《通信网络安全与防护》 网络信息安全（101题）.docx

一、单项选择题【章节:第八章,分值单位:1,注度:中】I.良好的加密笄法只能采用以下哪一种方法被谛密文？A.明文和密文对照：B数学分析：C穷举;D.分析密文规律：答案：C章节:第八章,分值单位:1,难度:中2.两个公司衿里通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现，而凡公司不希型由于在中间节点使用特殊的安全单元而增加开支，必合适的加密方式是（）.A.A路加密B节点加密C.C-擀加密D.混合加密答案：C章节:第八章,分值单位:1,魔度:中3 .DES算法的有效密钥长度是（）。A. 64bitB. 56bitC. 64ByteD. 56By1.e答案：B章节:第八章,分值单位:1,难度:中4 .国际数据加密算法（IDEA算法）的密钥长度是（）,A. 64bitB. 128bitC. 64ByicD. 128Byte答案：B章节:第八章,分值单位：1,难度:中5 .数据加密标准（DES）是一种分组密码，将明文分成大小（>位的块进行加密,诙钥长度为（）位。A.128,128B. 32.32C. 56.56D. M,56答案：D章节:第八章,分值单位:1,难度:中6 .以下加密匏法中，适合对大盘的明文消息进行加密传输的是？A.RSA；B.SIIA-I：C.AES：D.MD5:答案；C章节:第八章,分值单位:1,魔度:中7 .关于RSA加密舞法,以下哪一项描述是错俣的？A.无法根据公的推导出私钥：8 .公钥和私钥不同；CuJ郛性基于人数因子分解困雉的事实：D,密文和明文等长：答案：D章节:第八章,分值单位:1,M:中8 .以卜哪种算法是公物密码体制算法。）ADESB.AESCJDEAD.RSA答案：D章节:第八章,分值单位:1,难度:中9 .公钥密码是（）。A.对称密钥技术，有1个密钥B.不对称密钥技术，有2个密初C.对称密钥技术,有2个密钥D.不对称密例技术有1个密钥答案：B章节:第八章,分值单位:1,难度:中10 .密的管埋的首要环节是）.A.密钥启用/停用B.率期替换或更新C.密钥备份，恢红D.密钥生成和分配答案:D章节:第八章,分值单位:1,魔度:中11 .密物在某些特殊情况下可能会丢失,造成已加密的重要信息永远无法正常解密，采取哪一措脩可以避免这类事情发生.（）A.密钥启用/停用B.密切替换或更新C密钥的备份D密钥生成和分配答案；C章节:第八章,分值单位:1,魔度:中12 .消息认证一般通过）实现.A.数据加密B.消息认证码C.密文D.数字签名答案：B章节:第八章,分值单位:1,注度:中】13 .关于消息认证.以卜耶一项描述是播误的？A.消息认证码既可提供消息鉴别乂可提供保密性B.密的是发送端和接收端之间的共享密包C.通过密钥和消息计算得出消息认证码D.熟客无法根据皱改后的消息计舞出正前的消息认证码答案：A章节:第八章,分值单位:1,难度:中14 .下面关于数字签名的说法错误的是<>.A.能终保证信息传输过程中的保密性氏能好对发送者的身份进行认证C.如果接收者对报文进行了篡改，会被发现D.网络中的某一用户不能冒充另用户作为发送者或接收者答案：A章节:第八章,分值单位：1,难度:中15 .以下选项中,哪一项不是报文摘要算法的应用？(>A)字签名B.数据加密C.消息鉴别D11令保妒答案；B章节:第八章,分值单位:1,魔度:中16 .PK1.系统的核心是().A.证书机构(CA)B.注册机构(RA)C证书作废系统D.应用接口答案：A章节:第八章,分值单位:1,魔度:中】17 .()集中存放认证中心颁发的证书和证并报销列表(CertificateRevwa1.ion1.ist,CR1.).A数字证书库B.