计算机网络安全技术复习测试答案

复习测试

一、判断

1.密码编码学和密码分析学是密码学的两大相互对立的组成部分。（ T ） 2.链路加密方式适用于在广域网系统中应用。 （ F ） 3.“一次一密”属于序列密码中的一种。（ T ） 4.流密码属于对称加密方式。（ T ）

5.Feistel是密码设计的一个结构，而非一个具体的密码产品。（ T ） 6.数字签名只能使用非对称加密方式来实现。（ F ） 7.PKI只涉及技术层面的问题。（ F ）

8. 在桥CA信任模型中，桥CA是一个信任锚。（ F ）

9.当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机。（ T ）

10.在PKI系统中，当通过CRL撤销证书时，CRL中存放着要撤销证书的全部内容（ F ） 11. PKI和PMI在应用中必须进行绑定，而不能在物理上分开。（ F ）

12.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。（ T ）

13.当通过软件方式实现时，窥探和按键记录是同一种行为的两种不同的描述。（ T ） 14.利用物理地址进行认证的安全性要比利用逻辑地址进行认证的安全性高。（ T ） 15. 医院可以采集刚出生的婴儿的指纹用于生物特征的认证。（ F ） 二、填空

1. 链路加密方式 需要对用户数据和控制信息（路由信息、校验和等）在每一个节点进行加密处理，而 节点对节点加密方式 仅对用户数据进行加密，路由信息和检验和等控制信息仍然以明文方式传输，以加快消息的处理速度。

2.利用公钥加密数据，然后用私钥解密数据的过程称为 加密 ；利用私钥加密数据，然后用公钥解密数据的过程称为 数字签名 。

3.在PKI系统中， 私钥 由用户自己保管，而 公钥 存放在数字证书中。 4. 在PKI/PMI系统中，一个合法用户只拥有一个唯一的 公钥证书 ，但可能会同时拥有多个不同的 属性证书 。

5.计算机网络安全领域的3A是指认证（Authentication） 、 授权（Authorization） 和 审计（Accounting） 。

6. SSL是一种综合利用 对称密钥 和 非对称密钥 技术进行安全通信的工业标准。

7. PKI的技术基础包括 公开密钥体制 和 加密机制 两部分。 三、选择题

3-1 非法接收者在截获密文后试图从中分析出明文的过程称为（ ） A. 破译 B. 解密 C. 加密 D. 攻击

3-2 以下对于对称加密和非对称加密的比较，不正确的是（ ） A. 对称加密的安全性要比非对称加密差

B. 在相同环境下，对称加密的速度要比非对称加密慢 C. 对称加密的实现算法比非对称加密简单

D. 对称加密无法解决消息的确认问题，而非对称加密可以 3-3 以下有关XOR操作的算法描述，错误的是（ ） A. False XOR False=False B. True XOR False=True

C. True XOR True=False D. False XOR True=False

3-4 以下有关软件加密和硬件加密的比较，不正确的是（ ）

A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快

3-5 下面有关A5/1加密算法的描述，不正确的是（ ）

A. 是一种流密码算法 B. 一般是用于硬件方式来实现的

C. 3个寄存器占用64位空间 D. 密钥序列的长度小于要加密的明文长度 3-6 下面有关Feistel密码结构的描述，不正确的是（ ）

A. 分组越大，安全性越高 B. 密钥长度越长，安全性越高

C. 循环次数越多，安全性越高 D. 轮函数变换越多，安全性越高（复杂性越高） 3-7 下面有关DES的描述，不正确的是（ ）

A. 是由IBM、Sun等公司共同提出的 （美标准局） B. 其结构完全遵循Feistel密码结构 C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法 3-8 PKI无法实现（ ）

A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 3-9 PKI的核心是解决网络环境中的（ ）

A. 数据加密问题 B. 信任问题 C. 身份认证问题 D. 数字签名问题 3-10 PKI系统的核心是（ ）

A. 注册机构RA B. 证书发布系统 C. 认证机构CA D. 软硬件系统 3-11 CA的主要功能为（ ） A. 确认用户的身份

B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数据证书

3-12 在PKI系统中，负责签发和管理数字证书的是（ ） A. CA B. RA C. LDAP D. CPS 3-13 数字证书不包含（ ）

A. 颁发机构的名称 B. 证书持有者的私有密钥信息

C. 证书的有效期 D. CA签发证书时所使用的签名算法

3-14 “在因特网上没有人知道对方是一个还是一条狗”这个故事最能说明（ ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 3-15 以下认证方式中，最为安全的是（ ）

A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹

3-16 在采用以下协议的通信中，不可通过搭线窃听方式获取网络中传输的信息的是（ ） A. Telnet B. FTP C. https D. http

3-17 在生物特征认证中，不适宜于作为认证特征的是（ ） A. 指纹 B. 虹膜 C. 脸像 D. 体重 3-18 防止重放攻击最有效的方法是（ ）

A. 对用户账户和密码进行加密 B. 使用“一次一密”加密方式 C. 经常修改用户账户名称和密码 D. 使用复杂的账户名称和密码

3-19用户A给出一个随机数X，用户B用自己的私钥对X进行加密操作，然后把加密后的

数据D（X）交给用户A，用户A用用户B的公钥对D（X）进行解密操作，将得到的结果与X对比。此操作过程称为（ ）

A. 零知识证明 B. 数字签名 C. 报文摘要 D. 数据加密与解密 3-20 下面有关SSL的描述，不正确的是（ ） A. 目前大部分Web浏览器都内置了SSL协议

B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的

D. TLS在功能和结构上与SSL完全相同 （TLS即是SSL被标准化后）