份测验网络安全第一次作业

1、份测验网络安全第一次作业作者： 日期：个人收集整理，勿做商业用途2014年 9 月份考试网络安全第一次作业 一、单项选择题（本大题共 60 分，共 30 小题，每小题 2 分）1. 保护信息的抗否认性主要依靠的是（ ）。A. A 数据加密B. B 消息摘要C. C 数字签名D. D 密钥管理2. SHA-1 算法所产生的摘要为（ ）位。A. A 128B. B 156C. C 160D. D 1923. 下列不属于信息安全管理研究的是（ ）。A. A 安全策略研究B. B 安全标准研究C. C 安全测评研究D. D 安全测试研究4. 下面有关入侵目的说法错误的是（ ）。A. A 执行进程B.

2、B 获取文件和数据C. C 获取超级用户权限D. D 娱乐5. 在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送 或由于其他原因使原始数据被更改的特性是（ ）。A. A 数据的机密性B. B 访问的控制性C. C 数据的认证性D. D 数据的完整性6. 下列哪项不是入侵检测系统信息收集的来源？（ ）A. A 日志文件B. B 网络流量C. C 系统目录和文件D. D 硬件配置7. 描述数字信息的接受方能够准确的验证发送方身份的技术术语是（ ）A. A 加密B. B 解密C. C 对称加密D. D 数字签名8. 防火墙（ ）不通过它的连接。A. A 不能控制B. B 能控制C.

3、 C 能过滤D. D 能禁止9. 加密密钥和解密密钥不同的密码体制是（ ）。个人收集整理，勿做商业用途A. A 公钥密码B. B 流密码C. C 分组密码D. D 私钥密码10. 在非对称加密体制中，建立在大整数素因子分解基础上的算法是（ ）。A. A ECCB. B SHAC. C RSAD. D DES11. Web 安全的主要目标是（ ）。A. A 服务器安全B. B 传输安全C. C 客户机安全D. D 以上都是12. 关于入侵检测技术，下列哪一项描述是错误的（ ）。A. A 入侵检测系统不对系统或网络造成任何影响B. B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源C. C

4、 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D. D 基于网络的入侵检测系统无法检查加密的数据流13. 入侵者试图占用大量的网络带宽、 内存和磁盘空间等， 从而达到拒绝服务的 目的，这种拒绝服务是（ ）。A. A 配置修改型B. B 资源消耗型C. C 物理破坏型D. D 服务利用型14. 分组密码的基本加密方法是（ ）和（ ）。A. A 混乱，扩散B. B 替代，置换C. C 置换， S盒D. D 压缩置换，扩展置换15. 下列密码系统分类不正确的是（ ）。A. A 非对称型密码体制和对称型密码体制B. B 单向函数密码体制和双向函数密码体制C. C 分组密码体制和序列密码

5、体制D. D 单钥密码体制和双钥密码体制16. 下列算法不属于访问控制策略的是（ ）。A. A DACB. B MACC. C RBACD. D Kerberos17. 包过虑型防火墙一般作用在（ ）。A. A 数据链路层B. B 网络层C. C 传输层个人收集整理，勿做商业用途D. D 会话层18. 下面有关访问控制说法错误的是（ ）。A. A 访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系 统资源进行限制、控制的过程B. B 主体对客体的访问受到控制，是一种加强授权的方法C. C 任何访问控制策略最终可被模型化为访问矩阵形式。D. D 访问矩阵是实际中使用最多的访问控制技

6、术。19. 在访问控制中，把实体的安全级别作为决策依据的是（ ）。A. A 强制式访问控制B. B 基于口令的访问控制C. C 自主式访问控制D. D 基于角色的访问控制20. 下列哪种类型的入侵检测方法可以检测到未知的入侵行为？（ ）A. A 异常检测B. B 误用检测C. C 专家系统D. D 以上均不能21. 下面有关身份认证系统说法错误的是（ ）。A. A 验证者正确识别合法客户的概率极大B. B 攻击者伪装示证者骗取验证者信任的成功率极小化C. C 实现身份认证的算法对计算量没有要求D. D 通信有效性，实现身份认证所需的通信量足够小22. 在密钥的分类中， 用于对传送的会话或文件密

