南开大学21秋《密码学》在线作业一答案参考54

《南开大学21秋《密码学》在线作业一答案参考54》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业一答案参考54（13页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业一答案参考1. 下面哪些命令不能用来启动XWindow?A.runxB.StartxC.startXD.xwin下面哪些命令不能用来启动XWindow?A.runxB.StartxC.startXD.xwin参考答案：ACD;2. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B3. 跟公钥密码体制相比，对称密码体制具有安全性更高的特点。( )A.正确B.错误参考答案：B4. IPsec传输

2、模式中，各主机不能分担IPsec处理负荷。 ( )此题为判断题(对，错)。正确答案：错误5. 以下关于FIDO描述错误的是( )。A.FIDO 协议使用标准的公钥密码技术提供强认证B.在使用网络服务之前的注册阶段,用户的客户端设备需要创建一个新的公私密钥对,客户端设备保留私钥并在网络服务中注册公钥C.执行身份鉴别时,用户的客户端设备通过使用私钥签名挑战消息的方式,向网络服务证明其拥有私钥,从而证明了客户端的身份D.客户端的私钥在本地或远程解锁后才能使用参考答案：D6. 关于Botnet描述正确的是( )。A.Botnet常常被认为是一种后门工具或者蠕虫B.拒绝服务攻击与Botnet网络结合后，

3、具有很强的攻击能力C.Botnet泛滥的一个直接结果就是它可以被用来发起超大规模的DDoS攻击D.以上都对参考答案：D7. 在PGP中，每个常规的密钥不只使用一次。( )此题为判断题(对，错)。正确答案：错误8. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式?( )A.电子密码本模式B.密码分组链接模式C.密码反馈模式D.输出反馈模式参考答案：A9. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C10. 肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来获取用户口令。因此

4、,防范肩窥攻击的方法是( )。A.设置防窥看障碍B.切断被窥看的途径C.设置复杂口令D.定期修改密码参考答案：B11. 在PGP中用户之间没有信任关系。( )此题为判断题(对，错)。参考答案：错误12. ( )是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分。A、单元测评B、整体测评C、黑盒测评D、白盒测评答案：A13. 数据库管理员简称( )。A、DBAB、DBSC、DBD、其他正确答案：A14. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必

5、须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需

6、求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。15. 设p=43，q=59，n=pq=2537，则有Rabin密码体制Rabin-2537，设明文为m=2347，则密文c为( )A.0582B.1048C.1347D.都不对参考答案：A16. 为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。( )T.对F.错参考答案：F17. 对称加密算法的基本原则是扩散和混淆，其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。( )对称加密算法的基本原则是扩散和混淆，其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中

7、。( )A.正确B.错误参考答案：B18. 个人如何取舍隐私信息（）A、无需关注B、从不上网C、在利益和保护之间寻求平衡点正确答案：C19. 数字证书是由第三方机构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确20. SMS4加密算法中每一轮都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.8B.16C.32D.48参考答案：C21. 数据加密标准DES的迭代轮数是( )A.8B.12C.16D.64参考答案：C22. PGP加密技术是一个基于( )体系的邮件加密软件。PGP加密技术是一个基于( )体系的邮件加密软件。A.RSA公钥加密B.MD5数字签名C.M

8、D5加密D.DES对称密钥参考答案：A23. 常见的入侵类型?常见的入侵类型?参考答案：数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察24. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.128C.256D.512参考答案：D25. 以下算法中属于非对称算法的是( )。A.DES算法B.RSA算法C.IDEA算法D.三重DES算法参考答案：B26. 业务连续性管理相关的标准包括( )。A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56答案：ABCDE27. Feistel是密码设计的一个

9、结构，而非一个具体的密码产品。( )T.对F.错参考答案：T28. 若有一个3级的线性反馈移位寄存器，则其产生的序列周期最大为( )。A.3B.5C.7D.8参考答案：C29. BSI颁布的业务连续性相关标准包括( )。A、ISO22301社会安全业务连续性管理体系要求B、BS25999-1业务连续性管理实施规程C、ISO22313社会安全业务连续性管理体系指南D、PAS56业务连续性管理指南E、BS25999-2业务连续性管理规范答案：ABCDE30. 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者的地址是否就是如其所言的真实地址。( )此题为判断题(对，错)。参考答案：正确31.

