南开大学21秋《密码学》平时作业二参考答案46

南开大学21秋密码学平时作业二参考答案1. 拒绝服务攻击属于被动攻击的一种。( )T.对F.错参考答案：F2. 若有一个序列的周期为15，则至少需要( )级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.6参考答案：B3. 等级保护对象受到破坏后对客体造成侵害的程度归结为三种。其中不包括( )。A、造成一般损害B、造成严重损害C、造成特别严重损害D、未造成损害答案：D4. 以下关于CA认证中心说法正确的是( )以下关于CA认证中心说法正确的是( )A.CA认证是使用对称密钥机制的认证方法B.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份C.CA认证中心只负责签名，不负责证书的产生D.CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心参考答案：B5. 保密性,是指保证敏感的或机密的信息不被非法或非授权窃取,或者窃取后不能正确理解信息的真实含义。( )此题为判断题(对，错)。参考答案：正确6. 在RSA密码算法中，选p=11，q=23，则模n的欧拉函数(n)的值为( )A.253B.220C.139D.5参考答案：C7. 钓鱼攻击是源于用户的安全防范意识差,提高用户的安全防范意识是关键。( )此题为判断题(对，错)。参考答案：正确8. 网上支付的多因素身份鉴别技术主要有( )。A.静态口令+动态口令牌B.静态口令+动态口令卡C.静态口令+数字证书认证D.静态口令+手机验证码认证参考答案：ABCD9. 加密的强度主要取决于( )。A.算法的强度B.密钥的保密性C.明文的长度D.密钥的强度参考答案：AB10. 在下列的密码算法中，哪些属于序列密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：BC11. 若有一个3级的线性反馈移位寄存器，则其产生的序列周期最大为( )。A.3B.5C.7D.8参考答案：C12. 在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD13. 在PGP中用户之间没有信任关系。( )此题为判断题(对，错)。参考答案：错误14. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )T.对F.错参考答案：T15. 软件逆向工程的典型应用场景有( )。A.分析恶意软件的步骤、行为和对系统造成的破坏,进而提出防范机制B.分析加解密算法的实现细节和缺陷C.定位操作系统和应用程序的漏洞,并利用该漏洞开发恶意软件D.通过对组件的逆向,在自己的产品中推出同样的功能参考答案：ABCD16. 以下描述符合基于客户端一服务器的数字版权管理系统的是( )。A.通过DRM 服务器给予的版权内容登记服务,任何人都可以成为数字内容的提供者B.服务器需要验证的客户和上传的解密密钥数量不随使用人数的增多而改变C.可以集中管理内容的提供源,并且便于管理“账单/名次表”来研究用户状况D.不需要依靠服务器分发内容,每个用户都可以自行进行内容发布参考答案：C17. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )T.对F.错参考答案：F18. ( )是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分。A、单元测评B、整体测评C、黑盒测评D、白盒测评答案：A19. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的DifferHellmanB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellman正确答案：D20. 关于应急处置的抑制阶段，下面说法正确的是( )。A、迅速关闭系统或者从网络上断开B、按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C、自己动手解决安全问题D、不用得到管理同意，迅速向媒体公开信息，获取广泛的帮助答案：D21. 下列哪些方法可用以生成密码上安全的伪随机数( )A.DES的输出反馈(OFB)模式B.ANSI X9.17的伪随机数产生器C.Rabin产生器D.离散指数比特产生器参考答案：ABCD22. 风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产参考答案：C;23. 常见的入侵类型?常见的入侵类型?参考答案：数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察24. BSI颁布的业务连续性相关标准包括( )。A、ISO22301社会安全业务连续性管理体系要求B、BS25999-1业务连续性管理实施规程C、ISO22313社会安全业务连续性管理体系指南D、PAS56业务连续性管理指南E、BS25999-2业务连续性管理规范答案：ABCDE25. ( )是指通过收集、加工、存储教育信息等方式建立信息库或者同时建立网上教育用平台与信息获取及搜索等工具。A、教育网站B、教育网校C、教育网址D、教育部门答案：A26. “一次一密”密码属于序列密码中的一种。( )“一次一密”密码属于序列密码中的一种。( )A.正确B.错误参考答案：A27. 在下列密码算法中，属于多表加密的算法是( )在下列密码算法中，属于多表加密的算法是( )A.维吉尼亚密码B.移位密码C.凯撒密码D.仿射密码参考答案：B28. ( )是指通过假冒他人信息系统收发信息而导致的信息安全事件，如网页假冒等导致的信息安全事件。A、信息篡改事件B、信息泄漏事件C、信息假冒事件D、信息窃取事件答案：C29. 网络漏洞的存在实际上就是潜在的安全威胁，一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞，一旦发现，便可利用其进行攻击。