南开大学21秋《密码学》在线作业三答案参考95

《南开大学21秋《密码学》在线作业三答案参考95》由会员分享，可在线阅读，更多相关《南开大学21秋《密码学》在线作业三答案参考95（13页珍藏版）》请在装配图网上搜索。

1、南开大学21秋密码学在线作业三答案参考1. 为了保证安全性，密码算法应该进行保密。( )T.对F.错参考答案：F2. 收到快递要如何保护个人信息( )A、将快递包裹上的个人信息销毁B、将包裹随意丢弃C、将包裹放置公共区域正确答案：A3. 僵尸程序可以破坏系统的完整性和可用性,典型应用有( )。A.分布式拒绝服务攻击B.发送垃圾邮件C.网络嗅探D.KeyloggingE.传播其他恶意软件参考答案：ABCDE4. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.8

2、B.7C.5D.3参考答案：A5. 数字加密标准算法DES的明文分组位数是( )。A.64B.56C.7D.128参考答案：A6. 特征码扫描方式能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。答案：正确7. 网络管理协议的一个关键功能Get是通过GetRequest、 GetResponse和GetNextRequest 3种消息来实现的。( )此题为判断题(对，错)。正确答案：正确8. 某公司WWW服务器利用HTTP协议明文传递网页信息给客户，则该公司服务器面临的安全威胁是( )A.会话劫持B.计算机病毒C.同步风暴D.网络窃听参考答案：D9. 设H是一个Hash函数，如果

3、寻找两个不同的效益x和x1使得H(x)=H(x1)在计算上是不可行的，则称H是随机碰撞的。( )A.正确B.错误参考答案：B10. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是( )。A.数据完整性B.数据一致性C.数据同步性D.数据源发性参考答案：A11. 协议分析技术可以解决以下哪个安全问题?A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行协议分析技术可以解决以下哪个安全问题?A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行分析，定位网络故障点D.加密以保护数据参考答案：C;12. 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过

4、向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD13. Rootkit仪可以访问操作系统的部分功能和服务，并且在用户未察觉的情况下恶意修改操作系统的部分功能。( )此题为判断题(对，错)。参考答案：错误14. 利用网络传授犯罪方法、制作或者销售违禁物品的

5、，以( )罪论处。A、帮助信息网络犯罪活动罪B、非法利用信息网络罪C、扰乱无线电管理秩序罪D、非法侵入计算机系统罪答案：A15. ElGamal算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：B16. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )Feistel是密码设计的一个结构，而非一个具体的密码产品。( )A.正确B.错误参考答案：A17. 负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带

6、宽不足的情况是无能为力的。( )参考答案：正确18. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位A.8B.48C.32D.16参考答案：C19. SSL采用的加密技术既有对称密钥，也有公开密钥。( )此题为判断题(对，错)。正确答案：正确20. 数字签名标准DSS所采用的是下面哪种Hash算法( )A.MD4B.MD5C.SHA-1D.都可以参考答案：C21. 在下列的密码算法中，哪些属于分组密码算法( )在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B

7、.RC4算法C.Lucifer算法D.Geffe算法参考答案：AC22. 如果etcpasswd文件中存在多个UID为0的用户，可能是( )A.系统被DDOS攻击B.管理员配置错误C.系统如果/etc/passwd文件中存在多个UID为0的用户，可能是( )A.系统被DDOS攻击B.管理员配置错误C.系统被入侵并添加了管理员用户D.计算机被感染病毒参考答案：C;23. 在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD24. TEMPEST技术(TransientElectroMagneticPulseEmanationStandar

8、d，瞬态电磁辐射标准)，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄漏的最终目的。以红黑分离式TEMPEST计算机为代表的是( )TEMPEST技术。A、第一代B、第二代C、第三代D、第四代答案：C25. 常见的DNS服务器软件有哪些?A.MYDNSB.BINDC.NTBINDD.WEBLOGIC常见的DNS服务器软件有哪些?A.MYDNSB.BINDC.NTBINDD.WEBLOGIC参考答案：ABC;26. DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。然后是

