22春“信息安全”專業(yè)《密碼學(xué)》在線作業(yè)一答案參考3

1、22春“信息安全”專業(yè)密碼學(xué)在線作業(yè)答案參考1. 軟件測試過程應(yīng)該劃分為幾個(gè)階段?各個(gè)階段應(yīng)重點(diǎn)測試的內(nèi)容是什么?參考答案：軟件產(chǎn)品在交付使用之前一般要經(jīng)過單元測試、集成測試、確認(rèn)測試和系統(tǒng)測試4個(gè)階段的測試。單元測試是對軟件基本組成單元進(jìn)行的測試，檢查每個(gè)獨(dú)立模塊是否正確地實(shí)現(xiàn)了規(guī)定的功能，單元測試所發(fā)現(xiàn)的往往是編碼和詳細(xì)設(shè)計(jì)中的錯(cuò)誤。各模塊經(jīng)過單元測試后，接下來需要進(jìn)行集成測試。集成測試是將已分別通過測試的單元按設(shè)計(jì)要求組合起來再進(jìn)行測試，以檢查這些單元之間的接口是否存在問題，同時(shí)檢查與設(shè)計(jì)相關(guān)的軟件體每畝結(jié)構(gòu)的有關(guān)問題。在這個(gè)測試階段發(fā)現(xiàn)的往往是軟件設(shè)計(jì)中的錯(cuò)誤，也可能發(fā)現(xiàn)需求中的錯(cuò)誤。

2、確認(rèn)測試是檢查所開發(fā)的軟件是否滿足需求規(guī)格說明書中所確定的功能和性能的需求，在這個(gè)測試階段發(fā)現(xiàn)的是需求分析階段的錯(cuò)誤，如對用戶需求的誤解，有沖突的用戶需求等。完成確認(rèn)測試后，得到的應(yīng)該是用戶確認(rèn)的合格的軟件產(chǎn)品，但為了檢查該產(chǎn)品能否與系統(tǒng)的其他部分協(xié)調(diào)工作，需要進(jìn)行系統(tǒng)測試。系統(tǒng)測試是在實(shí)際運(yùn)行環(huán)境下對計(jì)算機(jī)系統(tǒng)進(jìn)行一系列的嚴(yán)格有效的測試來發(fā)現(xiàn)軟件的潛在問題，以保證各組成部分不僅單獨(dú)的正常運(yùn)行，而且在系統(tǒng)各部分統(tǒng)一協(xié)調(diào)下也能正常運(yùn)行。2. 若有一個(gè)3級(jí)的線性反饋移位寄存器，則其產(chǎn)生的序列周期最大為( )。A.3B.5C.7D.8參考答案：C3. 硬件安全技術(shù)不包括以下哪種( )?A、漏洞掃描B

3、、硬件固件安全技術(shù)C、側(cè)信道技術(shù)D、無線傳感器網(wǎng)絡(luò)安全技術(shù)答案：D4. Cookie由網(wǎng)絡(luò)的用戶代理產(chǎn)生,并發(fā)送給服務(wù)器。( )此題為判斷題(對，錯(cuò))。參考答案：錯(cuò)誤5. 操作系統(tǒng)的( )指的是每個(gè)用戶的程序必須在安全的存儲(chǔ)器區(qū)域內(nèi)運(yùn)行，這種保護(hù)還需要控制用戶對程序空間受限制部分的訪問。A、用戶認(rèn)證B、文件和I/O設(shè)備的訪問控制C、共享的實(shí)現(xiàn)D、存儲(chǔ)器保護(hù)答案：B6. Kerberos是對稱密鑰，PKI是非對稱密鑰。( )Kerberos是對稱密鑰，PKI是非對稱密鑰。( )參考答案：正確7. 以下哪些是局域網(wǎng)連接時(shí)所需的設(shè)備：( )。A.計(jì)算機(jī)B.調(diào)制解調(diào)器C.網(wǎng)卡D.音箱E.同軸電纜F.電