7、钥进行加密时所采用的密钥是 （ ）。A. A 基本密钥B. B 密钥加密密钥C. C 会话密钥D. D 主机主密钥23. 在内部网和外部网之间构筑一个 DMZ，内部路由器用于防范外部攻击，内部 路由器管理内部网络到 DMZ的访问，这种防火墙是（ ）。A. A 屏蔽主机网关防火墙B. B 双宿主机网关防火墙C. C 屏蔽子网防火墙D. D 包过虑型防火墙24. DES 加密算法中使用的 S 盒的输入为（ ）位。A. A 5B. B 6C. C 7D. D 825. 下列密码系统是绝对安全的是（ ）。A. A 分组密码B. B 流密码C. C 公钥密码D. D 一次一密个人收集整理，勿做商业用途2

8、6. 基于代理服务器技术的防火墙属于第（ ）代防火墙。A. A 一B. B 二C. C 三D. D 四27. 下列关于 SA 说法错误的是（ ）。A. A SA是 IP 保证和保密机制中最关键的概念B. B SA的组合方式可以有传输模式和隧道模式C. C 一个 SA可以实现发送和接收者之间的双向通信D. D 一旦给定了一个 SA，就确定了 IPsec 要执行的处理，如加密和认证等28. 下列关于基于角色的访问控制的优点说法错误的是（ ）。A. A 它可以降低权限管理的复杂程度B. B 它能够描述复杂的安全策略C. C 它可以根据岗位以及需要等制定角色D. D 它可以使高安全级别的主体拥有的数据

9、永远不能被低安全级别的主体访 问29. IP 级安全问题不涉及下面的哪个功能领域？（）A. A 身份验证B. B 机密性C. C 密钥管理D. D 公钥证书30. 一个安全的密码系统要能经受住（ ）。A. A 已知密文攻击B. B 已知明文攻击C. C 选择明文攻击D. D 选择密文攻击二、多项选择题（本大题共 40 分，共 10 小题，每小题 4 分）1. 下列说法正确的是（ ）。A. A 公钥密码加密、解密密钥相同B. B 公钥密码加密、解密密钥不同C. C 公钥密码是一种对称加密体制D. D 公钥密码是一种非对称加密体制2. 下列说法正确的是。（ ）A. A RSA加密、解密密钥相同B.

10、 B RSA加密、解密密钥不同C. C RSA是一种对称加密体制D. D RSA是一种非对称加密体制3. 安全性要求可以分解为（ ）。A. A 可控性B. B 保密性C. C 可用性D. D 完整性4. 下列算法属于 Hash 算法的有（ ）。A. A RSA个人收集整理，勿做商业用途B. B DESC. C SHAD. D MD55. 古典密码阶段的密码算法特点包括（）。A. A 利用手工、机械或初级电子设备方式实现加解密B. B 采用替代与置换技术C. C 保密性基于方法D. D 缺少坚实的数学基础，未在学术界形成公开的讨论和研究6. 认证的对象包括（ ）。A. A 用户B. B 设备C.

11、 C 进程D. D 系统7. 下面有关信息认证说法正确的是（ ）。A. A 认证是防止主动攻击的技术B. B 认证是防止被动攻击的技术C. C 认证的目的包括信源识别D. D 认证的目的包括验证信息的完整性8. 子密钥的构造准则有哪些？A. A 设计目标：子密钥的统计独立性和灵活性，没有弱密钥B. B 实现简单，速度高C. C 不存在简单关系（给定两个有某种关系的种子密钥 , 能预测它们轮子密钥 之间的关系）D. D 种子密钥的所有比特对每个子密钥比特的影响大致相同， 从一些子密钥比 特获得其他的子密钥比特在计算上是难的9. 密码分析的模型包括（ ）。A. A 唯密文分析B. B 已知明文分析C. C 选择明文分析D. D 选择密文分析。10. 下列说法正确的是。（ ）A. A 密码学中的椭圆曲线定义在实数域上B. B 密码学中的椭圆曲线定义在有限域上C. C 椭圆曲线是椭圆形状的D. D 椭圆曲线密码体制是一种 ElGamal 密码体制 答案： 一、单项选择题（ 60 分，共 30 题，每小题 2 分）1. C 2. C 3. D 4. D 5. D 6. D 7. D 8. A 9. A 10. C 11. D 12. A 13. B 14. A 15. B 16. D 17. B 18