南开大学22春《密码学》综合作业二答案参考18

《南开大学22春《密码学》综合作业二答案参考18》由会员分享，可在线阅读，更多相关《南开大学22春《密码学》综合作业二答案参考18（14页珍藏版）》请在装配图网上搜索。

1、南开大学22春密码学综合作业二答案参考1. 跨站脚本攻击的防御手段主要为输入检查和输出检查。( )此题为判断题(对，错)。参考答案：正确2. 保护壳使用多种反追踪技术防止程序被调试和反编译,以下属于保护壳的是( )。A.UPXB.ArmadilloC.EXE CryptorD.AS Pack参考答案：BCD3. IPsec传输模式中，各主机不能分担IPsec处理负荷。 ( )此题为判断题(对，错)。正确答案：错误4. Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为(

2、)A.64B.256C.160D.128参考答案：D5. 高级数字加密标准算法AES的明文分组位数是?( )A.64B.56C.7D.128参考答案：D6. 现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。( )A.正确B.错误参考答案：B7. 反病毒软件由扫描器、病毒库与虚拟机组成。其中，扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果，通过下载或升级病毒库，能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。参考答案：错误8. PGP加密技术是一个基于( )体系的邮件加密软件。PGP加密技术是一个基于(

3、)体系的邮件加密软件。A.RSA公钥加密B.MD5数字签名C.MD5加密D.DES对称密钥参考答案：A9. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C10. 在加密过程，必须用到的三个主要元素是( )在加密过程，必须用到的三个主要元素是( )A.所传输的信息(明文)B.加密密钥C.加密函数D.传输信道参考答案：ABC11. DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。然后是具有相同功能的64轮变换，每轮中都有置换和代换运算。最后是一个逆初始置换从而产生

4、64比特的密文。( )T.对F.错参考答案：F12. 在网络安全预警分级中，用户量亿级或日活跃用户千万级的互联网重要应用属于重要的保护对象。( )此题为判断题(对，错)。答案：正确13. 在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD14. 握手协议有( )种消息类型：A8B9C10D11正确答案：C15. 在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输出是( )比特位。在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输出是( )比特位。A.7B.6C.5D.4参考答案：D16. 以

5、下关于混合加密方式说法正确的是( )以下关于混合加密方式说法正确的是( )A.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点B.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信C.采用公开密钥体制进行通信过程中的加解密处理D.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信参考答案：D17. 测试用例(名词解释)参考答案：测试用例是针对特定测试对象而开发的一组输入、预置条件和预期结果。测试用例的基本目的是确定一组最有可能发现某个错误或某类错误的测试数据。测试用例的不足在于不可能测试程序的每条路径，也不能把所有数据都试一遍。18. 下列哪些

6、密码属于序列密码( )下列哪些密码属于序列密码( )A.单表代换密码B.一次一密密码C.RC4密码D.A5密码参考答案：BCD19. 基于结构度量的技术能忽略掉程序表面上的变化，抽取出不变的结构特征。( )此题为判断题(对，错)。参考答案：正确20. 两个用户A和B获得共享密钥的方法有哪些( )A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B参考答案：ABCD21. 当今世

7、界，信息技术和传播媒介越发达，个人信息被披露的可能性就越小。( )此题为判断题(对，错)。答案：正确22. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选取加密密钥e=5，设明文为m=19，则密文c为( )A.7B.17C.66D.96参考答案：C23. PTR记录被用于电子邮件发送过程中的反向地址解析。( )PTR记录被用于电子邮件发送过程中的反向地址解析。( )参考答案：正确24. 在下列密码算法中，哪一个不属于单表置换密码?( )A.凯撒密码B.移位密码C.仿射密码D.希尔密码参考答案：D25. 在ESP数据包中，安全参数索引【SPI】

8、和序列号都是( )位的整数。A.8B.16C.32D.64正确答案：C26. 任何单位或个人都可以发布网络安全预警。( )此题为判断题(对，错)。答案：正确27. 软件测试过程应该划分为几个阶段?各个阶段应重点测试的内容是什么?参考答案：软件产品在交付使用之前一般要经过单元测试、集成测试、确认测试和系统测试4个阶段的测试。单元测试是对软件基本组成单元进行的测试，检查每个独立模块是否正确地实现了规定的功能，单元测试所发现的往往是编码和详细设计中的错误。各模块经过单元测试后，接下来需要进行集成测试。集成测试是将已分别通过测试的单元按设计要求组合起来再进行测试，以检查这些单元之间的接口是否存在问题，

9、同时检查与设计相关的软件体每亩结构的有关问题。在这个测试阶段发现的往往是软件设计中的错误，也可能发现需求中的错误。确认测试是检查所开发的软件是否满足需求规格说明书中所确定的功能和性能的需求，在这个测试阶段发现的是需求分析阶段的错误，如对用户需求的误解，有冲突的用户需求等。完成确认测试后，得到的应该是用户确认的合格的软件产品，但为了检查该产品能否与系统的其他部分协调工作，需要进行系统测试。系统测试是在实际运行环境下对计算机系统进行一系列的严格有效的测试来发现软件的潜在问题，以保证各组成部分不仅单独的正常运行，而且在系统各部分统一协调下也能正常运行。28. 安全检测和预警系统是网络级安全系统，具备

