南开大学21秋《密码学》在线作业三满分答案57

《南开大学21秋《密码学》在线作业三满分答案57》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业三满分答案57（14页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业三满分答案1. Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )。A.64B.128C.160D.256参考答案：B2. AH验证的适用场合是什么?AH验证的适用场合是什么?如果需要更强的验证服务并且通信双方都是公有IP地址，应该采用AH来验证。3. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：( )。A.检查局限在被攻击的系统B.查找系统软件和系统配置文件的变化C.查找数据文件的变化D.查找网络监听的迹象以及检查日志文件参考答案：BCD4. 关于IDS，以下说法错误的是( )?A.通过手工的

2、方式也可以对某些入侵攻击进行检查.B.IDS的全称是Int关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是IntrusionDetectionSystemC.网络IDS通过抓取网络上的所有报文，分析处理后，报告攻击事件D.IDS是唯一一种能够发现攻击的检测技术参考答案：D;5. IDEA加密算法的明文分组位数是?( )A.64B.56C.7D.128参考答案：A6. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。( )此题为判断题(对，错)。参考答案：正确7. Hash函数是一种输入为任意长度，输出为

3、一个固定长度的单向函数，则MD5的输出长度为( )Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )A.64B.256C.160D.128参考答案：D8. 利用网络传授犯罪方法、制作或者销售违禁物品的，以( )罪论处。A、帮助信息网络犯罪活动罪B、非法利用信息网络罪C、扰乱无线电管理秩序罪D、非法侵入计算机系统罪答案：A9. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的

4、计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求

5、分析评审。10. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A11. NIS实现对文件的集中控制，一些文件被它们的NIS映象所代替。对于这些文件，NIS使用什么符号以通知系统，应当停止读该文件(如etcpasswd)并应当转而去读相应的映象?( )A.*B.&C.#D.+参考答案：D12. SMS4加密算法的密钥位数是( )A.64B.56C.7D.128参考答案：D13. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )T.对F.错参考答案：T14. 在下列密码算法中，属于公钥加密的算法是( )。A.DES算法B

6、.IDEA算法C.椭圆曲线加密算法D.AES算法参考答案：C15. SAML使得身份鉴别机制、授权机制通过使用统一接口实现跨信任域的互操作,便于分布式应用系统的信任和授权的统一管理。( )此题为判断题(对，错)。参考答案：正确16. 备份系统的选择的原则是以很低的系统资源占用率和很少的网络带宽来进行自动而高速的数据备份。( )此题为判断题(对，错)。答案：正确17. 电子认证服务，是指为加密密钥相关各方提供真实性、可靠性验证的活动。( )此题为判断题(对，错)。答案：正确18. 以下对于混合加密方式说法正确的是( )。A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B.使用对称加密

7、算法对要传输的信息(明文)进行加解密处理C.使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的参考答案：BCD19. 计算机信息系统安全保护等级划分准则是推荐性国家标准，是等级保护的基础性标准。( )此题为判断题(对，错)。答案：正确20. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输出是( )比特位A.8B.16C.32D.48参考答案：D21. SAML是一项新技术,目的是允许不同安全域产生的信息进行交换。( )此题为判断题(对，错)。参考答案：错误22. 在数据加密标准DES中，其加密的核心部件为S-盒

8、运算，该算法中采用了( )个不同的S-盒。在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.8B.7C.5D.3参考答案：A23. 产生序列密码中的密钥序列的一种主要工具室移位寄存器。( )T.对F.错参考答案：T24. Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用米腰子的长度。( )A.正确B.错误参考答案：A25. 在不设防区与内部网络的出入口处设置防火墙，可以实现哪些访问控制策略?( )A.拒绝外部网络用户对于内部局域网上服务的访问B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务C.仅允许DNS、F

9、TP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机D.允许所有服务访问不设防区和对方网络参考答案：ABCD26. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背?( )A.数据安全管理员B.数据安全分析员C.系统审核员D.系统程序员参考答案：D27. “一次一密”密码属于序列密码中的一种。( )“一