10、在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD32. 一次字典攻击能否成功，很大因素上决定于( )A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A33. 在以下人为的恶意攻击行为中，属于主动攻击的是( )在以下人为的恶意攻击行为中，属于主动攻击的是( )A.非法访问B.身份假冒C.数据监听D.数据流分析参考答案：B34. 公开密钥密码体质比对称密钥密码体质更安全。( )T.对F.错参考答案：F35. 在PAC与PNS之间PPTP协议为控制连接的建立过程、入站呼叫出站呼叫的建立过程提供了认证机制。 ( )此题为判断题(

11、对，错)。正确答案：错误36. 当今世界，信息技术和传播媒介越发达，个人信息被披露的可能性就越小。( )此题为判断题(对，错)。答案：正确37. 以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh参考答案：D;38. IDEA加密算法的迭代轮数是( )IDEA加密算法的迭代轮数是( )A.9B.8C.12D.10参考答案：A39. CA指的是( )。A.证书授权B.加密认证C.虚拟专用网D.安全套接

12、层参考答案：A40. 公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B41. Kerberos是对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确42. 以下有关软件加密和硬件加密不正确的是( )A.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快参考答案：B43. 若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )A.7B.

13、5C.31D.15参考答案：C44. 数字水印技术,是指将某些有用的永久性信息嵌入到多媒体文件内容中的技术。以下属于数字水印技术的特征的是( )。A.需要带外传输B.透明性C.鲁棒性D.安全性参考答案：BCD45. Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行。( )参考答案：错误46. ElGamal算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：B47

14、. IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。 ( )此题为判断题(对，错)。正确答案：正确48. 握手协议有( )种消息类型：A8B9C10D11正确答案：C49. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。( )此题为判断题(对，错)。参考答案：正确50. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。A.验证码B.请求检査C.传输检査D.反CSRF令牌参考答案：ABD51. 反病毒软件由扫描器、病毒库与虚拟机组成。其中，扫

15、描器是反病毒软件的核心，决定着反病毒软件的杀毒效果，通过下载或升级病毒库，能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。参考答案：错误52. 在不设防区与内部网络的出入口处设置防火墙，可以实现哪些访问控制策略?( )A.拒绝外部网络用户对于内部局域网上服务的访问B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机D.允许所有服务访问不设防区和对方网络参考答案：ABCD53. Rootkit仪可以访问操作系统的部分功能和服务，并且在用户未察觉的情况下恶意修改操作系统的部分功能。

16、( )此题为判断题(对，错)。参考答案：错误54. 静态测试(名词解释)参考答案：静态测试，就是静态分析，指被测程序不在机器上运行，对模块的源代码进行研读，查找错误或收集一些度量数据，检测只进行特性分析。常用的方法有：(1)人工测试；(2)计算机辅助静态分析。55. 简述产生软件危机的原因。参考答案：产生软件危机的原因：1)软件是计算机系统中的逻辑部件，软件产品往往规模庞大，结构复杂。2)软件开发的管理困难。3)软件开发费用不断增加，维护费用急剧上升，直接威胁计算机应用的扩大。4)软件开发技术落后。5)生产方式落后。6)开发工具落后，生产效率提高缓慢。56. 跨站请求伪造攻击防御主要有( )。

17、A、验证码B、请求检查C、反CSRF令牌D、输出检查E、端口开放答案：ABCDE57. 网络通信的数据加密方式有哪几种：( )。A.链路加密方式B.端对端加密方式C.会话层加密D.节点加密方式参考答案：ACD58. 以下算法中属于公钥加密算法的是( )。A.Rabin算法B.DES算法C.IDEA算法D.三重DES算法参考答案：A59. SAML使得身份鉴别机制、授权机制通过使用统一接口实现跨信任域的互操作,便于分布式应用系统的信任和授权的统一管理。( )此题为判断题(对，错)。参考答案：正确60. 在下列密码算法中，属于公钥加密的算法是( )。A.DES算法B.IDEA算法C.椭圆曲线加密算法D.AES算法参考答案：C