电子科技大学《计算机网络安全》20春期末考试28文档格式.docx
《电子科技大学《计算机网络安全》20春期末考试28文档格式.docx》由会员分享,可在线阅读,更多相关《电子科技大学《计算机网络安全》20春期末考试28文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
Caesar替代法
DES加密算法
IDEA加密算法
Diffie-Hellman加密算法
PKI是()
PrivateKeyInfrastructure
PublicKeyInfrastructure
PublicKeyInstitute
PrivateKeyInstitue
不属于电子支付手段的是()
电子信用卡
电子支票
电子现金
电子产品
D
密码学的目的是___。
研究数据加密
研究数据解密
研究数据保密
研究信息安全
C
一般来说入侵检测系统由3部分组成,分别是事件产生器、事件分析器和()
控制单元
检测单元
解释单元
响应单元
防止用户被冒名所欺骗的方法是()
对信息源发送方进行身份验证
进行数据加密
对访问网络的流量进行过滤和保护
采用防火墙
AES结构由一下4个不同的模块组成,其中()是非线性模块。
字节代换
行位移
列混淆
轮密钥加
计算机病毒从本质上说()
蛋白质
程序代码
应用程序
硬件
关于摘要函数,叙述不正确的是()
输入任意大小的消息,输出时一个长度固定的摘要
输入消息中的任何变动都会对输出摘要产生影响
输入消息中的任何变动都不会对输出摘要产生影响
可以防止消息被篡改
一个完整的密码体制,不包括以下()要素
明文空间
密文空间
数字签名
密钥空间
根据分析者所掌握的分析资料的不同,密码分析一般可分为4类:
唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是密码
唯密文攻击
已知明文攻击
选择明文攻击
选择密文攻击
恶意代码包括()
病毒***
广告***
间谍**
都是
关于防火墙的描述不正确的是
防火墙不能防止内部攻击。
如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
防火墙可以防止伪装成外部信任主机的IP地址欺骗。
防火墙可以防止伪装成内部信任主机的IP地址欺骗。
DES的密钥长度是多少bit?
64
56
512
218
在密码学中,对RSA的描述是正确的是?
()
RSA是秘密密钥算法和对称密钥算法
RSA是非对称密钥算法和公钥算法
RSA是秘密密钥算法和非对称密钥算法
RSA是公钥算法和对称密钥算法
关于DES算法的说法正确的是()
是非对称加密算法
是分组加密算法
可用于身份认证
加密过程包括15轮运算
包过滤技术与代理服务技术相比较()
包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的
代理服务技术安全性较高、但不会对网络性能产生明显影响
代理服务技术安全性高,对应用和用户透明度也很高
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。
加密
解密
签名
保密传输
以下关于混合加密方式说法正确的是()
采用公开密钥体制对通信过程中的数据进行加解密处理
不采用公开密钥对对称密钥体制的密钥进行加密处理
采用对称密钥体制对非对称密钥体制的密钥进行加密
采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
黑客攻击的一般过程中,第二阶段为()
收集目标计算机的信息
寻找漏洞和攻击
端口扫描
清除入侵痕迹
在被屏蔽的主机体系中,堡垒主机位于()中,所有的外部连接都经过滤路由器到它上面去。
内部网络
周边网络
外部网络
自由连接
向有限的空间输入超长的字符串是()攻击手段。
缓冲区溢出
网络监听
IP欺骗
防火墙是常用的一种网络安全装置,下列关于它的用途的说法()是对的。
防止内部攻击
防止外部攻击
防止内部对外部的非法访问
即防外部攻击,又防内部对外部非法访问
洛伊木马攻击的威胁类型属于()
授权侵犯威胁
植入威胁
渗入威胁
旁路控制威胁
关于DES算法,除了()以外,下列描述DES算法子密钥产生过程是正确的。
首先将DES算法所接受的输入密钥K(64位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥)
在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入
在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入
然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki
数字证书不包含()
颁发机构的名称
证书持有者的私有密钥信息
证书的有效期
CA签发证书时所使用的签名算法
网络入侵检测系统的检测点位于()
主机
内网服务器
内网交换机
内外网络边界
某台服务器在100小时的工作时间内,正常使用时间为95个小时,则该服务器的可用性为()。
95/195
100/195
95/100
100/95
会话侦听与劫持技术属于()技术
密码分析还原
协议漏洞渗透
应用漏洞分析与渗透
DOS攻击
AES算法的输出是长度为()bit的序列串
32
128
256
以下关于VPN说法正确的是()
VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
VPN指的是用户通过公用网络建立的临时的、安全的连接
VPN不能做到信息验证和身份认证
VPN只能提供身份认证、不能提供加密数据的功能
防火墙中地址翻译的主要作用是:
提供应用代理服务
隐藏内部网络地址
进行入侵检测
防止病毒入侵
网络安全的可用性是指()
对信息加密
保护信息不被破坏
合法用户正常使用
身份认证
()防火墙实现应用层数据的过滤
包过滤
应用代理
网络地址转换
数字签名要预先使用单向Hash函数进行处理的原因是___。
多一道加密工序使密文更难破译
提高密文的计算速度
缩小签名密文的长度,加快数字签名和验证签名的运算速度
保证密文能正确还原成明文
A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:
M’=KB公开(KA秘密(M))。
B方收到密文的解密方案是___。
KB公开(KA秘密(M’))
KA公开(KA公开(M’))
KA公开(KB秘密(M’))
KB秘密(KA秘密(M’))
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是()
非对称算法的公钥
对称算法的密钥
非对称算法的私钥
CA中心的公钥
一个完整的密码体制,不包括以下()要素
升级会员 