试题序号:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

密码学练习题


第1题(单选题)

鉴别是用户进入系统的第一道防线,用户登录系统时,输入用户名和密码就是对用户身份进行鉴别。鉴别过程,即可以实现两个实体之间的连续。例如,一个用户被服务器鉴别通过后,则被服务器认为是合法用户,才可以进行后续访问,鉴别是对信息的一项安全属性进行验证,该属性属于下列选项中的 ( )

A 保密性

B 可用性

C 真实性

D 完整性

第2题(单选题)

在某信息系统的设计中,用户登录过程是这样的;(1)用户通过HTTP协议访问信息系统,(2)用户在登录页面输入用户名和口令,(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成,可以看出,这个鉴别过程属于 ( )

A 单向鉴别

B 双向鉴别

C 三向鉴别

D 第三方鉴别

第3题(单选题)

<p>二十世纪二十年代,德国发明家亚瑟﹒鲍尔比乌斯(Artharr Seherblua)发明了Pngmlm密码机,按照密码学发展历史阶段划分,这个阶段属于 ( )</p>

A 古典密码阶段,这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和置换方法

B 近代密码发展阶段,这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备

C 现代密码学的早期发展阶段,这一阶段以“保密系统的通信理论”(“The Commicat ion Theory of Seccet Systeas”) 为理论基础。开始了对密码学的科学探索

D 现代密码学的早期发展阶段。这一阶段以公钥密码思想为标志,引发了密码学历史上的革命性的变革。同时,众多的密码算法开始应用于非机密单位和商业场合

第4题(单选题)

<p>密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是()。</p>

A:在实际应用中,密码协议应按照灵活性好、可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式

B:密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行

C:根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人

D:密码协议 (cryptographic protocol),有时也称安全协议(security protocols),是使用密码学完成某项特定的任务并满足安全需求的协议,其目的是提供安全服务

第5题(单选题)

<p>如图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:<img src="app/core/styles/exam_title/29_20150923160924_Mg==.jpg" /></p>

A:个人网银系统和用户之间的双向鉴别

B:由可信第三方完成的用户身份鉴别

C:个人网银系统对用户身份的单向鉴别

D:用户对个人网银系统合法性的单向鉴别

第6题(单选题)

以下关于账户策略中密码策略中各项作用说明,哪个是错误的:

A:“密码必须符合复杂性要求”是用于避免用户产生诸如1234,1111这样的弱口令

B:“密码长度最小值”是强制用户使用一定长度以上的密码

C:“强制密码历史”是强制用户不能再使用曾经使用过的任何密码

D:“密码最长存留期”是为了避免用户使用密码时间过长而不更换

第7题(单选题)

以下关于账户密码策略中各项策略的作用说明,哪个是错误的:

A:“密码必须符合复杂性要求”是用于避免用户产生诸如1234、1111这样的弱口令

B:“密码长度最小值”是强制用户使用一定长度以上的密码

C:“强制密码历史”是强制用户不能再使用曾经使用过的任何密码

D:“密码最长存留期”是为了避免用户使用密码时间过长而不更改

第8题(单选题)

口令破解是针对系统进行攻击的常用方法,Windows系统安全策略应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于两个策略说明错误的是

A:密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控

B:密码策略对系统中所有的用户都有效

C:账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户应对口令暴力破解攻击

D:账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击

第9题(单选题)

<p>某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处李强,我的邮箱密码忘记了,现在打不开邮件,我着急收个邮件,麻烦你先帮我把密码改成123,我收完邮件自己修改掉密码。热心的小张很快的满足了来电的要求。后来,李强发现邮箱系统登录异常。请问以下说法哪个是正确的?</p>

A:小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题

B:事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器。

C:单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作

D:事件属于邮件系统故障,是偶然事件,应向单位领导申请升级邮件服务软件

第10题(单选题)

<p>近代密码学比古典密码学本质上的进步是什么?</p>

A:保密是基于密钥而不是密码算法

B:采用了非对称密钥算法

C:加密的效率大幅提升

D:虚拟专用网络(VPN)的应用

第11题(单选题)

密码分析的目的是什么?

