南开大学22春《密码学》在线作业一及答案参考75

南开大学22春密码学在线作业一及答案参考1. 保密性,是指保证敏感的或机密的信息不被非法或非授权窃取,或者窃取后不能正确理解信息的真实含义。( )此题为判断题(对，错)。参考答案：正确2. 通常可利用操作系统漏洞,数据库漏洞、Web服务器漏洞以及Web应用程序漏洞来进行木马植入。( )此题为判断题(对，错)。参考答案：正确3. 现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。( )A.正确B.错误参考答案：A4. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )T.对F.错参考答案：F5. 在通信系统的每段链路上对数据分别进行加密的方式称为：( )。A.链路层加密B.节点加密C.端对端加密D.连接加密参考答案：A6. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输出是( )比特位A.8B.16C.32D.48参考答案：D7. Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用米腰子的长度。( )Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用米腰子的长度。( )A.正确B.错误参考答案：A8. 以下有关软件加密和硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C9. 在以下人为的恶意攻击行为中，属于主动攻击的是( )A.身份假冒B.数据监听C.数据流分析D.非法访问参考答案：A10. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )Feistel是密码设计的一个结构，而非一个具体的密码产品。( )A.正确B.错误参考答案：A11. 针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗?( )A.在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包B.在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的主机可以访问HTTPC.在路由器上进行配置，关闭Echo(7)、Discard(9)等端口D.在路由器上进行配置，关闭Daytime(13)、Chargen(19)、Finger(79)等端口参考答案：A12. 传统的防火墙可以取代入侵保护系统。( )传统的防火墙可以取代入侵保护系统。( )参考答案：错误13. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。( )此题为判断题(对，错)。参考答案：正确14. 反病毒软件由扫描器、病毒库与虚拟机组成。其中，扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果，通过下载或升级病毒库，能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。参考答案：错误15. 在(4，7)秘密分割门限方案中，要重构秘密信息s，则至少需要几个人合作( )A.3B.4C.5D.7参考答案：B16. 以下对于混合加密方式说法正确的是( )。A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B.使用对称加密算法对要传输的信息(明文)进行加解密处理C.使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的参考答案：BCD17. 特征码扫描方式能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。答案：正确18. 以下对于对称密钥加密说法正确的是( )。A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快参考答案：BCD19. 系统安全工程能力成熟度模型结构的目标就是将安全工程的( )与管理制度特性区分清楚。A、技术特性B、基础特性C、系统特性D、安全特性答案：B20. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )T.对F.错参考答案：T21. SSL指的是( )。A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议参考答案：B22. 请把以下扫描步骤按照正常过程排序:a、根据已知漏洞信息，分析系统脆弱点;b、识别目标主机端口的请把以下扫描步骤按照正常过程排序:a、根据已知漏洞信息，分析系统脆弱点;b、识别目标主机端口的状态(监听/关闭);c、生成扫描结果报告;d、识别目标主机系统及服务程序的类型和版本;e、扫描目标主机识别其工作状态(开/关机)A.acdebB.ebdacC.eabdcD.beadc参考答案：B;23. 访问控制是用来控制用户访问资源权限的手段。( )此题为判断题(对，错)。参考答案：正确24. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )A.正确B.错误参考答案：B25. IDEA加密算法的迭代轮数是( )IDEA加密算法的迭代轮数是( )A.9B.8C.12D.10参考答案：A26. 若有一个序列的周期为15，则至少需要( )级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.6参考答案：B27. 个人如何取舍隐私信息（）A、无需关注B、从不上网C、在利益和保护之间寻求平衡点正确答案：C28. 在下列的密码算法中，哪些属于分组密码算法( )在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Lucifer算法D.Geffe算法参考答案：AC29. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.64B.48C.32D.16参考答案：B30. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。