计算机网络安全技术复习测试答案.docVIP

复习测试 一、判断 1.密码编码学和密码分析学是密码学的两大相互对立的组成部分。（ T ） 2.链路加密方式适用于在广域网系统中应用。 （ F ） 3.“一次一密”属于序列密码中的一种。（ T ） 4.流密码属于对称加密方式。（ T ） 5.Feistel是密码设计的一个结构，而非一个具体的密码产品。（ T ） 6.数字签名只能使用非对称加密方式来实现。（ F ） 7.PKI只涉及技术层面的问题。（ F ） 8. 在桥CA信任模型中，桥CA是一个信任锚。（ F ） 9.当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机。（ T ） 10.在PKI系统中，当通过CRL撤销证书时，CRL中存放着要撤销证书的全部内容（ F ） 11. PKI和PMI在应用中必须进行绑定，而不能在物理上分开。（ F ） 12.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。（ T ） 13.当通过软件方式实现时，窥探和按键记录是同一种行为的两种不同的描述。（ T ） 14.利用物理地址进行认证的安全性要比利用逻辑地址进行认证的安全性高。（ T ） 15. 医院可以采集刚出生的婴儿的指纹用于生物特征的认证。（ F ） 二、填空 1. 链路加密方式 需要对用户数据和控制信息（路由信息、校验和等）在每一个节点进行加密处理，而 节点对节点加密方式 仅对用户数据进行加密，路由信息和检验和等控制信息仍然以明文方式传输，以加快消息的处理速度。 2.利用公钥加密数据，然后用私钥解密数据的过程称为 加密 ；利用私钥加密数据，然后用公钥解密数据的过程称为 数字签名 。 3.在PKI系统中， 私钥 由用户自己保管，而 公钥 存放在数字证书中。 4. 在PKI/PMI系统中，一个合法用户只拥有一个唯一的 公钥证书 ，但可能会同时拥有多个不同的 属性证书 。 5.计算机网络安全领域的3A是指认证（Authentication） 、 授权（Authorization） 和 审计（Accounting） 。 6. SSL是一种综合利用 对称密钥 和 非对称密钥 技术进行安全通信的工业标准。 7. PKI的技术基础包括 公开密钥体制 和 加密机制 两部分。 三、选择题 3-1 非法接收者在截获密文后试图从中分析出明文的过程称为（ ） A. 破译 B. 解密 C. 加密 D. 攻击 3-2 以下对于对称加密和非对称加密的比较，不正确的是（ ） A. 对称加密的安全性要比非对称加密差 B. 在相同环境下，对称加密的速度要比非对称加密慢 C. 对称加密的实现算法比非对称加密简单 D. 对称加密无法解决消息的确认问题，而非对称加密可以 3-3 以下有关XOR操作的算法描述，错误的是（ ） A. False XOR False=False B. True XOR False=True C. True XOR True=False D. False XOR True=False 3-4 以下有关软件加密和硬件加密的比较，不正确的是（ ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3-5 下面有关A5/1加密算法的描述，不正确的是（ ） A. 是一种流密码算法 B. 一般是用于硬件方式来实现的 C. 3个寄存器占用64位空间 D. 密钥序列的长度小于要加密的明文长度 3-6 下面有关Feistel密码结构的描述，不正确的是（ ） A. 分组越大，安全性越高 B. 密钥长度越长，安全性越高 C. 循环次数越多，安全性越高 D. 轮函数变换越多，安全性越高（复杂性越高） 3-7 下面有关DES的描述，不正确的是（ ） A. 是由IBM、Sun等公司共同提出的 （美标准局） B. 其结构完全遵循Feistel密码结构 C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法 3-8 PKI无法实现（ ） A. 身份认证 B.