南开大学2021年8月《密码学》作业考核试题及答案参考4

南开大学2021年8月《密码学》作业考核试题及答案参考4南开大学2021年8月《密码学》作业考核试题及答案（参考）1.严禁刑讯逼供和以威胁、欺骗等非法方法收集证据。采用刑讯逼供等非法方法收集的违法嫌疑人的陈述和申辩以及采用暴力、威胁等非法方法收集的被侵害人陈述、其他证人证言，不能作为定案的根据。()

此题为判断题(对，错)。

答案：正确

2.在(4，7)秘密分割门限方案中，要重构秘密信息s，则至少需要几个人合作()

A.3

B.4

C.5

D.7

参考答案：B

3.安全配置的疑难点在于()?A.人员少，设备多B.怎样配才是安全的C.配置是否符合相关规范D.没有统一

安全配置的疑难点在于()?

A.人员少，设备多

B.怎样配才是安全的

C.配置是否符合相关规范

D.没有统一的参考配置方法

参考答案：ABCD;

4.什么是需求分析?简述需求分析的目的和具体任务。

参考答案：需求分析是软件生命周期最重要的一步，它在问题定义和可行性研究阶段之后进行。需求分析的基本任务是准确地回答“系统必须做什么?”这个问题。需求分析指的是建立一个新的或改变一个现存的计算机系统时，描写新系统的目的、范围、定义和功能时要做的所有工作。在软件工程的历史中，很长时间认为需求分析是软件工程中最简单的步骤，但越来越多的人认识到它是整个过程中最关键的环节。

需求分析的任务不是确定系统怎样完成它的工作，而仅仅是确定系统必须完成哪些工作，也就是对目标系统提出完整、准确、清晰而且具体的需求。需求分析是调查、评价以及肯定用户对软件需求的过程，其目的在于精化软件的作用范围，也是分析和确认软件系统构成的过程，以确定未来系统的主要成分及它们之间的接口细节。需求分析的任务包括：1)确定对系统的综合需求；2)分析系统的数据需求；3)建立软件的逻辑模型；4)编写软件需求规格说明书；5)需求分析评审。

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第1页。5.关于IDS，以下说法错误的是()?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是Int

关于IDS，以下说法错误的是()?

A.通过手工的方式也可以对某些入侵攻击进行检查.

B.IDS的全称是IntrusionDetectionSystem

C.网络IDS通过抓取网络上的所有报文，分析处理后，报告攻击事件

D.IDS是唯一一种能够发现攻击的检测技术

参考答案：D;

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第1页。6.僵尸程序可以破坏系统的完整性和可用性,典型应用有()。

A.分布式拒绝服务攻击

B.发送垃圾邮件

C.网络嗅探

D.Keylogging

E.传播其他恶意软件

参考答案：ABCDE

7.为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。()

T.对

F.错

参考答案：F

8.数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的()

A.RC4

B.RC6

C.Luciffer

D.IDEA

参考答案：C

9.在多重DES算法中，二重DES可以采用两个56比特的密钥进行加密，从而可以抵抗穷举密钥的攻击，但它易遭受下列哪种攻击()

A.穷举密钥攻击

B.字母频率攻击

C.中间相遇攻击

D.差分攻击

参考答案：C

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第2页。10.收到快递要如何保护个人信息()

A、将快递包裹上的个人信息销毁

B、将包裹随意丢弃

C、将包裹放置公共区域

正确答案：A

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第2页。11.设H是一个Hash函数，如果寻找两个不同的效益x和x1使得H(x)=H(x1)在计算上是不可行的，则称H是随机碰撞的。()

A.正确

B.错误

参考答案：B

12.网络管理协议的一个关键功能Get是通过Get－Request、Get－Response和Get－Next－Request3种消息来实现的。()

此题为判断题(对，错)。

正确答案：正确 

13.在以下古典密码体制中，属于置换密码的是()。

A.移位密码

B.倒序密码

C.仿射密码

D.PlayFair密码

参考答案：B

14.在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为()

在密码攻击中，对密码攻击方法的分类方法有各种类型。若按攻击者所掌握的信息量分类，则可以分为()

A.选择明文攻击

B.选择密文攻击

C.已知明文攻击

D.唯密文攻击

参考答案：ABCD

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第3页。15.负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为

负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击，但对于带宽不足的情况是无能为力的。()

参考答案：正确

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第3页。16.Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为()

Hash函数是一种输入为任意长度，输出为一个固定长度的单向函数，则MD5的输出长度为()

A.64

B.256

C.160

D.128

参考答案：D

17.系统安全工程能力成熟度模型结构的目标就是将安全工程的()与管理制度特性区分清楚。

A、技术特性

B、基础特性

C、系统特性

D、安全特性

答案：B

18.下列关于密码学的讨论中，不正确的是()。

A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术

B.密码学的两大分支是密码编码学和密码分析学

C.密码并不是提供安全的单一的手段，而是一组技术

D.密码学中存在可用的一次一密密码体制，它是绝对安全的

参考答案：D

19.ElGamal公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。()

A.正确

B.错误

参考答案：A

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第4页。20.目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评价准则(TrustedComputerStandardsEvaluationCriteria)。TCSEC按安全程度最低的级别是：()。

A.D

B.A1

C.C1

D.B2

E.以上都不是

参考答案：A

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第4页。21.静态分析均采用了脱壳、字符串匹配、反汇编和反编译方法。()

此题为判断题(对，错)。

参考答案：错误

22.一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。()

A.正确

B.错误

参考答案：B

23.ElGamal算法是一种基于()的公钥体系。

A.素数不能分解

B.离散对数困难性问题

C.大数分解困难性假设

D.背包问题

参考答案：B

24.在非对称密钥密码体制中，发信方与收信方使用不同的密钥。()

此题为判断题(对，错)。

参考答案：正确

25.SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。(）

此题为判断题(对，错)。

正确答案：错误

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第5页。26.下列哪些密码属于序列密码()

下列哪些密码属于序列密码()

A.单表代换密码

B.一次一密密码

C.RC4密码

D.A5密码

参考答案：BCD

南开大学2021年8月《密码学》作业考核试题及答案参考4全文共6页，当前为第5页。27.以下关于数字签名说法正确的是()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决纂改、伪装等安全性问题

参考答案：D

28.CATV(有线电视)系统用TV的一个频道作上连线，另一频道作下连线，两个信息包流实现怎样的传输?()

A.两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听

B.只有上连线的信息包流是加密的，难以被窃听

C.只有下连线的信息包流是加密的，难以被窃听

D.两个信息包流都是加密的，难以被窃听

参考答案：A

29.服务器安全主要从()方面考虑。

A.服务器的物理安全

B.