應(yīng)用密碼學(xué)習(xí)題一、判斷題（40道題）TOC\o"1-5"\h\z1）為了保證安全性，密碼算法應(yīng)該進行保密。（F）2）一次一密體制即使用量子計算機也不能攻破。（T）3）不可能存在信息理論安全的密碼體制。（F）4）分組密碼的優(yōu)點是錯誤擴展小，速度快，安全程度高。（F）5）RC4是典型的序列密碼算法。（T）6）對稱加密算法的基本原則是擴散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個輸出的密文中。（F）7）常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。（T）8）身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。（F）9）日常所見的校園飯卡是利用的身份認證的單因素法。（T）10）基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（T）11）拒絕服務(wù)攻擊屬于被動攻擊的一種。（F）12）為AES開發(fā)的Rijndael算法的密鑰長度是128位，分組長度也為128位。（F））公開密鑰密碼體制比對稱密鑰密碼體制更為安全。（F））端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。（F））Diffie-Hellman算法的安全性在于離散對數(shù)計算的困難性，可以實現(xiàn)密鑰交換。（T））我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（F）17）MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。（F）18）在PKI中，注冊機構(gòu)RA是必需的組件。（F）IPSec體系中，AH只能實現(xiàn)地址源發(fā)認證和數(shù)據(jù)完整性服務(wù)，ESP只能實現(xiàn)信息保密性（數(shù)據(jù)加密）服務(wù)。（F）PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后的數(shù)據(jù)由于冗余信息很少，更容易抵御密TOC\o"1-5"\h\z碼分析類型的攻擊。（T）21）在SSL握手協(xié)議的過程中，需要服務(wù)器發(fā)送自己的證書。（F）22）誤用檢測雖然比異常檢測的準確率高，但是不能檢測未知的攻擊類型。（T）23）可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。（F）24）包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動。（T）25）非軍事化區(qū)DMZ是為了解決安全防火墻后外部網(wǎng)路不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。（T）26）現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。（T）27）發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC,包括IP頭的TOC\o"1-5"\h\z所有字段和數(shù)據(jù)。（F）28）3DES算法的加密過程就是用同一個密鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。（F）29）堡壘主機是能夠抵御各種網(wǎng)絡(luò)攻擊的安全計算機，一般放置在局域網(wǎng)內(nèi)。（F）一種加密方案是安全的，當(dāng)且僅當(dāng)解密信息的代價大于被加密信息本身的價值。（T）31）以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。（F）32）網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。（F）33）最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（T）34）虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)以及使用者與設(shè)備身份認證技術(shù)。（T）35）復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。（T）PPTP、L2F、L2TP及GRE都屬于第二層隧道協(xié)議。