南开大学21秋《密码学》在线作业二答案参考16

南开大学21秋密码学在线作业二答案参考1. 软件逆向工程的典型应用场景有( )。A.分析恶意软件的步骤、行为和对系统造成的破坏,进而提出防范机制B.分析加解密算法的实现细节和缺陷C.定位操作系统和应用程序的漏洞,并利用该漏洞开发恶意软件D.通过对组件的逆向,在自己的产品中推出同样的功能参考答案：ABCD2. 以下对于对称密钥加密说法正确的是( )。A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快参考答案：BCD3. 风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产参考答案：C;4. 为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。( )T.对F.错参考答案：F5. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F6. 黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。( )黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。( )参考答案：正确7. 以下描述符合基于客户端一服务器的数字版权管理系统的是( )。A.通过DRM 服务器给予的版权内容登记服务,任何人都可以成为数字内容的提供者B.服务器需要验证的客户和上传的解密密钥数量不随使用人数的增多而改变C.可以集中管理内容的提供源,并且便于管理“账单/名次表”来研究用户状况D.不需要依靠服务器分发内容,每个用户都可以自行进行内容发布参考答案：C8. 恶意代码，通常是指以隐秘的方式植入系统，对用户的数据、应用程序和操作系统的机密性、完整性和可用性产生威胁，或者破坏系统正常使用的一段代码。( )此题为判断题(对，错)。参考答案：正确9. 在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：AD10. 下列哪些算法属于代替密码?( )A.倒序密码B.希尔密码C.仿射密码D.单表代换密码参考答案：BCD11. 在(4，7)秘密分割门限方案中，要重构秘密信息s，则至少需要几个人合作( )A.3B.4C.5D.7参考答案：B12. 1976年，在美国国家计算机大会上提出了革命性的思想公开密钥密码思想，并在1978年发表了“New direction in cryptography”的著名论文的两位密码学家是( )。A.Diffie和HellmanB.Rivest和ShamirC.来学嘉和MasseyD.Daemen和Rijmen参考答案：A13. 反病毒软件由扫描器、病毒库与虚拟机组成。其中，扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果，通过下载或升级病毒库，能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。参考答案：错误14. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A15. 在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式?( )A.电子密码本模式B.密码分组链接模式C.密码反馈模式D.输出反馈模式参考答案：A16. ( )是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分。A、单元测评B、整体测评C、黑盒测评D、白盒测评答案：A17. 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者的地址是否就是如其所言的真实地址。( )此题为判断题(对，错)。参考答案：正确18. 中国公用计算机互联网、中国金桥信息网、中国科学技术网为经营性互联网络。( )此题为判断题(对，错)。答案：正确19. 以下算法中属于公钥加密算法的是( )。A.Rabin算法B.DES算法C.IDEA算法D.三重DES算法参考答案：A20. DRM,是指对数字知识产权的控制和管理,主要的目的就是保护数字版权不受侵害,防止非法复制和篡改。( )此题为判断题(对，错)。参考答案：正确21. 简述产生软件危机的原因。参考答案：产生软件危机的原因：1)软件是计算机系统中的逻辑部件，软件产品往往规模庞大，结构复杂。2)软件开发的管理困难。3)软件开发费用不断增加，维护费用急剧上升，直接威胁计算机应用的扩大。4)软件开发技术落后。5)生产方式落后。6)开发工具落后，生产效率提高缓慢。22. 数字加密标准算法DES的明文分组位数是( )。A.64B.56C.7D.128参考答案：A23. J.Mirkovic和P.ReiherMirkovic04提出了拒绝服务攻击的属性分类法，攻击属性分为?A.攻击静态属J.Mirkovic和P.ReiherMirkovic04提出了拒绝服务攻击的属性分类法，攻击属性分为?A.攻击静态属性B.攻击效果属性C.攻击交互属性D.攻击动态属性参考答案：ACD;24. 网络运营者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告;拒不改正或者情节严重的，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。( )此题为判断题(对，错)。答案：正确25. 下列关于密码学的讨论中，不正确的是( )下列关于密码学的讨论中，不正确的是( )A.密码并不是提供安全的单一的手段，而是一组技术B.密码学的两大分支是密码编码学和密码分析学C.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D26. Rabin算法是一种基于( )的公钥体系。A.素数不能分解B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：C27. 以下对于混合加密方式说法正确的是( )。A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B.