22春“信息安全”专业《密码学》在线作业答案参考3.docx

1、22春“信息安全”专业密码学在线作业答案参考1. 僵尸程序可以破坏系统的完整性和可用性，典型应用有（）。A. 分布式拒绝服务攻击B. 发送垃圾邮件C. 网络嗅探D. KeyloggingE. 传播其他恶意软件 参考答案：ABCDE2. 防止重放攻击最有效的方法是（）A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码参考答案：B3. 下列哪些算法属于公钥密码算法（）A. RSA算法B. ElGamal 算法C. AES算法D. 椭圆曲线密码算法ECC参考答案：ABD4. 密码学中的杂凑函数按照是否使用密钥分为两大类：带密钥的

2、杂凑函数和不带密 钥的杂凑函数，下面（）是带密钥的杂凑函数。A. MD4B. SHA-IC. whirlpoolD. MD5参考答案：C5. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个 人手中。职责分离白勺目职责分离旗信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统 特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对 “职责分离”原则的违背?（）A. 数据安全管理员B. 数据安全分析员C. 系统审核员D. 系统程序员参考答案：D6. J.Mirkovic和P

3、.ReiherMirkovic04提出了拒绝服务攻击的属性分类法，攻击属性 分为? A.攻击静态属J.Mirkovic和P.Reiher|Mirkovic04提出了拒绝服务攻击的属性分类法，攻击属性分 为？A. 攻击静态属性B. 攻击效果属性C. 攻击交互属性D. 攻击动态属性参考答案：ACD;7. 负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于 带宽不足的情况是无能为负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带 宽不足的情况是无能为力的。（）参考答案：正确8. 以下关于混合加密方式说法正确的是（）。A. 采用公开密钥体制进行通信过程中的加解

4、密处理B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D. 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加 解密处理速度快的双重优点9. ElGamal算法是一种基于（）的公钥体系。A. 素数不能分解B. 离散对数困难性问题C. 大数分解困难性假设D. 背包问题参考答案：B10. 安全检测和预警系统是网络级安全系统，具备哪些功能?（）A. 监视网络上的通信数据流B. 提供详尽的网络安全审计分析报告C. 当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D. 当发现网络遭到攻击时，系统必须能够及时阻断

5、攻击的继续进行 参考答案：ABCD11. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪 个（）A 固定的 DifferHellmanB 短暂的 DifferHellmanC 匿名的 DifferHellmanD 氏期的 DifferHellman正确答案：D12. 常见的 DNS 服务器软件有哪些7A.MYDNSB.BINDC.NTBINDD.WEBLOGIC 常见的DNS服务器软件有哪些？A. MYDNSB. BINDC. NTBINDD. WEBLOGIC参考答案：ABC;13. 关于应急处置的抑制阶段，下面说法正确的是（）。A、迅速关闭系统或者从网络上

6、断开B、按照组织的报告程序（应急响应策略）向安全负责人报告任何可疑的现象C、自己动手解决安全问题D、不用得到管理同意，迅速向媒体公开信息，获取广泛的帮助 答案：D14. 若有一个3级的线性反馈移位寄存器，则其产生的序列周期最大为（）oA. 3B. 5C. 7D. 8参考答案：C15. 显示C盘上所有创建时间的递归式目录清单的命令是（）A.dir / t:a / a / s / o:dc:B.dir / t:w / a / s / o:dc:C显示C盘上所有创建时间的递归式目录清单的命令是（）A. dir/t:a/a/s/o:dc:B. dir/t:w/a/s/o:dc:C. dir/t:c/a

7、/s/o:dc:D. dir/a/s/o:dc:参考答案：C;16. 下列哪一项不是SSL所提供的服务：（）A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息正确答案：D17. 电脑开了迅雷等P2P软件，只要没有下载东西，就不会影响网络的带宽。（） 电脑开了迅雷等P2P软件，只要没有下载东西，就不会影响网络的带宽。（）18. CA的主要功能为（）oA. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统使用的方法和原则D. 负责发放和管理数字证书参考答案：D19. Kerberos提供的在不同辖区间进行鉴

8、别的机制有哪些？ Kerberos提供的在不同辖区间进行鉴别的机制有哪些？一个完整的Kerberos环境包括一，个Kerberos服务器，一组工作站和一组应用服务 器，满足下列要求：（1） Kerberos服务器必须在其数据库中拥有所有参与用户的 ID（UID）和口令散列表，所有用户均在Kerberos服务器上注册。（2） Kerberos服务器 必须与每一个服务器之间共享一个保密密钥，所有服务器均在Kerberos服务器上 注册。这样的环境被视为一个辖区（Realm）o Kerberos提供了一种支持不同辖区间 鉴别的机制：每一个辖区的Kerberos服务器与其他辖区内的Kerberos ®务器之间 共享一个保密密钥，两个Kerberos服务器互相注册。这个方法存在的一个问题是 对于大量辖区