1、第 1 次作业一、单项选择题(本大题共 75 分,共 30 小题,每小题 2.5 分)1. 下面有关入侵目的说法错误的是( )。A. A 执行进程B. B 获取文件和数据C. C 获取超级用户权限D. D 娱乐2. 它可以保证两个应用之间通信的保密性和安全性,从而实现安全通信,目前它已经成为 Internet 上保密通信的工业标准。这种协议是( )。A. A IPSecB. B PGPC. C SSLD. D SET3. 下面有关密钥管理说法错误的是( )。A. A 目前流行的密钥管理方案一般采用层次的密钥设置B. B 会话密钥经常改变C. C 密钥加密密钥是自动产生的D. D 主密钥经常改变
2、4. 从事电子商务活动过程中,使用哪种技术可以确认信息未被破坏或篡改( )?A. A 消息摘要B. B 数字证书C. C 数字时间戳D. D 防火墙5. 在下列特性中,保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是( )。A. A 数据的机密性B. B 访问的控制性C. C 数据的认证性D. D 数据的完整性6. 防火墙能够( )。A. A 防范恶意的知情者B. B 防范通过它的恶意连接C. C 防备新的网络安全问题D. D 完全防止传送己被病毒感染的软件和文件7. 下列哪项不是入侵检测系统信息收集的来源?( )A. A 日志文件B. B 网络流量C
3、. C 系统目录和文件D. D 硬件配置8. DES 算法各部件中具有非线性特性的部件是( )。A. A IP 置换B. B E 置换C. C S 盒D. D P 置换9. 消息用散列函数处理得到的是( )。A. A 公钥B. B 私钥C. C 数字签名D. D 消息摘要10. 描述数字信息的接受方能够准确的验证发送方身份的技术术语是( )。A. A 加密B. B 解密C. C 对称加密D. D 数字签名11. 下列密码属于公钥密码体制的是( )。A. A RSAB. B DESC. C IDEAD. D RC612. 在非对称加密体制中,建立在大整数素因子分解基础上的算法是( )。A. A
4、ECCB. B SHAC. C RSAD. D DES13. Web 安全的主要目标是( )。A. A 服务器安全B. B 传输安全C. C 客户机安全D. D 以上都是14. 关于入侵检测技术,下列哪一项描述是错误的( )。A. A 入侵检测系统不对系统或网络造成任何影响B. B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源C. C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D. D 基于网络的入侵检测系统无法检查加密的数据流15. 入侵者试图占用大量的网络带宽、内存和磁盘空间等,从而达到拒绝服务的目的,这种拒绝服务是( )。A. A 配置修改型B. B 资源消耗
5、型C. C 物理破坏型D. D 服务利用型16. 分组密码的基本加密方法是( )和( )。A. A 混乱,扩散B. B 替代,置换C. C 置换,S 盒D. D 压缩置换,扩展置换17. 下列密码系统分类不正确的是( )。A. A 非对称型密码体制和对称型密码体制B. B 单向函数密码体制和双向函数密码体制C. C 分组密码体制和序列密码体制D. D 单钥密码体制和双钥密码体制18. 下列算法不属于访问控制策略的是( )。A. A DACB. B MACC. C RBACD. D Kerberos19. 包过虑型防火墙一般作用在( )。A. A 数据链路层B. B 网络层C. C 传输层D.