通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称。( )此题为判断题(对，错)。答案：正确30. 公开密钥密码体质比对称密钥密码体质更安全。( )T.对F.错参考答案：F31. 对手在进行密码攻击时，除了能够截获密文外，还能截获一个或多个明文及其对应的密文，此时攻击者最可能采用的攻击方法是( )A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：B32. 备份系统的选择的原则是以很低的系统资源占用率和很少的网络带宽来进行自动而高速的数据备份。( )此题为判断题(对，错)。答案：正确33. 在通信过程中，只采用数字签名可以解决( )等问题。A.数据完整性B.数据的抗抵赖性C.数据的篹改D.数据的保密性参考答案：ABC34. 现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。( )A.正确B.错误参考答案：B35. 下列哪些密码属于序列密码( )A.一次一密密码B.RC4密码C.A5密码D.单表代换密码参考答案：ABC36. Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )A.正确B.错误参考答案：A37. 所有Rootkit在系统重启后都会存在。( )此题为判断题(对，错)。参考答案：错误38. 消息的建立是1个3次握手的过程。( )此题为判断题(对，错)。正确答案：正确39. 以下关于FIDO描述错误的是( )。A.FIDO 协议使用标准的公钥密码技术提供强认证B.在使用网络服务之前的注册阶段,用户的客户端设备需要创建一个新的公私密钥对,客户端设备保留私钥并在网络服务中注册公钥C.执行身份鉴别时,用户的客户端设备通过使用私钥签名挑战消息的方式,向网络服务证明其拥有私钥,从而证明了客户端的身份D.客户端的私钥在本地或远程解锁后才能使用参考答案：D40. 静态分析均采用了脱壳、字符串匹配、反汇编和反编译方法。( )此题为判断题(对，错)。参考答案：错误41. 下列哪些密码属于序列密码( )下列哪些密码属于序列密码( )A.单表代换密码B.一次一密密码C.RC4密码D.A5密码参考答案：BCD42. 个人信息泄露了怎么办( )A、置之不理B、找相关部门维权等C、应该没什么关系正确答案：B43. FIDO是一种依赖于口令来执行身份鉴别的协议规范。( )此题为判断题(对，错)。参考答案：错误44. CATV(有线电视)系统用TV的一个频道作上连线，另一频道作下连线，两个信息包流实现怎样的传输?( )A.两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听B.只有上连线的信息包流是加密的，难以被窃听C.只有下连线的信息包流是加密的，难以被窃听D.两个信息包流都是加密的，难以被窃听参考答案：A45. 以下哪些机构不参与全国计算机信息系统安全保护工作?( )A、国家安全部B、国家市场监督管理总局C、国家保密局D、国家网信办E、司法机关答案：ABCDE46. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C47. SenderID可以判断出电子邮件的确切来源,因此,可以降低垃圾邮件以及域名欺骗等行为发生的可能性。( )此题为判断题(对，错)。参考答案：正确48. 在以下古典密码体制中，属于置换密码的是( )。A.移位密码B.倒序密码C.仿射密码D.PlayFair密码参考答案：B49. 停止服务最普遍的方法是发送恶意的数据包。攻击者建立数据包的方法包括( )。A.使用一些异常的或非法的数据包碎片B.发送一些大容量的数据包C.用无法预料的端口号发送假数据包D.向主机的开放端口发送一些垃圾数据参考答案：ABCD50. SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。( )此题为判断题(对，错)。正确答案：错误51. 防止重放攻击最有效的方法是( )A.对用户账户和密码进行加密B.使用“一次一密”加密方式C.经常修改用户账户名称和密码D.使用复杂的账户名称和密码参考答案：B52. RSA算法是一种基于( )的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C53. 对古典单表代替密码算法最有效的攻击方法是( )A.穷举密钥攻击B.字母频率攻击C.字典攻击D.重放攻击参考答案：B54. 网络运营者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告;拒不改正或者情节严重的，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。( )此题为判断题(对，错)。答案：正确55. CA指的是( )。A.证书授权B.加密认证C.虚拟专用网D.安全套接层参考答案：A56. 服务器安全主要从( )方面考虑。A.服务器的物理安全B.系统及软件安全C.服务器安全配置D.通用网关界面安全参考答案：ABCD57. 以下关于混合加密方式说法正确的是( )以下关于混合加密方式说法正确的是( )A.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点B.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信C.采用公开密钥体制进行通信过程中的加解密处理D.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信参考答案：D58. 产生序列密码中的密钥序列的一种主要工具室移位寄存器。( )A.正确B.错误参考答案：A59. 常用的拒绝服务攻击检测方法有( )。A.TCP状态检测B.HTTP重定向C.目标隐藏和保护D.静态过滤参考答案：AB60. ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。( )A.正确B.错误参考答案：A