22春南开大学《密码学》在线作业二答案参考8.pdfVIP

22春南开大学《密码学》在线作业二答案参考

1.以下有关软件加密和硬件加密不正确的是()

A.硬件加密对用户是透明的，而软件加密需在操作系统或软件中写入加密程序

B.硬件加密的兼容性比软件加密好

C.硬件加密的安全性比软件加密好

D.硬件加密的速度比软件加密快

参考答案：B

2.网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。()

网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。()

参考答案：正确

3.公开密钥密码体质比对称密钥密码体质更安全。()

公开密钥密码体质比对称密钥密码体质更安全。()

A.正确

B.错误

参考答案：B

4.OpenID框架的核心是OpenID身份鉴别协议,协议的参与方包括三个实体:依赖

方、终端用户,OpenID提供方。()

此题为判断题(对，错)。

参考答案：正确

5.严禁刑讯逼供和以威胁、欺骗等非法方法收集证据。采用刑讯逼供等非法方法

收集的违法嫌疑人的陈述和申辩以及采用暴力、威胁等非法方法收集的被侵害人陈

述、其他证人证言，不能作为定案的根据。()

此题为判断题(对，错)。

答案：正确

6.电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户

通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,需要注

意的问题是()。

A.保证提供身份信息的人与身份信息所“绑定”的人是同一个人

B.保证提供的认证信息在发送过程中不被改变,与发送者所提供的信息保持一致性

C.保证提供的认证信息在接收后不被改变,与发送者所提供的信息保持一致性

D.保证所发送来的认证信息包含被认证者的数字签名,以确保被认证者无法否认该

信息是其发送的

参考答案：ABCD

7.完整性,是指数据依然能够被合法的用户或实体访问。()

此题为判断题(对，错)。

参考答案：错误

8.关于CA和数字证书的关系，以下说法不正确的是()

A.数字证书是保证双方之间的通信安全的电子信任关系，它由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

参考答案：B

9.在密码系统中，许多地方都需要产生伪随机数，下列哪些方法可用以生成密码

上安全的伪随机数()

A.DES的输出反馈(OFB)模式

B.Pless序列生成器

C.线性同余算法

D.BBS(blum-blum-shub)产生器

参考答案：ABD

10.下例哪一项不是SET系统中的参与方：()

A持卡人

B发卡机构

C支付网关

D商家

正确答案：B

11.teardrop攻击是利用在TCP／IP堆栈中实现信任IP碎片中的包的标题头所包

含的信息来实现自己的攻击

teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的

信息来实现自己的攻击。()

参考答案：正确

12.根据《互联网跟帖评论服务管理规定》，跟帖评论服务提供者对发布违反法律

法规和国家有关规定的信息内容的，应当及时采取()等措施。

A、警示

B、拒绝发布

C、删除信息

D、限制功能

E、暂停更新直至关闭账号

答案：ABCDE

13.保护壳使用多种反追踪技术防止程序被调试和反编译,以下属于保护壳的是

()。

A.UPX

B.Armadillo

C.EXECryptor

D.ASPack

参考答案：BCD

14.PGP加密技术是一个基于()体系的邮件加密软件。

PGP加密技术是一个基于()体系的邮件加密软件。

A.RSA公钥加密

B.MD5数字签名

C.MD