份考试网络安全第一次作业

一、单项选择题（本大题共60分，共 30 小题，每小题 2 分） 1. 保护信息的抗否认性主要依靠的是（?）。 A. A?数据加密 B. B?消息摘要 C. C?数字签名 D. D?密钥管理

2. SHA-1算法所产生的摘要为（?）位。 A. A?128 B. B?156 C. C?160 D. D?192

3. 下列不属于信息安全管理研究的是（?）。 A. A?安全策略研究 B. B?安全标准研究 C. C?安全测评研究 D. D?安全测试研究

4. 下面有关入侵目的说法错误的是（?）。 A. A?执行进程

B. B?获取文件和数据 C. C?获取超级用户权限 D. D?娱乐

5. 在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（?）。 A. A?数据的机密性 B. B?访问的控制性 C. C?数据的认证性 D. D?数据的完整性

6. 下列哪项不是入侵检测系统信息收集的来源？（?） A. A?日志文件 B. B?网络流量

C. C?系统目录和文件 D. D?硬件配置

7. 描述数字信息的接受方能够准确的验证发送方身份的技术术语是（?）。 A. A?加密 B. B?解密 C. C?对称加密 D. D?数字签名

8. 防火墙（?）不通过它的连接。 A. A?不能控制 B. B?能控制 C. C?能过滤 D. D?能禁止

9. 加密密钥和解密密钥不同的密码是（?）。

A. A?公钥密码 B. B?流密码 C. C?分组密码 D. D?私钥密码

10. 在非对称加密中，建立在大整数素因子分解基础上的算法是（?）。 A. A?ECC B. B?SHA C. C?RSA D. D?DES

11. Web安全的主要目标是（?）。 A. A?服务器安全 B. B?传输安全 C. C?客户机安全 D. D?以上都是

12. 关于入侵检测技术，下列哪一项描述是错误的（?）。 A. A?入侵检测系统不对系统或网络造成任何影响

B. B?审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C. C?入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D. D?基于网络的入侵检测系统无法检查加密的数据流

13. 入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（?）。 A. A?配置修改型 B. B?资源消耗型 C. C?物理破坏型 D. D?服务利用型

14. 分组密码的基本加密方法是（?）和（?）。 A. A?混乱，扩散 B. B?替代，置换 C. C?置换，S盒

D. D?压缩置换，扩展置换

15. 下列密码系统分类不正确的是（?）。 A. A?非对称型密码和对称型密码 B. B?单向函数密码和双向函数密码 C. C?分组密码和序列密码 D. D?单钥密码和双钥密码

16. 下列算法不属于访问控制策略的是（?）。 A. A?DAC B. B?MAC C. C?RBAC D. D?Kerberos

17. 包过虑型防火墙一般作用在（?）。 A. A?数据链路层 B. B?网络层 C. C?传输层

D. D?会话层

18. 下面有关访问控制说法错误的是（?）。

A. A?访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行、控制的过程

B. B?主体对客体的访问受到控制，是一种加强授权的方法 C. C?任何访问控制策略最终可被模型化为访问矩阵形式。 D. D?访问矩阵是实际中使用最多的访问控制技术。

19. 在访问控制中，把实体的安全级别作为决策依据的是（?）。 A. A?强制式访问控制 B. B?基于口令的访问控制 C. C?自主式访问控制 D. D?基于角色的访问控制

20. 下列哪种类型的入侵检测方法可以检测到未知的入侵行为？（?） A. A?异常检测 B. B?误用检测 C. C?专家系统 D. D?以上均不能

21. 下面有关身份认证系统说法错误的是（?）。 A. A?验证者正确识别合法客户的概率极大

B. B?攻击者伪装示证者骗取验证者信任的成功率极小化 C. C?实现身份认证的算法对计算量没有要求

D. D?通信有效性，实现身份认证所需的通信量足够小

22. 在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（?）。 A. A?基本密钥

B. B?密钥加密密钥 C. C?会话密钥 D. D?主机主密钥

23. 在内部网和外部网之间构筑一个DMZ，内部路由器用于防范外部攻击，内部路由器管理内部网络到DMZ的访问，这种防火墙是（?）。 A. A?屏蔽主机网关防火墙 B. B?双宿主机网关防火墙 C. C?屏蔽子网防火墙 D. D?包过虑型防火墙

