随堂练习第三章

• 返回
• |
• 任务
• 随堂练习

2023-09-27 10:27 已结束

1必答[单选题]

以下属于被动攻击的行为是

正确答案: B

我的答案:

• A.

  未经授权，截取了管理员发送给服务器的管理指令，并在其中增加了一条新增管理员账号的指令

• B.

  未经授权，在网络上截取了Alice发送给Bob的私密信息

• C.

  未经授权，冒充Alice的身份向服务器发送了一条删除某文件的指令

• D.

  Bob伪造了一条Alice向他借钱的信息，并要求Alice还钱

2必答[填空题]

防止主动攻击的重要技术是_________

正确答案: 

认证;认证技术

我的答案:

3必答[多选题]

可以实现消息认证的方法有

正确答案: ABCD

我的答案:

• A.

  加密

• B.

  报文鉴别

• C.

  报文摘要

• D.

  数字签名

4必答[多选题]

以下可以进行身份认证的技术有

正确答案: ABC

我的答案:

• A.

  动态口令卡

• B.

  学生信息卡

• C.

  虹膜

• D.

  小区门禁卡

5必答[判断题]

认证是防止主动攻击的重要技术

正确答案: 对

我的答案:

• 对

• 错

6必答[单选题]

在《第五空间》中，有专家讲到，你的支付宝账号昨天还在杭州有消费，今天突然在台湾进行了消费，且购买的是游戏币，而你本人是从来不打游戏的，此时会使用人脸识别进行验证，若未能启动，则会认为你的支付宝账号被盗了。请问，这是通过以下哪种认证技术实现的风险防控？

正确答案: C

我的答案:

• A.

  身份认证

• B.

  消息认证

• C.

  行为认证

• D.

  权限认证

7必答[多选题]

如果让你设计实现一个教学管理系统，你认为应使用到以下哪些认证技术？

正确答案: ABD

我的答案:

• A.

  身份认证

• B.

  消息认证

• C.

  行为认证

• D.

  权限认证

8必答[单选题]

利用公钥密码体制实现对报文源和报文宿的认证，密钥的使用顺序很重要，必须是先用___________，再用___________。

（发送者是a，接收者是b）

正确答案: C

我的答案:

• A.

  KUa, KRb

• B.

  KRb, KUa

• C.

  KRa, KUb

• D.

  KUb, KRa

9必答[填空题]

将可变长度的报文M作为________函数的输入，然后得出一个固定长度的散列值h，这个h就称为报文摘要

正确答案: 

单向散列;哈希;hash

我的答案:

10必答[多选题]

数字签名体制的安全性在于

正确答案: AB

我的答案:

• A.

  从M和其签名s难以推出密钥k

• B.

  难以伪造一个M',使M'和s可被证实是真

• C.

  使用的是单向散列函数

• D.

  从数字签名难以推导得到原文M

11必答[单选题]

以下不属于报文鉴别码的局限性的是

正确答案: D

我的答案:

• A.

  只能保护通信双方免受第三方攻击

• B.

  无法防止接收方伪造报文

• C.

  无法防止发送方否认已发送的报文

• D.

  无法确认是否是发送方发来的报文

12必答[多选题]

以下属于报文摘要函数的要求是

正确答案: ABCD

我的答案:

• A.

  对任何给定的x，计算H(x)比较容易

• B.

  对任何给定的hash值h，找到满足H(x)=h的x在计算上是不可行的

• C.

  对任何给定的分组x，找到满足y≠x，且H(y)=H(x)的y，在计算上是不可行的

• D.

  找到任何满足H(x)=H(y)的偶对(x, y)在计算上是不可行的

13必答[填空题]

散列函数设计的关键是_________

正确答案: 

压缩函数

我的答案:

14必答[判断题]

报文摘要除了可用于完整性校验还可提高数字签名的有效性

正确答案: 对

我的答案:

• 对

• 错

15必答[单选题]

以下关于数字签名说法正确的是_______。

正确答案: A

我的答案:

• A.

  数字签名能够解决篡改、伪造等安全性问题

• B.

  数字签名能够解决数据的加密传输，即安全传输问题

• C.

  数字签名一般采用对称加密机制

• D.

  数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

16必答[多选题]

以下对报文鉴别码和加密算法的描述正确的是

正确答案: ACD

我的答案:

• A.

  都需要使用密钥

• B.

  报文鉴别码保证消息的保密性，加密算法保证消息的真实性

• C.

  加密函数要求可逆，报文鉴别函数不要求可逆

• D.

  报文鉴别函数与加密函数分离能提供功能上的灵活性

17必答[单选题]

在公钥密码中，A发送保密信息给B，要使B能确信这是发送给B的信息，A该用什么密钥对信息进行加密?

正确答案: C

我的答案:

• A.

  KUa

• B.

  KRa

• C.

  KUb

• D.

  KRb

18必答[多选题]

以下可以用来鉴别报文时间性的方法有

正确答案: BCD

我的答案:

• A.

  每个报文依次用编号1, 2, 3, ... ...进行标识

• B.

  收发双方事先约定一组顺序的初始向量Z1, Z2, …, Zn，并用Zi作为初始向量链接加密第i份报文Mi

• C.

  发送方在第i份报文中加入时间参数Ti

• D.

  A将B动态产生的随机数RN加入报文中,然后加密发送给B

19必答[判断题]

用加密算法实现消息认证时，首先要确定消息内容的正确性，需要增加一个错误纠错码，这个纠错码应先对消息进行计算，然后和消息一起进行加密再发送出去。

正确答案: 对

我的答案:

• 对

• 错

20必答[单选题]

基于DES的报文鉴别码是使用最广泛的MAC算法之一，它是采用以下哪种工作模式实现的?

正确答案: B

我的答案:

• A.

  ECB

• B.

  CBC

• C.

  CFB

• D.

  OFB

21必答[多选题]

以下可以实现对消息内容进行认证的表达式有

正确答案: ABCD

我的答案:

• A.

  

• B.

  

• C.

  

• D.

  

22必答[单选题]

若B要校验A发来的对原文的数字签名，则必须拥有的信息是

正确答案: B

我的答案:

• A.

  A对原文的数字签名+KUa

• B.

  A对原文的数字签名+原文+KUa

• C.

  A对原文的数字签名+KRa

• D.

  A对原文的数字签名+原文+KRa

23必答[单选题]

已知A要给B发送一份合同，需要对这份文档执行数字签名操作，则应使用的密钥是

正确答案: B

我的答案:

• A.

  KUa

• B.

  KRa

• C.

  KUb

• D.

  KRb

24必答[判断题]

A要给B发送一份文档，则只需将文档及计算得到的报文摘要MD码发送给B，B就可以利用MD码确认这份文档是正确的

正确答案: 错

我的答案:

• 对

• 错

25必答[判断题]

报文鉴别函数的要求是多个原文生成的报文鉴别码应是相同的

正确答案: 错

我的答案:

• 对

• 错

26必答[判断题]

报文摘要函数必须是单向散列函数，即从一个报文生成一个MD代码是容易的，但反过来从一个代码生成一个报文则实际上是不可能的，且必须保证不同的报文不会得出同样的MD代码

正确答案: 对

我的答案:

• 对

• 错