22春“信息安全”专业《密码学》离线作业-满分答案8.pdfVIP

22春“信息安全”专业《密码学》离线作业-满分答案

1.WindowsNT的安全体系基于哪种安全模式?()

A.企业

B.域

C.工作组

D.可信

参考答案：B

2.IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通

信瓶颈。()

此题为判断题(对，错)。

正确答案：正确

3.在PGP中，每个常规的密钥不只使用一次。()

此题为判断题(对，错)。

正确答案：错误

4.在网络安全预警分级中，用户量亿级或日活跃用户千万级的互联网重要应用属于重要的保

护对象。()

此题为判断题(对，错)。

答案：正确

5.现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码

只可以运用不可逆成分。()

A.正确

B.错误

参考答案：B

6.内容过滤,主要是指过滤互联网请求从而阻止用户浏览不适当的内容或站点。()

此题为判断题(对，错)。

参考答案：错误

7.在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输出是()比特位

A.8

B.16

C.32

D.48

参考答案：D

8.针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗?()

A.在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包

B.在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的主机可以访问

HTTP

C.在路由器上进行配置，关闭Echo(7)、Discard(9)等端口

D.在路由器上进行配置，关闭Daytime(13)、Chargen(19)、Finger(79)等端口

参考答案：A

9.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤

的。()

此题为判断题(对，错)。

参考答案：正确

10.防止重放攻击最有效的方法是()

A.对用户账户和密码进行加密

B.使用“一次一密”加密方式

C.经常修改用户账户名称和密码

D.使用复杂的账户名称和密码

参考答案：B

11.目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评价准

则(TrustedComputerStandardsEvaluationCriteria)。TCSEC按安全程度最低的级别是：

()。

A.D

B.A1

C.C1

D.B2

E.以上都不是

参考答案：A

12.SMS4加密算法的密钥位数是()

A.64

B.56

C.7

D.128

参考答案：D

13.SAML应用的实现有服务提供者。()

此题为判断题(对，错)。

答案：正确

14.常用的拒绝服务攻击检测方法有()。

A.TCP状态检测

B.HTTP重定向

C.目标隐藏和保护

D.静态过滤

参考答案：AB

15.Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。()

A.正确

B.错误

参考答案：A

16.Nessus扫描工具只有windows版本。()

Nessus扫描工具只有windows版本。()

参考答案：错误

17.密码学在信息安全中的应用是多样的，以下()不属于密码学的具体应用。

A.生成种种网络协议

B.消息认证，确保信息完整性

C.加密技术，保护传输信息

D.进行身份认证

参考答案：A

18.一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。()

T.对

F.错

参考答案：F

19.密钥短语密码是一种单字母代换密码。()

T.对

F.错

参考答案：T

20.TEMPEST技术(TransientElectroMagneticPulseEmanationStandard，瞬态电磁