南开大学21春《密码学》在线作业一满分答案3

《南开大学21春《密码学》在线作业一满分答案3》由会员分享，可在线阅读，更多相关《南开大学21春《密码学》在线作业一满分答案3（14页珍藏版）》请在装配图网上搜索。

1、南开大学21春密码学在线作业一满分答案1. SenderID可以判断出电子邮件的确切来源,因此,可以降低垃圾邮件以及域名欺骗等行为发生的可能性。( )此题为判断题(对，错)。参考答案：正确2. 壳(shell)是操作系统最核心、最基础的构件，负责提供基础性、结构性的功能。( )此题为判断题(对，错)。答案：正确3. CA指的是( )。A.证书授权B.加密认证C.虚拟专用网D.安全套接层参考答案：A4. IDEA加密算法的明文分组位数是?( )A.64B.56C.7D.128参考答案：A5. 在通信系统的每段链路上对数据分别进行加密的方式称为：( )。A.链路层加密B.节点加密C.端对端加密D.

2、连接加密参考答案：A6. 访问控制是用来控制用户访问资源权限的手段。( )此题为判断题(对，错)。参考答案：正确7. 数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的( )A.RC4B.RC6C.LucifferD.IDEA参考答案：C8. 流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。( )T.对F.错参考答案：F9. 以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpm

3、VsshdC.rpmaqD.rpmVssh参考答案：D;10. 安全检测和预警系统是网络级安全系统，具备哪些功能?( )A.监视网络上的通信数据流B.提供详尽的网络安全审计分析报告C.当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D.当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行参考答案：ABCD11. 在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )A.7B.17C.23D.77参考答案：D12. 测试用例(名词解释)参考答案：测试用例是针对特定测试对象而开发的一组输入、预置条件和预期结果。测试用例的基本目的是确定一组最有可能发现某个错

4、误或某类错误的测试数据。测试用例的不足在于不可能测试程序的每条路径，也不能把所有数据都试一遍。13. Rabin算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：C14. 负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为力的。( )参考答案：正确15. 两个用户A和B获得共享密钥的方法有哪些( )A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先

5、已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B参考答案：ABCD16. 一次字典攻击能否成功，很大因素上决定于( )A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A17. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A18. 设H是一个Hash函数，如果寻找两个不同的效益x和x1使得H(x)=H(x1)在计算上是不可行的，则称H是随机碰撞的。( )T.对F.错参考答案：F

6、19. 在下列的密码算法中，哪些属于分组密码算法( )在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Lucifer算法D.Geffe算法参考答案：AC20. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最

7、关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。21. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：( )。A.检查局限在被攻击的系统B.查找系统软件和系统配置文件的变化C.

8、查找数据文件的变化D.查找网络监听的迹象以及检查日志文件参考答案：BCD22. 发现入侵后，哪些动作是可以马上执行的( )A.重启B.关机C.切断网络D.进入单用户模式发现入侵后，哪些动作是可以马上执行的( )A.重启B.关机C.切断网络D.进入单用户模式参考答案：C;23. 在不设防区与内部网络的出入口处设置防火墙，可以实现哪些访问控制策略?( )A.拒绝外部网络用户对于内部局域网上服务的访问B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机D.允许所有服务访问不设防区和对方网络参考答案：

9、ABCD24. 产生序列密码中的密钥序列的一种主要工具室移位寄存器。( )T.对F.错参考答案：T25. 风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产参考答案：C;26. SSL指的是( )。A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议参考答案：B27. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.8B.7C.5D.3参考答案：A28. 网络运营者向社会发布系统漏洞、

10、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告;拒不改正或者情节严重的，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。( )此题为判断题(对，错)。答案：正确29. 下面属于对称算法的是( )下面属于对称算法的是( )A.数字签名B.数字水印C.序列算法D.RSA算法参考答案：C30. 在重要信息系统中发生的最大级别事件为特别重大事件。( )此题为判断题(对，错)。答案：正确31. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C32. 以下有关软件加密和

11、硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C33. SAML的基本部分包括协议、绑定、配置、元数据和认证上下文。下列说法正确的是( )oA.Protocol 是交互消息的格式B.Bingding是指协议所采用的传输方式C.Profile是系统角色间交互消息的各种场景D.Metadata 是各个参与方所提供的服务的描述信息E.Authentication Context 是SAML 中定义的认证扩展点

