2017年重大網絡安全第二次作業(yè)及答案

1、第2次作業(yè)次作業(yè)一、單項選擇題（本大題共一、單項選擇題（本大題共6060分，共分，共2020小題，每小題小題，每小題3分）分）1.保護信息的抗否認性主要依靠的是（）。A.A數據加密B.B消息摘要C.C數字簽名D.D密鑰管理2.SHA1算法所產生的摘要為（）位。A.A128B.B156C.C160D.D1923.下面有關入侵目的說法錯誤的是（）。A.A執(zhí)行進程B.B獲取文件和數據C.C獲取超級用戶權限D.D娛樂4.下列算法中，屬于對稱加密

2、機制的算法是（）。A.ARSAB.BDESC.CECCD.DSHA5.它可以保證兩個應用之間通信的保密性和安全性，從而實現安全通信，目前它已經成為Inter上保密通信的工業(yè)標準。這種協(xié)議是（）。A.AIPSecB.BPGPC.CSSLD.DSET6.下面有關密鑰管理說法錯誤的是（）。A.A目前流行的密鑰管理方案一般采用層次的密鑰設置B.B會話密鑰經常改變C.C密鑰加密密鑰是自動產生的D.D主密鑰經常改變7.從事電子商務活動過程中，使用哪

3、種技術可以確認信息未被破壞或篡改（）？A.A消息摘要B.B數字證書C.C數字時間戳D.D防火墻8.在下列特性中，保護數據不被未授權者修改、建立、嵌入、刪除、重復傳送或由于其他原因使原始數據被更改的特性是（）。A.A數據的機密性B.B訪問的控制性C.C數據的認證性C.C傳輸層D.D會話層18.下面哪項不是分組密碼的設計原則？（）A.A要有足夠大分組長度，n不能過小B.B密鑰空間要盡可能大C.C密碼算法復雜度足夠強D.D密碼算法必須非常復雜

4、19.下面有關訪問控制說法錯誤的是（）。A.A訪問控制對系統(tǒng)中的用戶、程序、進程或計算機網絡中其他系統(tǒng)訪問本系統(tǒng)資源進行限制、控制的過程B.B主體對客體的訪問受到控制，是一種加強授權的方法C.C任何訪問控制策略最終可被模型化為訪問矩陣形式。D.D訪問矩陣是實際中使用最多的訪問控制技術。20.下面有關身份認證系統(tǒng)說法錯誤的是（）。A.A驗證者正確識別合法客戶的概率極大B.B攻擊者偽裝示證者騙取驗證者信任的成功率極小化C.C實現身份認證的算

5、法對計算量沒有要求D.D通信有效性，實現身份認證所需的通信量足夠小二、判斷題（本大題共二、判斷題（本大題共4040分，共分，共2020小題，每小題小題，每小題2分）分）1.Hash函數是公開的，對處理過程不用保密。2.公鑰證書沒有有效期。（）3.在對稱密碼體制的密鑰的分配中，KDC必需是可信任的。（）4.公鑰證書一定要保密。（）5.相對身份認證而言，訪問控制其實不是必需的。（）6.RBAC中角色實質上就是指用戶。（）7.誤用檢測誤報率低

6、、漏報率高。（）8.不是所有的入侵都是來自外部9.證書中只包含密鑰信息。（）10.CIDF是一套規(guī)范，它定義了IDS表達檢測信息的標準語言以及IDS組件之間的通信協(xié)議。（）11.IPSec的基本功能包括在IP層提供安全服務，選擇需要的安全協(xié)議，決定服務使用的算法和保存加密使用的密鑰等。（）12.DoS攻擊是一種很常用的，而且也是很常用攻擊。（）13.應用層網關中代理是企圖在應用層實現防火墻的功能。（）14.ESP是與具體的加密算法相獨立

7、的，幾乎可以支持各種對稱密鑰加密算法。（）15.郵件分發(fā)代理MDA的作用是負責將郵件數據庫中的郵件分發(fā)到用戶的郵箱中。（）16.一個認證機構只對應一個注冊機構。（）17.狀態(tài)信息是控制新的通信聯接的最基本的因素。（）18.客體級別一般可分為：絕密級（TopSecret）、秘密級（Secret）、機密級（Confidential）、無密級（Unclassified）。（）19.Kerberos協(xié)議使用了對稱密碼技術。（）20.專家系統(tǒng)可以