2017年重大網(wǎng)絡(luò)安全第二次作業(yè)及答案

1、第2次作業(yè)次作業(yè)一、單項(xiàng)選擇題（本大題共一、單項(xiàng)選擇題（本大題共6060分，共分，共2020小題，每小題小題，每小題3分）分）1.保護(hù)信息的抗否認(rèn)性主要依靠的是（）。A.A數(shù)據(jù)加密B.B消息摘要C.C數(shù)字簽名D.D密鑰管理2.SHA1算法所產(chǎn)生的摘要為（）位。A.A128B.B156C.C160D.D1923.下面有關(guān)入侵目的說(shuō)法錯(cuò)誤的是（）。A.A執(zhí)行進(jìn)程B.B獲取文件和數(shù)據(jù)C.C獲取超級(jí)用戶(hù)權(quán)限D(zhuǎn).D娛樂(lè)4.下列算法中，屬于對(duì)稱(chēng)加密

2、機(jī)制的算法是（）。A.ARSAB.BDESC.CECCD.DSHA5.它可以保證兩個(gè)應(yīng)用之間通信的保密性和安全性，從而實(shí)現(xiàn)安全通信，目前它已經(jīng)成為Inter上保密通信的工業(yè)標(biāo)準(zhǔn)。這種協(xié)議是（）。A.AIPSecB.BPGPC.CSSLD.DSET6.下面有關(guān)密鑰管理說(shuō)法錯(cuò)誤的是（）。A.A目前流行的密鑰管理方案一般采用層次的密鑰設(shè)置B.B會(huì)話密鑰經(jīng)常改變C.C密鑰加密密鑰是自動(dòng)產(chǎn)生的D.D主密鑰經(jīng)常改變7.從事電子商務(wù)活動(dòng)過(guò)程中，使用哪

3、種技術(shù)可以確認(rèn)信息未被破壞或篡改（）？A.A消息摘要B.B數(shù)字證書(shū)C.C數(shù)字時(shí)間戳D.D防火墻8.在下列特性中，保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改的特性是（）。A.A數(shù)據(jù)的機(jī)密性B.B訪問(wèn)的控制性C.C數(shù)據(jù)的認(rèn)證性C.C傳輸層D.D會(huì)話層18.下面哪項(xiàng)不是分組密碼的設(shè)計(jì)原則？（）A.A要有足夠大分組長(zhǎng)度，n不能過(guò)小B.B密鑰空間要盡可能大C.C密碼算法復(fù)雜度足夠強(qiáng)D.D密碼算法必須非常復(fù)雜

4、19.下面有關(guān)訪問(wèn)控制說(shuō)法錯(cuò)誤的是（）。A.A訪問(wèn)控制對(duì)系統(tǒng)中的用戶(hù)、程序、進(jìn)程或計(jì)算機(jī)網(wǎng)絡(luò)中其他系統(tǒng)訪問(wèn)本系統(tǒng)資源進(jìn)行限制、控制的過(guò)程B.B主體對(duì)客體的訪問(wèn)受到控制，是一種加強(qiáng)授權(quán)的方法C.C任何訪問(wèn)控制策略最終可被模型化為訪問(wèn)矩陣形式。D.D訪問(wèn)矩陣是實(shí)際中使用最多的訪問(wèn)控制技術(shù)。20.下面有關(guān)身份認(rèn)證系統(tǒng)說(shuō)法錯(cuò)誤的是（）。A.A驗(yàn)證者正確識(shí)別合法客戶(hù)的概率極大B.B攻擊者偽裝示證者騙取驗(yàn)證者信任的成功率極小化C.C實(shí)現(xiàn)身份認(rèn)證的算

5、法對(duì)計(jì)算量沒(méi)有要求D.D通信有效性，實(shí)現(xiàn)身份認(rèn)證所需的通信量足夠小二、判斷題（本大題共二、判斷題（本大題共4040分，共分，共2020小題，每小題小題，每小題2分）分）1.Hash函數(shù)是公開(kāi)的，對(duì)處理過(guò)程不用保密。2.公鑰證書(shū)沒(méi)有有效期。（）3.在對(duì)稱(chēng)密碼體制的密鑰的分配中，KDC必需是可信任的。（）4.公鑰證書(shū)一定要保密。（）5.相對(duì)身份認(rèn)證而言，訪問(wèn)控制其實(shí)不是必需的。（）6.RBAC中角色實(shí)質(zhì)上就是指用戶(hù)。（）7.誤用檢測(cè)誤報(bào)率低

6、、漏報(bào)率高。（）8.不是所有的入侵都是來(lái)自外部9.證書(shū)中只包含密鑰信息。（）10.CIDF是一套規(guī)范，它定義了IDS表達(dá)檢測(cè)信息的標(biāo)準(zhǔn)語(yǔ)言以及IDS組件之間的通信協(xié)議。（）11.IPSec的基本功能包括在IP層提供安全服務(wù)，選擇需要的安全協(xié)議，決定服務(wù)使用的算法和保存加密使用的密鑰等。（）12.DoS攻擊是一種很常用的，而且也是很常用攻擊。（）13.應(yīng)用層網(wǎng)關(guān)中代理是企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能。（）14.ESP是與具體的加密算法相獨(dú)立

7、的，幾乎可以支持各種對(duì)稱(chēng)密鑰加密算法。（）15.郵件分發(fā)代理MDA的作用是負(fù)責(zé)將郵件數(shù)據(jù)庫(kù)中的郵件分發(fā)到用戶(hù)的郵箱中。（）16.一個(gè)認(rèn)證機(jī)構(gòu)只對(duì)應(yīng)一個(gè)注冊(cè)機(jī)構(gòu)。（）17.狀態(tài)信息是控制新的通信聯(lián)接的最基本的因素。（）18.客體級(jí)別一般可分為：絕密級(jí)（TopSecret）、秘密級(jí)（Secret）、機(jī)密級(jí)（Confidential）、無(wú)密級(jí)（Unclassified）。（）19.Kerberos協(xié)議使用了對(duì)稱(chēng)密碼技術(shù)。（）20.專(zhuān)家系統(tǒng)可以