12、参考答案：ABCDE34. 若有一个序列的周期为15，则至少需要( )级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.6参考答案：B35. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )Feistel是密码设计的一个结构，而非一个具体的密码产品。( )A.正确B.错误参考答案：A36. 保护壳使用多种反追踪技术防止程序被调试和反编译,以下属于保护壳的是( )。A.UPXB.ArmadilloC.EXE CryptorD.AS Pack参考答案：BCD37. 在通信过程中，只采用数字签名可以解决( )等问题。A.数据完整性B.数据的抗抵赖性C.数据的篹改D.数据的保

13、密性参考答案：ABC38. 以下关于混合加密方式说法正确的是( )。A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点参考答案：B39. 对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )A.正确B.错误参考答案：B40. 在ESP数据包中，安全参数索引【SPI】和序列号都是( )位

14、的整数。A.8B.16C.32D.64正确答案：C41. 静态测试(名词解释)参考答案：静态测试，就是静态分析，指被测程序不在机器上运行，对模块的源代码进行研读，查找错误或收集一些度量数据，检测只进行特性分析。常用的方法有：(1)人工测试；(2)计算机辅助静态分析。42. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.64B.48C.32D.16参考答案：B43. 中国公用计算机互联网、中国金桥信息网、中国科学技术网为经营性互联网络。( )此题为判断

15、题(对，错)。答案：正确44. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。A.进行身份认证B.生成种种网络协议C.消息认证，确保信息完整性D.加密技术，保护传输信息参考答案：B45. BSI颁布的业务连续性相关标准包括( )。A、ISO22301社会安全业务连续性管理体系要求B、BS25999-1业务连续性管理实施规程C、ISO22313社会安全业务连续性管理体系指南D、PAS56业务连续性管理指南E、BS25999-2业务连续性管理规范答案：ABCDE46. 密码学中的杂凑函数按照是否使用密钥分为两

16、大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面( )是带密钥的杂凑函数。A.MD4B.SHA-1C.whirlpoolD.MD5参考答案：C47. Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用米腰子的长度。( )Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用米腰子的长度。( )A.正确B.错误参考答案：A48. 在以下的攻击类型中属于被动攻击的是( )在以下的攻击类型中属于被动攻击的是( )A.身份假冒B.数据篹改及破坏C.数据监听D.数据流分析参考答案：CD49. 对称加密算法的基本原则是扩散和混淆，其中混淆是指将明文及密钥的影响尽可能迅速

17、地散布到较多个输出的密文中。( )对称加密算法的基本原则是扩散和混淆，其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。( )A.正确B.错误参考答案：B50. 恶意代码，通常是指以隐秘的方式植入系统，对用户的数据、应用程序和操作系统的机密性、完整性和可用性产生威胁，或者破坏系统正常使用的一段代码。( )此题为判断题(对，错)。参考答案：正确51. 利用网络传授犯罪方法、制作或者销售违禁物品的，以( )罪论处。A、帮助信息网络犯罪活动罪B、非法利用信息网络罪C、扰乱无线电管理秩序罪D、非法侵入计算机系统罪答案：A52. 软件逆向工程的典型应用场景有( )。A.分析恶意软件的步

18、骤、行为和对系统造成的破坏,进而提出防范机制B.分析加解密算法的实现细节和缺陷C.定位操作系统和应用程序的漏洞,并利用该漏洞开发恶意软件D.通过对组件的逆向,在自己的产品中推出同样的功能参考答案：ABCD53. Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用米腰子的长度。( )A.正确B.错误参考答案：A54. 网络通信的数据加密方式有哪几种：( )。A.链路加密方式B.端对端加密方式C.会话层加密D.节点加密方式参考答案：ACD55. Rootkit仪可以访问操作系统的部分功能和服务，并且在用户未察觉的情况下恶意修改操作系统的部分功能。( )此题为判断题(对，错)。参

19、考答案：错误56. 硬件安全技术不包括以下哪种( )?A、漏洞扫描B、硬件固件安全技术C、侧信道技术D、无线传感器网络安全技术答案：D57. 下列不属于完全备份机制特点描述的是( )。A.每次备份的数据量较大B.每次备份所需的时间较长C.不能进行得太频繁D.需要存储空间小参考答案：D58. 相对于对称加密算法，非对称密钥加密算法( )。A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同参考答案：ACD59. 为了保证安全性，密码算法应该进行保密。( )T.对F.错参考答案：F60. ( )是指通过假冒他人信息系统收发信息而导致的信息安全事件，如网页假冒等导致的信息安全事件。A、信息篡改事件B、信息泄漏事件C、信息假冒事件D、信息窃取事件答案：C