A.验证码B.请求检査C.传输检査D.反CSRF令牌参考答案：ABD31. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.16B.32C.48D.64参考答案：C32. 高级加密标准AES的密钥位数是( )高级加密标准AES的密钥位数是( )A.7B.64C.56D.128参考答案：D33. 在下面的密码攻击算法中，哪些方法属于唯密文攻击( )A.穷举密钥攻击B.字典攻击C.字母频率统计攻击D.重放攻击参考答案：ABC34. 守护进程是无法关闭的。( )守护进程是无法关闭的。( )参考答案：错误35. 以下关于CA认证中心说法正确的是( )以下关于CA认证中心说法正确的是( )A.CA认证是使用对称密钥机制的认证方法B.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份C.CA认证中心只负责签名，不负责证书的产生D.CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心参考答案：B36. 以下算法中属于非对称算法的是( )。A.DES算法B.RSA算法C.IDEA算法D.三重DES算法参考答案：B37. Cookie的信息是加密的,内容主要为( )加密信息。A.XSSB.HASHC.MD5D.RSA参考答案：C38. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：( )。A.检查局限在被攻击的系统B.查找系统软件和系统配置文件的变化C.查找数据文件的变化D.查找网络监听的迹象以及检查日志文件参考答案：BCD39. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是( )。A.数据完整性B.数据一致性C.数据同步性D.数据源发性参考答案：A40. 下列哪种情况不是服务器需要发送ServerKeyExchange消息的情况：( )A匿名的DifferHellmanB短暂的DifferHellmanC更改密码组并完成握手协议DRSA密钥交换正确答案：C41. 属于数据防护技术的是( )。A.入侵检测B.漏洞扫描C.身份鉴别D.访问控制参考答案：ABCD42. 哪一项不是决定客户机发送ClientKeyExchang消息的密钥交换类型：( )ARSAB固定的DifferHellmanCFortezzaD长期的DifferHellman正确答案：D43. 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者的地址是否就是如其所言的真实地址。( )此题为判断题(对，错)。参考答案：正确44. NIS实现对文件的集中控制，一些文件被它们的NIS映象所代替。对于这些文件，NIS使用什么符号以通知系统，应当停止读该文件(如etcpasswd)并应当转而去读相应的映象?( )A.*B.&C.#D.+参考答案：D45. 钓鱼攻击是源于用户的安全防范意识差,提高用户的安全防范意识是关键。( )此题为判断题(对，错)。参考答案：正确46. 以下有关软件加密和硬件加密不正确的是( )A.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快参考答案：B47. 以下算法中属于公钥加密算法的是( )。A.Rabin算法B.DES算法C.IDEA算法D.三重DES算法参考答案：A48. IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网 关提供的安全保护。 ( )此题为判断题(对，错)。正确答案：正确49. L2TP是一种具有完善安全功能的协议。 ( )此题为判断题(对，错)。正确答案：错误50. SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。( )此题为判断题(对，错)。正确答案：错误51. J.Mirkovic和P.ReiherMirkovic04提出了拒绝服务攻击的属性分类法，攻击属性分为?A.攻击静态属J.Mirkovic和P.ReiherMirkovic04提出了拒绝服务攻击的属性分类法，攻击属性分为?A.攻击静态属性B.攻击效果属性C.攻击交互属性D.攻击动态属性参考答案：ACD;52. Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )A.正确B.错误参考答案：A53. SSL采用的加密技术既有对称密钥，也有公开密钥。( )此题为判断题(对，错)。正确答案：正确54. 在PAC与PNS之间PPTP协议为控制连接的建立过程、入站呼叫出站呼叫的建立过程提供了认证机制。 ( )此题为判断题(对，错)。正确答案：错误55. ( )是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。A、风险量化B、风险评估C、风险规避D、风险计算答案：D56. TEMPEST技术(TransientElectroMagneticPulseEmanationStandard，瞬态电磁辐射标准)，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄漏的最终目的。以红黑分离式TEMPEST计算机为代表的是( )TEMPEST技术。A、第一代B、第二代C、第三代D、第四代答案：C57. 关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是Int关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是IntrusionDetectionSystemC.网络IDS通过抓取网络上的所有报文，分析处理后，报告攻击事件D.IDS是唯一一种能够发现攻击的检测技术参考答案：D;58. 在RSA密码算法中，选加密密钥e=139，若欧拉函数(n)的值为220，则解密密钥d为( )A.11B.19C.23D.253参考答案：B59. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。60. 互联网信息搜索服务管理工作具体由( )负责实施。A、公安机关B、国家测绘部门C、交通管理部门D、国家网信部门答案：D