APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

单选题

)

240.在 DES 算法中,需要进行16轮加密,每一轮的子密钥长度为:

A、　16位

B、　32位

C、　48位

D、　64位

答案：C

解析：解析:DES算法中,64位密钥经过置换选择(1)循环左移、置换选择(2)等变换,产生16个48位长的子密钥。

网络安全教育成果

9.根据《中华人民共和国网络安全法》的规定,国家实行的网络安全保护制度是:

点击查看题目

192.设在 RSA 的公钥密码体制中,公钥为( )=(7,55),则私钥d=:

点击查看题目

116.无线局城网鉴别和保密体系 WAPI 是我国无线局域网安全强制性标准,以下关于 WAPI 的描述中,正确的是:

点击查看题目

61.在 Internet 中,IP路由器的主要功能是连接不同的网络。

点击查看题目

64.下列关于 VLAN 技术的描述中,正确的有:

点击查看题目

169.下面关于跨站攻击描述不正确的是:

点击查看题目

237.一个全局的安全框架必须包含的安全结构因素是:

点击查看题目

12.《信息安全技术网络安全等级保护基本要求》(GB/T22239—2019)属于行业标准。

点击查看题目

115.对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对
无线网络的攻击。以下属于对无线设备攻击的是:

点击查看题目

279.用于保护通信过程的初级密钥在分配时,通常的形式是一次一密的明文,利用其加密或解密时,应实施的操作是:

题目内容

(

单选题

)

手机预览

网络安全教育成果

240.在 DES 算法中,需要进行16轮加密,每一轮的子密钥长度为:

A、　16位

B、　32位

C、　48位

D、　64位

答案：C

解析：解析:DES算法中,64位密钥经过置换选择(1)循环左移、置换选择(2)等变换,产生16个48位长的子密钥。

相关题目

9.根据《中华人民共和国网络安全法》的规定,国家实行的网络安全保护制度是:

A. 　等级保护制度

B. 　分层保护制度

C. 　结构保护制度

D. 　行政级别保护制度

解析：解析:
根据(中华人民共和国网络安全法》第二十一条的规定,国家实行网络安全等级保护制度。

点击查看答案

192.设在 RSA 的公钥密码体制中,公钥为( )=(7,55),则私钥d=:

A. 　8

B. 　13

C. 　23

D. 　37 95

解析：解析:由n=55得出,p(n)=pxq=(5-1)×(11-1)=40,求解(7×d-1)mod40 使其等于0,将下列选项代入可得,d=23。

点击查看答案

116.无线局城网鉴别和保密体系 WAPI 是我国无线局域网安全强制性标准,以下关于 WAPI 的描述中,正确的是:

A. 　 WAPI 从应用模式上分为单点式、分布式和集中式

B. 　 WAPI 与 WIFI 认证方式类似,均采用单向加密的认证技术

C. 　 WAPI 包括两部分:WAI和 WPI,其中 WAl 采用对称密码算法实现加、解密操作

D. 　 WAPI 的密钥管理方式包括基于证书和基于预共享秘密两种方式

解析：解析:WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外, WAPI 从应用模式上分为单点式和集中式两种,可以彻底扭转目前 WLAN 采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。与 WIFI 的单向加密认证不同, WAPI 双向均认证,从而保证传输的安全性。
WAPI 包括 WAI 和 WPI两部分。WAI 和 WPI分别实现对用户身份的鉴别和对传输的业务数据加密,其中 WAI 采用公开密钥密码体制,利用公钥证书来对WLAN 系统中的 STA 和 AP 进行认证。WPI 则采用对称密码算法实现对 MAC 层MSDU 的加,解密操作。 WAPI 鉴别及密钥管理的方式有两种,即基于证书和基于预共享密钥 PSK。若采用基于证书的方式,整个过程包括证书鉴别、单播密钥协商钥与组播密钥通告:若采用颈共尊密钥的方式,整个过程则为单播密钥协商与组播密钥通告。

点击查看答案

61.在 Internet 中,IP路由器的主要功能是连接不同的网络。

A. 正确

B. 错误

解析：解析:IP路由器的主要功能是实现网络与网络之间连接的桥梁连接不
同的网络。

点击查看答案

64.下列关于 VLAN 技术的描述中,正确的有:

A. 　可利用集线器组建VLAN

B. 　可基于广播组定义VLAN

C. 　可基于IP地址划分VLAN

D. 　可基于MAC地址划分 VLAN

E. 　可基于交换机端口划分 VLAN

解析：解析:VLAN(Virtual LAN,虚拟局域网)划分为:(1)用交换机端口定义虚拟局域网;(2)用MAC地址定义虚拟局域网;(3)用网络层地址定义虚拟局域网;(4)基于广播组的虚拟局域网。因此,选项BCDE符合题意。

点击查看答案

169.下面关于跨站攻击描述不正确的是:

A. 　跨站脚本攻击指的是恶意攻击者向 Web 页里面插入恶意的 Html代码

B. 　跨站脚本攻击简称 XSS

C. 　跨站脚本攻击者也可称作 CSS

D. 　跨站脚本攻击是主动攻击

解析：解析:跨站攻击,即 Cross Site Script Execution(通常简写为 XSS),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的 Html 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

点击查看答案

237.一个全局的安全框架必须包含的安全结构因素是:

A. 　审计、完整性、保密性、可用性

B. 　审计、完整性、身份认证、保密性、可用性、真实性

C. 　审计、完整性、身份认证、可用性

D. 　审计、完整性、身份认证、保密性

解析：解析:一个全局的安全相架必须包含的安全结构因来有审计、完整性、身份认证、保密性,可用性、真实性。

点击查看答案

12.《信息安全技术网络安全等级保护基本要求》(GB/T22239—2019)属于行业标准。

A. 正确

B. 错误

解析：解析:依据《中华人民共和国标准化法》将标准划分为国家标准、行业案)对一个标准、地方标准和企业标准4个层次,我国国家标准代号:强制性标准代号为推荐性标准代号为 GB/T。《信息安全技术网络安全等级保护基本要求》(GB/T22239—2019)属于国家标准。

点击查看答案

115.对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对
无线网络的攻击。以下属于对无线设备攻击的是:

A. 　窃听

B. 　重放

C. 　克隆

D. 　欺诈

解析：解析:无线网络由于自身特点,面临着比有线网络更多更严重的安全威胁,主要可划分为对无线接口的攻击、对无线设备的攻击以及对无线网络本身的攻击。根据攻击手段和目标,对无线接口的攻击可以分为物理攻击和密码学攻击,包括窃听、篡改、重放、干扰和欺诈等。攻击无线网络,是指针对网络基础设施进行攻击,也包括内部人员破坏和泄密。针对无线设备的攻击包括克隆、盗窃等。

点击查看答案

279.用于保护通信过程的初级密钥在分配时,通常的形式是一次一密的明文,利用其加密或解密时,应实施的操作是:

A. 　利用二级密钥解密出原始密钥

B. 　利用主密钥解密出原始密钥

C. 　利用二级密钥和主密钥解密出原始密钥

D. 　利用自身私钥解密出原始密钥

解析：解析:初级密钥通常采用一次一密的使用形式,在将密钥的明文传输给对方时,需要使用更高级的密钥进行加密。对方接收到加密的初级密钥钥后,需要将其解密才能使用。

点击查看答案