● 主要用于非國家保密機關的數據加密標準DES采用(7)位有效密鑰對(8)位的數據塊進行加密。
(7)�����、(8)A.56
B.64
C.128
D.256
答案:(7)A (8)B
解析:DES加密算法是由IBM研究院在1977年提出的��。使用64位(bit)的數據進行加密和解密��,所用的密鑰也是64位,其中有8位奇偶校驗位�����。所以有效密鑰是56位�����。DES被美國國家標準局宣布為數據加密標準DES��,主要用于非國家保密機關���。
●甲通過計算機網絡給乙發(fā)消息����,表示甲已同意與乙簽訂合同�,不久后甲抵賴了該行為。為了防止這種情況的出現��,應該在計算機網絡中采取(9)技術���。
(9)A.數據壓縮
B.數據加密
C.數據備份
D.數字簽名
答案:(9)D
解析:數字簽名是一種確保數據完整性和原始性的方法��。數字簽名可以提供有力的證據��,表明自從數據被簽名以來數據尚未發(fā)生更改�,并且它可以確認對數據簽名的人或實體的身份。即數字簽名技術能夠確保行為的不可抵賴性��。
● 目前計算設備的計算能力已經很強大����,數據加密標準DES不能抵抗對密鑰的窮舉搜索攻擊,其主要原因是(10)�。
(10)A.DES的算法簡單
B.DES的密鑰較短
C.DES的算法是公開的
D.DES除了其中s盒是非線性變換外�����,其余變換均為線性變換
答案:(10)B
解析:DES的密鑰較短��。所以其密鑰空間也較小����,也就是窮舉搜索的范圍也比較小,這是它不能抵抗對密鑰的窮舉搜索攻擊的主要原因�����。
●利用數字簽名技術����,消息接收者可以確定消息發(fā)送者的(11)是否真實��,同時發(fā)送者不能否認發(fā)送的消息��,接收者也不能(12)接收的消息����。Kerberos是一種(13)環(huán)境下的身份認證系統(tǒng)��。為了防止重放攻擊(Replay)����,它使用了一次性的(14)和時間戳。在公鑰加密的情況下���,用戶必須警惕用于加密的公鑰是否屬于真正的接收者�����,為此必須使用數字證書;常用的數字證書格式有PGP證書和(15)證書��。
(11)A.數據
B.簽名
C.時問
D.身份
(12)A.泄露
B.否認
C.篡改
D.隱藏
(13)A.集成
B.分布式
C.網格
D.公開
(14)A.Key
B.Certs
C.MAC
D.Ticket
(15)A.X.509
B.SSL
C.SHTTP
D.SOCKS
答案:(11)D (12)C (13)B (14)D (15)A
解析:所謂數字簽名就是附加在數據單元上的一些數據����,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據��,防止被人(例如接收者)進行偽造����。它是對電子形式的消息進行簽名的一種方法。一個簽名消息能在一個通信網絡中傳輸��������;诠密碼體制和私鑰密碼體制都可以獲得數字簽名。目前主要是基于公鑰密碼體制的數字簽名�。Kerberos協議是80年代由MIT開發(fā)的一種協議。其命名是根據希臘神話中守衛(wèi)冥王大門的長有三頭的看門狗而來的�。定名是貼切的,因為KER- BEROS是一個三路處理方法�����。根據稱為密鑰分配中心(KDC)的第三方服務來驗證計算機相互的身份��,并建立密鑰以保證計算機間安全連接���。常用的數字證書格式有PGP證書和X.509證書�。
● 下列關于防火墻技術的說法正確的是(16)。
(16)A.為防止病毒攻擊而編制的軟件
B.為控制網絡訪問而配置的硬件設備
C.指建立在內外網絡邊界上的過濾封鎖機制
D.為了避免發(fā)生火災專門為網絡機房建造的隔離墻
答案:(16)C
解析:為了保證網絡的安全���。常常使用防火墻技術�����。防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合���。它是不同網絡或網絡安全域之間信息的唯一出入121�,能根據企業(yè)的安全政策控制(允許�、拒絕、監(jiān)測)出入網絡的信息流�,且本身具有較強的抗攻擊能力��。它是提供信息安全服務���,實現網絡和信息安全的基礎設施�。在邏輯上�����。防火墻是一個分離器,一個限制器���,也是一個分析器�,有效地監(jiān)控了內部網和Intemet之間的任何活動.保證了內部網絡的安全��。
● OSI(Open System Interconnection)安全體系方案X.800將安全性攻擊分為兩類���,即被動攻擊和主動攻擊�����。下列攻擊方式中不屬于主動攻擊行為的是(17)�。
(17)A.重放
B.消息泄漏
C.偽裝
D.拒絕服務
答案:(17)B
解析:主動攻擊包括篡改數據流或偽造數據流����。這種攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運行。消息泄漏不屬千主動攻擊.
●安全機制是實現安全服務的技術手段�����,一種安全機制可以提供多種安全服務,而一種安全服務也可采用多種安全機制實現����。加密機制不能提供的安全服務是(18)。
(18)A.認證
B.訪問控制
C.數字簽名
D.數據保密性
答案:(18)B
解析:根據IS0提出的���。安全機制是一種技術����,一些軟件或實施一個或更多安全服務的過程�。加密機制不能提供訪問控制服務。數字簽名和認證服務歸根結底還是依靠加密機制實現��。
●消息摘要算法MD5(Message Digest)是一種常用的Hash函數。它以一個任意長數據塊作為輸入�����,其輸出的消息摘要長度為(19)比特����。
(19)A.512
B.256
C.160
D.128
答案:(19)D
解析:消息摘要主要用于保持數據的完整性,我們經常聽到的校驗和就是消息摘要的一個特例�。它的算法是一個單項函數�。也就是直接將輸入的數據進行消息摘要提取��。但絕不能從消息摘要生成原數據����。消息摘要的算法最常用的是MD5和SHA-1���,MD5是MD4的一個更安全的版本��,同時速度更快���。也產生128位的摘要值�。
● 電子商務交易必須具備抗抵賴性的目的是(20)。
(20)A.防止一個實體假裝成另一個實體
B.防止信息從被監(jiān)視的通信過程中泄漏出去
C.防止他人對數據進行非授權的修改�、破壞
D.防止參與此交易的一方否認曾經發(fā)生過此次交易
答案:(20)D
解析:抗抵賴性的含義是防止實體對自身行為的否認。