10、哪些功能?( )A.监视网络上的通信数据流B.提供详尽的网络安全审计分析报告C.当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D.当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行参考答案：ABCD29. PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。( )此题为判断题(对，错)。正确答案：正确30. 从系统日志中可以分析出以下事件( )A.用户登录行为及登录IPB.触发安全策略产生的信息C.系统是否从系统日志中可以分析出以下事件( )A.用户登录行为及登录IPB.触发安全策略产生的信息C.系统是否被溢出D.HTTP验证

11、页面暴力破解行为参考答案：ABC;31. 以下有关软件加密和硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C32. Cookie的信息是加密的,内容主要为( )加密信息。A.XSSB.HASHC.MD5D.RSA参考答案：C33. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：A

12、BD34. 在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。( )此题为判断题(对，错)。正确答案：正确35. 以下对于对称密钥加密说法正确的是( )。A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快参考答案：BCD36. 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所

13、提供的信息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD37. 跨站请求伪造攻击防御主要有( )。A、验证码B、请求检查C、反CSRF令牌D、输出检查E、端口开放答案：ABCDE38. 肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来获取用户口令。因此,防范肩窥攻击的方法是( )。A.设置防窥看障碍B.切断被窥看的途径C.设置复杂口令D.定期修改密码参考答案：B39. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的

14、S-盒。A.3B.5C.7D.8参考答案：D40. 硬件安全技术不包括以下哪种( )?A、漏洞扫描B、硬件固件安全技术C、侧信道技术D、无线传感器网络安全技术答案：D41. 软件可维护性(名词解释)参考答案：软件可维护性是指纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。软件可维护性是软件开发阶段各个时期的关键目标。42. Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )。A.64B.128C.160D.256参考答案：B43. SAML使得身份鉴别机制、授权机制通过使用统一接口实现跨信任域的互操作,便于分布式应用系统的

15、信任和授权的统一管理。( )此题为判断题(对，错)。参考答案：正确44. 风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产参考答案：C;45. 以下对于混合加密方式说法正确的是( )。A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B.使用对称加密算法对要传输的信息(明文)进行加解密处理C.使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的参考答案：BCD46. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。密码学在信息安全中的应用

16、是多样的，以下( )不属于密码学的具体应用。A.进行身份认证B.生成种种网络协议C.消息认证，确保信息完整性D.加密技术，保护传输信息参考答案：B47. 消息的建立是1个3次握手的过程。( )此题为判断题(对，错)。正确答案：正确48. 在以下古典密码体制中，属于置换密码的是( )。A.移位密码B.倒序密码C.仿射密码D.PlayFair密码参考答案：B49. 静态测试(名词解释)参考答案：静态测试，就是静态分析，指被测程序不在机器上运行，对模块的源代码进行研读，查找错误或收集一些度量数据，检测只进行特性分析。常用的方法有：(1)人工测试；(2)计算机辅助静态分析。50. 数字证书是由第三方机

17、构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确51. 在下列密码算法中，属于多表加密的算法是( )在下列密码算法中，属于多表加密的算法是( )A.维吉尼亚密码B.移位密码C.凯撒密码D.仿射密码参考答案：B52. 完整性,是指数据依然能够被合法的用户或实体访问。( )此题为判断题(对，错)。参考答案：错误53. 王某盗接李某家的电信线路并复制李某家使用的电信号码上网，后来王某的朋友张某也使用该电信号王某盗接李某家的电信线路并复制李某家使用的电信号码上网，后来王某的朋友张某也使用该电信号码上网。李某发现后，应该向谁追究侵权责任?( )a、王某b、张某c、李某或张某d、李某

18、和张某承担连带责任正确答案：d54. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息?( )A.协议类型B.主机名或IP地址C.代理服务器D.端口号参考答案：ABD55. “一次一密”密码属于序列密码中的一种。( )“一次一密”密码属于序列密码中的一种。( )A.正确B.错误参考答案：A56. 在重要信息系统灾难恢复指南中，第2级的灾难恢复能力是( )。A、备用场地支持B、电子传输及完整设备支持C、数据零丢失和远程集群支持D、实时数据传输及完整设备支持答案：D57. 以下不属于网络攻击工具的是( )。A.使用网络命令B.利用脚本或程序C.好奇D.利用电磁信号参考答案：C58. AH头由( )个固定长度字段和( )个变长字段组成。正确选项是( )A.2和5B.1和2C.5和1D.2和1正确答案：C59. 在通信过程中，只采用数字签名可以解决( )等问题。A.数据完整性B.数据的抗抵赖性C.数据的篹改D.数据的保密性参考答案：ABC60. 软件逆向工程的典型应用场景有( )。A.分析恶意软件的步骤、行为和对系统造成的破坏,进而提出防范机制B.分析加解密算法的实现细节和缺陷C.定位操作系统和应用程序的漏洞,并利用该漏洞开发恶意软件D.通过对组件的逆向,在自己的产品中推出同样的功能参考答案：ABCD