南开大学21秋《密码学》平时作业二参考答案14

南开大学21秋密码学平时作业二参考答案1. 在PGP中，每个常规的密钥不只使用一次。( )此题为判断题(对，错)。正确答案：错误2. 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者的地址是否就是如其所言的真实地址。( )此题为判断题(对，错)。参考答案：正确3. 若有一个3级的线性反馈移位寄存器，则其产生的序列周期最大为( )。A.3B.5C.7D.8参考答案：C4. 系统安全工程能力成熟度模型结构的目标就是将安全工程的( )与管理制度特性区分清楚。A、技术特性B、基础特性C、系统特性D、安全特性答案：B5. 在以下的攻击类型中属于被动攻击的是( )A.数据监听B.数据篹改及破坏C.身份假冒D.数据流分析参考答案：AD6. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选已知解密密钥d=5，设接收到的密文c=36，则解密的明文m为( )A.7B.17C.96D.15参考答案：D7. SMS4加密算法的密钥位数是( )A.64B.56C.7D.128参考答案：D8. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位A.8B.48C.32D.16参考答案：C9. 关于Botnet描述正确的是( )。A.Botnet常常被认为是一种后门工具或者蠕虫B.拒绝服务攻击与Botnet网络结合后，具有很强的攻击能力C.Botnet泛滥的一个直接结果就是它可以被用来发起超大规模的DDoS攻击D.以上都对参考答案：D10. 椭圆曲线公钥棉麻是一种基于( )的公钥体系。A.椭圆曲线上的离散对数困难性问题B.离散对数困难性问题C.大数分解困难性假设D.背包问题参考答案：A11. 公开密钥密码体质比对称密钥密码体质更安全。( )公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B12. 在NetWare操作系统中，使用NIS提供的层次式的分配和管理网络访问权的办法。( )此题为判断题(对，错)。参考答案：错误13. 密码学中的杂凑函数按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面( )是带密钥的杂凑函数。A.MD4B.SHA-1C.whirlpoolD.MD5参考答案：C14. 保护壳使用多种反追踪技术防止程序被调试和反编译,以下属于保护壳的是( )。A.UPXB.ArmadilloC.EXE CryptorD.AS Pack参考答案：BCD15. 不可能存在理论上安全的密码体质。( )不可能存在理论上安全的密码体质。( )A.正确B.错误参考答案：B16. 在下列的密码算法中，哪些属于分组密码算法( )A.Rijndael算法B.RC4算法C.Geffe算法D.Lucifer算法参考答案：AD17. 在通信过程中，只采用数字签名可以解决( )等问题。在通信过程中，只采用数字签名可以解决( )等问题。A.数据的篹改B.数据的抗抵赖性C.数据的保密性D.数据完整性参考答案：ABD18. 哪一项不是决定客户机发送ClientKeyExchang消息的密钥交换类型：( )ARSAB固定的DifferHellmanCFortezzaD长期的DifferHellman正确答案：D19. 网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。( )参考答案：正确20. 肩窥攻击,是指通过窥看用户的键盘输入,鼠标移动等方式来获取用户口令。因此,防范肩窥攻击的方法是( )。A.设置防窥看障碍B.切断被窥看的途径C.设置复杂口令D.定期修改密码参考答案：B21. 关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是Int关于IDS，以下说法错误的是( )?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是IntrusionDetectionSystemC.网络IDS通过抓取网络上的所有报文，分析处理后，报告攻击事件D.IDS是唯一一种能够发现攻击的检测技术参考答案：D;22. 在不设防区与内部网络的出入口处设置防火墙，可以实现哪些访问控制策略?( )A.拒绝外部网络用户对于内部局域网上服务的访问B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机D.允许所有服务访问不设防区和对方网络参考答案：ABCD23. 网络管理协议的一个关键功能Get是通过GetRequest、 GetResponse和GetNextRequest 3种消息来实现的。( )此题为判断题(对，错)。正确答案：正确24. 在PAC与PNS之间PPTP协议为控制连接的建立过程、入站呼叫出站呼叫的建立过程提供了认证机制。 ( )此题为判断题(对，错)。正确答案：错误25. 美国儿童在线隐私保护法适用于美国管辖之下的自然人或单位对( )岁以下儿童在线个人信息的收集。A、10B、11C、12D、13答案：D26. AH头由( )个固定长度字段和( )个变长字段组成。正确选项是( )A.2和5B.1和2C.5和1D.2和1正确答案：C27. 在以下人为的恶意攻击行为中，属于主动攻击的是( )在以下人为的恶意攻击行为中，属于主动攻击的是( )A.非法访问B.身份假冒C.数据监听D.数据流分析参考答案：B28. 下面属于对称算法的是( )A.数字签名B.序列算法C.RSA算法D.数字水印参考答案：B29. 