密钥备份及恢红系统C证书作废系统D.证书机构(CA)答案：A章节:第八章,分值单位:1,魔度:中18 .假定用户A.B分别在C1.和C2两个CA处取得了各自的证M卜面()是A、B互信的必要条件.A.A.B互换公钥：B.ChC2互换公钥；C.CI,C2互换私钥;D.A.B互换私物：答案:B章节:第八章,分值单位：1,注度:中】19. PKI体制中,保证数字证书不被软曲的方法是()A.用证书持有人的私钊对数字证书签名：B.JIJCA的私仍对数字证书签名：C用CA的公钥对数字证耨铃名：D.用证书持有人的公钥对数字证书签名:答案：B章节:第八章,分值单位:1,难度:中20. Kerberos是一种()？A.认证协议B.病毒C.签名算法D力I南算法答案：A章节:第八章,分值单位：1,难度:中21. WindOWS200()彳!两种认证协议，即KCmCroS和PKI,下面有关这两种认证协议的描述中，正确的是(>.A. KCrberOS和PK1.都是对称密钥B. Kcrbcros和PKI都是非对称密钥C. KcrhcrosC对称密钥,而PK1.是非对称密的D. Kerberos是非对称密钥,而PK1.是对称密钥答案：C章节:第八章,分值单位:1,难度:中22.以下用于在网路应用层和传输层之间提供加密方案的协议是().A. PGPB. SS1.C. IPSccD. DES答案:B章节:第八章,分值单位:1,魔度:中23. HTTPS是一种安全的HTTP协议,它使用()来保证信息安全.A. IPSccB. SS1.C. SETD. SSH答案：B章节:第八章,分值单位:1,艰度:中24. IPS“工作在网络体系结构中的哪一层？<)A.链路层B.网络层C运输层D.应用层答案：B章节:第八章,分值单位:1,难度:中25. 以下哪个彬议可以骗证发送终然的IP地址、保障数据的完整性和防止放攻击？（）A. AH：B. TI.8：C. TCP;D. IP；答案：A章节:第八章,分值单位:1,难度:中26. IPSecVPN安全技术没有用到>。A.隧道技术B.加密技术C.入侵检测技术D.身份认证技术答案：C章节:第八章,分值单位:1,难度:中27. SSH服务的默认端门号是哪一个？（）A.TCP22B. TCP23C. UDP22D. UDP23答案：A章节:第八章,分值单位:1,魔度:中28. PGP是一种用于电子出件加密的工具.可提供数据加密和数字签名服务,使用）进行数掘完整性验证.ARSAB.IDEAC.DESD.MD5答案；D二、多项选择题章节:第八章,分值单位:1,球度:中1 .密码系统包括以下哪些要素（A.明文B.密文C.加密变换D.解密变换E.密的答案:ABCDE章节:第八章,分值单位:1,M:中2 .密码分析方法有哪"？<）A.穷举攻击B.统计分析攻击C.数学分析攻击D.猜测答案：ABC章节:第八章,分值单位:1,难度:中3,下列哪些算法是对称卷码体制算法（）.A. DESB. IDEAC. RSAD. ES答窠：ABD章节:第八章,分值单位：1,难度:中4.下列哪些算法/于非对称密码体制算法（>.A.椭圆曲莲密码B. 1.UC率码C. RSAD. IDEA答案：ABC章节:第八章,分值单位：1,魔度:中5 .以下啷些算法可用于消息的完整性认证.<）A.AESB.MD5C.S1IAD.RSA答案：BC章节:第八章,分值单位：1,艰度:中6 .根据密钥的用途，密切可以分为以下哪些。<）A.数据会话密钥B.密蜴加密密物C公钥系统的私钊D.公初系统的公钥答案：ABCD章节:第八章,分值单位：1,难度:中7 .为了保证数字锭名的有.效性和可实现性,要求具体的器名算法应满足哪些特性/）A.