24. DES加密算法中使用的S盒的输入为（?）位。 A. A?5 B. B?6 C. C?7 D. D?8

25. 下列密码系统是绝对安全的是（?）。 A. A?分组密码 B. B?流密码 C. C?公钥密码 D. D?一次一密

26. 基于代理服务器技术的防火墙属于第（?）代防火墙。 A. A?一 B. B?二 C. C?三 D. D?四

27. 下列关于SA说法错误的是（?）。

A. A?SA是IP保证和保密机制中最关键的概念 B. B?SA的组合方式可以有传输模式和隧道模式

C. C?一个SA可以实现发送和接收者之间的双向通信

D. D?一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等 28. 下列关于基于角色的访问控制的优点说法错误的是（?）。 A. A?它可以降低权限管理的复杂程度 B. B?它能够描述复杂的安全策略

C. C?它可以根据岗位以及需要等制定角色

D. D?它可以使高安全级别的主体拥有的数据永远不能被低安全级别的主体访问 29. IP级安全问题不涉及下面的哪个功能领域？（?） A. A?身份验证 B. B?机密性 C. C?密钥管理 D. D?公钥证书

30. 一个安全的密码系统要能经受住（?）。 A. A?已知密文攻击 B. B?已知明文攻击 C. C?选择明文攻击 D. D?选择密文攻击

二、多项选择题（本大题共40分，共 10 小题，每小题 4 分） 1. 下列说法正确的是（?）。

A. A?公钥密码加密、解密密钥相同 B. B?公钥密码加密、解密密钥不同 C. C?公钥密码是一种对称加密 D. D?公钥密码是一种非对称加密 2. 下列说法正确的是。（?） A. A?RSA加密、解密密钥相同 B. B?RSA加密、解密密钥不同 C. C?RSA是一种对称加密 D. D?RSA是一种非对称加密 3. 安全性要求可以分解为（?）。 A. A?可控性 B. B?保密性 C. C?可用性 D. D?完整性

4. 下列算法属于Hash算法的有（?）。 A. A?RSA B. B?DES

C. C?SHA D. D?MD5

5. 古典密码阶段的密码算法特点包括（）。

A. A?利用手工、机械或初级电子设备方式实现加解密 B. B?采用替代与置换技术 C. C?保密性基于方法

D. D?缺少坚实的数学基础，未在学术界形成公开的讨论和研究 6. 认证的对象包括（?）。 A. A?用户 B. B?设备 C. C?进程 D. D?系统

7. 下面有关信息认证说法正确的是（?）。 A. A?认证是防止主动攻击的技术 B. B?认证是防止被动攻击的技术 C. C?认证的目的包括信源识别

D. D?认证的目的包括验证信息的完整性 8. 子密钥的构造准则有哪些？

A. A?设计目标：子密钥的统计性和灵活性，没有弱密钥 B. B?实现简单，速度高

C. C?不存在简单关系（给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系）

D. D?种子密钥的所有比特对每个子密钥比特的影响大致相同，从一些子密钥比特获得其他的子密钥比特在计算上是难的 9. 密码分析的模型包括（?）。 A. A?唯密文分析 B. B?已知明文分析 C. C?选择明文分析 D. D?选择密文分析。

10. 下列说法正确的是。（?）

A. A?密码学中的椭圆曲线定义在实数域上 B. B?密码学中的椭圆曲线定义在有限域上 C. C?椭圆曲线是椭圆形状的

D. D?椭圆曲线密码是一种ElGamal密码

答案：

一、单项选择题（60分，共 30 题，每小题 2 分）

1. C 2. C 3. D 4. D 5. D 6. D 7. D 8. A 9. A 10. C 11. D 12. A 13. B 14. A 15. B 16. D 17. B 18. D 19. A 20. A 21. C 22. B 23. C 24. B 25. D 26. B 27. C 28. D 29. D 30. C

二、多项选择题（40分，共 10 题，每小题 4 分）

1. BD 2. BD 3. ABCD 4. CD 5. ABCD 6. ABCD 7. ACD 8. ABCD 9. ABCD 10. BD