《通信网络安全与防护》 网络信息安全（101题）.docx

一、单项选择题【章节:第八章,分值单位:1,注度:中】I.良好的加密笄法只能采用以下哪一种方法被谛密文？A.明文和密文对照：B数学分析：C穷举;D.分析密文规律：答案：C章节:第八章,分值单位:1,难度:中2.两个公司衿里通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现，而凡公司不希型由于在中间节点使用特殊的安全单元而增加开支，必合适的加密方式是（）.A.A路加密B节点加密C.C-擀加密D.混合加密答案：C章节:第八章,分值单位:1,魔度:中3 .DES算法的有效密钥长度是（）。A. 64bitB. 56bitC. 64ByteD. 56By1.e答案：B章节:第八章,分值单位:1,难度:中4 .国际数据加密算法（IDEA算法）的密钥长度是（）,A. 64bitB. 128bitC. 64ByicD. 128Byte答案：B章节:第八章,分值单位：1,难度:中5 .数据加密标准（DES）是一种分组密码，将明文分成大小（>位的块进行加密,诙钥长度为（）位。A.128,128B. 32.32C. 56.56D. M,56答案：D章节:第八章,分值单位:1,难度:中6 .以下加密匏法中，适合对大盘的明文消息进行加密传输的是？A.RSA；B.SIIA-I：C.AES：D.MD5:答案；C章节:第八章,分值单位:1,魔度:中7 .关于RSA加密舞法,以下哪一项描述是错俣的？A.无法根据公的推导出私钥：8 .公钥和私钥不同；CuJ郛性基于人数因子分解困雉的事实：D,密文和明文等长：答案：D章节:第八章,分值单位:1,M:中8 .以卜哪种算法是公物密码体制算法。）ADESB.AESCJDEAD.RSA答案：D章节:第八章,分值单位:1,难度:中9 .公钥密码是（）。A.对称密钥技术，有1个密钥B.不对称密钥技术，有2个密初C.对称密钥技术,有2个密钥D.不对称密例技术有1个密钥答案：B章节:第八章,分值单位:1,难度:中10 .密的管埋的首要环节是）.A.密钥启用/停用B.率期替换或更新C.密钥备份，恢红D.密钥生成和分配答案:D章节:第八章,分值单位:1,魔度:中11 .密物在某些特殊情况下可能会丢失,造成已加密的重要信息永远无法正常解密，采取哪一措脩可以避免这类事情发生.（）A.密钥启用/停用B.密切替换或更新C密钥的备份D密钥生成和分配答案；C章节:第八章,分值单位:1,魔度:中12 .消息认证一般通过）实现.A.数据加密B.消息认证码C.密文D.数字签名答案：B章节:第八章,分值单位:1,注度:中】13 .关于消息认证.以卜耶一项描述是播误的？A.消息认证码既可提供消息鉴别乂可提供保密性B.密的是发送端和接收端之间的共享密包C.通过密钥和消息计算得出消息认证码D.熟客无法根据皱改后的消息计舞出正前的消息认证码答案：A章节:第八章,分值单位:1,难度:中14 .下面关于数字签名的说法错误的是<>.A.能终保证信息传输过程中的保密性氏能好对发送者的身份进行认证C.如果接收者对报文进行了篡改，会被发现D.网络中的某一用户不能冒充另用户作为发送者或接收者答案：A章节:第八章,分值单位：1,难度:中15 .以下选项中,哪一项不是报文摘要算法的应用？(>A)字签名B.数据加密C.消息鉴别D11令保妒答案；B章节:第八章,分值单位:1,魔度:中16 .PK1.系统的核心是().A.证书机构(CA)B.注册机构(RA)C证书作废系统D.应用接口答案：A章节:第八章,分值单位:1,魔度:中】17 .()集中存放认证中心颁发的证书和证并报销列表(CertificateRevwa1.ion1.ist,CR1.).A数字证书库B.密钥备份及恢红系统C证书作废系统D.证书机构(CA)答案：A章节:第八章,分值单位:1,魔度:中18 .假定用户A.B分别在C1.和C2两个CA处取得了各自的证M卜面()是A、B互信的必要条件.A.A.B互换公钥：B.ChC2互换公钥；C.CI,C2互换私钥;D.A.B互换私物：答案:B章节:第八章,分值单位：1,注度:中】19. PKI体制中,保证数字证书不被软曲的方法是()A.用证书持有人的私钊对数字证书签名：B.JIJCA的私仍对数字证书签名：C用CA的公钥对数字证耨铃名：D.用证书持有人的公钥对数字证书签名:答案：B章节:第八章,分值单位:1,难度:中20. Kerberos是一种()？A.认证协议B.病毒C.签名算法D力I南算法答案：A章节:第八章,分值单位：1,难度:中21. WindOWS200()彳!两种认证协议，即KCmCroS和PKI,下面有关这两种认证协议的描述中，正确的是(>.A. KCrberOS和PK1.都是对称密钥B. Kcrbcros和PKI都是非对称密钥C. KcrhcrosC对称密钥,而PK1.是非对称密的D. Kerberos是非对称密钥,而PK1.是对称密钥答案：C章节:第八章,分值单位:1,难度:中22.