（F）37）安全是永遠是相對的，永遠沒有一勞永逸的安全防護措施。（T）38）防火墻對內(nèi)部網(wǎng)起到了很好的保護作用，并且它是堅不可摧的。（F）39）入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。（F）40）公共入侵檢測框架CIDF將入侵檢測系統(tǒng)分為4個基本組件，分別是事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。（T）二、單選題（80道題）1）信息安全的發(fā)展大致經(jīng)歷了三個發(fā)展階段，目前是處于__B一階段。A.通信安全B.信息保障C.計算機安全D.網(wǎng)絡(luò)安全2）國際標(biāo)準化組織ISO所提出的信息系統(tǒng)安全體系結(jié)構(gòu)中定義了D種安全服務(wù)。A.8B.7C.11D.53）美國國防部提出的PDRR動態(tài)安全體系結(jié)構(gòu)模型中，最后一個R的含義是_C—。A.保護B.檢測C.恢復(fù)D.響應(yīng)4）下列密碼系統(tǒng)分類不正確的是―D。A,非對稱型密碼體制和對稱型密碼體制B.單向函數(shù)密碼體制和雙向函數(shù)密碼體制C.分組密碼體制和序列密碼體制D.不可逆密碼體制和雙鑰密碼體制5）保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為B—。A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則6）以下哪一個最好的描述了數(shù)字證書A。A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B.瀏覽器的一標(biāo)準特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D.伴隨在線交易證明購買的收據(jù)7）身份認證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進行交易和B。B.訪問控制C.完整性D.保密性8）目前最安全的身份認證機制是__AA.一次口令機制B.雙因素法C.基于智能卡的用戶身份認證D.身份認證的單因素法9）下列是利用身份認證的雙因素法的是10)11)12)13)14)15)16)17)18)19)20)21)A.電話卡B.交通卡C.校園飯卡D.銀行卡防止他人對傳輸?shù)奈募M行破壞需要A.數(shù)字簽名及驗證B.對文件進行加密D.時間戳卜面的機構(gòu)如果都是認證中心，你認為可以作為資信認證的是A.國家工商局B.著名企業(yè)基于私有密鑰體制的信息認證方法采用的算法是A.素數(shù)檢測B.非對稱算法C.RSA算法D.人民銀行D.對稱加密算法RSA算法建立的理論基礎(chǔ)是CA.DESB.替代相組合屬于黑客入侵的常用手段A.口令設(shè)置C.大數(shù)分解和素數(shù)檢測D.哈希函數(shù)B.郵件群發(fā)D.IP欺騙B增加明文冗余度A.混淆B.擴散C.混淆與擴散D,都不是C―基于IDEA算法A.S/MIMEB.SETC.PGPD.SSL卜列,加密技術(shù)在加密和解密數(shù)據(jù)時采用的是密碼對。A.對稱加密C.Hash加密B.非對稱加密D.密碼文本加密由于HTTP協(xié)議是無狀態(tài)的，為了改善這種情況,Netscape公司開發(fā)的一種機制,這種機制是A.ActiveXA.CFBB.AppletC.CookiesD.SSLD一適用于塊模式B.OFBC.CCBD.CBC以下各種加密算法中屬于古典加密算法的是A.DES加密算法C.IDEA加密算法B.Caesar替代法D.Diffie—Hellman加密算法以下各種加密算法中屬于單鑰制加密算法的是A.DES加密算法B.Caesar替代法C.Vigenere算法D.Diffie—Hellman加密算法以下各種加密算法中屬于雙鑰制加密算法的是D。A.DES加密算法B.Caesar替代法C.Vigenere算法D.Diffie—Hellman加密算法利用物理設(shè)備將各類型的無法預(yù)測的輸入集中起來生成隨機數(shù)的設(shè)備是—AA.隨機數(shù)生成器B.偽隨機數(shù)生成器C.中央處理D.非易失存儲DES加密算法采用C位有效密鑰。A.64B.128C.56D.168IDEA加密算法采用B位密鑰。A.64B.128C.56D.168當(dāng)明文改變時，相應(yīng)的摘要C。A.不會改變B.一定改變C.在絕大多數(shù)情況下會改變D.在絕大多數(shù)情況下不會改變數(shù)字信封是用來解決C。A.