南开大学2021年12月《密码学》期末考核试题库及答案参考80

《南开大学2021年12月《密码学》期末考核试题库及答案参考80》由会员分享，可在线阅读，更多相关《南开大学2021年12月《密码学》期末考核试题库及答案参考80（14页珍藏版）》请在装配图网上搜索。

1、南开大学2021年12月密码学期末考核试题库及答案参考1. 在解密过程，必须用到的三个主要元素是( )A.所传输的信息(明文)B.解密密钥C.解密函数D.需要解密的密文参考答案：BCD2. 公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B3. 某公司WWW服务器利用HTTP协议明文传递网页信息给客户，则该公司服务器面临的安全威胁是( )A.会话劫持B.计算机病毒C.同步风暴D.网络窃听参考答案：D4. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。A.验证码B.请求检査C.传输检査

2、D.反CSRF令牌参考答案：ABD5. 业务信息安全被破坏时所侵害的客体的侵害程度不包含( )?A、轻微损害B、一般损害C、严重损害D、特别严重损害E、完全损害答案：ABCDE6. 在PGP中用户之间没有信任关系。( )此题为判断题(对，错)。参考答案：错误7. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：ABD8. 在Hash函数MD5中，对一个明文块进行处理的主要是压缩函数f，则该函数需要的输入参数包括哪些?( )A.明文消息的长度B.一个512比特的明文块C.1

3、28比特的链接变量D.一个处理密钥参考答案：BC9. 以下关于混合加密方式说法正确的是( )以下关于混合加密方式说法正确的是( )A.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点B.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信C.采用公开密钥体制进行通信过程中的加解密处理D.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信参考答案：D10. 常用的拒绝服务攻击检测方法有( )。A.TCP状态检测B.HTTP重定向C.目标隐藏和保护D.静态过滤参考答案：AB11. Cookie由网络的用户代理产生,并发送给服务器。( )此题为判断题(

4、对，错)。参考答案：错误12. 对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )A.正确B.错误参考答案：B13. SMS4加密算法的密钥位数是( )A.64B.56C.7D.128参考答案：D14. 根据刑法规定和立法精神，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定，明确指出( )。A、“公民个人信息”的范围B、非法“提供公民个人信息”的认定标准C、“非法获取公民个人信息”的认定标准D、侵犯公民个人信息罪的定罪量刑标准E、设立网站、通讯群组侵犯公民个

5、人信息行为的定性答案：ABCDE15. SMS4加密算法中每一轮都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.8B.16C.32D.48参考答案：C16. 安全永远是相对的，永远没有一劳永逸的安全防护措施。( )安全永远是相对的，永远没有一劳永逸的安全防护措施。( )A.正确B.错误参考答案：A17. 下列哪些算法属于代替密码?( )A.倒序密码B.希尔密码C.仿射密码D.单表代换密码参考答案：BCD18. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的

6、S-盒。A.8B.7C.5D.3参考答案：A19. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.512C.256D.128参考答案：B20. WindowsNT的安全体系基于哪种安全模式?( )A.企业B.域C.工作组D.可信参考答案：B21. 在下面的密码攻击算法中，哪些方法属于唯密文攻击( )A.穷举密钥攻击B.字典攻击C.字母频率统计攻击D.重放攻击参考答案：ABC22. 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者的地址是否就是如其所言的

7、真实地址。( )此题为判断题(对，错)。参考答案：正确23. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息?( )A.协议类型B.主机名或IP地址C.代理服务器D.端口号参考答案：ABD24. 以下关于混合加密方式说法正确的是( )。A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点参考答案：B25. 在RSA公钥密码算法中，设p=7，q=17，n=pq=11

8、9，则有RSA密码体制RSA-119，选取加密密钥e=5，设明文为m=19，则密文c为( )A.7B.17C.66D.96参考答案：C26. 下面哪种攻击方法属于被动攻击( )。A.假冒B.业务流分析C.重放D.业务拒绝参考答案：B27. “一次一密”密码属于序列密码中的一种。( )“一次一密”密码属于序列密码中的一种。( )A.正确B.错误参考答案：A28. 在以下人为的恶意攻击行为中，属于主动攻击的是( )A.身份假冒B.数据监听C.数据流分析D.非法访问参考答案：A29. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的DifferHell

9、manB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellman正确答案：D30. 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD31

