信息安全技术培训习题.docVIP

密码学与网络安全课程习题 一、判断题 网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 （ ） 最小特权、纵深防御是网络安全原则之一。 （ ） 安全是永远是相对的，永远没有一劳永逸的安全防护措施。 （ ） 为了保证安全性，密码算法应该进行保密。 （ ） 一次一密体制即使用量子计算机也不能攻破。 （ ） 不可能存在信息理论安全的密码体制。 （ ） 维吉尼亚密码（Vigenere）和博福特密码（Beaufort）都是多表代换密码。 （ ） 希尔密码（Hill）和博福特密码（Beaufort）都是多字母代换密码。 密钥短语密码是一种单字母代换密码。 （ ） Kasiski测试法和重合指数法都可以用来估计Vigenere密文所用密钥字的长度。 （ ） 囚徒问题说明了密码学的重要应用。 （ ） 现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。?一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。3DES算法的加密过程就是用同一个对待加密的数据执行三次DES算法的加密操作。公开密钥密码体制比对称密钥密码体制更为安全。?端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。Diffie-Hellman算法的安全性在离散对数计算的困难性，可以实现密钥交换。?。我的公钥证书不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。?。在SSL握手协议的过程中，需要服务器发送自己的证书? （ ） 堡垒主机是能够抵御各种网络攻击的安全计算机，一般放置在局域网内。误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 A．整体安全水平由安全级别最低的部分所决定 B．整体安全水平由安全界别最高的部分所决定 C．整体安全水平由各组成部分的安全级别平均值所决定 D．以上都不对 增加明文冗余度。 A．混淆 B．扩散 C．混淆与扩散 D．都不是 PKI的主要理论基础是 _____。 A．对称密码算法　 　B．公钥密码算法 C．量子密码　　　D．摘要算法 PKI是 _____。 A．Private Key Infrastructure　 　 B．Public Key Infrastructure C．Public Key Institute 　　　 D．Private Key Institute PKI解决信息系统中的 _____问题。 A．身份信任　 　B．权限管理 C．安全审计　　　D．加密 _____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过它来实现的。 A．密钥　 　B．用户身份 C．数字证书　　　D．数字签名 以下哪一个最好的描述了数字证书____ ____。 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 许多与PKI相关的协议标准（如PKIX、SSL、S/MIME和IPSec等）都是在_____基础上发展起来的。 A．X.500　 　B．X.509 C．X.519　　　D．X.505 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 A． 可信性　　　　B．访问控制　　　　C．完整性　　　　　D．保密性 目前最安全的身份认证机制是__ ____。 A．一次口令机制　　 　　　　B．双因素法　 C．基于智能卡的用户身份认证　 D．身份认证的单因素法 下列是利用身份认证的双因素法的是__ _____。 A．电话卡　　 B．交通卡　　 C．校园饭卡　　　 D．银行卡 防止他人对传输的文件进行破坏需要 _______。 A．数字签名及验证 B． 对文件进行加密 C． 身份认证 D． 时间戳 下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。 A．国家工商局 B． 著名企业 C． 商务部 D． 人民银行 基于私有密钥体制的信息认证方法采用的算法是_______。 A．素数检测　　 B．非对称算法　　　C．RSA算法　　　　D．对称加密算法 RSA算法建立的理论基础是__ _____。 A．D