南开大学21秋《密码学》综合测试题库答案参考38

《南开大学21秋《密码学》综合测试题库答案参考38》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》综合测试题库答案参考38（14页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学综合测试题库答案参考1. SMS4加密算法中只用到了一个S-盒，其输入是( )比特位。A.4B.6C.8D.16参考答案：C2. 以下有关软件加密和硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C3. 跟公钥密码体制相比，对称密码体制具有安全性更高的特点。( )A.正确B.错误参考答案：B4. 服务器安全要保证的首先是系统及软件的安全，其次是服务器的物理安全。( )此题为判断题(对，

2、错)。答案：正确5. 任何单位或个人都可以发布网络安全预警。( )此题为判断题(对，错)。答案：正确6. 关于应急处置的抑制阶段，下面说法正确的是( )。A、迅速关闭系统或者从网络上断开B、按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C、自己动手解决安全问题D、不用得到管理同意，迅速向媒体公开信息，获取广泛的帮助答案：D7. 在以下人为的恶意攻击行为中，属于主动攻击的是( )在以下人为的恶意攻击行为中，属于主动攻击的是( )A.非法访问B.身份假冒C.数据监听D.数据流分析参考答案：B8. 在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可

3、以分为( )在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为( )A.选择明文攻击B.选择密文攻击C.已知明文攻击D.唯密文攻击参考答案：ABCD9. 特征码扫描方式能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。答案：正确10. 加密的强度主要取决于( )加密的强度主要取决于( )A.算法的强度B.明文的长度C.密钥的强度D.密钥的保密性参考答案：AD11. 公开密钥密码体质比对称密钥密码体质更安全。( )公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B12. 请把以下扫描步骤按照正常过程排序:a、根据已知

4、漏洞信息，分析系统脆弱点;b、识别目标主机端口的请把以下扫描步骤按照正常过程排序:a、根据已知漏洞信息，分析系统脆弱点;b、识别目标主机端口的状态(监听/关闭);c、生成扫描结果报告;d、识别目标主机系统及服务程序的类型和版本;e、扫描目标主机识别其工作状态(开/关机)A.acdebB.ebdacC.eabdcD.beadc参考答案：B;13. 下面哪种攻击方法属于被动攻击( )。A.假冒B.业务流分析C.重放D.业务拒绝参考答案：B14. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：( )。A.端口设备以文件形式存在B.内存以文件形式存在C.系统中每一个文件都应具

5、有一定的访问权限D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法参考答案：ABCD15. 甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装( )软件包，以支持服务安全运行。A.Open SSLB.VPNC.iptablesD.PGP参考答案：A16. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )Feistel是密码设计的一个结构，而非一个具体的密码产品。( )A.正确B.错误参考答案：A17. 消息的建立是1个3次握手的过程。( )此题为判断题(对，错)。正确答案：正确18. 一种加密方案是安全的，当且仅当解密信息的代价

6、大于被加密信息本身的价值。( )A.正确B.错误参考答案：B19. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A20. 防火墙系统中应用的包过滤技术应用于OSI七层结构的：( )。A.物理层B.网络层C.会话层D.应用层参考答案：B21. AH验证的适用场合是什么?AH验证的适用场合是什么?如果需要更强的验证服务并且通信双方都是公有IP地址，应该采用AH来验证。22. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式

7、( )A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B23. 软件可维护性(名词解释)参考答案：软件可维护性是指纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。软件可维护性是软件开发阶段各个时期的关键目标。24. 下例哪一项不是SET系统中的参与方：( )A持卡人B发卡机构C支付网关D商家正确答案：B25. 网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )参考答案：正确26. 肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来获取用户口令。因此,

8、防范肩窥攻击的方法是( )。A.设置防窥看障碍B.切断被窥看的途径C.设置复杂口令D.定期修改密码参考答案：B27. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式?( )A.电子密码本模式B.密码分组链接模式C.密码反馈模式D.输出反馈模式参考答案：A28. 不可能存在理论上安全的密码体质。( )不可能存在理论上安全的密码体质。( )A.正确B.错误参考答案：B29. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选取加密密钥e=5，设明文为m=19，则密文c为( )A.7B.17C.66D.96参考答案：C30. Smu