使用对称加密算法对要传输的信息(明文)进行加解密处理C.使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的参考答案：BCD28. 常见的DNS服务器软件有哪些?A.MYDNSB.BINDC.NTBINDD.WEBLOGIC常见的DNS服务器软件有哪些?A.MYDNSB.BINDC.NTBINDD.WEBLOGIC参考答案：ABC;29. 产生序列密码中的密钥序列的一种主要工具室移位寄存器。( )A.正确B.错误参考答案：A30. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )T.对F.错参考答案：T31. 下列哪些算法属于公钥密码算法( )A.RSA算法B.ElGamal算法C.AES算法D.椭圆曲线密码算法ECC参考答案：ABD32. 在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )A.96B.119C.112D.102参考答案：A33. 高级加密标准AES的密钥位数是( )高级加密标准AES的密钥位数是( )A.7B.64C.56D.128参考答案：D34. ( )是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。A、风险量化B、风险评估C、风险规避D、风险计算答案：D35. 软件可维护性(名词解释)参考答案：软件可维护性是指纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。软件可维护性是软件开发阶段各个时期的关键目标。36. 关于网络边界防护结束，下面说法不正确的是( )。A、多重安全网关的安全性比防火墙要好些B、数据交换网技术是基于缓冲区隔离的思想，在“城门”处修建了一个“数据交易市场”，形成两个缓冲区的隔离C、多重安全网关技术不能对应用层识别，面对隐藏在应用中的病毒毫无办法D、数据交换网技术比其他边界安全技术有显著的优势答案：C37. IPsec传输模式中，各主机不能分担IPsec处理负荷。 ( )此题为判断题(对，错)。正确答案：错误38. 在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是( )比特位。A.64B.48C.32D.16参考答案：B39. 网络通信的数据加密方式有哪几种：( )。A.链路加密方式B.端对端加密方式C.会话层加密D.节点加密方式参考答案：ACD40. CA是PKI系统安全的核心,RA是证书和证书撤销列表的签发者。( )此题为判断题(对，错)。参考答案：错误41. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )T.对F.错参考答案：T42. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C43. Cookie由网络的用户代理产生,并发送给服务器。( )此题为判断题(对，错)。参考答案：错误44. 在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )A.77B.7C.23D.17参考答案：A45. Kerberos是对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确46. IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。 ( )此题为判断题(对，错)。正确答案：正确47. PTR记录被用于电子邮件发送过程中的反向地址解析。( )PTR记录被用于电子邮件发送过程中的反向地址解析。( )参考答案：正确48. 什么是需求分析?简述需求分析的目的和具体任务。参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。49. 密码学中的杂凑函数按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面( )是带密钥的杂凑函数。A.MD4B.SHA-1C.whirlpoolD.MD5参考答案：C50. 下列哪一项不是SSL所提供的服务：( )A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息正确答案：D51. Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )A.64B.256C.160D.128参考答案：D52. 下列关于密码学的讨论中，不正确的是( )。A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D53. 在下列密码算法中，属于多表加密的算法是( )在下列密码算法中，属于多表加密的算法是( )A.维吉尼亚密码B.移位密码C.凯撒密码D.仿射密码参考答案：B54. 互联网信息搜索服务管理工作具体由( )负责实施。A、公安机关B、国家测绘部门C、交通管理部门D、国家网信部门答案：D55. 两个用户A和B获得共享密钥的方法有哪些( )A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B参考答案：ABCD56. 在下列的密码算法中，哪些属于分组密码算法( )在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Lucifer算法D.Geffe算法参考答案：AC57. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：ABD58. 对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )对Feistel网络，其加密过程的算法复杂度要比其解密过程的复杂度高得多。( )A.正确B.错误参考答案：B59. 在下列密码算法中，属于公钥加密的算法是( )。A.DES算法B.IDEA算法C.椭圆曲线加密算法D.AES算法参考答案：C60. 数字签名标准DSS所采用的是下面哪种Hash算法( )A.MD4B.MD5C.SHA-1D.都可以参考答案：C