南开大学22春《密码学》综合作业二答案参考6

南开大学22春密码学综合作业二答案参考1. Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为( )。A.64B.128C.160D.256参考答案：B2. DRM,是指对数字知识产权的控制和管理,主要的目的就是保护数字版权不受侵害,防止非法复制和篡改。( )此题为判断题(对，错)。参考答案：正确3. 密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。密码学在信息安全中的应用是多样的，以下( )不属于密码学的具体应用。A.进行身份认证B.生成种种网络协议C.消息认证，确保信息完整性D.加密技术，保护传输信息参考答案：B4. 下列哪些密码属于序列密码( )A.一次一密密码B.RC4密码C.A5密码D.单表代换密码参考答案：ABC5. 保护壳使用多种反追踪技术防止程序被调试和反编译,以下属于保护壳的是( )。A.UPXB.ArmadilloC.EXE CryptorD.AS Pack参考答案：BCD6. 若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )A.7B.5C.31D.15参考答案：C7. PGP加密技术是一个基于( )体系的邮件加密软件。PGP加密技术是一个基于( )体系的邮件加密软件。A.RSA公钥加密B.MD5数字签名C.MD5加密D.DES对称密钥参考答案：A8. 在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：AD9. 在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选已知解密密钥d=23，设接收到的密文c=35，则解密的明文m为( )在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选已知解密密钥d=23，设接收到的密文c=35，则解密的明文m为( )A.23B.220C.173D.11参考答案：C10. 在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )在RSA密码算法中，选加密密钥e=5，若欧拉函数(n)的值为96，则解密密钥d为( )A.77B.7C.23D.17参考答案：A11. 常见的入侵类型?常见的入侵类型?参考答案：数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察12. 根据刑法规定和立法精神，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定，明确指出( )。A、“公民个人信息”的范围B、非法“提供公民个人信息”的认定标准C、“非法获取公民个人信息”的认定标准D、侵犯公民个人信息罪的定罪量刑标准E、设立网站、通讯群组侵犯公民个人信息行为的定性答案：ABCDE13. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。( )此题为判断题(对，错)。参考答案：正确14. 黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。( )黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。( )参考答案：正确15. 在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是( )。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥参考答案：B16. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F17. 下列关于密码学的讨论中，不正确的是( )。A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D18. 以下有关软件加密和硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C19. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息?( )A.协议类型B.主机名或IP地址C.代理服务器D.端口号参考答案：ABD20. 基于规则的过滤技术就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强。( )此题为判断题(对，错)。参考答案：正确21. 数字证书是由第三方机构CA证书授权中心发行的。( )此题为判断题(对，错)。参考答案：正确22. 用密钥侍者或认证权威作为介绍人安全性为什么好?用密钥侍者或认证权威作为介绍人安全性为什么好?当然，PGP对这种可能也有预防的建议，那就是由一个大家普遍信任的人或机构担当这个角色，他被称为密钥侍者或认证权威，每个由他签字的公钥都被认为是真的，这样大家只要有一份他的公钥就行了。而认证这个人的公钥是方便的，因为他广泛提供这个服务，所以他的公钥流传广泛，要假冒他的公钥很困难。这样的“权威”适合由非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。23. 两个用户A和B获得共享密钥的方法有哪些( )A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B参考答案：ABCD24. TEMPEST技术(TransientElectroMagneticPulseEmanationStandard，瞬态电磁辐射标准)，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄漏的最终目的。以红黑分离式TEMPEST计算机为代表的是( )TEMPEST技术。A、第一代B、第二代C、第三代D、第四代答案：C25. 下列何类资源可能成为黑客进行地下交易的商品?A.被控制的主机B.信用卡号码C.充值卡D.QQ号码下列何类资源可能成为黑客进行地下交易的商品?A.被控制的主机B.信用卡号码C.充值卡D.QQ号码参考答案：ABCD;26. 从系统日志中可以分析出以下事件( )A.用户登录行为及登录IPB.触发安全策略产生的信息C.