9、具有相同功能的64轮变换，每轮中都有置换和代换运算。最后是一个逆初始置换从而产生64比特的密文。( )T.对F.错参考答案：F27. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.3B.5C.7D.8参考答案：D28. 完整性,是指数据依然能够被合法的用户或实体访问。( )此题为判断题(对，错)。参考答案：错误29. AH头由( )个固定长度字段和( )个变长字段组成。正确选项是( )A.2和5B.1和2C.5和1D.2和1正确答案：C30. 网络通信的数据加密方式有哪几种：( )。A.链路加密方式B.端对端加密方式C.会话层加密D.节点加密方式

10、参考答案：ACD31. 在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为( )A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD32. ISAKMP的全称是( )。A.鉴别头协议B.封装安全载荷协议C.Internet密钥交换协议D.Internet安全关联和密钥管理协议正确答案：D33. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.16B.32C.48D.64参考答案：C34. 在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。( )此题为判断题(对，

11、错)。正确答案：正确35. 数字证书是由第三方机构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确36. 脆弱性是CIA的一部分。( )脆弱性是CIA的一部分。( )参考答案：错误37. 根据所依据的数学难题，除了( )以外，公钥密码体制可以分为以下几类A.模幂运算问题B.大整数因子分解问题C.离散对数问题D.椭圆曲线离散对数问题参考答案：A38. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。A.进行身份认证B.生成种种网络协议C.消息认证，确保信息完整性D.加密技术，保护传输信息参

12、考答案：B39. 以下算法中属于公钥加密算法的是( )。A.Rabin算法B.DES算法C.IDEA算法D.三重DES算法参考答案：A40. SSL指的是( )。A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议参考答案：B41. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.64B.48C.32D.16参考答案：B42. 属于数据防护技术的是( )。A.入侵检测B.漏洞扫描C.身份鉴别D.访问控制参考答案：ABCD43. 一次一密体

13、制即使用量子计算机也不能攻破。( )A.正确B.错误参考答案：A44. 在网络安全预警分级中，用户量亿级或日活跃用户千万级的互联网重要应用属于特别重要的保护对象。( )此题为判断题(对，错)。答案：正确45. Kerberos是对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确46. 以下对于对称密钥加密说法正确的是( )。A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快参考答案：BCD47. 状态转换图(名词解释)参考答案：状态转换图简称状态图，通过描绘

14、系统的状态及引用系统状态转换的事件，来表示系统的行为。状态图还指出了作为特定事件的结果系统将做哪些动作。因此，状态图提供了行为建模机制。48. “一次一密”密码属于序列密码中的一种。( )“一次一密”密码属于序列密码中的一种。( )A.正确B.错误参考答案：A49. 在下面的密码攻击算法中，哪些方法属于唯密文攻击( )A.穷举密钥攻击B.字典攻击C.字母频率统计攻击D.重放攻击参考答案：ABC50. 流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。( )T.对F.错参考答案：F51. 肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来

15、获取用户口令。因此,防范肩窥攻击的方法是( )。A.设置防窥看障碍B.切断被窥看的途径C.设置复杂口令D.定期修改密码参考答案：B52. 网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )参考答案：正确53. 下列哪种情况不是服务器需要发送ServerKeyExchange消息的情况：( )A匿名的DifferHellmanB短暂的DifferHellmanC更改密码组并完成握手协议DRSA密钥交换正确答案：C54. SHTTP不要求客户公钥认证，因此它支持对称密钥操作模式。( )此题为判断题(对，错)。正确答案：正

16、确55. 简述产生软件危机的原因。参考答案：产生软件危机的原因：1)软件是计算机系统中的逻辑部件，软件产品往往规模庞大，结构复杂。2)软件开发的管理困难。3)软件开发费用不断增加，维护费用急剧上升，直接威胁计算机应用的扩大。4)软件开发技术落后。5)生产方式落后。6)开发工具落后，生产效率提高缓慢。56. IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网 关提供的安全保护。 ( )此题为判断题(对，错)。正确答案：正确57. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C58. 什么是需求分析?

17、简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。59. 壳依赖的大量函数采用了静态加载方式，使得加壳后的程序通常比原程序具有更小的输入表。( )此题为判断题(对，错)。参考答案：错误60. L2TP是一种具有完善安全功能的协议。 ( )此题为判断题(对，错)。正确答案：错误