6、D 会话层20. 下面哪项不是分组密码的设计原则?( )A. A 要有足够大分组长度,n 不能过小B. B 密钥空间要尽可能大C. C 密码算法复杂度足够强D. D 密码算法必须非常复杂21. 下面有关访问控制说法错误的是( )。A. A 访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B. B 主体对客体的访问受到控制,是一种加强授权的方法C. C 任何访问控制策略最终可被模型化为访问矩阵形式。D. D 访问矩阵是实际中使用最多的访问控制技术。22. 在访问控制中,把实体的安全级别作为决策依据的是( )。A. A 强制式访问控制B. B 基于口令的访
7、问控制C. C 自主式访问控制D. D 基于角色的访问控制23. 下列哪种类型的入侵检测方法可以检测到未知的入侵行为?( )A. A 异常检测B. B 误用检测C. C 专家系统D. D 以上均不能24. 在密钥的分类中,用于对传送的会话或文件密钥进行加密时所采用的密钥是( )。A. A 基本密钥B. B 密钥加密密钥C. C 会话密钥D. D 主机主密钥25. 在内部网和外部网之间构筑一个 DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到 DMZ 的访问,这种防火墙是( )。A. A 屏蔽主机网关防火墙B. B 双宿主机网关防火墙C. C 屏蔽子网防火墙D. D 包过虑型防火墙2
8、6. 下列密码系统是绝对安全的是( )。A. A 分组密码B. B 流密码C. C 公钥密码D. D 一次一密27. 下列算法不属于身份认证算法的是( )。A. A S/KeyB. B RadiusC. C SHAD. D Kerberos28. 基于代理服务器技术的防火墙属于第( )代防火墙。A. A 一B. B 二C. C 三D. D 四29. 下列关于 SA 说法错误的是( )。A. A SA 是 IP 保证和保密机制中最关键的概念B. B SA 的组合方式可以有传输模式和隧道模式C. C 一个 SA 可以实现发送和接收者之间的双向通信D. D 一旦给定了一个 SA,就确定了 IPsec
9、 要执行的处理,如加密和认证等30. 在 DES 的选择压缩运算中,对每个 S 盒,6bit 输入中的第( )和第( )位组成的二进制数确定 S 盒的行,其余( )位二进制用来确定 S 盒的列。A. A 1,5,4B. B 1,6,4C. C 2,3,4D. D 2,4,4二、多项选择题(本大题共 25 分,共 10 小题,每小题 2.5 分)1. 下列属于密码理论的是( )。A. A 数据加密B. B 消息摘要C. C 数字签名D. D 密钥管理2. 下列说法正确的是( )。A. A 公钥密码加密、解密密钥相同B. B 公钥密码加密、解密密钥不同C. C 公钥密码是一种对称加密体制D. D
10、公钥密码是一种非对称加密体制3. 安全理论包括( )。A. A 身份认证B. B 授权和访问控制C. C 审计追踪D. D 安全协议4. 下列说法正确的是。( )A. A RSA 加密、解密密钥相同B. B RSA 加密、解密密钥不同C. C RSA 是一种对称加密体制D. D RSA 是一种非对称加密体制5. 安全性要求可以分解为( )。A. A 可控性B. B 保密性C. C 可用性D. D 完整性6. 下列算法属于 Hash 算法的有( )。A. A RSAB. B DESC. C SHAD. D MD57. 古典密码阶段的密码算法特点包括()。A. A 利用手工、机械或初级电子设备方式
11、实现加解密B. B 采用替代与置换技术C. C 保密性基于方法D. D 缺少坚实的数学基础,未在学术界形成公开的讨论和研究8. 认证的对象包括( )。A. A 用户B. B 设备C. C 进程D. D 系统9. 子密钥的构造准则有哪些?A. A 设计目标:子密钥的统计独立性和灵活性,没有弱密钥B. B 实现简单,速度高C. C 不存在简单关系(给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系)D. D 种子密钥的所有比特对每个子密钥比特的影响大致相同,从一些子密钥比特获得其他的子密钥比特在计算上是难的10. 密码分析的模型包括( )。A. A 唯密文分析B. B 已知明文分析C. C
12、 选择明文分析D. D 选择密文分析。答案:一、单项选择题(75 分,共 30 题,每小题 2.5 分)1. D 2. C 3. D 4. A 5. D 6. B 7. D 8. C 9. D 10. D 11. A 12. C 13. D 14. A 15. B 16. A 17. B 18. D 19. B 20. D 21. D 22. A 23. A 24. B 25. C 26. D 27. C 28. B 29. C 30. D 二、多项选择题(25 分,共 10 题,每小题 2.5 分)1. ABCD 2. BD 3. ABCD 4. BD 5. ABCD 6. CD 7. ABCD 8. ABCD 9. ABCD 10. ABCD
