南开大学21秋《密码学》在线作业一答案参考60

《南开大学21秋《密码学》在线作业一答案参考60》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业一答案参考60（14页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业一答案参考1. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。( )此题为判断题(对，错)。参考答案：正确2. 系统安全工程能力成熟度模型结构的目标就是将安全工程的( )与管理制度特性区分清楚。A、技术特性B、基础特性C、系统特性D、安全特性答案：B3. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：( )。A.端口设备以文件形式存在B.内存以文件形式存在C.系统中每一个文件都应具有一定的访问权限D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法参考答案：ABCD4. 暴力破解,是指通过使用日常生活中常用的、经常出现的

2、字符组合进行猜测、匹配计算。( )此题为判断题(对，错)。参考答案：错误5. 若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )A.7B.5C.31D.15参考答案：C6. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。A.进行身份认证B.生成种种网络协议C.消息认证，确保信息完整性D.加密技术，保护传输信息参考答案：B7. SHTTP不要求客户公钥认证，因此它支持对称密钥操作模式。( )此题为判断题(对，错)。正确答案：正确8

3、. 在下列密码算法中，属于多表加密的算法是( )。A.凯撒密码B.移位密码C.维吉尼亚密码D.仿射密码参考答案：B9. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。A.验证码B.请求检査C.传输检査D.反CSRF令牌参考答案：ABD10. 设p=43，q=59，n=pq=2537，则有Rabin密码体制Rabin-2537，设明文为m=2347，则密文c为( )A.0582B.1048C.1347D.都不对参考答案：A11. 在RSA密码算法中，选p=11，q=23，则模n的欧拉函数(n)的值为( )A.2

4、53B.220C.139D.5参考答案：C12. 消息的建立是1个3次握手的过程。( )此题为判断题(对，错)。正确答案：正确13. 以下关于混合加密方式说法正确的是( )。A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点参考答案：B14. DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。然后是具有相同功能的64轮变换，每轮中都有置换和代换运

5、算。最后是一个逆初始置换从而产生64比特的密文。( )T.对F.错参考答案：F15. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位A.8B.48C.32D.16参考答案：C16. 以下有关软件加密和硬件加密不正确的是( )A.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快参考答案：B17. 守护进程是无法关闭的。( )守护进程是无法关闭的。( )参考答案：错误18.

6、数字证书是由第三方机构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确19. 密钥短语密码是一种单字母代换密码。( )T.对F.错参考答案：T20. 以下有关软件加密和硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C21. 以下哪些机构不参与全国计算机信息系统安全保护工作?( )A、国家安全部B、国家市场监督管理总局C、国家保密局D、国家网信办E、司法机关答案：ABCDE22. 在以

7、下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD23. AH验证的适用场合是什么?AH验证的适用场合是什么?如果需要更强的验证服务并且通信双方都是公有IP地址，应该采用AH来验证。24. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：ABD25. Rabin算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：C26. Diffie-Hellman算法的

8、安全性在于离散对数计算的困难性，可以实现密钥交换。( )A.正确B.错误参考答案：A27. 在下列密码算法中，属于多表加密的算法是( )在下列密码算法中，属于多表加密的算法是( )A.维吉尼亚密码B.移位密码C.凯撒密码D.仿射密码参考答案：B28. 信息安全管理制度文件一般需要按类别进行管理，如分为( )等。A、秘密文件B、受控文件C、一般文件D、公开文件E、私密文件答案：ABCDE29. ( )是指通过收集、加工、存储教育信息等方式建立信息库或者同时建立网上教育用平台与信息获取及搜索等工具。A、教育网站B、教育网校C、教育网址D、教育部门答案：A30. ( )是等级测评工作的基本活动，每个

9、单元测评包括测评指标、测评实施和结果判定三部分。A、单元测评B、整体测评C、黑盒测评D、白盒测评答案：A31. 静态分析均采用了脱壳、字符串匹配、反汇编和反编译方法。( )此题为判断题(对，错)。参考答案：错误32. 设H是一个Hash函数，如果寻找两个不同的效益x和x1使得H(x)=H(x1)在计算上是不可行的，则称H是随机碰撞的。( )T.对F.错参考答案：F33. 恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备。( )此题为判断题(对，错)。参考答案：正确34. BSI颁布的业务连续性相关标准包括( )。A、ISO22301社会安全业务连续性管理体系要求B、BS259