公鑰分發(fā)問題B.私鑰分發(fā)問題C.對稱密鑰分發(fā)問題D.數(shù)據(jù)完整性問題公鑰證書提供了一種系統(tǒng)的，可擴展的，統(tǒng)一的A。A.公鑰分發(fā)方案B.實現(xiàn)不可否認方案C.對稱密鑰分發(fā)方案D.保證數(shù)據(jù)完整性方案對于現(xiàn)代密碼破解，D是最常用的方法。A.攻破算法B.監(jiān)聽截獲C.心理猜測D.暴力破解下面的說法D是錯誤的。A.傳統(tǒng)的密鑰系統(tǒng)的加密密鑰和解密密鑰相同B.公開密鑰系統(tǒng)的加密密鑰和解密密鑰不相同C.報文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D.數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能—A__原則保證只有發(fā)送方與接受方能訪問消息內(nèi)容。A.保密性B.鑒別C.完整性D.訪問控制。如果消息接受方要確定發(fā)送方身份，則要使用__B原則。A.保密性B.鑒別C.完整性D.訪問控制。如果要保證—C原則，則不能在中途修改消息內(nèi)容。A.保密性B.鑒別C.完整性D.訪問控制。D原則允許某些用戶進行特定訪問。A.保密性B.鑒別C.完整性D.訪問控制。如果計算機系統(tǒng)無法訪問，則破壞了C原則。A.保密性B.鑒別C.完整性D.訪問控制。TOC\o"1-5"\h\z乘數(shù)密碼是B。A.替換與變換加密B.替換加密C.變換加密D,都不是下列古典密碼算法是置換密碼的是D。A.加法密碼B.Hill密碼C.多項式密碼D.柵欄式密碼下列算法屬于Hash算法的是C。A.DESB.IDEAC.SHAD.RSARSA算法的安全理論基礎(chǔ)是B。A.離散對數(shù)又t題B.整數(shù)分解又t題C.背包難題D.代換和置換公鑰密碼學(xué)的思想最早由C提出。A.歐拉(Euler)B.費馬(Fermat)C.迪菲(Diffie)和赫爾曼(Hellman)D.里維斯特(Rivest)、沙米爾(Shamir)和埃德蒙(Adleman)TOC\o"1-5"\h\z在RSA算法中，取p=3,q=11,則歐拉函數(shù)軌n)等于B。A.33B.20C.32D.14在RSA算法中，取p=3,q=11,e=3,則d等于D。A.33B.20C.14D.7在RSA算法中，取p=3,q=11,e=3,則d等干D。A.33B.20C.14D.7Kerberos是80年代中期，麻省理工學(xué)院為Athena項目開發(fā)的一個認證服務(wù)系統(tǒng)，其目標(biāo)是把認證、記賬和B的功能擴展到網(wǎng)絡(luò)環(huán)境。A.訪問控制B.審計C.授權(quán)D.監(jiān)控A拒絕服務(wù)攻擊通過向目標(biāo)主機發(fā)送畸形的報文導(dǎo)致目標(biāo)主機在報文重組時崩潰。A.淚滴攻擊B.UDP洪水C.SYN洪水D.死亡之Ping在實施IP欺騙攻擊中B步驟最為關(guān)鍵。A.使要冒充的主機無法響應(yīng)B.猜正確的序數(shù)C.建立會話D.冒充受信主機不屬于安全策略所涉及的方面是一DA.物理安全策略B.訪問控制策略C.信息加密策略D.防火墻策略在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于___A一__A.外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙__D協(xié)議主要用于加密機制

HTTPFTPTELNETSSLHTTPFTPTELNETSSL為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是BA.采用物理傳輸(非網(wǎng)絡(luò))B.信息加密C.無線網(wǎng)D.使用專線傳輸D是正確D是正確的。A.防止內(nèi)部人員的攻擊B.防止外部人員的攻擊C.防止內(nèi)部人員對外部的非法訪問D.既防止外部人員的攻擊，又防止內(nèi)部人員對外部的非法訪問包過濾、代理服務(wù)器、雙穴主機和屏蔽子網(wǎng)網(wǎng)關(guān)都可以實現(xiàn)防火墻技術(shù)，相對來說,技術(shù)功能較弱且實現(xiàn)簡單的是A。A.包過濾B.代理服務(wù)器C.雙穴主機D.屏蔽子網(wǎng)網(wǎng)關(guān)NAT提供了C安全策略。A.充當(dāng)網(wǎng)絡(luò)之間的代理服務(wù)器B.配置網(wǎng)關(guān)C.隱藏內(nèi)部IP地址D.創(chuàng)建檢查點下列C防火墻是Socks服務(wù)器。A.