南开大学21秋《密码学》在线作业一答案参考82

《南开大学21秋《密码学》在线作业一答案参考82》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业一答案参考82（14页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业一答案参考1. 常见的入侵类型?常见的入侵类型?参考答案：数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察2. 下列关于密码学的讨论中，不正确的是( )下列关于密码学的讨论中，不正确的是( )A.密码并不是提供安全的单一的手段，而是一组技术B.密码学的两大分支是密码编码学和密码分析学C.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D3. 下列哪一项不是SSL所提供的服务：( )A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的

2、通信时的基本信息正确答案：D4. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.8B.7C.5D.3参考答案：A5. 完整性,是指数据依然能够被合法的用户或实体访问。( )此题为判断题(对，错)。参考答案：错误6. ( )是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。A、风险量化B、风险评估C、风险规避D、风险计算答案：D7. 甲公司利用开源软件Apache建立电子商务网

3、站，为保证客户通信内容的机密性，需要安装( )软件包，以支持服务安全运行。A.Open SSLB.VPNC.iptablesD.PGP参考答案：A8. 在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )A.7B.17C.23D.77参考答案：D9. 在下面的密码攻击算法中，哪些方法属于唯密文攻击( )A.穷举密钥攻击B.字典攻击C.字母频率统计攻击D.重放攻击参考答案：ABC10. 常见的恶意代码有( )。A.计算机病毒B.木马C.蠕虫D.僵尸程序E.Rootkit参考答案：ABCDE11. 利用网络传授犯罪方法、制作或者销售违禁物品的，以( )罪论处。A、

4、帮助信息网络犯罪活动罪B、非法利用信息网络罪C、扰乱无线电管理秩序罪D、非法侵入计算机系统罪答案：A12. 公开密钥密码体质比对称密钥密码体质更安全。( )公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B13. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A14. J.Mirkovic和P.ReiherMirkovic04提出了拒绝服务攻击的属性分类法，攻击属性分为?A.攻击静态属J.Mirkovic和P.ReiherMirkov

5、ic04提出了拒绝服务攻击的属性分类法，攻击属性分为?A.攻击静态属性B.攻击效果属性C.攻击交互属性D.攻击动态属性参考答案：ACD;15. 下列哪些算法属于代替密码?( )A.倒序密码B.希尔密码C.仿射密码D.单表代换密码参考答案：BCD16. 相对于对称加密算法，非对称密钥加密算法( )。A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同参考答案：ACD17. SenderID可以判断出电子邮件的确切来源,因此,可以降低垃圾邮件以及域名欺骗等行为发生的可能性。( )此题为判断题(对，错)。参考答案：正确18. 在分组加密的

6、4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B19. 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来

7、的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD20. IDEA加密算法的明文分组位数是?( )A.64B.56C.7D.128参考答案：A21. 在(4，7)秘密分割门限方案中，要重构秘密信息s，则至少需要几个人合作( )A.3B.4C.5D.7参考答案：B22. 人为的恶意攻击分为主动攻击和被动攻击，在以下的攻击类型中属于主动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：BC23. IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。 ( )此题为判断题(对，错)。正确答

8、案：正确24. SMS4加密算法的密钥位数是( )A.64B.56C.7D.128参考答案：D25. 为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。( )T.对F.错参考答案：F26. 网络管理协议的一个关键功能Get是通过GetRequest、 GetResponse和GetNextRequest 3种消息来实现的。( )此题为判断题(对，错)。正确答案：正确27. 跟公钥密码体制相比，对称密码体制具有安全性更高的特点。( )A.正确B.错误参考答案：B28. SSL采用的加密技术既有对称密钥，也有公开密钥。( )此题为判断题(对，错)。正确答案：正确29.

9、在RSA密码算法中，选加密密钥e=139，若欧拉函数(n)的值为220，则解密密钥d为( )A.11B.19C.23D.253参考答案：B30. “一次一密”密码属于序列密码中的一种。( )“一次一密”密码属于序列密码中的一种。( )A.正确B.错误参考答案：A31. 以下描述符合基于客户端一服务器的数字版权管理系统的是( )。A.通过DRM 服务器给予的版权内容登记服务,任何人都可以成为数字内容的提供者B.服务器需要验证的客户和上传的解密密钥数量不随使用人数的增多而改变C.可以集中管理内容的提供源,并且便于管理“账单/名次表”来研究用户状况D.不需要依靠服务器分发内容,每个用户都可以自行进行

