南开大学23春“信息安全”《密码学》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。南开大学23春“信息安全”《密码学》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.在数据加密标准DES中，其加密的核心部件为S-盒运算，该算法中采用了()个不同的S-盒。A.8B.7C.5D.32.为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。()T.对F.错3.1976年，在美国国家计算机大会上提出了革命性的思想公开密钥密码思想，并在1978年发表了“Newdirectionincryptography”的著名论文的两位密码学家是()。A.Diffie和HellmanB.Rivest和ShamirC.来学嘉和MasseyD.Daemen和Rijmen4.RSA算法是一种基于()的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设5.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。()T.对F.错6.在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为()A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击7.两个用户A和B获得共享密钥的方法有哪些()A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B8.在Hash函数MD5中，对一个明文块进行处理的主要是压缩函数f，则该函数需要的输入参数包括哪些()A.明文消息的长度B.一个512比特的明文块C.128比特的链接变量D.一个处理密钥9.Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为()。A.64B.128C.160D.25610.在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为()A.选择明文攻击B.选择密文攻击C.已知明文攻击D.唯密文攻击11.在解密过程，必须用到的三个主要元素是()。A.所传输的信息(明文)B.解密密钥C.解密函数D.需要解密的密文12.ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。()T.对F.错13.下列哪些算法属于公钥密码算法?()A.RSA算法B.ElGamal算法C.AES算法D.椭圆曲线密码算法ECC14.为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。()A.正确B.错误15.甲公司利用开源软件Apache建立电子商务网站，为保证客户通信内容的机密性，需要安装()软件包，以支持服务安全运行。A.OpenSSLB.VPNC.iptablesD.PGP第II卷一.综合考核(共15题)1.下列哪些算法属于公钥密码算法()A.椭圆曲线密码算法ECCB.RSA算法C.ElGamal算法D.AES算法2.数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的()A.RC6B.RC4C.LucifferD.IDEA3.两个用户A和B获得共享密钥的方法有哪些?()A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B4.网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串，用户通过它可以检查该文件是否被非法篡改。则管理员可以使用算法()来实现这个安全服务。A.DESB.RC4C.SHAD.VPN5.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是()。A.数据完整性B.数据一致性C.数据同步性D.数据源发性6.数据加密标准DES的迭代轮数是()A.8B.12C.16D.647.对手在进行密码攻击时，除了能够截获密文外，还能截获一个或多个明文及其对应的密文，此时攻击者最可能采用的攻击方法是()。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击8.不可能存在理论上安全的密码体质。()A.正确B.错误9.下面属于对称算法的是()A.数字签名B.数字水印C.序列算法D.RSA算法10.一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。()T.对F.错11.PGP加密技术是一个基于()体系的邮件加密软件。A.RSA公钥加密B.MD5数字签名C.MD5加密D.DES对称密钥12.在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是()比特位。A.16B.32C.48D.6413.数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的?()A.RC4B.RC6C.LucifferD.IDEA14.Feistel是密码设计的一个结构，而非一个具体的密码产品。()T.对F.错15.防止重放攻击最有效的方法是()。A.对用户账户和密码进行加密B.使用“一次一密”加密方式C.经常修改用户账户名称和密码D.使用复杂的账户名称和密码第III卷一.综合考核(共15题)1.以下关于CA认证中心说法正确的是()A.CA认证是使用对称密钥机制的认证方法B.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份C.CA认证中心只负责签名，不负责证书的产生D.CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心2.在通信过程中，只采用数字签名可以解决()等问题。A.数据完整性B.数据的抗抵赖性C.数据的篹改D.数据的保密性3.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥4.一次一密体制即使用量子计算机也不能攻破。()A.正确B.错误5.安全永远是相对的，永远没有一劳永逸的安全防护措施。()A.正确B.错误6.在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输出是()比特位。A.7B.6C.5D.47.SMS4加密算法中只用到了一个S-盒，其输入是()比特位。A.4B.6C.8D.168.若有一个序列的周期为63，则至少需要()级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.69.某公司WWW服务器利用HTTP协议明文传递网页信息给客户，则该公司服务器面临的安全威胁是()A.会话劫持B.计算机病毒C.同步风暴D.网络窃听10.一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。()A.正确B.错误11.公开密钥密码体质比对称密钥密码体质更安全。()A.正确B.错误12.流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。()T.对F.错13.在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥14.若有一个序列的周期为63，则至少需要()级的线性反馈移位寄存器才能产生该序列。A.3B.4C.5D.615.在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输出是()比特位A.8B.16C.32D.48第I卷参考答案一.综合考核1.参考答案：A2.参考答案：F3.参考答案：A4.参考答案：C5.参考答案：T6.参考答案：ABCD7.参考答案：ABCD8.参考答案：BC9.参考答案：B10.参考答案：ABCD11.参考答案：BCD12.参考答案：T13.参考答案：ABD14.参考答案：B15.参考答案：A第II卷参考答案一.综合考核1.参考答案：ABC2.参考答案：C3.参考答案：ABCD4.参考答案：C5.参考答案：A6.参考答案：C7.参考答案：B8.参考答案：B9.参考答案：C10.参考答案：F11