面向代理的服務(wù)器B.包過濾器服務(wù)器C.電路級網(wǎng)關(guān)D.Linux防火墻下列B是注冊端口。A.443B.80C.110D,4001在，下列C應(yīng)用程序可以用來創(chuàng)建包過濾規(guī)則。A.SquidB.IptablesC.IpchainsD.Netfilter直接處于可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的主機又稱為C。A.FTP服務(wù)器B.扼流點C.堡壘主機D.網(wǎng)關(guān)防火墻A不通過它的連接。A.不能控制B.能控制C.能過濾D.能禁止防火墻能夠B。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件關(guān)于入侵檢測技術(shù)，下列哪一項描述是錯誤的A。A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài).審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

61)入侵檢測系統(tǒng)提供的基本服務(wù)功能包括A.異常檢測和入侵檢測B.入侵檢測和攻擊告警61)入侵檢測系統(tǒng)提供的基本服務(wù)功能包括A.異常檢測和入侵檢測B.入侵檢測和攻擊告警B. 異常檢測和攻擊告警D.異常檢測、入侵檢測和攻擊告警62)下述哪項關(guān)于安全掃描和安全掃描系統(tǒng)的描述是錯誤的―BA.安全掃描在企業(yè)部署安全策略中處于非常重要的地位B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D.安全掃描系統(tǒng)是把雙刃劍63)A63)A 是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。A.網(wǎng)絡(luò)交易安全問題A.網(wǎng)絡(luò)交易安全問題B.雙方的自覺問題C.交易協(xié)議的有效性問題D.法律的制約問題一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于A基本原則。A.最小特權(quán)B.阻塞點C.失效保護狀態(tài)D.防御多樣化監(jiān)聽的可能性比較低的是B數(shù)據(jù)鏈路。A.EthernetB.電話線C.有線電視頻道D.無線電SMTP的TCP端口號是__C—。TOC\o"1-5"\h\zA.21B.53C.25D.80HTTPS的TCP端口號是B。A.80B.443C.110D.53向有限的空間輸入超長的字符串是A攻擊手段。A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.IP欺騙使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于A漏洞A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠程過程調(diào)用不屬于黑客被動攻擊的是AA.緩沖區(qū)溢出B.運行惡意軟件C.瀏覽惡意代碼網(wǎng)頁D.打開病毒附件輸入法漏洞通過—D端口實現(xiàn)的。A.21B.23C.445D.3389在IPSec中，C是兩個通信實體經(jīng)過協(xié)商建立起來的一種協(xié)定，決定用來保護數(shù)據(jù)包安全的IPSec協(xié)議、密碼算法、密鑰等信息。A.ESPB.SPIC.SAD.SP我們通常使用_―D協(xié)議用來接收E-MAIL。A.包過濾型B.應(yīng)用級網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型抵御電子郵箱入侵措施中，不正確的是DA.不用生日做密碼A.不用生日做密碼C.不要使用純數(shù)字B.不要使用少于5位的密碼D.自己做服務(wù)器不屬于常見的把入侵主機的信息發(fā)送給攻擊者的方法是DE-MAILUDPE-MAILUDP C.ICMP D.連接入侵主機C.復(fù)合型防火墻 C.復(fù)合型防火墻 D.代理服務(wù)型B.確定風(fēng)險因素D,對系統(tǒng)分類D 威脅屬于系統(tǒng)漏洞。C.木馬程序 D.不安全服務(wù)公鑰的身份鑒別，以及有限的用戶身份鑒別1)計算機網(wǎng)絡(luò)的功能可以歸納為A.資源共享ABCD。B.數(shù)據(jù)傳輸針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是__D防火墻的特點。A.包過濾型B.