南开大学21秋《密码学》在线作业二满分答案47

《南开大学21秋《密码学》在线作业二满分答案47》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业二满分答案47（13页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业二满分答案1. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.3B.5C.7D.8参考答案：D2. 所有Rootkit在系统重启后都会存在。( )此题为判断题(对，错)。参考答案：错误3. 以下对于对称密钥加密说法正确的是( )。A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快参考答案：BCD4. 如果etcpasswd文件中存在多个UID为0的用户，可能是( )A.系统被DDOS攻击B.管理员配置错误C.系统如果/etc/passw

2、d文件中存在多个UID为0的用户，可能是( )A.系统被DDOS攻击B.管理员配置错误C.系统被入侵并添加了管理员用户D.计算机被感染病毒参考答案：C;5. 网络管理协议的一个关键功能Get是通过GetRequest、 GetResponse和GetNextRequest 3种消息来实现的。( )此题为判断题(对，错)。正确答案：正确6. 高级数字加密标准算法AES的明文分组位数是?( )A.64B.56C.7D.128参考答案：D7. 通常可利用操作系统漏洞,数据库漏洞、Web服务器漏洞以及Web应用程序漏洞来进行木马植入。( )此题为判断题(对，错)。参考答案：正确8. 电子认证与身份鉴别

3、,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD9. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )T.对F.错参考答案：F10. 协议分析技术可以解决以下哪个安全问题

4、?A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行协议分析技术可以解决以下哪个安全问题?A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行分析，定位网络故障点D.加密以保护数据参考答案：C;11. 恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备。( )此题为判断题(对，错)。参考答案：正确12. 安全检测和预警系统是网络级安全系统，具备哪些功能?( )A.监视网络上的通信数据流B.提供详尽的网络安全审计分析报告C.当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D.当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行参考答案：ABCD13. 在混合加

5、密方式下，真正用来加解密通信过程中所传输数据明文的密钥是( )。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥参考答案：B14. 肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来获取用户口令。因此,防范肩窥攻击的方法是( )。A.设置防窥看障碍B.切断被窥看的途径C.设置复杂口令D.定期修改密码参考答案：B15. 针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗?( )A.在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包B.在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的主机可以访问HTTPC.在路由

6、器上进行配置，关闭Echo(7)、Discard(9)等端口D.在路由器上进行配置，关闭Daytime(13)、Chargen(19)、Finger(79)等端口参考答案：A16. 传统的防火墙可以取代入侵保护系统。( )传统的防火墙可以取代入侵保护系统。( )参考答案：错误17. 设H是一个Hash函数，如果寻找两个不同的效益x和x1使得H(x)=H(x1)在计算上是不可行的，则称H是随机碰撞的。( )T.对F.错参考答案：F18. IDEA加密算法的明文分组位数是?( )A.64B.56C.7D.128参考答案：A19. 一次一密体制即使用量子计算机也不能攻破。( )A.正确B.错误参考答

7、案：A20. 产生序列密码中的密钥序列的一种主要工具室移位寄存器。( )A.正确B.错误参考答案：A21. 相对于对称加密算法，非对称密钥加密算法( )。A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同参考答案：ACD22. ( )是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分。A、单元测评B、整体测评C、黑盒测评D、白盒测评答案：A23. Kerberos是对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确24. ElGamal公钥密码体制的安

8、全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A25. PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。( )此题为判断题(对，错)。正确答案：正确26. teardrop攻击是利用在TCPIP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。( )参考答案：正确27. CA指的是( )。A.证书授权B.加密认证C.虚拟专用网D.安全套接层参考答案：A28. 消息的建立是1个3次握手的过程。

9、( )此题为判断题(对，错)。正确答案：正确29. 公开密钥密码体质比对称密钥密码体质更安全。( )公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B30. 常见的入侵类型?常见的入侵类型?参考答案：数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察31. 下例哪一项不是SET系统中的参与方：( )A持卡人B发卡机构C支付网关D商家正确答案：B32. 网络通信的数据加密方式有哪几种：( )。A.链路加密方式B.端对端加密方式C.会话层加密D.节点加密方式参考答案：ACD33. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.

