《网络及信息安全》习题.docVIP

一、单项选择题 1. DES是使用最广泛的对称密码，它的密钥长度为 位。 A. 64 B. 56 C. 128 D. 1024 2.数字签名是一种认证技术，它保证消息的来源与 。 A. 保密性 B. 完整性 C. 可用性 D. 不可重放 3.分组密码有5种工作模式， 适合传输DES密钥。A．B． ? ?? C． D．A．B．C．D．A．．．．A．B．C．D．A． B．C．D． A． B． C．D． A．B．C．D．A．B． C．D．A．．．．．．．．．．．．A． B．C．D．A． B．C．D．A． B．C．D．A．SOCKSv5 B．IPSecC． PPTP/L2PT D．SSL A．B．C． D．网络安全的设计原则，以下描述正确的是 。 A．网络安全强调对信息均衡、全面地进行保护 B．良好的等级划分，是实现网络安全的保障 C．网络安全系统设计不需要考虑网络结构 D．网络安全系统应该以不影响系统正常运行为前提 A. 不会改变 B. 一定改变 C. 在绝大多数情况下会改变 D. 在绝大多数情况下不会改变 23.在主动攻击中，阻止或禁止对通信设施的正常使用或管理属于 攻击。 A． B． C． D． A.DES B.RSA C.CAST D.IDEA 26.关于消息认证（如MAC等），下列说法中错误的是 。 A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改 C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷 D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷 27.针对窃听攻击采取的安全服务是 。 A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 28.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于 。 A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 29.关于双钥密码体制，下列说法中错误的是 。 A．B．C．D．电子商务交易必须具备抗抵赖性， 目的在于防止。A.一个实体假装成另一个实体 B.参与此交易的一方否认曾经发生过此次交易C.他人对数据进行非授权的修改、破坏 D.信息从被监视的通信过程中泄漏出去HTTP协议，它使用 　 来保证信息安全。A.IPSec B.SSL C.SET D.SSH 32.Kerberos认证协议时，首先向密钥分发中心发送初始票据 　 ，请求一个会话票据，以便获取服务器提供的服务 A.RSA B.TGT C.DES D.LSA 33.驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于 　 。 A.网上冲浪 B.中间人攻击 C.DDoS D.MAC攻击 34.包过滤防火墙通过 　 来确定数据包是否能通过。 A.路由表 B.ARP表 C.NAT表 D.过滤规则 35.某web网站向CA申请了数字证书，用户登录该网站时，通过验证 　 ，可确认该数字证书的有效性。 A.CA签名 B.网站的签名 C.会话密钥 D.DES密码 36. RSA密码体制是一种 。 A． B．C．D．以下各种算法中属于钥制算法的是A.RSA　 　B.Caesar　 　C.DSS　 　　D.Diffie-Hellman 38.非对称密码体制使用不同的密钥：一个公钥，一个私钥，使用公钥进行 　 。A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 39.下面关于数字签名的说法错误的是