签名者的私密信息具有不可伪造性和不可否认性。8 .生成签名相对较为容易.C.对签名的识别和验证较为容易.D.对已知的器名信息构造个新的消息或时已知消息构造个信息的签名，这在计算上是不可行的.答案：ABCD章节:第八章,分值单位：1,难度:中8 .数字签名-般需要用到以下哪些安全技术。<）A.公钥密码体制B.散列函数C对称密码体制D.身份鉴别答案：AB章节:第八章,分值单位:1,难度:中9 .下面属于数字签名作用的是哪几项<>?A.发送者无法否认发送过该消息；B.接收者无法伪造或篡改消息：C接收者可验证消息来源的真实性：D.可验证接收有的合法性：答案：ABC章节:第八章,分值单位:1,魔度:中10 .关于身份认证，下列说法正确的有哪些.<>A.身份认证就是通过使用特定的信息盥别用户身份真实性的过程.B.依据认证的她本原理划分，身份M证划分为1»态身份认证和动态身份认证两种,C.静态身份认证有单因索身价认证和双(多)因素身份认证。D.操作系统的登陆11令是一种动态身份认证.答案：ABC章节:第八章,分值单位:1,魔度:中11. 以下哪叫技术是动态2份认证技术。<>A.基于时间同步机制的身份认证B基于挑战应答机制的身份认证C.口令机制D.基于指蚊或如脱等生理特征答案：AB章节:第八章,分值单位:1,难度:中12. PK1.系统主要由证书机构(CA),注册机构<RA>»和()俎成。A.数字证书库B.密钥备份及恢亚系统C证书作废系统D.应用接口答案：ABCD章节:第八章,分值单位:1,难度:中13. TCP"P协议萩的安全性问SS,主要包括以下哪些？<>A.没有为通信提供良好的数据源认证机制，容易受到他址欺明攻击。B.没有为数据提供强完整性保护机制，容易受到数据软改攻击.C.；没行为数据提供任何形式的机密性保护存,".：D协议设计存在的缺和实现上的安全漏洞露出安全上的岛风险.答案；ABCD章节:第八章,分值单位:1,魔度:中U.IPScc弥补np的一些安全缺陷设计,它可以提供以下哪些安全服务？(A.访问控制B.无连接的完整性C.机率性保护D.抗奥放攻击E.数据源认证答案：ABCDE章节:第八章,分值单位:1,魔度:中15. IPV4为代表的TCP/IP协议簇存在的安全缺陷包括().AIP协议没有为通怙提供良好的数据源认证机制B.IP协议没有为数据提供强的完整性保护机制CjP协议没有为数据提供任何形式的机率性保护D.协议本身的设计存在一些细丫；上的缺陷和实现J1.的安全漏洞答案：ABCD章节:第八章,分值单位:1,M:中16. SS1.侨议可以提供以下哪些安全眼务？()A.用户和服务器的合法性认证B加密数据以隐藏被传送的数据C斑护数据的完整性D.通过双方的发送行为的抗抵摄答案：ABC章节:第八章,分值单位：1,难度:中17. SS1.协议规范两层结构包含以下哪些办议？()A.握手协议氏更改密码规格协议C警告协议D.记录协议答窠：ABCD章节:第八章,分值单位：1,难度:中18. PGP的实际操作可以包含以下哪些眼芬？()A鉴别B.机密性D.分段和生装答案：ABCD三、是非题章节:第八章,分值单位:1,难度:中I.密码学是研究如何进行密写以及如何非法解密的科学，其基本思想是通过变换信恩的衣示形式来保护敢蹲信息，使非授权者不能了解被保护信息的内容“()答窠：对章节:第八章,分值单位:1,难度:中2 .现代密码学的一个基本原则是“一切秘密愚于密钥之中()答案：对章节:第八章,分值单位:1,魔度:中3 .定码译码学是研究如何设计解密算法.将密文变换为明文.(>答案：错章节:第八章,分值单位:1,注度:中】4 .对称尊法的加密密钥与解率密钥不相同。<)答案：错章节:第八章,分值单位:1,难度:中5 .RSA算法的理论丛础建立在“素数检测与大数分解''这著名数论难题的有关论断之上。