南开大学21春《密码学》离线作业2参考答案10

《南开大学21春《密码学》离线作业2参考答案10》由会员分享，可在线阅读，更多相关《南开大学21春《密码学》离线作业2参考答案10（12页珍藏版）》请在装配图网上搜索。

1、南开大学21春密码学离线作业2参考答案1. 下列哪一项不是SSL所提供的服务：( )A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息正确答案：D2. 常见的入侵类型?常见的入侵类型?参考答案：数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察3. 王某盗接李某家的电信线路并复制李某家使用的电信号码上网，后来王某的朋友张某也使用该电信号王某盗接李某家的电信线路并复制李某家使用的电信号码上网，后来王某的朋友张某也使用该电信号码上网。李某发现后，应该向谁追究侵权责任?( )a、王某b、张某c、李某或张某d、李某和张某承担连带责任正确答案：

2、d4. 甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装( )软件包，以支持服务安全运行。A.Open SSLB.VPNC.iptablesD.PGP参考答案：A5. 在下列的密码算法中，哪些属于序列密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：BC6. AH验证的适用场合是什么?AH验证的适用场合是什么?如果需要更强的验证服务并且通信双方都是公有IP地址，应该采用AH来验证。7. 在以下的攻击类型中属于被动攻击的是( )在以下的攻击类型中属于被动攻击的是( )A.身份假冒B.数据篹改及破坏C.数据监听

3、D.数据流分析参考答案：CD8. 密钥管理主要研究如何在安全的环境中，为用户分发密钥信息，使得密钥能够安全正确并有效地发挥作用。( )此题为判断题(对，错)。答案：正确9. ElGamal算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：B10. 在PGP中，每个常规的密钥不只使用一次。( )此题为判断题(对，错)。正确答案：错误11. 椭圆曲线公钥棉麻是一种基于( )的公钥体系。A.椭圆曲线上的离散对数困难性问题B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：A12. 设p=43，q=59，n=pq=2537，

4、则有Rabin密码体制Rabin-2537，设明文为m=2347，则密文c为( )A.0582B.1048C.1347D.都不对参考答案：A13. 关于网络边界防护结束，下面说法不正确的是( )。A、多重安全网关的安全性比防火墙要好些B、数据交换网技术是基于缓冲区隔离的思想，在“城门”处修建了一个“数据交易市场”，形成两个缓冲区的隔离C、多重安全网关技术不能对应用层识别，面对隐藏在应用中的病毒毫无办法D、数据交换网技术比其他边界安全技术有显著的优势答案：C14. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。

5、A.验证码B.请求检査C.传输检査D.反CSRF令牌参考答案：ABD15. Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )T.对F.错参考答案：T16. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.64B.48C.32D.16参考答案：B17. SHTTP不要求客户公钥认证，因此它支持对称密钥操作模式。( )此题为判断题(对，错)。正确答案：正确18. CA是PKI系统安全的核心,RA是证书和证书撤销列表

6、的签发者。( )此题为判断题(对，错)。参考答案：错误19. 在以下人为的恶意攻击行为中，属于主动攻击的是( )A.身份假冒B.数据监听C.数据流分析D.非法访问参考答案：A20. 1976年，在美国国家计算机大会上提出了革命性的思想公开密钥密码思想，并在1978年发表了“New direction in cryptography”的著名论文的两位密码学家是( )。A.Diffie和HellmanB.Rivest和ShamirC.来学嘉和MasseyD.Daemen和Rijmen参考答案：A21. 保密性,是指保证敏感的或机密的信息不被非法或非授权窃取,或者窃取后不能正确理解信息的真实含义。(

7、 )此题为判断题(对，错)。参考答案：正确22. 完整性,是指数据依然能够被合法的用户或实体访问。( )此题为判断题(对，错)。参考答案：错误23. 网上支付的多因素身份鉴别技术主要有( )。A.静态口令+动态口令牌B.静态口令+动态口令卡C.静态口令+数字证书认证D.静态口令+手机验证码认证参考答案：ABCD24. 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注意的问题是( )。A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信