以下用于在网路应用层和传输层之间提供加密方案的协议是().A. PGPB. SS1.C. IPSccD. DES答案:B章节:第八章,分值单位:1,魔度:中23. HTTPS是一种安全的HTTP协议,它使用()来保证信息安全.A. IPSccB. SS1.C. SETD. SSH答案：B章节:第八章,分值单位:1,艰度:中24. IPS“工作在网络体系结构中的哪一层？<)A.链路层B.网络层C运输层D.应用层答案：B章节:第八章,分值单位:1,难度:中25. 以下哪个彬议可以骗证发送终然的IP地址、保障数据的完整性和防止放攻击？（）A. AH：B. TI.8：C. TCP;D. IP；答案：A章节:第八章,分值单位:1,难度:中26. IPSecVPN安全技术没有用到>。A.隧道技术B.加密技术C.入侵检测技术D.身份认证技术答案：C章节:第八章,分值单位:1,难度:中27. SSH服务的默认端门号是哪一个？（）A.TCP22B. TCP23C. UDP22D. UDP23答案：A章节:第八章,分值单位:1,魔度:中28. PGP是一种用于电子出件加密的工具.可提供数据加密和数字签名服务,使用）进行数掘完整性验证.ARSAB.IDEAC.DESD.MD5答案；D二、多项选择题章节:第八章,分值单位:1,球度:中1 .密码系统包括以下哪些要素（A.明文B.密文C.加密变换D.解密变换E.密的答案:ABCDE章节:第八章,分值单位:1,M:中2 .密码分析方法有哪"？<）A.穷举攻击B.统计分析攻击C.数学分析攻击D.猜测答案：ABC章节:第八章,分值单位:1,难度:中3,下列哪些算法是对称卷码体制算法（）.A. DESB. IDEAC. RSAD. ES答窠：ABD章节:第八章,分值单位：1,难度:中4.下列哪些算法/于非对称密码体制算法（>.A.椭圆曲莲密码B. 1.UC率码C. RSAD. IDEA答案：ABC章节:第八章,分值单位：1,魔度:中5 .以下啷些算法可用于消息的完整性认证.<）A.AESB.MD5C.S1IAD.RSA答案：BC章节:第八章,分值单位：1,艰度:中6 .根据密钥的用途，密切可以分为以下哪些。<）A.数据会话密钥B.密蜴加密密物C公钥系统的私钊D.公初系统的公钥答案：ABCD章节:第八章,分值单位：1,难度:中7 .为了保证数字锭名的有.效性和可实现性,要求具体的器名算法应满足哪些特性/）A.签名者的私密信息具有不可伪造性和不可否认性。8 .生成签名相对较为容易.C.对签名的识别和验证较为容易.D.对已知的器名信息构造个新的消息或时已知消息构造个信息的签名，这在计算上是不可行的.答案：ABCD章节:第八章,分值单位：1,难度:中8 .数字签名-般需要用到以下哪些安全技术。<）A.公钥密码体制B.散列函数C对称密码体制D.身份鉴别答案：AB章节:第八章,分值单位:1,难度:中9 .下面属于数字签名作用的是哪几项<>?A.发送者无法否认发送过该消息；B.接收者无法伪造或篡改消息：C接收者可验证消息来源的真实性：D.可验证接收有的合法性：答案：ABC章节:第八章,分值单位:1,魔度:中10 .关于身份认证，下列说法正确的有哪些.<>A.身份认证就是通过使用特定的信息盥别用户身份真实性的过程.B.依据认证的她本原理划分，身份M证划分为1»态身份认证和动态身份认证两种,C.静态身份认证有单因索身价认证和双(多)因素身份认证。D.操作系统的登陆11令是一种动态身份认证.答案：ABC章节:第八章,分值单位:1,魔度:中11. 以下哪叫技术是动态2份认证技术。<>A.基于时间同步机制的身份认证B基于挑战应答机制的身份认证C.口令机制D.基于指蚊或如脱等生理特征答案：AB章节:第八章,分值单位:1,难度:中12. PK1.系统主要由证书机构(CA),注册机构<RA>»和()俎成。A.数字证书库B.密钥备份及恢亚系统C证书作废系统D.应用接口答案：ABCD章节:第八章,分值单位:1,难度:中13. TCP"P协议萩的安全性问SS,主要包括以下哪些？<>A.没有为通信提供良好的数据源认证机制，容易受到他址欺明攻击。B.没有为数据提供强完整性保护机制，容易受到数据软改攻击.C.；没行为数据提供任何形式的机密性保护存,".：D协议设计存在的缺和实现上的安全漏洞露出安全上的岛风险.答案；ABCD章节:第八章,分值单位:1,魔度:中U.IPScc弥补np的一些安全缺陷设计,它可以提供以下哪些安全服务？(A.访问控制B.无连接的完整性C.机率性保护D.抗奥放攻击E.数据源认证答案：ABCDE章节:第八章,分值单位:1,魔度:中15. IPV4为代表的TCP/IP协议簇存在的安全缺陷包括().AIP协议没有为通怙提供良好的数据源认证机制B.IP协议没有为数据提供强的完整性保护机制CjP协议没有为数据提供任何形式的机率性保护D.协议本身的设计存在一些细丫；上的缺陷和实现J1.的安全漏洞答案：ABCD章节:第八章,分值单位:1,M:中16. SS1.侨议可以提供以下哪些安全眼务？()A.用户和服务器的合法性认证B加密数据以隐藏被传送的数据C斑护数据的完整