10、次一密”密码属于序列密码中的一种。( )A.正确B.错误参考答案：A28. 系统安全工程能力成熟度模型结构的目标就是将安全工程的( )与管理制度特性区分清楚。A、技术特性B、基础特性C、系统特性D、安全特性答案：B29. 信息安全管理制度文件一般需要按类别进行管理，如分为( )等。A、秘密文件B、受控文件C、一般文件D、公开文件E、私密文件答案：ABCDE30. Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )T.对F.错参考答案：T31. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：( )。A.端口设备以文件形式存在B.内

11、存以文件形式存在C.系统中每一个文件都应具有一定的访问权限D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法参考答案：ABCD32. 下例哪一项不是SET系统中的参与方：( )A持卡人B发卡机构C支付网关D商家正确答案：B33. SSL采用的加密技术既有对称密钥，也有公开密钥。( )此题为判断题(对，错)。正确答案：正确34. ElGamal算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：B35. 数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的( )A.RC4B.RC6C.LucifferD.IDEA

12、参考答案：C36. 数据加密标准DES的迭代轮数是( )A.8B.12C.16D.64参考答案：C37. SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。(）此题为判断题(对，错)。正确答案：错误38. 在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输出是( )比特位。在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输出是( )比特位。A.7B.6C.5D.4参考答案：D39. 下面哪种攻击方法属于被动攻击( )。A.假冒B.业务流分析C.重放D.业务拒绝参考答案：B40. 下列不属于完全备份

13、机制特点描述的是( )。A.每次备份的数据量较大B.每次备份所需的时间较长C.不能进行得太频繁D.需要存储空间小参考答案：D41. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )A.正确B.错误参考答案：B42. 等级保护对象受到破坏后对客体造成侵害的程度归结为三种。其中不包括( )。A、造成一般损害B、造成严重损害C、造成特别严重损害D、未造成损害答案：D43. OpenID框架的核心是OpenID身份鉴别协议,协议的参与方包括三个实体:依赖方、终端用户,OpenID提供方。( )此题为判断题(对，错)。参考答案：正确44. 在RSA公钥密码算法中，设p=11，

14、q=23，n=pq=253，则有RSA密码体制RSA-253，选已知解密密钥d=23，设接收到的密文c=35，则解密的明文m为( )在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选已知解密密钥d=23，设接收到的密文c=35，则解密的明文m为( )A.23B.220C.173D.11参考答案：C45. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A46. 脆弱性是CIA的一部分。( )脆弱性是CIA的一部分。( )参考答案：错误47. 在数据加密标准DES

15、中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.16B.32C.48D.64参考答案：C48. 在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )A.77B.7C.23D.17参考答案：A49. 在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )A.96B.119C.112D.102参考答案：A50. ( )是指通过收集、加工、存储教育信息等方式建

16、立信息库或者同时建立网上教育用平台与信息获取及搜索等工具。A、教育网站B、教育网校C、教育网址D、教育部门答案：A51. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )T.对F.错参考答案：F52. CA指的是( )。A.证书授权B.加密认证C.虚拟专用网D.安全套接层参考答案：A53. IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。 ( )此题为判断题(对，错)。正确答案：正确54. 在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选取加密密钥e=

17、11，设明文为m=55，则密文c为( )A.11B.23C.220D.231参考答案：D55. 所有Rootkit在系统重启后都会存在。( )此题为判断题(对，错)。参考答案：错误56. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.512C.256D.128参考答案：B57. Kerberos是对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确58. PTR记录被用于电子邮件发送过程中的反向地址解析。( )PTR记录被用于电子邮件发送过程中的反向地址解析。( )参考答案：正确59. 在多重DES算法中，二重DES可以采用两个56比特的密钥进行加密，从而可以抵抗穷举密钥的攻击，但它易遭受下列哪种攻击( )A.穷举密钥攻击B.字母频率攻击C.中间相遇攻击D.差分攻击参考答案：C60. 下列哪些密码属于序列密码( )A.一次一密密码B.RC4密码C.A5密码D.单表代换密码参考答案：ABC