8、息保持一致性C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该信息是其发送的参考答案：ABCD25. 在下列密码算法中，属于多表加密的算法是( )。A.凯撒密码B.移位密码C.维吉尼亚密码D.仿射密码参考答案：B26. 若有一个3级的线性反馈移位寄存器，则其产生的序列周期最大为( )。A.3B.5C.7D.8参考答案：C27. 下面哪些命令不能用来启动XWindow?A.runxB.StartxC.startXD.xwin下面哪些命令不能用来启动XWindow?A.runxB.StartxC.star

9、tXD.xwin参考答案：ACD;28. 关于Botnet描述正确的是( )。A.Botnet常常被认为是一种后门工具或者蠕虫B.拒绝服务攻击与Botnet网络结合后，具有很强的攻击能力C.Botnet泛滥的一个直接结果就是它可以被用来发起超大规模的DDoS攻击D.以上都对参考答案：D29. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选取加密密钥e=5，设明文为m=19，则密文c为( )A.7B.17C.66D.96参考答案：C30. 下列关于密码学的讨论中，不正确的是( )下列关于密码学的讨论中，不正确的是( )A.密码并不是提供安全的单

10、一的手段，而是一组技术B.密码学的两大分支是密码编码学和密码分析学C.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D31. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C32. SMS4加密算法中只用到了一个S-盒，其输入是( )比特位。A.4B.6C.8D.16参考答案：C33. 停止服务最普遍的方法是发送恶意的数据包。攻击者建立数据包的方法包括( )。A.使用一些异常的或非法的数据包碎片B.发送一些大容量的数

11、据包C.用无法预料的端口号发送假数据包D.向主机的开放端口发送一些垃圾数据参考答案：ABCD34. 负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为力的。( )参考答案：正确35. 用密钥侍者或认证权威作为介绍人安全性为什么好?用密钥侍者或认证权威作为介绍人安全性为什么好?当然，PGP对这种可能也有预防的建议，那就是由一个大家普遍信任的人或机构担当这个角色，他被称为密钥侍者或认证权威，每个由他签字的公钥都被认为是真的，这样大家只要有一份他的公钥就行了。而认证这

12、个人的公钥是方便的，因为他广泛提供这个服务，所以他的公钥流传广泛，要假冒他的公钥很困难。这样的“权威”适合由非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。36. 高级加密标准AES的密钥位数是( )高级加密标准AES的密钥位数是( )A.7B.64C.56D.128参考答案：D37. 在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为( )在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为( )A.选择明文攻击B.选择密文攻击C.已知明文攻击D.唯密文攻击参考答案：ABCD38. 显示C盘上所有创

13、建时间的递归式目录清单的命令是( )A.dirt:aaso:dc:B.dirt:waso:dc:C显示C盘上所有创建时间的递归式目录清单的命令是( )A.dir/t:a/a/s/o:dc:B.dir/t:w/a/s/o:dc:C.dir/t:c/a/s/o:dc:D.dir/a/s/o:dc:参考答案：C;39. 对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )A.正确B.错误参考答案：B40. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )ElGam

14、al公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A41. 关于CA和数字证书的关系，以下说法不正确的是( )A.数字证书是保证双方之间的通信安全的电子信任关系，它由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份参考答案：B42. 针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗?( )A.在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包B.在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个I

15、P地址的主机可以访问HTTPC.在路由器上进行配置，关闭Echo(7)、Discard(9)等端口D.在路由器上进行配置，关闭Daytime(13)、Chargen(19)、Finger(79)等端口参考答案：A43. 现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。( )A.正确B.错误参考答案：B44. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。( )此题为判断题(对，错)。参考答案：正确45. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：( )。A.检查局限在被攻击的系统B.

16、查找系统软件和系统配置文件的变化C.查找数据文件的变化D.查找网络监听的迹象以及检查日志文件参考答案：BCD46. PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。( )此题为判断题(对，错)。正确答案：正确47. 脆弱性是CIA的一部分。( )脆弱性是CIA的一部分。( )参考答案：错误48. 以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh参考答案：D;49. 数据安全的含义主要指信息的( )。A.机密性B.完整性C.可用性D.真实性参考答案：ABC50. SAML是一项新技术,目的是允许不同安全域产生的信息进行交换。( )此题为判断题(对，错)。参考答案：错误