()答案：对章节:第八章,分值单位:1,难度:中6 .RSA办法是第一个既能用于数据加密也能用于数字签名的算法，()答窠：对章节:第八章,分值单位:1,难度:中7 .非对称密码体制又称为公开密钥密码体制即加密密的公开，解定密钥不公开，从一个推导出另一个是不可行的.()答窠：对章节:第八章,分值单位：1,难度:中8 .现代密码算法迪雷是固定和公开的，密码的尺度一般也是受限的，而密的是密码系统和加密以法中的可变部分，因此密码系统的安全性很大程强上取决于对曲钥的管理和保护。<)答案：对章节:第八章,分值单位:1,难度:中9 .不同的信息很可能生成相同的摘要，<)答案1三章节:第八章,分值单位:1,难度:中10 .由原始信息计算出其摘要的时间非常短.<)答案：时章节:第八章,分值单位:1,魔度:中I1.摘要的长度可以比原始信息的长度长.()答案：对章节:第八章,分值单位:1,魔度:中】12 .不同原始信息计算出的摘要长度相同.<)答案：对章节:第八章,分值单位:1,难度:中13 .仅根据摘要很容易还原出原始信息，<)答案：错章节:第八章,分值单位:1,难度:中14 .数字签名可以防止消息发送方对所发送消息的抵极,()答案；对章节:第八章,分值单位:1,魔度:中15 .消息认证可以防止通信的相关信息被第三方篡改.(>答案：对章节:第八章,分值单位:1,M:中16 .价份认证能弊防止系统资源被非法用户或合法用户非授权使用.()答案：对章节:第八章,分值单位:1,难度:中17 .网上银行普丽采用的是单因素静态身份认证。)答案：错章节:第八章,分值单位:1,难度:中18 .动态身份认证就是指用户登录系统和验证身份过程中,送入系统的验证数掘是动态变化的。()答窠：对章节:第八章,分值单位:1,难度:中19 .公饭基础设施通过数字证书和数字证书认证机构确保用户身份和其持有公钥的一致性,从而解决了网络空间中的信任问SS,<)答窠：对章节:第八章,分值单位:1,难度:中20 .X509证书认证技术依赖于共同信赖的第三方认证，它采用对称密码体制.(>答案：错Mt节:第八章,分值单位：1,魔度:中21 .数字证书是一个经过证书授权中心数字签名的包含公开密钥神仃者信息以及公开密例的文件.<>答案；对章节:第八章,分值单位:1,魔度:中22 .Kcrbcros是美国麻省理工学院开发的一种身份签别眼务.它采用是公开密钥密码体制.()答案：错章节:第八章,分值单位:1,魔度:中23 .IPscc的AH和ESP物议均支持传帖模式与隧道模式两种工作模式.(答案：对章节:第八章,分值单位：1,艰度:中24 .安全关联SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而时某”要索的一种协定,1PSeCSA是双向的.()答案：错章节:第八章,分值单位:1,魔度:中】25 .IPScC例议支持传输模式与陵道模式，区别在于保护的数据不同，一个是IP包，一个是IP包的有效载荷.()答案：对章节:第八章,分值单位:1,球度:中26 .SS1.位于运输层和应用层之间，为应用层提供安全的眼务,其目标是保证两个应用之间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持.()答案：对章节:第八章,分值单位:1,魔度:中27 .Hups是I1.tip的安全版,是在Hup卜加入了SS1.层MIPS的安全基础是SS1.()答案：对章节:第八章,分值单位:1,难度:中28 .HTTPS协议是一种具有机密性、完整性和身份认证保护的应用层协议，其安全取袂于其采用了SS1.例议。