网络安全 第2次 .docVIP

第2次作业一、单项选择题（本大题共40分，共 20 小题，每小题 2 分）1. 分组密码的基本加密方法是（?）和（?）。A. A?混乱，扩散B. B?替代，置换C. C?置换，S盒D. D?压缩置换，扩展置换2. 下面有关身份认证系统说法错误的是（?）。A. A?验证者正确识别合法客户的概率极大B. B?攻击者伪装示证者骗取验证者信任的成功率极小化C. C?实现身份认证的算法对计算量没有要求D. D?通信有效性，实现身份认证所需的通信量足够小3. 下列密码系统分类不正确的是（?）。A. A?非对称型密码体制和对称型密码体制B. B?单向函数密码体制和双向函数密码体制C. C?分组密码体制和序列密码体制D. D?单钥密码体制和双钥密码体制4. 下列算法不属于访问控制策略的是（?）。A. A?DACB. B?MACC. C?RBACD. D?Kerberos5. 包过虑型防火墙一般作用在（?）。A. A?数据链路层B. B?网络层C. C?传输层D. D?会话层6. 下面哪项不是分组密码的设计原则？（?）A. A?要有足够大分组长度，n不能过小B. B?密钥空间要尽可能大C. C?密码算法复杂度足够强D. D?密码算法必须非常复杂7. 下面有关访问控制说法错误的是（?）。A. A?访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B. B?主体对客体的访问受到控制，是一种加强授权的方法C. C?任何访问控制策略最终可被模型化为访问矩阵形式。D. D?访问矩阵是实际中使用最多的访问控制技术。8. 在访问控制中，把实体的安全级别作为决策依据的是（?）。A. A?强制式访问控制B. B?基于口令的访问控制C. C?自主式访问控制D. D?基于角色的访问控制9. 下列哪种类型的入侵检测方法可以检测到未知的入侵行为？（?）A. A?异常检测B. B?误用检测C. C?专家系统D. D?以上均不能10. 下面有关身份认证系统说法错误的是（?）。A. A?验证者正确识别合法客户的概率极大B. B?攻击者伪装示证者骗取验证者信任的成功率极小化C. C?实现身份认证的算法对计算量没有要求D. D?通信有效性，实现身份认证所需的通信量足够小11. 在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（?）。A. A?基本密钥B. B?密钥加密密钥C. C?会话密钥D. D?主机主密钥12. 在内部网和外部网之间构筑一个DMZ，内部路由器用于防范外部攻击，内部路由器管理内部网络到DMZ的访问，这种防火墙是（?）。A. A?屏蔽主机网关防火墙B. B?双宿主机网关防火墙C. C?屏蔽子网防火墙D. D?包过虑型防火墙13. DES加密算法中使用的S盒的输入为（?）位。A. A?5B. B?6C. C?7D. D?814. 下列密码系统是绝对安全的是（?）。A. A?分组密码B. B?流密码C. C?公钥密码D. D?一次一密15. 下列算法不属于身份认证算法的是（?）。A. A?S/KeyB. B?RadiusC. C?SHAD. D?Kerberos16. DES加密算法中的S置换使用了（?）个S盒。A. A?6B. B?7C. C?8D. D?917. 基于代理服务器技术的防火墙属于第（?）代防火墙。A. A?一B. B?二C. C?三D. D?四18. 下列关于SA说法错误的是（?）。A. A?SA是IP保证和保密机制中最关键的概念B. B?SA的组合方式可以有传输模式和隧道模式C. C?一个SA可以实现发送和接收者之间的双向通信D. D?一旦给定了一个SA，就确定了IPsec要执行的处理，如加密和认证等19. 下列关于基于角色的访问控制的优点说法错误的是（?）。A. A?它可以降低权限管理的复杂程度B. B?它能够描述复杂的安全策略C. C?它可以根据岗位以及需要等制定角色D. D?它可以使高安全级别的主体拥有的数据永远不能被低安全级别的主体访问20. 在DES的选择压缩运算中，对每个S盒，6bit输入中的第（?）和第（?）位组成的二进制数确定S盒的行，其余（?）位二进制用来确定S盒的列。A. A?1，5，4B. B?1，6，4C. C?2，3，4D. D?2，4，4二、多项选择题（本大题共20分，共 5 小题，每小题 4 分）1. 下列说法正确的是。（?）A. A?ElGamal加密、解密密钥相同B. B?ElGamal加密、解密密钥不同C. C?ElGamal是一种对称加密体制D