南开大学22春《密码学》在线作业二及答案参考21.docx

南开大学22春《密码学》作业二及答案参考1. 数据加密标准DES的迭代轮数是( )A.8B.12C.16D.64参考答案：C2. 恶意代码，通常是指以隐秘的方式植入系统，对用户的数据、应用程序和操作系统的机密性、完整性和可用性产生威胁，或者破坏系统正常使用的一段代码 )此题为判断题(对，错)参考答案：正确3. 高级数字加密标准算法AES的明文分组位数是?( )A.64B.56C.7D.128参考答案：D4. 恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备 )此题为判断题(对，错)参考答案：正确5. 流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码 )T.对F.错参考答案：F6. 下面哪种攻击方法属于被动攻击( )A.假冒B.业务流分析C.重放D.业务拒绝参考答案：B7. 下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况：( )A匿名的Differ—HellmanB短暂的Differ—HellmanC更改密码组并完成握手协议DRSA密钥交换正确答案：C8. 一次一密体制即使用量子计算机也不能攻破。

)A.正确B.错误参考答案：A9. 公开密钥密码体质比对称密钥密码体质更安全 )公开密钥密码体质比对称密钥密码体质更安全 )A.正确B.错误参考答案：B10. 什么是需求分析?简述需求分析的目的和具体任务参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行需求分析的基本任务是准确地回答“系统必须做什么?”这个问题需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节　　需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审11. 安全检测和预警系统是网络级安全系统，具备哪些功能?( )A.监视网络上的通信数据流B.提供详尽的网络安全审计分析报告C.当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D.当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行参考答案：ABCD12. 网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。

)网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁 )参考答案：正确13. 以下关于数字签名说法正确的是( )A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决纂改、伪装等安全性问题参考答案：D14. 若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )若有一个5级的线性反馈移位寄存器，则其产生的序列周期最大为( )A.7B.5C.31D.15参考答案：C15. 基于规则的过滤技术就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很强 )此题为判断题(对，错)参考答案：正确16. 下例哪一项不是SET系统中的参与方：( )A持卡人B发卡机构C支付网关D商家正确答案：B17. 如果／etc／passwd文件中存在多个UID为0的用户，可能是( )A.系统被DDOS攻击B.管理员配置错误C.系统如果/etc/passwd文件中存在多个UID为0的用户，可能是( )A.系统被DDOS攻击B.管理员配置错误C.系统被入侵并添加了管理员用户D.计算机被感染病毒参考答案：C;18. 在RSA公钥密码算法中，设p=11，q=23，n=pq=253，则有RSA密码体制RSA-253，选取加密密钥e=11，设明文为m=55，则密文c为( )A.11B.23C.220D.231参考答案：D19. 在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位在数据加密标准DES中，轮函数中有一个E扩展置换运算，该运算的输入是( )比特位A.8B.48C.32D.16参考答案：C20. 数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的( )A.RC4B.RC6C.LucifferD.IDEA参考答案：C21. 网络漏洞的存在实际上就是潜在的安全威胁，一旦被利用就会带来相应的安全问题。

攻击者常采用网络漏洞扫描技术来探测漏洞，一旦发现，便可利用其进行攻击通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称 )此题为判断题(对，错)答案：正确22. 数据安全的含义主要指信息的( )A.机密性B.完整性C.可用性D.真实性参考答案：ABC23. CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个( )A固定的Differ—HellmanB短暂的Differ—HellmanC匿名的Differ—HellmanD长期的Differ—Hellman正确答案：D24. 关于网络边界防护结束，下面说法不正确的是( )A、多重安全网关的安全性比防火墙要好些B、数据交换网技术是基于缓冲区隔离的思想，在“城门”处修建了一个“数据交易市场”，形成两个缓冲区的隔离C、多重安全网关技术不能对应用层识别，面对隐藏在应用中的病毒毫无办法D、数据交换网技术比其他边界安全技术有显著的优势答案：C25. 访问控制是用来控制用户访问资源权限的手段 )此题为判断题(对，错)参考答案：正确26. 基于结构度量的技术能忽略掉程序表面上的变化，抽取出不变的结构特征。

)此题为判断题(对，错)参考答案：正确27. 守护进程是无法关闭的 )守护进程是无法关闭的 )参考答案：错误28. 安全永远是相对的，永远没有一劳永逸的安全防护措施 )安全永远是相对的，永远没有一劳永逸的安全防护措施 )A.正确B.错误参考答案：A29. 业务连续性管理相关的标准包括( )A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56答案：ABCDE30. teardrop攻击是利用在TCP／IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击 )参考答案：正确31. 数字证书不包含( )数字证书不包含( )A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法参考答案：C32. 一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值 )A.正确B.错误参考答案：B33. SMS4加密算法的密钥位数是( )A.64B.56C.7D.128参考答案：D34. WindowsNT的安全体系基于哪种安全模式?( )A.企业B.域C.工作组D.可信参考答案：B35. 一次字典攻击能否成功，很大因素上决定于( )A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A36. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是( )。

A.数据完整性B.数据一致性C.数据同步性D.数据源发性参考答案：A37. 在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输入是( )比特位A.4B.5C.6D.7参考答案：C38. SSL采用的加密技术既有对称密钥，也有公开密钥 )此题为判断题(对，错)正确答案：正确 39. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：( )A.检查局限在被攻击的系统B.查找系统软件和系统配置文件的变化C.查找数据文件的变化D.查找网络监听的迹象以及检查日志文件参考答案：BCD40. 静态分析均采用了脱壳、字符串匹配、反汇编和反编译方法 )此题为判断题(对，错)参考答案：错误41. 在多重DES算法中，二重DES可以采用两个56比特的密钥进行加密，从而可以抵抗穷举密钥的攻击，但它易遭受下列哪种攻击( )A.穷举密钥攻击B.字母频率攻击C.中间相遇攻击D.差分攻击参考答案：C42. 以下关于混合加密方式说法正确的是( )A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点参考答案：B43. 在密码攻击中，对密码攻击方法的分类方法有各种类型。

若按攻击者所掌握的信息量分类，则可以分为( )在密码攻击中，对密码攻击方法的分类方法有各种类型若按攻击者所掌握的信息量分类，则可以分为( )A.选择明文攻击B.选择密文攻击C.已知明文攻击D.唯密文攻击参考答案：ABCD44. RSA算法是一种基于( )的公钥体系A.素数不能分解B.大数没有质因数的假设C.大数分解困难性假设D.公钥可以公开的假设参考答案：C45. 产生序列密码中的密钥序列的一种主要工具室移位寄存器 )A.正确B.错误参考答案：A46. 在ESP数据包中，安全参数索引【SPI】和序列号都是( )位的整数A.8B.16C.32D.64正确答案：C47. ESP数据包由( )个固定长度的字段和( )个变长字段组成正确选项是( )A.4和2B.2和3C.3和4D.4和3正确答案：D48. 简。