22春“信息安全”專業(yè)《密碼學(xué)》在線作業(yè)答案參考2.docx

1、22春“信息安全”專業(yè)密碼學(xué)在線作業(yè)答案參考1. 哪-項不是決定客戶機發(fā)送ClientKeyExchang消息的密鑰交換類型：（） ARSAB 固定的 DifferHellmanCFortezzaD 長期的 DifferHellman正確答案：D2. SAML是一項新技術(shù)，目的是允許不同安全域產(chǎn)生的信息進(jìn)行交換。（） 此題為判斷題（對，錯）。參考答案：錯誤3. IDEA加密算法的密鑰位數(shù)是（）。A. 64B. 56C. 7D. 128參考答案：D4. PKI無法實現(xiàn)（） PKI無法實現(xiàn)（）A. 身份認(rèn)證B. 權(quán)限分配C. 數(shù)據(jù)的機密性D. 數(shù)據(jù)的完整性參考答案：B5. 跨站腳本攻擊的防御手段主

2、要為輸入檢查和輸出檢查。（） 此題為判斷題（對，錯）。參考答案：正確6. 某公司W(wǎng)WW服務(wù)器利用HTTP協(xié)議明文傳遞網(wǎng)頁信息給客戶，則該公司服務(wù) 器面臨的安全威脅是（）A. 會話劫持B. 計算機病毒C. 同步風(fēng)暴D. 網(wǎng)絡(luò)竊聽參考答案：D7. 完整性，是指數(shù)據(jù)依然能夠被合法的用戶或?qū)嶓w訪問。（） 此題為判斷題（對，錯）。參考答案：錯誤8. （）不屬于內(nèi)容過濾的三個具體方面。A、過濾互聯(lián)網(wǎng)請求B、過濾流入的內(nèi)容C、過濾流出的內(nèi)容D、過濾不良信息 答案:A9. 嚴(yán)禁刑訊逼供和以威脅、欺騙等非法方法收集證據(jù)。采用刑訊逼供等非法方法收 集的違法嫌疑人的陳述和中辯以及采用暴力、威脅等非法方法收集的被侵害

3、人陳 述、其他證人證言，不能作為定案的根據(jù)。（）此題為判斷題（對，錯）。答案：正確10. 以下算法中屬于公鑰加密算法的是（）。A. Rabin 算法B. DES算法C. IDEA算法D. 三重DES算法參考答案：A11. FID。是一種依賴于口令來執(zhí)行身份鑒別的協(xié)議規(guī)范。（） 此題為判斷題（對，錯）。參考答案：錯誤12. DES算法中對明文的處理過程分3個階段：首先是一個初始置換IP,用于重排 明文分組的64比特數(shù)據(jù)。然后是具有相同功能的64輪變換，每輪中都有置換和代 換運算。最后是一個逆初始置換從而產(chǎn)生64比特的密文。（）T.對F.錯參考答案：F13. 跟公鑰密碼體制相比，對稱密碼體制具有安

4、全性更高的特點o （）A. 正確B. 錯誤參考答案：B14. 關(guān)于網(wǎng)絡(luò)邊界防護(hù)結(jié)束，下面說法不正確的是（）。A、多重安全網(wǎng)關(guān)的安全性比防火墻要好些B、數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，在“城門”處修建了一個“數(shù)據(jù)交易市 場"，形成兩個緩沖區(qū)的隔離C、多重安全網(wǎng)關(guān)技術(shù)不能對應(yīng)用層識別，面對隱藏在應(yīng)用中的病毒毫無辦法D、數(shù)據(jù)交換網(wǎng)技術(shù)比其他邊界安全技術(shù)有顯著的優(yōu)勢 答案：C15. 在通信過程中，只采用數(shù)字簽名可以解決（）等問題。 在通信過程中，只采用數(shù)字簽名可以解決（）等問題。A. 數(shù)據(jù)的卷改B. 數(shù)據(jù)的抗抵賴性C. 數(shù)據(jù)的保密性D. 數(shù)據(jù)完整性參考答案：ABD16. 在下列的密碼算法中，哪些屬于分組密碼算法（）A. Rijndael 算法B. RC4算法C. Geffe 算法D. Lucifer 算法參考答案：AD17. 在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）A. 身份假冒B. 數(shù)據(jù)監(jiān)聽C. 數(shù)據(jù)流分析D. 非法訪問參考答案：A18. 數(shù)據(jù)庫管理員簡稱（）。A、DBAB、DBSC、DBD、其他正確答案：A19. Feistel是密碼設(shè)計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。（） Feistel是密碼設(shè)計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。（）A. 正確B. 錯誤參考答案：A20. 對Feistel網(wǎng)絡(luò)，其加密過程的算法