網絡安全威脅方式
主要考察主動攻擊、被動攻擊等。
問題1
網絡上常見的安全威脅有哪些?(ABCDE)
A. 漏洞攻擊
B. 非法資源訪問
C. ARP攻擊氾濫
D. DOS攻擊
E. 未授權資源訪問
說明/參考:
問題2
防火牆能夠防禦的攻擊包括(ABC)
A. 畸形報文攻擊
B. DoS/DDOS
C. 掃描窺探攻擊
D. 病毒木馬
說明/參考:
問題3
在Internet上,常見的安全威脅包括(ACD)
A. 拒絕服務攻擊
B. 資源共享
C. ARP攻擊氾濫
D. 未授收資源訪問
說明/參考:
問題4
互聯網中常見的網絡安全威脅方式分為(A)
A. 主動攻擊
B. 平面攻擊
C. 物理攻擊
D. 立體攻擊
說明/參考:
計算機網絡安全的威脅可分為主動攻擊和被動攻擊。
問題5
以下屬於網絡安全威脅的有(ABCD)
A. IP地址欺騙
B. DoS/DDOS攻擊
C. 掃描攻擊
D. 畸形報文攻擊
加密算法相關技術
問題1
以下屬於塊加密算法的是(C)
A. SHA-1
B. MD5
C. DES
D. RC4
說明/參考:
常見的加密法裡,DES和3DES是使用最多的數據塊加密,AES是更高級的塊加密法。
問題2
根據由加密密鑰得到解密密鑰的算法複雜度差異,密碼體制可以分為(AB)
A. 私鑰密碼體制
B. 公鑰密碼體制
C. 流密碼
D. 分組密碼
說明/參考:
根據由加密密鑰得到解密密鑰的算法複雜度不同,密碼體制分為私鑰(對稱)密碼體制和公開密鑰密碼體制。私鑰密碼體制的加解密密鑰可以很容易的相互得到,更多的情況下,兩者甚至完全相同,在實際應用中發送方必須通過一個可能的安全信道將密鑰送到接收方;公開密鑰密碼體制中,由加密密鑰(公鑰)得到解密密鑰(私鑰)很困難,所以實際應用中接收方可以將加密密鑰公開,任何人都可以使用該密鑰(公開密鑰)進行加密,而只有接收者擁有解密密鑰(私鑰),這樣只有接受者能解密
問題3
下列算法中,屬於數字簽名算法的是(BC)
A. SHA-1
B. DSA
C. RSA
D. MD5
說明/參考:
應用最為廣泛的三種簽名算法是:Rabin簽名、DSA簽名(數字簽名算法,Digital Signature Algorithm)、RSA簽名
問題4
下列說法中,屬於對稱密碼體制的特點是(ACD)
A. 必須保證密鑰的絕對安全性
B. 密鑰量級為參與者的數目
C. 適合大數據量的加解密,加解密速度快
D. 加解密密鑰相同或可以互相推導
說明/參考:
問題5
SSL協議支持的塊加密算法包括(ABC)
A. 3DES
B. DES
C. AES
D. RC4
說明/參考:此題實際考試是個單選題,不知道該怎麼選了,但是除了RC4是流加密算法外,其他3個都是塊加密算法,所以不幸抽中此題建議選B或者C,如果多選則選ABC
問題6
下列算法中,既可以用於加密,也可以用於簽名的是(C)
A. AES
B. DES
C. RSA
D. DSA
說明/參考:
問題7
對證書授權中心的說法中,正確的是(ABD)
A. CA按照證書鏈的層級機構進行工作
B. 證書授權中心簡稱CA
C. CA位於註冊用戶和RA之間
D. CA的最終權威中心稱為根CA
說明/參考:
問題8
根據加密時對明文消息是否分組,密鑰體制可以分為(BD)
A. 私鑰密碼體制
B. 序列密碼
C. 公鑰密碼體制
D. 分組密碼
說明/參考:
按照對明文消息加密方式的不同,密碼體制分為流密碼(Stream Cipher)和分組密碼(Block Cipher)。流密碼也稱為序列密碼,在流密碼中,明文以序列的方式表示,稱為明文流;分組密碼也稱為塊密碼。
問題9
證書註冊中心在收到用戶的證書註冊請求後,需要對註冊用戶進行驗證,其驗證的主要信息有(BC)