9、rf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行。( )参考答案：错误31. 关于网络边界防护结束，下面说法不正确的是( )。A、多重安全网关的安全性比防火墙要好些B、数据交换网技术是基于缓冲区隔离的思想，在“城门”处修建了一个“数据交易市场”，形成两个缓冲区的隔离C、多重安全网关技术不能对应用层识别，面对隐藏在应用中的病毒毫无办法D、数据交换网技术比其他边界安全技术有显著的优势答案：C32. 密码学中的杂凑函数按照是否使用密钥分

10、为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面( )是带密钥的杂凑函数。A.MD4B.SHA-1C.whirlpoolD.MD5参考答案：C33. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成

11、它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。34. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C35. 恶意代码，通常是指以隐秘的方式植入系统，对用

12、户的数据、应用程序和操作系统的机密性、完整性和可用性产生威胁，或者破坏系统正常使用的一段代码。( )此题为判断题(对，错)。参考答案：正确36. 网上支付的多因素身份鉴别技术主要有( )。A.静态口令+动态口令牌B.静态口令+动态口令卡C.静态口令+数字证书认证D.静态口令+手机验证码认证参考答案：ABCD37. 在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )A.96B.119C.112D.102参考答案：A38. 壳依赖的大量函数采用了静态加载方式，使得加壳后的程序通常比原程序具有更小的输入

13、表。( )此题为判断题(对，错)。参考答案：错误39. 相对于对称加密算法，非对称密钥加密算法( )。A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同参考答案：ACD40. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )T.对F.错参考答案：T41. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.64B.48C.32D.16参考答案：B42. 若有一个3

14、级的线性反馈移位寄存器，则其产生的序列周期最大为( )。A.3B.5C.7D.8参考答案：C43. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息?( )A.协议类型B.主机名或IP地址C.代理服务器D.端口号参考答案：ABD44. 由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下，如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用。( )此题为判断题(对，错)。答案：正确45. PGP中有四种信任级别，包括下面列出的哪三种?( )A.边缘信任B.未知信任C.高度信任D.不信任参考答案：A

15、BD46. 中国公用计算机互联网、中国金桥信息网、中国科学技术网为经营性互联网络。( )此题为判断题(对，错)。答案：正确47. TEMPEST技术(TransientElectroMagneticPulseEmanationStandard，瞬态电磁辐射标准)，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄漏的最终目的。以红黑分离式TEMPEST计算机为代表的是( )TEMPEST技术。A、第一代B、第二代C、第三代D、第四代答案：C48. 个人如何取舍隐私信息（）A、无需关注B、从不上网C、在利益和保护之间寻求

16、平衡点正确答案：C49. 等级保护对象受到破坏后对客体造成侵害的程度归结为三种。其中不包括( )。A、造成一般损害B、造成严重损害C、造成特别严重损害D、未造成损害答案：D50. 数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的( )A.RC4B.RC6C.LucifferD.IDEA参考答案：C51. 安全检测和预警系统是网络级安全系统，具备哪些功能?( )A.监视网络上的通信数据流B.提供详尽的网络安全审计分析报告C.当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D.当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行参考答案：ABCD52. 在加密过程，必须用到的

17、三个主要元素是( )在加密过程，必须用到的三个主要元素是( )A.所传输的信息(明文)B.加密密钥C.加密函数D.传输信道参考答案：ABC53. 在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD54. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：ABD55. PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。( )此题为判断题(对，错)。正确答案：正确

18、56. 关于CA和数字证书的关系，以下说法不正确的是( )A.数字证书是保证双方之间的通信安全的电子信任关系，它由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份参考答案：B57. 恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备。( )此题为判断题(对，错)。参考答案：正确58. 下列哪些算法属于代替密码?( )A.倒序密码B.希尔密码C.仿射密码D.单表代换密码参考答案：BCD59. 高级数字加密标准算法AES是在下面哪个加密算法的基础上改进而来的( )A.RC4B.RijndaelC.LucifferD.IDEA参考答案：B60. 防止重放攻击最有效的方法是( )A.对用户账户和密码进行加密B.使用“一次一密”加密方式C.经常修改用户账户名称和密码D.使用复杂的账户名称和密码参考答案：B