在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选取加密密钥e=11，设明文为m=55，则密文c为( )A.11B.23C.220D.231参考答案：D30. 跟公钥密码体制相比，对称密码体制具有安全性更高的特点。( )A.正确B.错误参考答案：B31. 教育网站和网校应遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容( )。A、泄露国家秘密危害国家安全的B、违反国家民族、宗教与教育政策的C、宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等D、煽动暴力E、散布谣言、扰乱社会秩序、鼓动聚众滋事答案：ABCDE32. 基于规则的过滤技术就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强。( )此题为判断题(对，错)。参考答案：正确33. 相对于对称加密算法，非对称密钥加密算法( )。A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同参考答案：ACD34. 不可能存在理论上安全的密码体质。( )T.对F.错参考答案：F35. PTR记录被用于电子邮件发送过程中的反向地址解析。( )PTR记录被用于电子邮件发送过程中的反向地址解析。( )参考答案：正确36. 在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是( )。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥参考答案：B37. 拒绝服务攻击属于被动攻击的一种。( )A.正确B.错误参考答案：B38. 下列哪些算法属于公钥密码算法( )下列哪些算法属于公钥密码算法( )A.椭圆曲线密码算法ECCB.RSA算法C.ElGamal算法D.AES算法参考答案：ABC39. 在以下的攻击类型中属于被动攻击的是( )在以下的攻击类型中属于被动攻击的是( )A.身份假冒B.数据篹改及破坏C.数据监听D.数据流分析参考答案：CD40. 在RSA密码算法中，选p=7，q=17，则模n的欧拉函数(n)的值为( )A.119B.112C.102D.96参考答案：D41. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C42. 反病毒软件由扫描器、病毒库与虚拟机组成。其中，扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果，通过下载或升级病毒库，能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。参考答案：错误43. Kerberos是对称密钥，PKI是非对称密钥。( )Kerberos是对称密钥，PKI是非对称密钥。( )参考答案：正确44. 在RSA密码算法中，选p=11，q=23，则模n的欧拉函数(n)的值为( )A.253B.220C.139D.5参考答案：C45. 访问控制是用来控制用户访问资源权限的手段。( )此题为判断题(对，错)。参考答案：正确46. 中国公用计算机互联网、中国金桥信息网、中国科学技术网为经营性互联网络。( )此题为判断题(对，错)。答案：正确47. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。( )此题为判断题(对，错)。参考答案：正确48. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )A.正确B.错误参考答案：A49. 计算机信息系统安全保护等级划分准则是推荐性国家标准，是等级保护的基础性标准。( )此题为判断题(对，错)。答案：正确50. SHTTP不要求客户公钥认证，因此它支持对称密钥操作模式。( )此题为判断题(对，错)。正确答案：正确51. 公开密钥密码体质比对称密钥密码体质更安全。( )T.对F.错参考答案：F52. 在通信系统的每段链路上对数据分别进行加密的方式称为：( )。A.链路层加密B.节点加密C.端对端加密D.连接加密参考答案：A53. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的DifferHellmanB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellman正确答案：D54. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.128C.256D.512参考答案：D55. 下列哪一项不是SSL所提供的服务：( )A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息正确答案：D56. 密钥短语密码是一种单字母代换密码。( )T.对F.错参考答案：T57. 下面属于对称算法的是( )下面属于对称算法的是( )A.数字签名B.数字水印C.序列算法D.RSA算法参考答案：C58. 数据安全的含义主要指信息的( )。A.机密性B.完整性C.可用性D.真实性参考答案：ABC59. 静态测试(名词解释)参考答案：静态测试，就是静态分析，指被测程序不在机器上运行，对模块的源代码进行研读，查找错误或收集一些度量数据，检测只进行特性分析。常用的方法有：(1)人工测试；(2)计算机辅助静态分析。60. ( )是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。A、风险量化B、风险评估C、风险规避D、风险计算答案：D