10、内容发布参考答案：C32. 在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：AD33. OpenID框架的核心是OpenID身份鉴别协议,协议的参与方包括三个实体:依赖方、终端用户,OpenID提供方。( )此题为判断题(对，错)。参考答案：正确34. 若发现了SQL注入攻击，应当立即关闭数据库应用。( )若发现了SQL注入攻击，应当立即关闭数据库应用。( )参考答案：错误35. 用密钥侍者或认证权威作为介绍人安全性为什么好?用密钥侍者或认证权威作为介绍人安全性为什么好?当然，PGP对这种可能也有预防的建议，

11、那就是由一个大家普遍信任的人或机构担当这个角色，他被称为密钥侍者或认证权威，每个由他签字的公钥都被认为是真的，这样大家只要有一份他的公钥就行了。而认证这个人的公钥是方便的，因为他广泛提供这个服务，所以他的公钥流传广泛，要假冒他的公钥很困难。这样的“权威”适合由非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。36. 安全配置的疑难点在于( )?A.人员少，设备多B.怎样配才是安全的C.配置是否符合相关规范D.没有统一安全配置的疑难点在于( )?A.人员少，设备多B.怎样配才是安全的C.配置是否符合相关规范D.没有统一的参考配置方法参考答案：ABCD;37. Hash函数MD5在对

12、消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.128C.256D.512参考答案：D38. teardrop攻击是利用在TCPIP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。( )参考答案：正确39. 以下关于CA认证中心说法正确的是( )以下关于CA认证中心说法正确的是( )A.CA认证是使用对称密钥机制的认证方法B.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份C.CA认证中心只负责签名，不负责证书的产生D.CA认证中心

13、不用保持中立，可以随便找一个用户来作为CA认证中心参考答案：B40. 流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。( )T.对F.错参考答案：F41. 数字签名标准DSS所采用的是下面哪种Hash算法( )A.MD4B.MD5C.SHA-1D.都可以参考答案：C42. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。A.进行身份认证B.生成种种网络协议C.消息认证，确保信息完整性D.加密技术，保护传输信息参考答案：B43. ( )不属于内容过滤的三

14、个具体方面。A、过滤互联网请求B、过滤流入的内容C、过滤流出的内容D、过滤不良信息答案：A44. 关于CA和数字证书的关系，以下说法不正确的是( )A.数字证书是保证双方之间的通信安全的电子信任关系，它由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份参考答案：B45. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息?( )A.协议类型B.主机名或IP地址C.代理服务器D.端口号参考答案：ABD46. 沙箱在物理主机上表现为多个进程，因而可以在有效监控恶

15、意代码行为的前提下，保证主机上的其他程序或者数据不被破坏。( )此题为判断题(对，错)。参考答案：错误47. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。( )此题为判断题(对，错)。参考答案：正确48. Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行。( )参考答案：错误49. 下列关于密码学的讨论中，不正确的是( )。A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性

16、、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D50. 互联网信息搜索服务管理工作具体由( )负责实施。A、公安机关B、国家测绘部门C、交通管理部门D、国家网信部门答案：D51. 在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选取加密密钥e=11，设明文为m=55，则密文c为( )A.11B.23C.220D.231参考答案：D52. 在下列密码算法中，属于公钥加密的算法是( )。A.DES算法B.IDEA算法C.

17、椭圆曲线加密算法D.AES算法参考答案：C53. 为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。( )A.正确B.错误参考答案：B54. 消息的建立是1个3次握手的过程。( )此题为判断题(对，错)。正确答案：正确55. 访问控制机制介于用户(或者用户的某个进程)与系统资源(包括应用程序、操作系统、防火墙、路由器、文件以及数据库等)之间。( )此题为判断题(对，错)。答案：正确56. L2TP是一种具有完善安全功能的协议。 ( )此题为判断题(对，错)。正确答案：错误57. 壳(shell)是操作系统最核心、最基础的构件，负责提供基础性、结构性的功能。( )此题为判断题(对，错)。答案：正确58. 密码学中的杂凑函数按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面( )是带密钥的杂凑函数。A.MD4B.SHA-1C.whirlpoolD.MD5参考答案：C59. ( )是指通过假冒他人信息系统收发信息而导致的信息安全事件，如网页假冒等导致的信息安全事件。A、信息篡改事件B、信息泄漏事件C、信息假冒事件D、信息窃取事件答案：C60. 高级加密标准AES的密钥位数是( )高级加密标准AES的密钥位数是( )A.7B.64C.56D.128参考答案：D