密码学与网络安全试题
一、判断题
1)网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。()
2)安全是永远是相对的,永远没有一劳永逸的安全防护措施。()
3)为了保证安全性,密码算法应该进行保密。()
4)密钥短语密码是一种单字母代换密码。()
5)一次一密体制即使用量子计算机也不能攻破。()
6)不可能存在信息理论安全的密码体制。()
7)Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用密钥字的长度。()
8)囚徒问题说明了密码学的重要应用。()
9)现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。()
10)一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。()
11)对称加密算法的基本原则是扩散(Diffusion)和混淆(Confusion),其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。()
12)拒绝服务攻击属于被动攻击的一种。()
13)为AES开发的Rijndael算法的密钥长度是128位,分组长度也为128位。()
14)DES算法中对明文的处理过程分3个阶段:首先是一个初始置换IP,用于重排明文分组的64比特数据。然后是具有相同功能的64轮变换,每轮中都有置换和代换运算。最后是一个逆初始置换从而产生64比特的密文。()
15)公开密钥密码体制比对称密钥密码体制更为安全。()
16)现代分组密码都是乘法密码,分为Feistel密码和非Feistel密码两类,非Feistel密码只可
以运用不可逆成分。()
17)现代分组密码都是乘法密码,分为Feistel密码和非Feistel密码两类,其中Feistel密码只可以运用不可逆成分。()
18)流密码可以分为同步流密码和异步流密码,其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。()
19)流密码可以分为同步流密码和异步流密码,其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。()
20)Diffie-Hellman算法的安全性在于离散对数计算的困难性,可以实现密钥交换。()
21)常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。()
22)MD5是一个典型的Hash算法,其输出的摘要值的长度可以是128位,也可以是160位。()23)身份认证要求对数据和信息的来源进行验证,以确保发信人的身份。()
24)日常所见的校园饭卡是利用的身份认证的单因素法。()
25)在PKI中,注册机构RA是必需的组件。()
26)在SSL握手协议的过程中,需要服务器发送自己的证书。()
27)端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分析类型的攻击。()
28)我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。()
二、选择题
1)信息安全的发展大致经历了三个发展阶段,目前是处于阶段。
A.通信安全 B.信息保障 C.计算机安全 D.网络安全
2)国际标准化组织ISO所提出的信息系统安全体系结构中定义了种安全服务。
A.8 B.7 C.11 D.5
3)美国国防部提出的PDRR动态安全体系结构模型中,最后一个R的含义是。
A.保护 B.检测 C.恢复 D.响应
4)信息安全的木桶原理,是指_______。
A.整体安全水平由安全级别最低的部分所决定
B.整体安全水平由安全界别最高的部分所决定
C.整体安全水平由各组成部分的安全级别平均值所决定
D.以上都不对
5)下面关于密码算法的阐述,是不正确的。
A.对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的。即是说,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的。
B.系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥(这就是著名的Kerckhoff原则)。
C.对于使用公钥密码体制加密的密文,知道密钥的人,就一定能够解密。
D.数字签名的理论基础是公钥密码体制。
6)下列古典密码算法是置换密码的是。
A.加法密码 B.Hill密码 C.多项式密码 D.栅栏式密码
7)乘数密码是 B 。
A.替换与变换加密 B.替换加密 C.变换加密 D.都不是
8)增加明文冗余度。
A.混淆 B.扩散 C.混淆与扩散 D.都不是
9)根据所依据的难解问题,除了以外,公钥密码体制分为以下分类。
A.大整数分解问题(简称IFP) B.离散对数问题(简称DLP)
C.椭圆曲线离散对数问题(简称ECDLP) D.生日悖论
10)公钥密码学的思想最早由提出。
A.欧拉(Euler) B.迪菲(Diffie)和赫尔曼(Hellman)
C.费马(Fermat) D.里维斯特(Rivest)、沙米尔(Shamir)和埃德蒙(Adleman)
11)在RSA算法中,取p=3,q=11,e=3,则d等于。
A.33 B.20 C.14 D.7
12)数字信封是用来解决。
A.公钥分发问题 B.私钥分发问题
C.对称密钥分发问题 D.数据完整性问题
13)HTTPS的TCP端口号是。
A.80 B.443 C.110 D.53
14)为抵御重放攻击而设计的一次性口令技术的实现机制主要有。
A.挑战/应答机制 B.口令序列机制
C.Kerberos机制 D.时间同步机制
15)数字信封是用来解决。
A.公钥分发问题 B.私钥分发问题
C.对称密钥分发问题 D.数据完整性问题
16)PKI的主要理论基础是_____。
A.对称密码算法B.公钥密码算法 C.量子密码D.摘要算法
17)PKI是_____。
A.Private Key Infrastructure B.Public Key Infrastructure
C.Public Key Institute D.Private Key Institute
18)PKI解决信息系统中的_____问题。
A.身份信任B.权限管理 C.安全审计D.加密
19)_____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过它来实现的。
A.密钥B.用户身份 C.数字证书D.数字签名
20)以下哪一个最好的描述了数字证书____ ____。
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
21)许多与PKI相关的协议标准(如PKIX、SSL、S/MIME和IPSec等)都是在_____基础上发展起来的。
A.X.500B.X.509 C.X.519D.X.505
22)由于HTTP协议是无状态的,为了改善这种情况,Netscape公司开发的一种机制,这种机制
是。
计算机一级证书
A.ActiveX B.Applet C.Cookies D.SSL
23)适用于块模式
A.CFB B.OFB C.CCB D.CBC
24)以下各种加密算法中属于古典加密算法的是。
A.DES加密算法 B.Caesar替代法
C.IDEA加密算法 D.Diffie-Hellman加密算法
25)以下各种加密算法中属于单钥制加密算法的是。
A.DES加密算法 B.Caesar替代法
C.Vigenere算法 D.Diffie-Hellman加密算法
26)以下各种加密算法中属于双钥制加密算法的是。
A.DES加密算法 B.Caesar替代法
C.Vigenere算法 D.Diffie-Hellman加密算法
27)DES加密算法采用位有效密钥。
A.64 B.128 C.56 D.168
28)PKI中最基础的元素是。
A.基础设施 B.证书作废列表
C.数字证书 D.密钥
29)公钥证书提供了一种系统的,可扩展的,统一的。
A.公钥分发方案 B.实现不可否认方案
C.对称密钥分发方案 D.保证数据完整性方案
30)下面的说法是错误的。
A.传统的密钥系统的加密密钥和解密密钥相同
B.公开密钥系统的加密密钥和解密密钥不相同