()答案：对章节:第八章,分值单位:1,难度:中29 .PGP是,种实现的件发送翔身份落别，保证呢件传输过程中的保密性和完整性的安全仍议。<）答案：对章节:第八章,分值单位:1,难度:中30 .SSH是一种实现安全远程徵录以及其它安全网络服务的办议标准，（）答窠：对四、填空题章节:第八章,分值单位:2,魔度:初鹿1. 7：沟基础设施通过（）和（从而解决了网络空间中的信任同时.答案：数字证书数字证书认证机构章节:第八章,分值单位2魔度:收充2. 数字证书采用公钥体制进行加密和解密.同时每个用户还有一个公钥,用于<答案：解密和签名加密和骁证章节:第八章,分值单位2魔度:较充3. X.509标准规定,数字证书由（）X509数字证书中的签名字段是指（）来确保用户身份和其持有公钥的致性.卷个用户有一个私知,用它进行（）：发放.将其放入公共目录中,以供用户访问.答案：证书授权中心发证机构时用户证书的签名章节:第八章,分值单位2魔度:充4 通过截取以前的合法记录帝后重新加入一个连接,叫做重放攻击,为防止这种情况,可以枭用的办法是<）。SS1.办议是运行在<）层的侨议，而IPSec悔议是运行在（）层的协议.CA证书格式要遵循<）标准答案：加入时间戳C2级传输网络X509章节:第八章,分值单位:1,难度:较建5 .IPScc姑IETE以RFC形式公布的一组安全协议集,它包括AH与ESP两个安全机制，其中（>不支持保密服务。答案：AH章节:第八章,分值单位：1,难度:较难6 .数字签名是指用户用自己的私钥时原始数据的（>进行加密所窗的数据.答案：信息推要章节:第八章,分值单位:1,魔度:中7 .加密密的与解密密削相同或一个可由另一个导舟,这种加密体制称为（）。答案：对称密码体制章节:第八章,分值单位:1,魔度:中密文仪与给定的密码算法和密钥有关，与被处理的明文数据段在用个明文中的所处的位置无关.这种加密体制称为（）.答案：分组密码体制章节:第八章,分值单位：1,M:舄）两种。8 .依据认证的基本原理，身份认证可分为静态身份认证和（答案：动态身份认证章节:第八章,分值单位:1,难度:中9 .访问控制的三个范本要素为：（）、（）和控制策略“答案：主体客体章节:第八章,分值单位:1,难度:中10 .HTTPS基于（>安全协议实现的认证、完整性验证和数据保密.答案：SS1.或T1.S章节:第八章,分值单位：1,速度:中11 .SS1.协议是运行在（）层的办议,而IpSCC协议是运行在（）层的协议.答案：传怆（或运输）网络章节:第八章,分值单位：1,M:中12 .通过裁取以前的合法记录梢后重新加入一个连接，叫做重放攻击.为防止这种情况，可以采用的办法是（）.答案：加入时间戳章节:第八章,分值单位：1,M:中13 .SS1.是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道.SS1.主要包括SS1.记录协议、SS1.握手协议、SS1.告警协议、SS1.修改密文协议等，协议栈见表I.请根据SS1.协议栈结构,将（1）（3）处空法的协议名称填写在相应位W1.SS1.握手协议<1)SS1.告警协议ITP<2><3>IP答窠：SS1.更改密码规格办议SS1.记录协议TCP章节:第八章,分值单位:2,难度:较充14 .SS1.协议使用（>密钥体制进行密的协商.在IIS5.0中，WCb眼芬器管埋员必须苜先安装Web站点数字证书，然后Web限务器才能支持SS1.会话，数字证书的格式迸循ITU-T<）标H1.通常情况下，数字证书需要由（）颁发。答案：公钥”或“非对称”X.509“第三方证书颁发机构（CA）”或“证书认证机构”五、问答题章节:第八章,分值单位:4,难度:中1 .什么超密码学？密码系统的五个要素是什么？