试卷部分试题预览
多选题
A、
非对称密钥技术及证书管理
B、
目录服务
C、
对称密钥的产生和分发
D、
访问控制服务
多选题
防火墙用于将 Internet 和内部网络隔离___。
A、
是防止 Internet 火灾的硬件设施
B、
是网络安全和信息安全的软件和硬件设施
C、
是保护线路不受破坏的软件和硬件设施
D、
是起抗电磁干扰作用的硬件设施
多选题
身份鉴别是安全服务中的重要一环, 以下关于身份鉴别叙述 不正确的是__。
A、
身份鉴别是授权控制的基础
B、
身份鉴别一般不用提供双向的认证
C、
目前一般采用基于对称密钥加密或公开密钥加密的方法
D、
数字签名机制是实现身份鉴别的重要机制
多选题
设哈希函数 H有 128个可能的输出 ( 即输出长度为 128 位) ,如果 H的 k 个随 机输入中至少有两个产生相同输出的概率大于 0.5 ,则 k 约等于__。
A、
B、
C、
D、
多选题
A、
基于椭圆曲线上的大整数分解问题构建的密码方案
B、
通过椭圆曲线方程求解的困难性构建的密码方案
C、
基于椭圆曲线上有限域离散对数问题构建的密码方案
D、
通过寻找是单向陷门函数的椭圆曲线函数构建的密码方案
多选题
A、
Windows系统是采用 SID(安全标识符)来标识用户对文件或文件夹的权限
B、
Windows系统是采用用户名来标识用户对文件或文件夹的权限
C、
Windows系统默认会生成 administrator 和 guest 两个账号,两个账号都不允许
D、
Windows系统默认生成 administrator 和 guest 两个账号,两个账号都可以改名
多选题
如图 1 所示,主机 A 和主机 B 采用 AH传输模式对二者之间的通信流量进行保护时, 主机 A 和主机 B需要对每个原 IP 数据包增加一个新的保护头,请回答该保护头应该加在什 么位置?
A、
原 IP 头之前
B、
原 IP 头与 TCP/UDP头之间
C、
应用层协议头与 TCP/UDP头之间
D、
应用层协议头与应用数据之间
多选题
A、
明文根据密钥被不同的密文字母代替
B、
明文字母不变,仅仅是位置根据密钥发生改变
C、
明文和密钥的每个 bit 异或
D、
明文根据密钥作了移位
多选题
以下哪一项是 IPSEC协议体系中的 AN协议不能提供的安全服务?
A、
数据开源认证
B、
数据完整性验证
C、
数据机密性
D、
防报文回放攻击功能
多选题
A 方有一对密钥( KA 公开 ,KA 秘密),B 方有一对密钥( KB 公开,KB 秘密),A 方向 B 方发送数字签名 M,对信息 M 加密为: M’= KB 公开(KA 秘密 (M))。B 方收 到密文的解密方案是___。
A、
KB 公开 (KA 秘密(M’))
B、
KA 公开(KA 公开(M’)
C、
KA 公开 (KB 秘密(M’))
D、
KB 秘密(KA 秘密 (M’))