應(yīng)用級網(wǎng)關(guān)型降低分險的第一一步是CoA.確定誰將管理安全策略C.確定每個系統(tǒng)的安全級別安全問題常常是由系統(tǒng)漏洞引起的，下列A.撥號進入B.口令破解強的主機級身份鑒別，基于共享密鑰，的VPN協(xié)議是D。A.PPTP協(xié)議B.L2TP協(xié)議C.GRE協(xié)議D.IPSec協(xié)議在共享網(wǎng)絡(luò)中，必須把網(wǎng)卡設(shè)置為D,才可以監(jiān)聽。A.廣播方式B.組播方式C.直接方式D.混雜方式一般情況下，攻擊者對目標(biāo)網(wǎng)絡(luò)進行掃描的順序是C。A.地址掃描—>漏洞掃描—>端口掃描B.端口掃描—>地址掃描—>漏洞掃描C.地址掃描—>端口掃描—>漏洞掃描D.端口掃描—>漏洞掃描—>地址掃描三、多選題(30道題)C.提高處理能力的可靠性與可用性D.易于分布式處理2)我國863信息安全專家提出的WPDRRC模型中，W代表—E一,C代表一D.A.檢測D.反擊A.檢測D.反擊3)安全性要求可以分解為A.可控性D.完整性4)制定安全策略的原則有A.簡單性原則D.最小特權(quán)原則B.保護E.預(yù)警__ABCDE 。B.保密性E.不可否認性__ABCDE 。B.動態(tài)性原則E.系統(tǒng)性原則C.恢復(fù)F.響應(yīng)C.可用性C.適應(yīng)性原則5）目前，上海駕駛員學(xué)習(xí)的過程中利用的指紋來識別學(xué)員，從而管理相關(guān)的學(xué)習(xí)過程；而在工商銀行推廣的網(wǎng)上銀行業(yè)務(wù)中使用了USBKEY來保障客戶的安全性。這分別利用的是―B_和_C__。A.學(xué)員知道的某種事物B.學(xué)員自有的特征C.學(xué)員擁有物D.學(xué)員的某種難以仿制的行為結(jié)果6）關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述哪幾項是正確的__ABCE__。A.入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行.入侵檢測的信息分析具有實時性C.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D.分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E.入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理7）以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)—BC。A.基于應(yīng)用的檢測技術(shù)B.基于主機的檢測技術(shù)C.基于目標(biāo)的漏洞檢測技術(shù)D.基于網(wǎng)絡(luò)的檢測技術(shù)8）下列BD協(xié)議是與安全電子商務(wù)有關(guān)的。A.SNMPB.SSLC.SMTPD.SET）一般來說，蜜罐的作用是BC。A.捕捉黑客B.收集數(shù)據(jù)C.獲得資源D.入侵檢測10）下列攻擊屬于被動攻擊的是—AC。A.竊聽B.偽造攻擊C.流量分析D.拒絕服務(wù)攻擊11）為抵御重放攻擊而設(shè)計的一次性口令技術(shù)的實現(xiàn)機制主要有__ABD。A.挑戰(zhàn)/應(yīng)答機制B.口令序列機制Kerberos機制D.時間同步機制12）數(shù)字證書按照安全協(xié)議的不同，可分為__CD。A.單位數(shù)字證書B.個人數(shù)字證書C.SET數(shù)字證書D.SSL數(shù)字證書13）下列說法中正確的是_AB。A.身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)。B.不可抵賴性是認證機構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認證功能之一。C.身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺14）屬于傳統(tǒng)防火墻的類型有__ACD。A.包過濾B.遠程磁盤鏡像技術(shù)C.電路層網(wǎng)關(guān)D.應(yīng)用層網(wǎng)關(guān)E.入侵檢測技術(shù)15）IPSec和L2TP可以實現(xiàn)ABCD一安牽功能。A.用戶驗證B.交互計算機驗證C.數(shù)據(jù)加密D.C.數(shù)據(jù)加密16）16）一個密碼體系一般分為以下哪幾個部分ABCDA.明文C.密文A.明文C.密文D.加密算法