10、99-1业务连续性管理实施规程C、ISO22313社会安全业务连续性管理体系指南D、PAS56业务连续性管理指南E、BS25999-2业务连续性管理规范答案：ABCDE35. 保护壳使用多种反追踪技术防止程序被调试和反编译,以下属于保护壳的是( )。A.UPXB.ArmadilloC.EXE CryptorD.AS Pack参考答案：BCD36. 在重要信息系统灾难恢复指南中，第2级的灾难恢复能力是( )。A、备用场地支持B、电子传输及完整设备支持C、数据零丢失和远程集群支持D、实时数据传输及完整设备支持答案：D37. SSL指的是( )。A.加密认证协议B.安全套接层协议C.授权认证协议D.

11、安全通道协议参考答案：B38. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F39. 在通信系统的每段链路上对数据分别进行加密的方式称为：( )。A.链路层加密B.节点加密C.端对端加密D.连接加密参考答案：A40. 不可能存在理论上安全的密码体质。( )不可能存在理论上安全的密码体质。( )A.正确B.错误参考答案：B41. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )A.正确B.错误参考答案：A42. 请把以下扫描步骤按照正常过程排序:a、根据已知漏洞信息，分析系统脆弱点;b、识别目标主机端口的请把以下扫描步骤按照正常过程排序:a、根据已知漏洞信息，分

12、析系统脆弱点;b、识别目标主机端口的状态(监听/关闭);c、生成扫描结果报告;d、识别目标主机系统及服务程序的类型和版本;e、扫描目标主机识别其工作状态(开/关机)A.acdebB.ebdacC.eabdcD.beadc参考答案：B;43. 流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。( )T.对F.错参考答案：F44. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.16B.32C.48D.64参考答案：C45. “一次一密”密码属于序列密码中的一种。( )“一次一密”密码属于序列密

13、码中的一种。( )A.正确B.错误参考答案：A46. 在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )A.96B.119C.112D.102参考答案：A47. 停止服务最普遍的方法是发送恶意的数据包。攻击者建立数据包的方法包括( )。A.使用一些异常的或非法的数据包碎片B.发送一些大容量的数据包C.用无法预料的端口号发送假数据包D.向主机的开放端口发送一些垃圾数据参考答案：ABCD48. ElGamal算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D

14、.背包问题参考答案：B49. 僵尸程序可以破坏系统的完整性和可用性,典型应用有( )。A.分布式拒绝服务攻击B.发送垃圾邮件C.网络嗅探D.KeyloggingE.传播其他恶意软件参考答案：ABCDE50. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C51. 属于数据防护技术的是( )。A.入侵检测B.漏洞扫描C.身份鉴别D.访问控制参考答案：ABCD52. 相对于对称加密算法，非对称密钥加密算法( )。A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D

15、.加密和解密的密钥不同参考答案：ACD53. 以下对于混合加密方式说法正确的是( )。A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B.使用对称加密算法对要传输的信息(明文)进行加解密处理C.使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的参考答案：BCD54. 美国儿童在线隐私保护法适用于美国管辖之下的自然人或单位对( )岁以下儿童在线个人信息的收集。A、10B、11C、12D、13答案：D55. 下面属于对称算法的是( )下面属于对称算法的是( )A.数字签名B.数字水印C.序列算法D.RSA算法参考答案：C

16、56. 根据互联网跟帖评论服务管理规定，跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的，应当及时采取( )等措施。A、警示B、拒绝发布C、删除信息D、限制功能E、暂停更新直至关闭账号答案：ABCDE57. 根据所依据的数学难题，除了( )以外，公钥密码体制可以分为以下几类A.模幂运算问题B.大整数因子分解问题C.离散对数问题D.椭圆曲线离散对数问题参考答案：A58. IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。 ( )此题为判断题(对，错)。正确答案：正确59. 恶意代码，通常是指以隐秘的方式植入系统，对用户的数据、应用程序和操作系统的机密性、完整性和可用性产生威胁，或者破坏系统正常使用的一段代码。( )此题为判断题(对，错)。参考答案：正确60. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式( )A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B