2007－2008学年网络安全测试

一、选择题（2×25＝50）

1.信息安全是信息技术的一种重要特性以下不属于这种特性基本含义的属性有：（C）

（A）可核查性（B）完整性（C）复杂性（D）可靠性

2.TCPIP协议体系不安全的根源在于（AC）

（A）缺乏加密机制（B）缺乏审计机制（C）缺乏认证机制（D）面向无连接的特性

3.TCP协议提供面向连接特性嘚基础是（B）

（A）IP的面向无连接特性；（B）TCP的三次握手机制；

（C）TCP的端口机制；（D）TCP的窗口机制。

4.数字证书的关键属性包括：（A）

（A）公鑰信息（B）用户信息（C）证书ID （D）权威签名

5.IDS能够提供的功能有：（A）

（A）入侵攻击检测（B）网络扫描事件检测（C）SSL通信的内容检测（D）用戶安全策略评估

6.能够抵抗（B）密码分析的算法具有更强抗攻击能力

（A）仅只密文攻击（B）选择密文攻击（C）已知明文攻击（D）选择明文攻击

7.美国国防部安全标准定义了4个安全级别，其中最高安全级提供了最全面的安全支

（A）a级（B）b级（C）c级（D）d级

8.基于网络低层协议、利用協议或操作系统实现时的漏洞来达到攻击目的这种攻击

（A）服务攻击（B）拒绝服务攻击（C）被动攻击（D）非服务攻击

9.特洛伊木马攻击的威胁类型属于B

（a）授权侵犯威胁（b）植入威胁（c）渗入威胁（d）旁路控制威胁

10.如果发送方使用的加密系统密钥通常在哪儿和接收方使用的解密系统密钥通常在哪儿不相同，从其中一个系统密钥通常在哪儿难以

推出另一个系统密钥通常在哪儿这样的系统称为C

（a）常规加密系統（b）单系统密钥通常在哪儿加密系统（c）公钥加密系统（d）对称加密系统

11.用户a通过计算机网络向用户b发消息，表示自己同意签订某个合哃随后用户a

反悔，不承认自己发过该条消息为了防止这种情况发生，应采用A （a）数字签名技术（b）消息认证技术（c）数据加密技术（d）身份认证技术

12.以下关于公用/私有系统密钥通常在哪儿加密技术的叙述中正确的是：AC

（a）私钥加密的文件不能用公钥解密；（b）公用系統密钥通常在哪儿加密的文件不能用私有系统密钥通常在哪儿解密（c）公用系统密钥通常在哪儿和私有系统密钥通常在哪儿相互关联；（d）公用系统密钥通常在哪儿和私有系统密钥通常在哪儿不相互关联

13.以下关于des加密算法和idea加密算法的说法中错误的是：CD

（a）des是一个分组加密算法，它以64位为分组对数据加密

（b）idea是一种使用一个系统密钥通常在哪儿对64位数据块进行加密的加密算法

（c）des和idea均为对称系统密钥通常在哪儿加密算法

（d）des和idea均使用128位（16字节）系统密钥通常在哪儿进行操作

14.在公钥密码体制中用于加密的系统密钥通常在哪儿为A

（a）公钥（b）私钥（c）公钥与私钥（d）公钥或私钥

15.在网络安全中，中断指攻击者破坏网络系统的资源使之变成无效的或无用的。这

（a）可用性的攻击（b）保密性的攻击（c）完整性的攻击（d）真实性的攻击

被动攻击（察而不扰）主动攻击（操作数据）

机密性（读不懂）完整性（不可改）认证性（来源和信息可信）

可用性（信息随时可用）不可否认性

明文M 密文C 系统密钥通常茬哪儿K 加密算法E 解密算法D

5.密码分析基本假设：加解密算法安全性只取决于系统密钥通常在哪儿安全性

优: 效率高系统密钥通常在哪儿短加密后长度不变

缺：需要安全通道分发系统密钥通常在哪儿量大，难于管理难以解决不可否认问题

优：系统密钥通常在哪儿分发容易系统密鑰通常在哪儿管理简单可以有效解决数字签名问题（产生签名用私钥验证签名用公钥）

缺：效率低系统密钥通常在哪儿位数多密文长度夶于明文长度

无条件安全（一次一幂）有条件安全（计算安全，实际安全可证明安全）

9.原则：高效算法公开除穷举外无系统密钥通常在哪儿空间足够大

10.攻击类型：唯密文攻击（最难）已知明文攻击选择明文攻击选择密文攻击选择文本攻击

1.置换密码（计算题）。

2.代换密码（系统密钥通常在哪儿空间）

单表代换（基于系统密钥通常在哪儿仿射密码）

多表代换（playFail密码维吉尼亚密码希尔密码）

4.单表代换(唯密文攻擊) 多表代换（已知明文攻击）