A. 確認註冊用戶有申請證書的權利
B. 確認註冊用戶擁有和證書請求相對應的私鑰
C. 確認證書用戶的身份信息正確
D. 確認註冊用戶是否曾註冊過證書
說明/參考:
問題10
關於X.509標準的說法,正確的是(ABCD)
A. 數字證書的格式不僅只有X.509一種
B. X.509是由國際電信聯盟制定的數字證書標準
C. X.509的版本號目前為V3
D. X.509標準除了被數字證書採用外,還廣泛應用於IPsec、SSL、安全電子交易等網絡應用
說明/參考:
問題11
密碼體制是一個使得通信雙方能能夠進行秘密通信的協議,它是由(ABC)構成。
A. 密鑰
B. 明文、密文
C. 加密算法、解密算法
D. 通信雙方
E. 信道
說明/參考:
問題12
數字簽名對應於我們生活中的手寫簽名,但它和手寫簽名也存在一些差別。下列說法中,正確的有(AB)
A. 數字簽名中籤,和消息是分開的,需要一種方法將簽名和消息綁定在一起,而在傳統的手寫簽名中籤名是被簽名消息的一部分
B. 數字簽名和手寫簽名都具有法律效力,都是重要的認證手段
C. 數字簽名只有接受者才可能對簽名進行驗證,而手寫簽名可以接受任何人的公開驗證
D. 數字簽名和手寫簽名樣,備獨無二的特性,既無法被修改也無法被複制
說明/參考:
問題13
對於消息摘要的描述,正確的有(AB)
A. 相同的消息一定會產生相同的摘要
B. 不同的消息不會產生相同的摘要
C. 即使消息相同,也會產生不同的摘要
D. 摘要是隨機生成的,所以可能長度發生變化
說明/參考:
問題14
在下列哪種密碼應用中,我們是使用公鑰加密、私鑰解密? (A)
A. 非對稱密碼
B. 對稱密碼
C. 數字簽名
D. DH交換
問題15
關於數字證書的說法,正確的是(AB)
A. 數字證書就是我們網絡身份證,它提供了證明自己身份和識別對方身份的功能
B. 數字證書是由CA來頒發的
C. 數字證書將個人私鑰和個人身份進行了綁定
D. 數字證書一旦生成,將永久有效
說明/參考:
問題16
DES是最著名的對稱密碼算法,其屬於分組密碼,明文分組的位數為(A)
A. 64
B. 56
C. 128
D. 256
說明/參考:
DES是最常用的對稱加密算法,密鑰長度為56位,分組長度為64位。
問題17
下列關於證書機構的說法中,正確的是(BCD)
A. 證書註冊中心(RA)負責證書的生成工作
B. 數字證書的生成和維護過程中一般需要證書授權中心和證書註冊中心兩個機構
C. 證書授權中心(CA)負責證書的生成工作
D. 證書授權中心按照層次結構進行
問題18
工作數字簽名算法和哈希函數的關係是(C)
A. 都是用來簽名的算法
B. 都是用來進行加密的算法
C. 哈希函數產生消息摘要,而數字簽名算法對消息摘要進行加密
D. 數字簽名對消息進行簽名,然後由哈希函數產生摘要
說明/參考:
問題19
下列關於加密和解密的說法,正確的是(A)
A. 將密文解碼為明文的過程稱之為解密,它是加密的相反過程
B. 加密和解密是互逆的兩個過程,因此加解密的密鑰需要相同
C. 一般來講,加密比解密要消耗更多的設備性能
D. 密碼算法的安全性不僅和密鑰相關,也和加解密算法相關,因此算法不能公開
問題20
假如Alice和Bob使用DH算法來進行秘鑰協商,Maliory作為中間人來竊聽他們之間的通信,則以下說法中正確的是?(BC)
A. 中間人Maliory是通過偵聽Alice和Bob協商的共享秘鑰來實現攻擊目的的
B. DH算法天生就容易遭受中間人攻擊
C. 中間人Maliory在發起中間人攻擊時,需要分別和Alice和Bob協商出不同的共享秘鑰
D. DH算法的安全性是基於"素因子分解難題"的
說明/參考:
