物联网信息安全_ 习题及答案 思考与练习二.pdf

物联网信息安全

第二章网络信息安全技术基础

课后答案

思考与练习二

一、单选题

1.TCP协议主要应用于(B)层。

A.应用层B.传输层C.Internet层D.网络层

解析：TCP协议本质是流模式，基于它可以构建各种应用层通信协议，所以是传输

层协议。

2.加密算法若按照密钥的类型划分，可以分为(A)两种。

A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

解析：数据加密技术可分为三类：对称加密，非对称加密和不可逆加密。对称加

密用的是一个共享密钥。非对称加密需要两密钥：分开密钥和私有密钥。这两个密钥

是一对如果用公开密钥加密，只有用对应的私有密钥才能解密；如果用私有密钥对数

据进行加密，那么只有用对应的公开密钥才能解密。

3.保密密钥的分发所采用的机制是(C)。

A.MD5B.三重DESC.KerberosD.RC-5

解析：Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/

服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认

证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传

送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一

种可信任的第三方认证服务，是通过传统的密码技术（如：保密密钥）执行认证服务

的。

4.不属于黑客被动攻击的是(A)。

A.缓冲区溢出B.运行恶意软件C.浏览恶意代码网页D.打开病毒附件

解析：主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机

器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使

接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不

利于你或你的公司系统的事情。主动攻击包括拒绝服务攻击、信息篡改、资源使用、

欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种

活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。很显然，缓冲区

溢出不属于被动攻击。

5.关于防火墙的描述不正确的是:(C)。

A.防火墙不能防止内部攻击

B如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗

解析：在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效

地监控了内部网和Internet之间的任何活动，保证了内部网络的安全，而不是外部。

6.虚拟专用网常用的安全协议为(C)。

A.X.25B.ATMC.IPSecD.NNTP

解析：虚拟专用网VPN是基于IPsec协议族构建的在IP层实现的安全虚拟专用网。

通过在数据包中插入一个预定义头部的方式，来保证OSI上层协议的安全，主要用于

保护TCP、UDP、ICMP和隧道的IP数据包。

7.注册机构RA不能完成的功能是(D)。

A.接收用户申请并录入用户资料

B.审核用户的申请

C.对用户的申请(包括证书申请、更新申请和挂失申请)进行批准或否决

D.制作证书并发放

解析：从定义上来说。RA是具有下列一项或多项功能的实体：标识和鉴别证书申

请者，同意或拒绝证书申请，在某些环境下主动吊销或挂起证书，处理订户吊销或挂

起其证书的请求，同意或拒绝订户更新其证书或密钥的请求。但是，RA并不签发证书

（即RA代表CA承担某些任务）。

8.MD5文摘算法得出的文摘大小是(A)。

A.128位B.160位C.128字节D.160字节

解析：MD5生成的哈希值是128位的二进制数，也就是32位的十六进制数

9.1977年由美国国家标准局(NBS)批准的联邦数据加密标准DES的密钥位数是(B).