《广工网络信息安全系统试卷题.docx》由会员分享,可在线阅读,更多相关《广工网络信息安全系统试卷题.docx(12页珍藏版)》请在金锄头文库上搜索。
1、广工网络信息安全系统试卷题适用标准广工 2015 年试卷 自己 2018 年考,有很高的价值一、单项选择题1、何谓“强盛”的加密算法?A. 敌手只需知道加密算法和一个或多个密文,就能够算出密钥B. 敌手只知道一个或多个密文,就能够解密密文获取明文C. 即便敌手知道加密算法和一个或多个密文,也不能够算出密钥D. 只需敌手不知道加密算法,即便知道一个或多个密文,也不能够算出密钥2. 假如采纳穷举法进行暴力破解 56bit 的密钥,假定穷举速度为每秒 106 次,大概所需的时间为 _。A. 35 minB. 1140 yearsC. 6.4 1012 years 1024 years3、以下密码剖析
2、方法中,比“已知明文”攻击更简单防备的方法是_。A. 唯密文攻击B. 已知密文攻击C. 选择明文攻击D. 选择密文攻击4. 以下不属于主动攻击的是 _。A. 流量剖析B. 重放C. 改正信息内容D. 拒绝服务5、以为 DES算法已经过时的原由是 _。A. 加密算法的思想已经过时B. 加密速度太慢C. 密钥公布方法不再适应开放式网络环境的要求D. 密钥长度很短,利用高性能计算机可在短时间内蛮力攻击破解6能够掩饰明文数据模式的加密方式是_。A. DESB. ECBC. CBCD. RSA7、对称加密算法固然存在密钥难以公布的问题,但仍旧应用宽泛,特别是在 Internet 应用中,其原由是 _。A
3、. 密钥拥有一致的特色,简单记忆B. 加密和解密使用同一算法,简单实现C. 加密和解密速度快,且能够用硬件实现 D. 比公然密钥加密算法更不简单被攻破8以下算法属于非对称加密算法的是_。A. 3DESB. AESC. RC5D. RSA9以下算法属于对称加密算法的是_。出色文档适用标准A. MD5B. SHA1C. RC5D. RSA10在联合对称密码加密算法和非对称密钥加密算法两者长处进行加密时,我们用 _加密 _。A. 一次性会话密钥,发送方的私钥B. 一次性会话密钥,接收方的公钥C. 发送方的公钥,一次性会话密钥D. 接收方的公钥,一次性会话密钥11RSA算法的安全性是成立在 _。A.
4、自动机求逆的困难性上B. 两个大素数很简单相乘,而对获取的积求因子却很困难C. 求失散对数的困难性上D. 求解背包算法的困难性上12两个不一样的信息拥有同样的纲要时被称为_。A. 碰撞B.攻击C. 散列D.交错13. 以下哪一种攻击是能够经过数据完好性体制防备?A. 数据在途中被攻击者窃听获取B. 数据在途中被攻击者窜改或损坏C. 冒充源地点或用户的地点欺诈攻击D. 狡辩做过信息的递交行为14以下哪一种对于 SSL记录协议的工作描绘是正确的?A. SSL 记录协议与 TCP协议工作的层次同样B. SSL 记录协议不包含数据包分块功能C. SSL 记录协议包含传输模式和地道模式两种D. SSL
5、记录协议与 SSL握手协议工作的层次不同样15. 数字署名要先使用 Hash 函数进行办理的原由是 _。A. 多一道工序使密文更难破译B. 提升密文的计算速度C. 减小署名密文的长度,加速数字署名和考证署名的运算速度D. 保证密文能正确地复原成明文16在数字署名体制中,实行电子署名的密钥是_。A. 发送者的私钥B.发送者的公钥C. 接收者的私钥D.接收者的公钥17IPSec 中要保护 IP 头的内容不受改正,可采纳_。A. ESP协议B. AH协议C. ESP 和 AH协议都能够D. ESP和 AH协议都不能够出色文档适用标准18对于 Kerberos V4 ,以下描绘正确的选项是 _。A.
