《網(wǎng)絡(luò)與信息安全》習(xí)題

1、一、單項(xiàng)選擇題一、單項(xiàng)選擇題1.DES是使用最廣泛的對(duì)稱密碼，它的密鑰長(zhǎng)度為位。A.64B.56C.128D.10242.數(shù)字簽名是一種認(rèn)證技術(shù)，它保證消息的來(lái)源與。A.保密性B.完整性C.可用性D.不可重放3.分組密碼有5種工作模式，適合傳輸DES密鑰。AECBBCBCCCFBDOFB4.關(guān)于雙鑰密碼體制的正確描述是。A雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)B雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同C雙鑰密

2、碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)D雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定5.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯(cuò)誤的是。A網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅D網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅6數(shù)字簽名是附加于消息之后的一種數(shù)據(jù)，它是對(duì)消息的密碼變換，保證了和完整性。A保密性B消息的來(lái)源C可用性D不可否認(rèn)

3、性7關(guān)于RSA，以下說法不正確的是。A收發(fā)雙方使用不同的密鑰B非對(duì)稱密碼C流密碼D分組密碼8作為網(wǎng)絡(luò)層安全協(xié)議，IPSEC有三個(gè)協(xié)議組成。AAH、ESP、IKEBAH、ESP、PGPCAH、TLS、IKEDAH、SSL、IKE9DES是使用最廣泛的對(duì)稱密碼，它的分組長(zhǎng)度為位。A64B56C128D102410包過濾防火墻工作在層。A鏈路層B網(wǎng)絡(luò)層C傳輸層D應(yīng)用層11下面各種加密算法中屬于雙鑰制加密算法的是。ARSABLUCCDESDDS

4、A12對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是。A節(jié)點(diǎn)加密B鏈路加密C端到端加密DDES加密13一般而言，Inter防火墻建立在一個(gè)網(wǎng)絡(luò)的。A內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B每個(gè)子網(wǎng)的內(nèi)部C部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D內(nèi)部子網(wǎng)之間傳送信息的中樞14.將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)效果的攻擊為。A偽裝B消息修改C重放D拒絕服務(wù)15.以下各種加密算法屬于雙鑰制加密算法的是。ADESBCeasarCVigenereDRSA16.信

5、息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源，入侵者不可能偽裝成他人，稱為。A加密B認(rèn)證C抗抵賴D完整性17.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括。A.RSAB.TGTC.DESD.LSA33.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求信息沖擊某個(gè)Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其它合法用戶的請(qǐng)求，這屬于。A.網(wǎng)上沖浪B.中間人攻擊C.DDoSD.MAC攻擊34.包過濾防火墻通過來(lái)確定數(shù)據(jù)包是否能通過。A.路由表B.ARP表C.N

6、AT表D.過濾規(guī)則35.某web網(wǎng)站向CA申請(qǐng)了數(shù)字證書，用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證，可確認(rèn)該數(shù)字證書的有效性。A.CA簽名B.網(wǎng)站的簽名C.會(huì)話密鑰D.DES密碼36.RSA密碼體制是一種。A對(duì)稱流密碼B非對(duì)稱分組密碼C非對(duì)稱流密碼D對(duì)稱分組密碼37.以下各種算法中屬于單鑰制算法的是。A.RSAB.CaesarC.DSSD.DiffieHellman38.非對(duì)稱密碼體制使用不同的密鑰：一個(gè)公鑰，一個(gè)私鑰，使用公鑰進(jìn)行。A.解密和驗(yàn)證B

7、.解密和簽名C.加密和簽名D.加密和驗(yàn)證39.下面關(guān)于數(shù)字簽名的說法錯(cuò)誤的是。A.能夠保證信息傳輸過程中的保密性B.能夠?qū)Πl(fā)送者的身份進(jìn)行認(rèn)證C.如果接收者對(duì)報(bào)文進(jìn)行了篡改，會(huì)被發(fā)現(xiàn)D.可以處理通信雙方自身發(fā)生的攻擊40.不屬于將入侵檢測(cè)系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)。A可以查到受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)B可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理C可以檢測(cè)DMZ被黑客攻擊的重點(diǎn)D可以審計(jì)來(lái)自Inter上對(duì)受到保護(hù)網(wǎng)絡(luò)的攻擊類型41.數(shù)字證書采用公

8、鑰體制進(jìn)行加密和解密，每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行。A.解密和驗(yàn)證B.解密和簽名C.加密和簽名D.加密和驗(yàn)證42.某web網(wǎng)站向CA申請(qǐng)了數(shù)字證書，用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證CA簽名，可確認(rèn)該數(shù)字證書的有效性，從而。A.向網(wǎng)站確認(rèn)自己的身份B.獲取訪問網(wǎng)站的權(quán)限C.和網(wǎng)站進(jìn)行雙向認(rèn)證D.驗(yàn)證該網(wǎng)站的真?zhèn)?3.常用對(duì)稱加密算法不包括。A.DESB.AESC.RC4D.RSA44.以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是。A.P

9、GPB.IPSecC.SSLD.DES45.關(guān)于PGP，敘述不正確的是。A.PGP是保障電子郵件安全的開源軟件包B.PGP使用數(shù)字簽名提供認(rèn)證C.PGP使用對(duì)稱分組加密提供保密性D.PGP使用DiffieHellman或RSA中接收者的私鑰加密會(huì)話密鑰傳輸46.采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入來(lái)防止重放攻擊。A.會(huì)話密鑰B.時(shí)間戳C.用戶IDD.私有密鑰47.X.509數(shù)字證書中的簽名字段是指。A.用戶對(duì)自己證書的簽