答案：密码学是研究如何进行密写以及如何非法解密的科学，其基本思想是通过变换信息的表示形式来保护敏感信息,使非授权者不能了解被保护信息的内容.密码系统包括明文、密文、加客变换、解密变换、密钊五个要案.章节:第八章,分值单位:5,难度:较如2 .简述RSA算法的理论班础及算法流程。答窠：RSA算法的理论基础：“素数检测与大数分耨”这一著名数论难题.I明将两个大素数相乘在计算上是容易实现的，但将该乘积分解为两个大素数的计算最相当巨大,大到在实际计算中不可能实现.RSA算法流程主要包括三个部分：一是密的的生成.(1)生成大的素数P和q,计算乘枳n=>Xq;(2)欧拉函数(n)=(p-DX(q-D,任意选取整数。与(n)互质，c用做加密密钥；(3)据dXe=1.nod(n).确定解密密钥d：(4)公开(e,n)做为加密密钥,秘密保存d做为解密密期.二是加密过程.对于明文P,加密得密文C=PBOdn,三是解曲过程，对于密文C,解密得明义P=CBOdn。章节:第八章,分值单位:3,魔度:中3 .PKI是什么？答案：Pub1.ickeyInfrastructure公钥基础设施，一种利用公翎密码理论和技术建立起来的、提供信息安全服务的堪础设施，其核心是解决网络空间中的信任问题，确定网络空间中各行为主体身份的唯一性和口实性。章节:第八章,分值单位:2,难度:中4 .RSA是什么？答案：一种公开密钥体制算法，葩于大数分解与素数检测原理实现，常用于公钥诙码加密及数字签名。章节:第八章,分值单位难度:中5 .SSI.是什么？答案：SecuritySocket1.ayer,安全套接字协议，是工作在运输层的种安全协议，用于对端到端数据的加密和认证。章节:第八章,分值单位:2,难度:中6 .ESP是什么？答案；Encapsu1.ationSecurityPayIoad,封装安全裁荷,一种网络层安全悔议，可为IP包提供机密性、完整性保护.章节:第八章,分值单位:5,难度:较常7 .访问控制的三个基本要素是什么？访问控制策略般分为哪几种？答案：访问控制的三个基本要素：主体、客体、控制策略访问控制策略般分3种：第一,自主访问控制(DiscretionaryAccessContro1.fDAC),资源者所有者能够按照身的意愿授予另一个实体访问某些资源的权限，林之为自主访问控制.第强制访问控制OtandaSri1.yReCeSSCOntr。1,MAC),访问某种资源的实体不能按其自身意照授予其他实体访问该资源的权限，称之为强制访问控制。笫三，基于角色的访问控制(Ro1.e-BaSedAccessContro1.,RBAO,域于系统中用户的角色和属于该类角色的访问控制权限权限控制访问.章节:第八章,分值单位难度:较加8 .数字签名的性质是什么？答案：1)能够脂证签名者的身价，同时产生签名的日期和时间2)能够证实被签名消息的内容3)数字笈名可由第一:方验证解决,通信双方将来可能出现的争议章节:第八章,分值单位:5,注度:加9 .公钥密码体制在实际应用中的难点在哪？答案:（1）加密速度慢（2密钥更长（3）非对称的码体制加密时密文过长（4）房子计算机出现，使所有加密算法都存在危机，安全性降低.（5）公悌可信问题章节:第八章,分值单位:4,难度:中10 .IPSec的密钥管理包括密钥的确定和分发。IpSec支持哪两种密钥管理方式？试比较这两种方式的优缺点.答窠：自动密蝌分配和手动密钥分配手动密的分配的优点是简总,缺点是安全性易章节:第八章,分值单位:4,魔度:加11 .在SS1.和RADIUS相结合的认证方式中,SS1.和RADIUS各起什么作用？答案：SSI.实现估恩传箱过程中的信息的加容：RAD1.1.S实现对远剂拨入用户的身份验证服务.