22春“信息安全”專業(yè)《密碼學(xué)》在線作業(yè)答案參考3.docx

1、22春“信息安全”專業(yè)密碼學(xué)在線作業(yè)答案參考1. 僵尸程序可以破壞系統(tǒng)的完整性和可用性，典型應(yīng)用有（）。A. 分布式拒絕服務(wù)攻擊B. 發(fā)送垃圾郵件C. 網(wǎng)絡(luò)嗅探D. KeyloggingE. 傳播其他惡意軟件 參考答案：ABCDE2. 防止重放攻擊最有效的方法是（）A. 對用戶賬戶和密碼進行加密B. 使用“一次一密”加密方式C. 經(jīng)常修改用戶賬戶名稱和密碼D. 使用復(fù)雜的賬戶名稱和密碼參考答案：B3. 下列哪些算法屬于公鑰密碼算法（）A. RSA算法B. ElGamal 算法C. AES算法D. 橢圓曲線密碼算法ECC參考答案：ABD4. 密碼學(xué)中的雜湊函數(shù)按照是否使用密鑰分為兩大類：帶密鑰的

2、雜湊函數(shù)和不帶密 鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A. MD4B. SHA-IC. whirlpoolD. MD5參考答案：C5. 職責(zé)分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個 人手中。職責(zé)分離白勺目職責(zé)分離旗信息安全管理的一個基本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨的人員（單獨進行操作）可以對應(yīng)用程序系統(tǒng) 特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對 “職責(zé)分離”原則的違背?（）A. 數(shù)據(jù)安全管理員B. 數(shù)據(jù)安全分析員C. 系統(tǒng)審核員D. 系統(tǒng)程序員參考答案：D6. J.Mirkovic和P

3、.ReiherMirkovic04提出了拒絕服務(wù)攻擊的屬性分類法，攻擊屬性 分為? A.攻擊靜態(tài)屬J.Mirkovic和P.Reiher|Mirkovic04提出了拒絕服務(wù)攻擊的屬性分類法，攻擊屬性分 為？A. 攻擊靜態(tài)屬性B. 攻擊效果屬性C. 攻擊交互屬性D. 攻擊動態(tài)屬性參考答案：ACD;7. 負載均衡設(shè)備對于服務(wù)器處理能力不足的情況能較好防止DDOS攻擊，但對于 帶寬不足的情況是無能為負載均衡設(shè)備對于服務(wù)器處理能力不足的情況能較好防止DDOS攻擊，但對于帶 寬不足的情況是無能為力的。（）參考答案：正確8. 以下關(guān)于混合加密方式說法正確的是（）。A. 采用公開密鑰體制進行通信過程中的加解

4、密處理B. 采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C. 采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D. 采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加 解密處理速度快的雙重優(yōu)點9. ElGamal算法是一種基于（）的公鑰體系。A. 素數(shù)不能分解B. 離散對數(shù)困難性問題C. 大數(shù)分解困難性假設(shè)D. 背包問題參考答案：B10. 安全檢測和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級安全系統(tǒng)，具備哪些功能?（）A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 提供詳盡的網(wǎng)絡(luò)安全審計分析報告C. 當發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠向管理員發(fā)出報警消息D. 當發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠及時阻斷

5、攻擊的繼續(xù)進行 參考答案：ABCD11. CipherSuite字段中的第一個元素密鑰交換模式中，不支持的密鑰交換模式是哪 個（）A 固定的 DifferHellmanB 短暫的 DifferHellmanC 匿名的 DifferHellmanD 氏期的 DifferHellman正確答案：D12. 常見的 DNS 服務(wù)器軟件有哪些7A.MYDNSB.BINDC.NTBINDD.WEBLOGIC 常見的DNS服務(wù)器軟件有哪些？A. MYDNSB. BINDC. NTBINDD. WEBLOGIC參考答案：ABC;13. 關(guān)于應(yīng)急處置的抑制階段，下面說法正確的是（）。A、迅速關(guān)閉系統(tǒng)或者從網(wǎng)絡(luò)上

6、斷開B、按照組織的報告程序（應(yīng)急響應(yīng)策略）向安全負責(zé)人報告任何可疑的現(xiàn)象C、自己動手解決安全問題D、不用得到管理同意，迅速向媒體公開信息，獲取廣泛的幫助 答案：D14. 若有一個3級的線性反饋移位寄存器，則其產(chǎn)生的序列周期最大為（）oA. 3B. 5C. 7D. 8參考答案：C15. 顯示C盤上所有創(chuàng)建時間的遞歸式目錄清單的命令是（）A.dir / t:a / a / s / o:dc:B.dir / t:w / a / s / o:dc:C顯示C盤上所有創(chuàng)建時間的遞歸式目錄清單的命令是（）A. dir/t:a/a/s/o:dc:B. dir/t:w/a/s/o:dc:C. dir/t:c/a

7、/s/o:dc:D. dir/a/s/o:dc:參考答案：C;16. 下列哪一項不是SSL所提供的服務(wù)：（）A用戶和服務(wù)器的合法認證B加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)C維護數(shù)據(jù)完整性D保留通信雙方的通信時的基本信息正確答案：D17. 電腦開了迅雷等P2P軟件，只要沒有下載東西，就不會影響網(wǎng)絡(luò)的帶寬。（） 電腦開了迅雷等P2P軟件，只要沒有下載東西，就不會影響網(wǎng)絡(luò)的帶寬。（）18. CA的主要功能為（）oA. 確認用戶的身份B. 為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等操作C. 定義了密碼系統(tǒng)使用的方法和原則D. 負責(zé)發(fā)放和管理數(shù)字證書參考答案：D19. Kerberos提供的在不同轄區(qū)間進行鑒

8、別的機制有哪些？ Kerberos提供的在不同轄區(qū)間進行鑒別的機制有哪些？一個完整的Kerberos環(huán)境包括一，個Kerberos服務(wù)器，一組工作站和一組應(yīng)用服務(wù) 器，滿足下列要求：（1） Kerberos服務(wù)器必須在其數(shù)據(jù)庫中擁有所有參與用戶的 ID（UID）和口令散列表，所有用戶均在Kerberos服務(wù)器上注冊。（2） Kerberos服務(wù)器 必須與每一個服務(wù)器之間共享一個保密密鑰，所有服務(wù)器均在Kerberos服務(wù)器上 注冊。這樣的環(huán)境被視為一個轄區(qū)（Realm）o Kerberos提供了一種支持不同轄區(qū)間 鑒別的機制：每一個轄區(qū)的Kerberos服務(wù)器與其他轄區(qū)內(nèi)的Kerberos ®務(wù)器之間 共享一個保密密鑰，兩個Kerberos服務(wù)器互相注冊。這個方法存在的一個問題是 對于大量轄區(qū)