  • 支持通信实体间动态建立共享秘密密钥的服务设施是()。

解析:KDC


  • AES加密算法支持的最短密钥长度的位数是()。

解析:128。AES是密码学中的高级加密标准(Advanced Encryption Standard),AES的区块长度固定为128位,密钥长度则可以是128,192或256位。


你可能感兴趣的:(计算机网络)