《網(wǎng)絡(luò)與信息安全》習(xí)題

1、一、單項選擇題一、單項選擇題1.DES是使用最廣泛的對稱密碼，它的密鑰長度為位。A.64B.56C.128D.10242.數(shù)字簽名是一種認證技術(shù)，它保證消息的來源與。A.保密性B.完整性C.可用性D.不可重放3.分組密碼有5種工作模式，適合傳輸DES密鑰。AECBBCBCCCFBDOFB4.關(guān)于雙鑰密碼體制的正確描述是。A雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個B雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質(zhì)上等同C雙鑰密

2、碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個D雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定5.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是。A網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅D網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅6數(shù)字簽名是附加于消息之后的一種數(shù)據(jù)，它是對消息的密碼變換，保證了和完整性。A保密性B消息的來源C可用性D不可否認

3、性7關(guān)于RSA，以下說法不正確的是。A收發(fā)雙方使用不同的密鑰B非對稱密碼C流密碼D分組密碼8作為網(wǎng)絡(luò)層安全協(xié)議，IPSEC有三個協(xié)議組成。AAH、ESP、IKEBAH、ESP、PGPCAH、TLS、IKEDAH、SSL、IKE9DES是使用最廣泛的對稱密碼，它的分組長度為位。A64B56C128D102410包過濾防火墻工作在層。A鏈路層B網(wǎng)絡(luò)層C傳輸層D應(yīng)用層11下面各種加密算法中屬于雙鑰制加密算法的是。ARSABLUCCDESDDS

4、A12對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護的是。A節(jié)點加密B鏈路加密C端到端加密DDES加密13一般而言，Inter防火墻建立在一個網(wǎng)絡(luò)的。A內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點B每個子網(wǎng)的內(nèi)部C部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D內(nèi)部子網(wǎng)之間傳送信息的中樞14.將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)效果的攻擊為。A偽裝B消息修改C重放D拒絕服務(wù)15.以下各種加密算法屬于雙鑰制加密算法的是。ADESBCeasarCVigenereDRSA16.信

5、息的接收者應(yīng)該能夠確認消息的來源，入侵者不可能偽裝成他人，稱為。A加密B認證C抗抵賴D完整性17.計算機網(wǎng)絡(luò)安全的目標(biāo)不包括。A.RSAB.TGTC.DESD.LSA33.駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求信息沖擊某個Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負，無法正常響應(yīng)其它合法用戶的請求，這屬于。A.網(wǎng)上沖浪B.中間人攻擊C.DDoSD.MAC攻擊34.包過濾防火墻通過來確定數(shù)據(jù)包是否能通過。A.路由表B.ARP表C.N

6、AT表D.過濾規(guī)則35.某web網(wǎng)站向CA申請了數(shù)字證書，用戶登錄該網(wǎng)站時，通過驗證，可確認該數(shù)字證書的有效性。A.CA簽名B.網(wǎng)站的簽名C.會話密鑰D.DES密碼36.RSA密碼體制是一種。A對稱流密碼B非對稱分組密碼C非對稱流密碼D對稱分組密碼37.以下各種算法中屬于單鑰制算法的是。A.RSAB.CaesarC.DSSD.DiffieHellman38.非對稱密碼體制使用不同的密鑰：一個公鑰，一個私鑰，使用公鑰進行。A.解密和驗證B

7、.解密和簽名C.加密和簽名D.加密和驗證39.下面關(guān)于數(shù)字簽名的說法錯誤的是。A.能夠保證信息傳輸過程中的保密性B.能夠?qū)Πl(fā)送者的身份進行認證C.如果接收者對報文進行了篡改，會被發(fā)現(xiàn)D.可以處理通信雙方自身發(fā)生的攻擊40.不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。A可以查到受保護區(qū)域主機被攻擊的狀態(tài)B可以檢測防火墻系統(tǒng)的策略配置是否合理C可以檢測DMZ被黑客攻擊的重點D可以審計來自Inter上對受到保護網(wǎng)絡(luò)的攻擊類型41.數(shù)字證書采用公

8、鑰體制進行加密和解密，每個用戶有一個私鑰，用它進行。A.解密和驗證B.解密和簽名C.加密和簽名D.加密和驗證42.某web網(wǎng)站向CA申請了數(shù)字證書，用戶登錄該網(wǎng)站時，通過驗證CA簽名，可確認該數(shù)字證書的有效性，從而。A.向網(wǎng)站確認自己的身份B.獲取訪問網(wǎng)站的權(quán)限C.和網(wǎng)站進行雙向認證D.驗證該網(wǎng)站的真?zhèn)?3.常用對稱加密算法不包括。A.DESB.AESC.RC4D.RSA44.以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是。A.P

9、GPB.IPSecC.SSLD.DES45.關(guān)于PGP，敘述不正確的是。A.PGP是保障電子郵件安全的開源軟件包B.PGP使用數(shù)字簽名提供認證C.PGP使用對稱分組加密提供保密性D.PGP使用DiffieHellman或RSA中接收者的私鑰加密會話密鑰傳輸46.采用Kerberos系統(tǒng)進行認證時，可以在報文中加入來防止重放攻擊。A.會話密鑰B.時間戳C.用戶IDD.私有密鑰47.X.509數(shù)字證書中的簽名字段是指。A.用戶對自己證書的簽