10、. SSL指的是( )。A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议参考答案：B32. 测试用例(名词解释)参考答案：测试用例是针对特定测试对象而开发的一组输入、预置条件和预期结果。测试用例的基本目的是确定一组最有可能发现某个错误或某类错误的测试数据。测试用例的不足在于不可能测试程序的每条路径，也不能把所有数据都试一遍。33. 数字签名标准DSS所采用的是下面哪种Hash算法( )A.MD4B.MD5C.SHA-1D.都可以参考答案：C34. 在下列密码算法中，属于多表加密的算法是( )。A.凯撒密码B.移位密码C.维吉尼亚密码D.仿射密码参考答案：B35. 数字证书不包

11、含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C36. 访问控制是用来控制用户访问资源权限的手段。( )此题为判断题(对，错)。参考答案：正确37. Rootkit仪可以访问操作系统的部分功能和服务，并且在用户未察觉的情况下恶意修改操作系统的部分功能。( )此题为判断题(对，错)。参考答案：错误38. 在PAC与PNS之间PPTP协议为控制连接的建立过程、入站呼叫出站呼叫的建立过程提供了认证机制。 ( )此题为判断题(对，错)。正确答案：错误39. 设H是一个Hash函数，如果寻找两个不同的效益x和x1使得H(

12、x)=H(x1)在计算上是不可行的，则称H是随机碰撞的。( )A.正确B.错误参考答案：B40. 在重要信息系统中发生的最大级别事件为特别重大事件。( )此题为判断题(对，错)。答案：正确41. 以下关于FIDO描述错误的是( )。A.FIDO 协议使用标准的公钥密码技术提供强认证B.在使用网络服务之前的注册阶段,用户的客户端设备需要创建一个新的公私密钥对,客户端设备保留私钥并在网络服务中注册公钥C.执行身份鉴别时,用户的客户端设备通过使用私钥签名挑战消息的方式,向网络服务证明其拥有私钥,从而证明了客户端的身份D.客户端的私钥在本地或远程解锁后才能使用参考答案：D42. 数据安全的含义主要指信

13、息的( )。A.机密性B.完整性C.可用性D.真实性参考答案：ABC43. 拒绝服务攻击属于被动攻击的一种。( )T.对F.错参考答案：F44. 钓鱼攻击是源于用户的安全防范意识差,提高用户的安全防范意识是关键。( )此题为判断题(对，错)。参考答案：正确45. 关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是Int关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是IntrusionDetectionSystemC.网络IDS通过抓取网络上的所有报文，分析处理后，报告攻击事件D.IDS是唯

14、一一种能够发现攻击的检测技术参考答案：D;46. 美国儿童在线隐私保护法适用于美国管辖之下的自然人或单位对( )岁以下儿童在线个人信息的收集。A、10B、11C、12D、13答案：D47. 下面属于对称算法的是( )下面属于对称算法的是( )A.数字签名B.数字水印C.序列算法D.RSA算法参考答案：C48. 僵尸程序可以破坏系统的完整性和可用性,典型应用有( )。A.分布式拒绝服务攻击B.发送垃圾邮件C.网络嗅探D.KeyloggingE.传播其他恶意软件参考答案：ABCDE49. L2TP是一种具有完善安全功能的协议。 ( )此题为判断题(对，错)。正确答案：错误50. Kerberos是

15、对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确51. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：( )。A.检查局限在被攻击的系统B.查找系统软件和系统配置文件的变化C.查找数据文件的变化D.查找网络监听的迹象以及检查日志文件参考答案：BCD52. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A53. 简述产生软件危机的原因。参考答案：产生软件危机的原因：1)软件是计算机系统中的逻辑部件，软件产品往往规模庞大，结构复

16、杂。2)软件开发的管理困难。3)软件开发费用不断增加，维护费用急剧上升，直接威胁计算机应用的扩大。4)软件开发技术落后。5)生产方式落后。6)开发工具落后，生产效率提高缓慢。54. 危险物品从业单位应当在本单位网站主页显著位置标明可供查询的( )等材料。A、互联网信息服务经营许可证编号或者备案编号B、中华人民共和国互联网危险物品信息发布管理规定C、从事危险物品活动的合法资质D、营业执照答案：A55. 在以下古典密码体制中，属于置换密码的是( )。A.移位密码B.倒序密码C.仿射密码D.PlayFair密码参考答案：B56. ( )不属于内容过滤的三个具体方面。A、过滤互联网请求B、过滤流入的内

17、容C、过滤流出的内容D、过滤不良信息答案：A57. 两个用户A和B获得共享密钥的方法有哪些( )A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B参考答案：ABCD58. 为了保证安全性，密码算法应该进行保密。( )T.对F.错参考答案：F59. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F60. 下例哪一项不是SET系统中的参与方：( )A持卡人B发卡机构C支付网关D商家正确答案：B