南开大学21春密码学离线作业1辅导答案1. 在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。( )此题为判断题(对，错)。正确答案：正确2. 一次字典攻击能否成功，很大因素上决定于( )A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A3. 在RSA公钥密码算法中，设p=7，q=17，n=pq=119，则有RSA密码体制RSA-119，选已知解密密钥d=5，设接收到的密文c=36，则解密的明文m为( )A.7B.17C.96D.15参考答案：D4. SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。( )此题为判断题(对，错)。正确答案：错误5. CA的主要功能为( )。A.确认用户的身份B.为用户提供证书的申请、下载、查询、注销和恢复等操作C.定义了密码系统使用的方法和原则D.负责发放和管理数字证书参考答案：D6. 协议分析技术可以解决以下哪个安全问题?A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行协议分析技术可以解决以下哪个安全问题?A.进行访问控制B.清除计算机病毒C.捕获协议数据并进行分析，定位网络故障点D.加密以保护数据参考答案：C;7. 教育网站和网校应遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容( )。A、泄露国家秘密危害国家安全的B、违反国家民族、宗教与教育政策的C、宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等D、煽动暴力E、散布谣言、扰乱社会秩序、鼓动聚众滋事答案：ABCDE8. 下列何类资源可能成为黑客进行地下交易的商品?A.被控制的主机B.信用卡号码C.充值卡D.QQ号码下列何类资源可能成为黑客进行地下交易的商品?A.被控制的主机B.信用卡号码C.充值卡D.QQ号码参考答案：ABCD;9. 完整性,是指数据依然能够被合法的用户或实体访问。( )此题为判断题(对，错)。参考答案：错误10. FIDO是一种依赖于口令来执行身份鉴别的协议规范。( )此题为判断题(对，错)。参考答案：错误11. AH头由( )个固定长度字段和( )个变长字段组成。正确选项是( )A.2和5B.1和2C.5和1D.2和1正确答案：C12. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C13. 特征码扫描方式能检测到未知的新病毒或者病毒变种。( )此题为判断题(对，错)。答案：正确14. 拒绝服务攻击属于被动攻击的一种。( )A.正确B.错误参考答案：B15. 网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串，用户通过它可以检查该文件是否被非法篡改。则管理员可以使用( )算法来实现这个安全服务。网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串，用户通过它可以检查该文件是否被非法篡改。则管理员可以使用( )算法来实现这个安全服务。A.VPNB.SHAC.RC4D.DES参考答案：B16. 防火墙系统中应用的包过滤技术应用于OSI七层结构的：( )。A.物理层B.网络层C.会话层D.应用层参考答案：B17. 在以下人为的恶意攻击行为中，属于主动攻击的是( )在以下人为的恶意攻击行为中，属于主动攻击的是( )A.非法访问B.身份假冒C.数据监听D.数据流分析参考答案：B18. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息?( )A.协议类型B.主机名或IP地址C.代理服务器D.端口号参考答案：ABD19. 收到快递要如何保护个人信息( )A、将快递包裹上的个人信息销毁B、将包裹随意丢弃C、将包裹放置公共区域正确答案：A20. ESP数据包由( )个固定长度的字段和( )个变长字段组成。正确选项是( )A.4和2B.2和3C.3和4D.4和3正确答案：D21. Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。( )T.对F.错参考答案：T22. 以下有关软件加密和硬件加密不正确的是( )以下有关软件加密和硬件加密不正确的是( )A.硬件加密的速度比软件加密快B.硬件加密的安全性比软件加密好C.硬件加密的兼容性比软件加密好D.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序参考答案：C23. 发现入侵后，哪些动作是可以马上执行的( )A.重启B.关机C.切断网络D.进入单用户模式发现入侵后，哪些动作是可以马上执行的( )A.重启B.关机C.切断网络D.进入单用户模式参考答案：C;24. 公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B25. 若有一个3级的线性反馈移位寄存器，则其产生的序列周期最大为( )。A.3B.5C.7D.8参考答案：C26. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的DifferHellmanB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellman正确答案：D27. 公开密钥密码体质比对称密钥密码体质更安全。( )公开密钥密码体质比对称密钥密码体质更安全。( )A.正确B.错误参考答案：B28. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.512C.256D.128参考答案：B29. Hash函数MD5在对消息进行处理时，需要把消息分成一个一个的分组，其分组长度为( )A.64B.128C.256D.512参考答案：D30. ISAKMP的全称是( )。A.鉴别头协议B.封装安全载荷协议C.Internet密钥交换协议D.Internet安全关联和密钥管理协议正确答案：D31. 暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。( )T.对F.错参考答案：T32. 关于应急处置的抑制阶段，下面说法正确的是( )。A、迅速关闭系统或者从网络上断开B、按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C、自己动手解决安全问题D、不用得到管理同意，迅速向媒体公开信息，获取广泛的帮助答案：D33. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输出是( )比特位A.8B.16C.32D.48参考答案：D34. ( )不属于内容过滤的三个具体方面。A、过滤互联网请求B、过滤流入的内容C、过滤流出的内容D、过滤不良信息答案：A35. 跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。跨站请求伪造攻击的防御方法包括( )。A.验证码B.请求检査C.传输检査D.反CSRF令牌参考答案：ABD36. 由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下，如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用。( )此题为判断题(对，错)。答案：正确37. 甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装( )软件包，以支持服务安全运行。A.Open SSLB.VPNC.iptablesD.PGP参考答案：A38. 以下关于CA认证中心说法正确的是( )以下关于CA认证中心说法正确的是( )A.CA认证是使用对称密钥机制的认证方法B.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份C.CA认证中心只负责签名，不负责证书的产生D.CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心参考答案：B39. 保密性,是指保证敏感的或机密的信息不被非法或非授权窃取,或者窃取后不能正确理解信息的真实含义。( )此题为判断题(对，错)。参考答案：正确40. 以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh以下哪个命令可以查看ssh服务端软件包是否被修改( )A.rpmvsshB.rpmVsshdC.rpmaqD.rpmVssh参考答案：D;41. 根据所依据的数学难题，除了( )以外，公钥密码体制可以分为以下几类A.模幂运算问题B.大整数因子分解问题C.离散对数问题D.椭圆曲线离散对数问题参考答案：A42. 以下算法中属于公钥加密算法的是( )。A.Rabin算法B.DES算法C.IDEA算法D.三重DES算法参考答案：A43. 访问控制机制介于用户(或者用户的某个进程)与系统资源(包括应用程序、操作系统、防火墙、路由器、文件以及数据库等)之间。( )此题为判断题(对，错)。答案：正确44. 电脑开了迅雷等P2P软件，只要没有下载东西，就不会影响网络的带宽。( )电脑开了迅雷等P2P软件，只要没有下载东西，就不会影响网络的带宽。( )参考答案：错误45. 在PGP中用户之间没有信任关系。( )此题为判断题(对，错)。参考答案：错误46. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。( )A.正确B.错误参考答案：B47. 密钥短语密码是一种单字母代换密码。( )T.对F.错参考答案：T48. 产生序列密码中的密钥序列的一种主要工具室移位寄存器。( )T.对F.错参考答案：T49. 针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗?( )A.在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包B.在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的主机可以访问HTTPC.在路由器上进行配置，关闭Echo(7)、Discard(