A:确定加密算法的强度

B:增加加密算法的代替功能

C:减少加密算法的换位功能

D:确定所使用的换位

第12题(单选题)

<p>通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为:</p>

A:账户信息收集

B:密码分析

C:密码嗅探

D:密码暴力破解

第13题(单选题)

<p>监听网络流量获取密码,之后使用这个密码试图完成未经授权访问的攻击方式被称为:</p>

A:穷举攻击

B:字典攻击

C:社会工程攻击

D:重放攻击

第14题(单选题)

常见密码系统包含的元素是:

A:明文,密文,信道,加密算法,解密算法

B:明文,摘要,信道,加密算法,解密算法

C:明文,密文,密钥,加密算法,解密算法

D:消息,密文,信道,加密算法,解密算法

第15题(单选题)

AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?

A:64bit

B:128bit

C:192bit

D:256bit

第16题(单选题)

以下关于代替密码的说法正确的是:

A:明文根据密钥被不同的密文字母代替

B:明文字母不变,仅仅是位置根据密钥发生改变

C:明文和密钥的每个bit异或

D:明文根据密钥作移位

第17题(单选题)

<p>在密码学的Kerchhoff假设中,密码系统的安全性仅依赖于。</p>

A:明文

B:密文

C:密钥

D:信道

第18题(单选题)

<p>以下哪些问题或概念不是公钥密码体制中经常使用到的困难问题?</p>

A:大整数分解

B:离散对数问题

C:背包问题

D:伪随机数发生器

第19题(单选题)

在公钥密码体制中,不公开的是

A:公钥

B:私钥

C:加密算法

D:公钥和加密算法

第20题(单选题)

"公开密钥密码体制"的含义是

A:将所有密钥公开

B:将私有密钥公开,公开密钥保密

C:将公开密钥公开,私有密钥保密

D:两个密钥相同

第21题(单选题)

一个完整的密码体制,不包括以下()要素。

A:明文空间

B:密文空间

C:数字签名

D:密钥空间

第22题(单选题)

密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面( )是带密钥的杂凑函数。

A:MD4

B:SHA-1

C:whirlpool

D:MD5

第23题(单选题)

基于用户名和密码的身份鉴别的正确说法是

A:将容易记忆的字符串作密码,使得这个方法经不起攻击的考验

B:口令以明码的方式在网络上传播也会带来很大的风险

C:更为安全的身份鉴别需要建立在安全的密码系统之上

D:一种最常用和最方便的方法,但存在诸多不足

第24题(单选题)

基于密码技术的( )是防止数据传输泄密的主要防护手段。

A:连接控制

B:访问控制

C:传输控制

D:保护控制

第25题(单选题)

关于密码学的讨论中,下列( )观点是不正确的。

A:密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术

B:密码学的两大分支是密码编码学和密码分析学

C:密码并不是提供安全的单一的手段,而是一组技术

D:密码学中存在一次一密的密码体制,它是绝对安全的

第26题(单选题)

根据所依据的数学难题,除了( )以外,公钥密码体制可以分为以下几类。

A:模幂运算问题

B:大整数因子分解问题

C:离散对数问题

D:椭圆曲线离散对数问题

第27题(单选题)

对称密钥密码体制的主要缺点是()。

A:加、解密速度慢

B:密钥的分配和管理问题

C:应用局限性

D:加密密钥与解密密钥不同

第28题(单选题)

2000年10月2日,NIST正式宣布将( )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。

A:MARS

B:Rijndael

C:Twofish

D:Bluefish

第29题(单选题)

( )是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。

A:TACACS

B:RADIUS

C:Kerberos

D:PKI

第30题(单选题)

( )加密算法属于公钥密码算法。

A:AES

B:DES

C:IDEA

D:RSA