系统是否从系统日志中可以分析出以下事件( )A.用户登录行为及登录IPB.触发安全策略产生的信息C.系统是否被溢出D.HTTP验证页面暴力破解行为参考答案：ABC;27. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A28. 壳依赖的大量函数采用了静态加载方式，使得加壳后的程序通常比原程序具有更小的输入表。( )此题为判断题(对，错)。参考答案：错误29. 在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了( )个不同的S-盒。A.3B.5C.7D.8参考答案：D30. SSL采用的加密技术既有对称密钥，也有公开密钥。( )此题为判断题(对，错)。正确答案：正确31. 在下列密码算法中，属于多表加密的算法是( )在下列密码算法中，属于多表加密的算法是( )A.维吉尼亚密码B.移位密码C.凯撒密码D.仿射密码参考答案：B32. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C33. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：( )。A.端口设备以文件形式存在B.内存以文件形式存在C.系统中每一个文件都应具有一定的访问权限D.适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法参考答案：ABCD34. SSL指的是( )。A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议参考答案：B35. 网上支付的多因素身份鉴别技术主要有( )。A.静态口令+动态口令牌B.静态口令+动态口令卡C.静态口令+数字证书认证D.静态口令+手机验证码认证参考答案：ABCD36. 业务连续性管理相关的标准包括( )。A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56答案：ABCDE37. 任何单位或个人都可以发布网络安全预警。( )此题为判断题(对，错)。答案：正确38. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.128C.256D.512参考答案：D39. 在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )A.119B.112C.102D.96参考答案：D40. AH验证的适用场合是什么?AH验证的适用场合是什么?如果需要更强的验证服务并且通信双方都是公有IP地址，应该采用AH来验证。41. 完整性,是指数据依然能够被合法的用户或实体访问。( )此题为判断题(对，错)。参考答案：错误42. 下面哪种攻击方法属于被动攻击( )。A.假冒B.业务流分析C.重放D.业务拒绝参考答案：B43. 哪一项不是决定客户机发送ClientKeyExchang消息的密钥交换类型：( )ARSAB固定的DifferHellmanCFortezzaD长期的DifferHellman正确答案：D44. 甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装( )软件包，以支持服务安全运行。A.Open SSLB.VPNC.iptablesD.PGP参考答案：A45. 电子认证服务，是指为加密密钥相关各方提供真实性、可靠性验证的活动。( )此题为判断题(对，错)。答案：正确46. 风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产风险评估应当以什么为核心( )A.脆弱性B.威胁C.资产参考答案：C;47. 测试用例(名词解释)参考答案：测试用例是针对特定测试对象而开发的一组输入、预置条件和预期结果。测试用例的基本目的是确定一组最有可能发现某个错误或某类错误的测试数据。测试用例的不足在于不可能测试程序的每条路径，也不能把所有数据都试一遍。48. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的DifferHellmanB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellman正确答案：D49. 在加密过程，必须用到的三个主要元素是( )在加密过程，必须用到的三个主要元素是( )A.所传输的信息(明文)B.加密密钥C.加密函数D.传输信道参考答案：ABC50. IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。 ( )此题为判断题(对，错)。正确答案：正确51. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选取加密密钥e=5，设明文为m=19，则密文c为( )A.7B.17C.66D.96参考答案：C52. 数字签名标准DSS所采用的是下面哪种Hash算法( )A.MD4B.MD5C.SHA-1D.都可以参考答案：C53. 椭圆曲线公钥棉麻是一种基于( )的公钥体系。A.椭圆曲线上的离散对数困难性问题B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：A54. 在通信系统的每段链路上对数据分别进行加密的方式称为：( )。A.链路层加密B.节点加密C.端对端加密D.连接加密参考答案：A55. 计算机信息系统安全保护等级划分准则是推荐性国家标准，是等级保护的基础性标准。( )此题为判断题(对，错)。答案：正确56. 恶意代码，通常是指以隐秘的方式植入系统，对用户的数据、应用程序和操作系统的机密性、完整性和可用性产生威胁，或者破坏系统正常使用的一段代码。( )此题为判断题(对，错)。参考答案：正确57. 数据加密标准DES的迭代轮数是( )A.8B.12C.16D.64参考答案：C58. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )T.对F.错参考答案：T59. IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。 ( )此题为判断题(对，错)。正确答案：正确60. Feistel是密码设计的一个结构，而非一个具体的密码产品。( )A.正确B.错误参考答案：A