10、大数分解困难性假设D.公钥可以公开的假设参考答案：C34. Rabin算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：C35. 常见的恶意代码有( )。A.计算机病毒B.木马C.蠕虫D.僵尸程序E.Rootkit参考答案：ABCDE36. 基于规则的过滤技术就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强。( )此题为判断题(对，错)。参考答案：正确37. ESP数据包由( )个固定长度的字段和( )个变长字段组成。正确选项是( )A.4和2B.2和3C.3和4D.4和3正确答案：D38. BS

11、I颁布的业务连续性相关标准包括( )。A、ISO22301社会安全业务连续性管理体系要求B、BS25999-1业务连续性管理实施规程C、ISO22313社会安全业务连续性管理体系指南D、PAS56业务连续性管理指南E、BS25999-2业务连续性管理规范答案：ABCDE39. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选已知解密密钥d=5，设接收到的密文c=36，则解密的明文m为( )A.7B.17C.96D.15参考答案：D40. 在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )在RSA密码算法中，选

12、加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )A.77B.7C.23D.17参考答案：A41. 在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD42. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F43. 黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。( )黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。( )参考答案：正确44. 任何单位或个人都可以发布网络安全预警。( )此题为判断题(对，错)。答案：正确45. 设p=43

13、，q=59，n=pq=2537，则有Rabin密码体制Rabin-2537，设明文为m=2347，则密文c为( )A.0582B.1048C.1347D.都不对参考答案：A46. 关于网络边界防护结束，下面说法不正确的是( )。A、多重安全网关的安全性比防火墙要好些B、数据交换网技术是基于缓冲区隔离的思想，在“城门”处修建了一个“数据交易市场”，形成两个缓冲区的隔离C、多重安全网关技术不能对应用层识别，面对隐藏在应用中的病毒毫无办法D、数据交换网技术比其他边界安全技术有显著的优势答案：C47. 数字证书是由第三方机构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确48. 在

14、RSA密码算法中，选加密密钥e=139，若欧拉函数(n)的值为220，则解密密钥d为( )A.11B.19C.23D.253参考答案：B49. 在重要信息系统灾难恢复指南中，第2级的灾难恢复能力是( )。A、备用场地支持B、电子传输及完整设备支持C、数据零丢失和远程集群支持D、实时数据传输及完整设备支持答案：D50. 在重要信息系统中发生的最大级别事件为特别重大事件。( )此题为判断题(对，错)。答案：正确51. 以下不属于网络攻击工具的是( )。A.使用网络命令B.利用脚本或程序C.好奇D.利用电磁信号参考答案：C52. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式?(

15、 )A.电子密码本模式B.密码分组链接模式C.密码反馈模式D.输出反馈模式参考答案：A53. 网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )参考答案：正确54. 密钥短语密码是一种单字母代换密码。( )T.对F.错参考答案：T55. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。A.生成种种网络协议B.消息认证，确保信息完整性C.加密技术，保护传输信息D.进行身份认证参考答案：A56. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：( )。A.端口设备以文件形式存在

16、B.内存以文件形式存在C.系统中每一个文件都应具有一定的访问权限D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法参考答案：ABCD57. ( )是指通过收集、加工、存储教育信息等方式建立信息库或者同时建立网上教育用平台与信息获取及搜索等工具。A、教育网站B、教育网校C、教育网址D、教育部门答案：A58. 安全永远是相对的，永远没有一劳永逸的安全防护措施。( )安全永远是相对的，永远没有一劳永逸的安全防护措施。( )A.正确B.错误参考答案：A59. 握手协议有( )种消息类型：A8B9C10D11正确答案：C60. 电子认证服务，是指为加密密钥相关各方提供真实性、可靠性验证的活动。( )此题为判断题(对，错)。答案：正确