軟考繼續(xù)教育《應用密碼學》習題含討論題目

1、1應用密碼學習題一、判斷題（40道題）1）為了保證安全性，密碼算法應該進行保密。（F）2）一次一密體制即使用量子計算機也不能攻破。（T）3）不可能存在信息理論安全的密碼體制。（F）4）分組密碼的優(yōu)點是錯誤擴展小，速度快，安全程度高。（F）5）RC4是典型的序列密碼算法。（T）6）對稱加密算法的基本原則是擴散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個輸出的密文中。（F）7）常

2、見的公鑰密碼算法有RSA算法、DiffieHellman算法和ElGamal算法。（T）8）身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。（F）9）日常所見的校園飯卡是利用的身份認證的單因素法。（T）10）基于公開密鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心。（T）11）拒絕服務攻擊屬于被動攻擊的一種。（F）12）為AES開發(fā)的Rijndael算法的密鑰長度是128位，分組長度也為128位。（F）13）公開密鑰密碼

3、體制比對稱密鑰密碼體制更為安全。（F）14）端到端的加密設備可以把數(shù)據(jù)包中的網(wǎng)絡地址信息一起加密，從而抵御了流量分析類型的攻擊。（F）15）DiffieHellman算法的安全性在于離散對數(shù)計算的困難性，可以實現(xiàn)密鑰交換。（T）16）我的公鑰證書是不能在網(wǎng)絡上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（F）17）MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。（F）18）在PKI中，注冊

4、機構RA是必需的組件。（F）19）IPSec體系中，AH只能實現(xiàn)地址源發(fā)認證和數(shù)據(jù)完整性服務，ESP只能實現(xiàn)信息保密性（數(shù)據(jù)加密）服務。（F）20）PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后的數(shù)據(jù)由于冗余信息很少，更容易抵御密碼分析類型的攻擊。（T）21）在SSL握手協(xié)議的過程中，需要服務器發(fā)送自己的證書。（F）22）誤用檢測雖然比異常檢測的準確率高，但是不能檢測未知的攻擊類型。（T）23）可以在局域網(wǎng)的網(wǎng)關處安裝一個病毒防火墻，從而解決

5、整個局域網(wǎng)的防病毒問題。（F）3A適度安全原則B授權最小化原則C分權原則D木桶原則6）以下哪一個最好的描述了數(shù)字證書____A____。A等同于在網(wǎng)絡上證明個人和公司身份的身份證B瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D伴隨在線交易證明購買的收據(jù)7）身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權限的交易者進行交易和___B____。A可信性B訪問控制C完整性D保密性8）

6、目前最安全的身份認證機制是__A____。A一次口令機制B雙因素法C基于智能卡的用戶身份認證D身份認證的單因素法9）下列是利用身份認證的雙因素法的是__D_____。A電話卡B交通卡C校園飯卡D銀行卡10）防止他人對傳輸?shù)奈募M行破壞需要___A____。A數(shù)字簽名及驗證B對文件進行加密C身份認證D時間戳11）下面的機構如果都是認證中心，你認為可以作為資信認證的是___D____。A國家工商局B著名企業(yè)C商務部D人民銀行12）基于私有密

7、鑰體制的信息認證方法采用的算法是___D____。A素數(shù)檢測B非對稱算法CRSA算法D對稱加密算法13）RSA算法建立的理論基礎是__C_____。ADESB替代相組合C大數(shù)分解和素數(shù)檢測D哈希函數(shù)14）屬于黑客入侵的常用手段___D____。A口令設置B郵件群發(fā)C竊取情報DIP欺騙15）__B___增加明文冗余度A混淆B擴散C混淆與擴散D都不是16）C基于IDEA算法ASMIMEBSETCPGPDSSL17）下列B加密技術在加密和解密