《网络与信息安全》习题(1) .pdfVIP

《⽹络与信息安全》习题（1）

⼀、单项选择题

1.DES是使⽤最⼴泛的对称密码，它的密钥长度为位。

A.64

B.56

C.128

D.1024

2.数字签名是⼀种认证技术，它保证消息的来源与。

A.保密性

B.完整性

C.可⽤性

D.不可重放

3.分组密码有5种⼯作模式，适合传输DES密钥。

A．ECBB．CBCC．CFBD．OFB

4.关于双钥密码体制的正确描述是。

A．双钥密码体制中加解密密钥不相同，从⼀个很难计算出另⼀个

B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C．双钥密码体制中加解密密钥虽不相同，但是可以从⼀个推导出另⼀个

D．双钥密码体制中加解密密钥是否相同可以根据⽤户要求决定

5.下列关于⽹络防⽕墙说法错误的是。

A．⽹络防⽕墙不能解决来⾃内部⽹络的攻击和安全问题

B．⽹络防⽕墙能防⽌受病毒感染的⽂件的传输

C．⽹络防⽕墙不能防⽌策略配置不当或错误配置引起的安全威胁

D．⽹络防⽕墙不能防⽌本⾝安全漏洞的威胁

6．数字签名是附加于消息之后的⼀种数据，它是对消息的密码变换，保证了和完整性。

A．保密性B．消息的来源C．可⽤性D．不可否认性7．关于RSA，以下说法不正确的是。

A．收发双⽅使⽤不同的密钥B．⾮对称密码

C．流密码D．分组密码

8．作为⽹络层安全协议，IPSEC有三个协议组成。

A．AH、ESP、IKEB．AH、ESP、PGP

C．AH、TLS、IKED．AH、SSL、IKE

9．DES是使⽤最⼴泛的对称密码，它的分组长度为位。

A．64B．56C．128D．1024

10．包过滤防⽕墙⼯作在层。

A．链路层B．⽹络层C．传输层D．应⽤层

11．下⾯各种加密算法中属于双钥制加密算法的是。

A．RSAB．LUCC．DESD．DSA

12．对⽹络中两个相邻节点之间传输的数据进⾏加密保护的是。

A．节点加密B．链路加密C．端到端加密D．DES加密

13．⼀般⽽⾔，Internet防⽕墙建⽴在⼀个⽹络的。

A．内部⽹络与外部⽹络的交叉点B．每个⼦⽹的内部

C．部分内部⽹络与外部⽹络的结合处D．内部⼦⽹之间传送信息的中枢

14.将获得的信息再次发送以产⽣⾮授权效果的攻击为。

A．伪装B．消息修改C．重放D．拒绝服务

15.以下各种加密算法属于双钥制加密算法的是。

A．DESB．CeasarC．VigenereD．RSA

16.信息的接收者应该能够确认消息的来源，⼊侵者不可能伪装成他⼈，称为。

A．加密B．认证C．抗抵赖D．完整性

17.计算机⽹络安全的⽬标不包括。

A.保密性

B.不可否认性

C.免疫性

D.完整性

18.最适合建⽴远程访问VPN的安全协议是。

A．SOCKSv5B．IPSecC．PPTP/L2PTD．SSL

19.公钥证书提供了⼀种系统的，可扩展的，统⼀的。

A．公钥分配⽅法B．私钥分配⽅法C．对称密钥分配⽅法D．数据完整性⽅法

20.下⾯属于⽹络防⽕墙功能的是。

A.过滤进、出⽹络的数据

B.保护内部和外部⽹络

C.保护操作系统

D.阻⽌来⾃于内部⽹络的各种危害

21.有关⽹络安全的设计原则，以下描述正确的是。

A．⽹络安全强调对信息均衡、全⾯地进⾏保护

B．良好的等级划分，是实现⽹络安全的保障

C．⽹络安全系统设计不需要考虑⽹络结构

D．⽹络安全系统应该以不影响系统正常运⾏为前提

22.当明⽂改变时，相应的散列值。

A.不会改变

B.⼀定改变

C.在绝⼤多数情况下会改变

D.在绝⼤多数情况下不会改变

23.在主动攻击中，阻⽌或禁⽌对通信设施的正常使⽤或管理属于攻击。

A．重放B．伪装C．拒绝服务D．消息内容泄漏

24.下列不属于数据传输安全技术的是。

A.防抵赖技术

B.数据传输加密技术

C.数据完整性技术

D.旁路控制

25.以下不属于对称式加密算法的是。

A.DES

B.RSA

C.CAST

D.IDEA

26.关于消息认证（如MAC等），下列说法中错误的是。

A.消息认证有助于验证发送者的⾝份

B.消息认证有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采⽤消息认证技术可以解决纠纷

D.当收发者之间存在利害冲突时，单纯采⽤消息认证技术⽆法彻底解决纠纷

27.针对窃听攻击采取的安全服务是。

A.鉴别服务

B.数据机密性服务

C.数