6、客户机第一向 TGS发出服务授与单据恳求B. 客户机第一向 AS发出单据授与单据恳求C. 客户机第一向 AS发出服务授与单据恳求D. 客户机第一向目标服务器发出服务恳求19在 Kerberos V4 中,客户机获取了AS的单据授与单据以后,以下描绘正确的是 _。A. 向 TGS发出恳求以获取目标服务B. 下次获取目标服务需要再次从 AS获取单据授与单据C. 向 TGS发出恳求以获取服务授与单据D. 直接向目标服务器认证互换以获取服务20公钥密码技术中CA的作用是 _。A. 保护用户的密钥不被获取B. 查验公钥能否易被攻击C. 一致管理某一地域内的所实用户密钥D. 考证公布公钥的用户身份,供给可
7、相信的用户公钥二、多项选择题1影响选择网络安全举措的要素有_。A. 安全威迫来自哪里B.被保护物件或信息的价值C. 安全举措所要达到的目标D. 网络的系统构造2. 下边哪项属于网络安全举措的目标?A. 接见控制B.源或目的的身份认证C. 完好性D. 审计E. 机密性3下边哪些行为属于利用用户淡漠的安全意识的攻击行为?A. 攻击操作系统破绽B. 垂钓网站C. 特别利益迷惑D.内部管理松弛、权限不分E. 弱口令4. 对于经典的对称加密算法,以下哪些特色决定了加密算法的安全实现?A. 块大小B.密钥大小C. 循环次数D.循环函数E. 子密钥产生函数5能够掩饰明文数据模式的加密方式是_。A. ECBB
8、. CBCC. CFBD. OFB出色文档适用标准6. 以下加密算法属于代替(代替)密码的是 _。A. 凯撒密码B. Vigenere密码C. Playfair密码D. Skytale密码7对于信息纲要函数,以下表达正确的选项是_。A. 输入随意大小的信息,输出均为一个长度固定的纲要B. 输入信息中的任何改动都会对输出纲要产生影响C. 输出的纲要依靠于不一样的密钥D. 能够防备信息被窜改8. 身份认证是安全服务中的重要一环,以下对于身份认证的表达正确的选项是_。A. 身份认证是权限控制的基础B. 身份认证一般无需供给双向的认证C. 当前一般采纳对称密钥或公然密钥加密的方法D. 数字署名体制是实
9、现身份认证的重要体制三、简答题1 简述安全 Hash函数要求知足的六个性质。(1) H 能够应用于任何大小的数据块。(2) H 产生固定长度的输出。(3) 对于任何给定的数据块 x,H都能够相对简单地计算出 H(x) ,这样就使得硬件和软件实现变得确实可行。(4) 对于任何给定的值 h 来说,找寻知足 H(x)=h 的数据块 x,在计算上是不行行的。有时称这类性质为单向 (one-way) 性质。(5)对于任何给定的数据块x 来说,找寻知足H(y)=H(x) 且 yx 的数据块 y,在 计算 上是 不 可行 的 。 有时 称这 种性 质为 弱碰 撞 抵挡 (weak collision res
10、istance) 。(6) 找寻知足 H(y)=H(x) 的 (x ,y) 对,在计算上是不行行的。有时称这类性质为强碰撞抵挡 (strong collision resistance)。2 请说明公钥证书的产生过程,以及考证公钥证书的方法。公钥证书由公钥、公钥全部者的用户 id 和可信的第三方(用户集体所相信的认证中心 CA)署名的整数数据块构成1)产生过程:没有署名的证书,包含用户 ID 和用户公钥,复制两份,一份给CA署名,一份用来产生散列码,再用 CA的私钥来加密散列码,构成署名。再把署名加在有 CA署名的证书上。2)考证:接收者利用 CA的公钥进行署名解密,获取发送者的散列码。接收者
11、再把获取的未经过署名的证书进行产生散列码 ,看获取的散列码与获取的散列码能否同样。出色文档适用标准3 当前用来考证用户身份的方法有那几类?分别举例说明。常有的身份认证方法:鉴于用户知道什么的身份认证:用户表记(ID)+ 口令鉴于用户拥有什么的身份认证:令牌(磁卡) 、智能卡、一次性口令鉴于用户是谁的身份认证:生理特色:指纹、视网膜、脸型、掌纹等行为特色:声纹、手写署名、击键模式等。4 什么是重放攻击?请回答IPSec 是怎样采纳窗口体制抵抗重放攻击的。重放是指被动地捕捉数据单元而后依据本来的次序从头传递。设定窗口大小 W,若报文序号在 N-W的左侧,则抛弃;若序号在窗口内, 则接收,并将相应的
12、槽标志;若报文序号大于 N+1,则接收,标志槽并将窗口右移5 请简述当前网络攻击的主要方式有哪些?利用系统缺点利用用户单薄的安全意识内部用户的窃密、泄密和损坏歹意代码口令攻击和拒绝服务6 请简述什么是置换算法和代替算法,并分别给出置换算法和代替算法的实例。1) 置换算法:明文和密文的字母保持同样,可是次序打乱了。如:天书密码2)代替算法:明文中的每一个符号被代替为密文中的此外一个字符。如, vigenere ,凯撒密码, Playfair密码7请简要说明怎样经过RSA算法进行信息认证。(可同时绘图说明) 。RSA数字署名算法,包含署名算法和考证署名算法。第一用 MD5算法对信息作散列计算。署名的过程需用户的私钥,考证过程需用户的公钥。 A 用署名算法将字符串形式的信息办理成署名; B用考证署名算法考证署名是不是 A抵信息的署名,确认是 A 发送的信息;信息没有被攥悔过; A 必定发送过信息。出色文档适用标准四、解答题1考虑拥有公共素数q71 和来源根 a7 的 Diffie-Hellman方案:(1) 假如用户 A 的公钥 YA=4,那么 A 的私钥 XA是多少?(2) 假