4、話參考答案：ACE8. 狀態(tài)轉(zhuǎn)換圖(名詞解釋)參考答案：狀態(tài)轉(zhuǎn)換圖簡稱狀態(tài)圖，通過描繪系統(tǒng)的狀態(tài)及引用系統(tǒng)狀態(tài)轉(zhuǎn)換的事件，來表示系統(tǒng)的行為。狀態(tài)圖還指出了作為特定事件的結(jié)果系統(tǒng)將做哪些動(dòng)作。因此，狀態(tài)圖提供了行為建模機(jī)制。9. 在不設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問控制策略?( )A.拒絕外部網(wǎng)絡(luò)用戶對于內(nèi)部局域網(wǎng)上服務(wù)的訪問B.拒絕如SNMP、SNMP-Traps、Telnet、FTP等服務(wù)C.僅允許DNS、FTP、HTTP、ICMP、SMTP等服務(wù)訪問內(nèi)部局域網(wǎng)上指定的主機(jī)D.允許所有服務(wù)訪問不設(shè)防區(qū)和對方網(wǎng)絡(luò)參考答案：ABCD10. 密鑰管理主要研究如何在安全的環(huán)境中

5、，為用戶分發(fā)密鑰信息，使得密鑰能夠安全正確并有效地發(fā)揮作用。( )此題為判斷題(對，錯(cuò))。答案：正確11. 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是( )數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是( )A.數(shù)據(jù)源發(fā)性B.數(shù)據(jù)完整性C.數(shù)據(jù)同步性D.數(shù)據(jù)一致性參考答案：B12. Kerberos提供的在不同轄區(qū)間進(jìn)行鑒別的機(jī)制有哪些？Kerberos提供的在不同轄區(qū)間進(jìn)行鑒別的機(jī)制有哪些？一個(gè)完整的Kerberos環(huán)境包括一個(gè)Kerberos服務(wù)器，一組工作站和一組應(yīng)用服務(wù)器，滿足下列要求：(1) Kerberos服務(wù)器必須在其數(shù)據(jù)庫中擁有所有參與用戶的

6、ID(UID)和口令散列表，所有用戶均在Kerberos服務(wù)器上注冊。(2) Kerberos服務(wù)器必須與每一個(gè)服務(wù)器之間共享一個(gè)保密密鑰，所有服務(wù)器均在Kerberos服務(wù)器上注冊。這樣的環(huán)境被視為一個(gè)轄區(qū)(Realm)。Kerberos提供了一種支持不同轄區(qū)間鑒別的機(jī)制：每一個(gè)轄區(qū)的Kerberos服務(wù)器與其他轄區(qū)內(nèi)的Kerberos服務(wù)器之間共享一個(gè)保密密鑰，兩個(gè)Kerberos服務(wù)器互相注冊。這個(gè)方法存在的個(gè)問題是對于大量轄區(qū)之間的認(rèn)證，可擴(kuò)縮性不好。如果有N個(gè)轄區(qū)，那么需要N(N一1)/2個(gè)安全密鑰交換，以便使每個(gè)Kerberos能夠與其他所有的Kerberos轄區(qū)進(jìn)行互操作。13.

7、 基于規(guī)則的過濾技術(shù)就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式,其優(yōu)點(diǎn)是規(guī)則可以共享,因此它的推廣性很強(qiáng)。( )此題為判斷題(對，錯(cuò))。參考答案：正確14. 在下列密碼算法中，哪一個(gè)不屬于單表置換密碼?( )A.凱撒密碼B.移位密碼C.仿射密碼D.希爾密碼參考答案：D15. 跨站請求偽造攻擊防御主要有( )。A、驗(yàn)證碼B、請求檢查C、反CSRF令牌D、輸出檢查E、端口開放答案：ABCDE16. 在數(shù)據(jù)加密標(biāo)準(zhǔn)DES中，每一輪的迭代都需要用到一個(gè)子密鑰，則每一個(gè)子密鑰的長度是( )比特位。A.16B.32C.48D.64參考答案：C17. 在RSA公鑰密碼算法中，設(shè)p=7，q=17，n=pq=119，則有RSA密碼體制RSA-119，選已知解密密鑰d=5，設(shè)接收到的密文c=36，則解密的明文m為( )A.7B.17C.96D.15參考答案：D18. 根據(jù)所依據(jù)的數(shù)學(xué)難題，除了( )以外，公鑰密碼體制可以分為以下幾類A.模冪運(yùn)算問題B.大整數(shù)因子分解問題C.離散對數(shù)問題D.橢圓曲線離散對數(shù)問題參考答案：A19. 對Feistel網(wǎng)絡(luò)，其加密過程的算法復(fù)雜度要比其解密過程的復(fù)雜度高得多。( )對Feistel網(wǎng)絡(luò)，其加密過程的算法復(fù)雜度要比其解密過程的復(fù)雜度高得多。(