高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師單項(xiàng)選擇考試^卷模擬考試題

1、姓名：_ 班級(jí)：_ 學(xué)號(hào)：_-密-封 -線- 標(biāo)簽:標(biāo)題考試時(shí)間：120分鐘 考試總分：100分題號(hào)一二三四五總分分?jǐn)?shù)遵守考場(chǎng)紀(jì)律，維護(hù)知識(shí)尊嚴(yán)，杜絕違紀(jì)行為，確?？荚嚱Y(jié)果公正。1、我國(guó)頒布的無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)gbl5629.11中，包含了由vvai和wpi兩部分組成的wapi(wlan authentication and privacy irifrastructure)安全機(jī)制。其中，wai采用公開(kāi)密鑰體制，利用證書來(lái)對(duì)wlan系統(tǒng)中的用戶和無(wú)線ap進(jìn)行認(rèn)證。證書中包含有證書頒發(fā)者(asu)的公鑰和簽名，以及證書持有者的公鑰和簽名，其中，簽名采用的_。 （ ）a.3des算法b.ecc算法

2、c.rsa算法d.aes算法2、假設(shè)某個(gè)3des算法在des的基礎(chǔ)上，使用了兩個(gè)56位的密鑰k1和k2。發(fā)送方先用k1加密，k2解密，再用k1加密；接受方用k1解密，k2加密，再用k1解密，這相當(dāng)于使用_倍于des的密鑰長(zhǎng)度的加密效果。 （ ）a.9b.6c.3d.23、某公司總部與各分支機(jī)構(gòu)之間需要傳輸大量的數(shù)據(jù)，并要求在保障數(shù)據(jù)安全的同時(shí)又要兼顧密鑰算法效率。針對(duì)該用戶需求，規(guī)劃師最可能選用的加密算法是_。 （ ）a.efsb.rsac.eccd.rc-54、用rsa算法加密時(shí)，已知公鑰是(e=7，n=143)，私鑰是(d=103，n=143)，用公鑰對(duì)消息m=4加密，得到的密文是_。 （

3、 ）a.59b.82c.137d.163845、已知rsa算法公鑰是(e=7，n=20)，私鑰是(d=3，n=20)，如果接到的密文c=7，那么解密后的明文是_。 （ ）a.3b.4c.343d.8235436、kdc分發(fā)密鑰時(shí)，進(jìn)行通信的兩臺(tái)計(jì)算機(jī)都需要向kdc申請(qǐng)會(huì)話密鑰。此時(shí)，計(jì)算機(jī)與kdc通信時(shí)使用的是_。 （ ）a.二者共享的永久密鑰b.kdc的公開(kāi)密鑰c.會(huì)話密鑰d.一次性隨機(jī)數(shù)7、以下關(guān)于密鑰分發(fā)技術(shù)的描述中，正確的是_。 （ ）a.ca只能分發(fā)公鑰，分發(fā)公鑰不需要保密b.kdc分發(fā)的密鑰長(zhǎng)期有效c.可以利用公鑰加密體制分配會(huì)話密鑰d.分發(fā)私鑰一般需要可信任的第三方，ca只能分發(fā)

4、私鑰8、用戶甲要發(fā)給乙一封e-mail，他希望信的內(nèi)容不會(huì)被第三方了解和篡改，需要_。 （ ）a.僅加密信件明文，將得到的密文傳輸b.對(duì)加密后的信件生成消息認(rèn)證碼，將密文和消息認(rèn)證碼一起傳輸c.對(duì)明文生成消息認(rèn)證碼，加密附有消息認(rèn)證碼的明文，將得到的密文傳輸d.對(duì)明文生成消息認(rèn)證碼，將明文與消息認(rèn)證碼一起傳輸9、以下關(guān)于單向hash函數(shù)特性的描述中，正確的是_。 （ ）a.對(duì)輸入的長(zhǎng)度不固定的字符串，返回一串不同長(zhǎng)度的字符串b.在某一特定時(shí)間內(nèi)，無(wú)法查找經(jīng)hash操作后生成特定hash值的原報(bào)文c.僅可以用于產(chǎn)生信息摘要，不能用于加密信息d.不能運(yùn)用hash解決驗(yàn)證簽名、用戶身份認(rèn)證和不可抵賴

5、性問(wèn)題10、基于消息摘要簽名體制中，預(yù)先使用單向hash函數(shù)進(jìn)行處理的原因是_。 （ ）a.多一道加密工序使得密文更難破譯b.提高密文的計(jì)算速度和傳輸效率c.縮小簽名密文長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度d.保證密文能夠正確地還原成明文11、某公司的業(yè)務(wù)員甲與客戶乙通過(guò)internet交換商業(yè)電子郵件。為保障郵件內(nèi)容的安全，采用安全電子郵件技術(shù)對(duì)郵件內(nèi)容進(jìn)行加密和數(shù)字簽名。在如圖20-1所示的安全電子郵件技術(shù)的實(shí)現(xiàn)原理圖中，(1)(4)處應(yīng)分別填入_。（ ）a.乙的公鑰、des算法、乙的公鑰、乙的私鑰b.會(huì)話密鑰、md5算法、甲的私鑰、甲的公鑰c.甲的公鑰、乙的公鑰、甲的公鑰、甲的私鑰d.

6、數(shù)字證書、甲的公鑰、乙的私鑰、乙的公鑰12、以下關(guān)于數(shù)字簽名的敘述中，錯(cuò)誤的是_。 （ ）a.能夠?qū)?bào)文發(fā)送者的身份進(jìn)行認(rèn)證b.能夠檢測(cè)網(wǎng)絡(luò)中假冒用戶發(fā)送的報(bào)文c.能夠檢測(cè)報(bào)文在傳輸過(guò)程中是否被篡改d.能夠檢測(cè)報(bào)文在傳輸過(guò)程中是否加密13、skey口令協(xié)議是一種一次性口令生成方案。客戶機(jī)發(fā)送初始化包啟動(dòng)s/key協(xié)議，服務(wù)器需要以明文形式發(fā)送給客戶機(jī)的信息是_。 （ ）a.散列函數(shù)b.加密算法c.啟動(dòng)值d.口令14、在分布式環(huán)境中實(shí)現(xiàn)身份認(rèn)證可以有多種方案，以下選項(xiàng)中最不安全的身份認(rèn)證方案是_。 （ ）a.用戶發(fā)送口令，由通信對(duì)方指定共享密鑰b.用戶從ca獲取數(shù)字證書c.用戶發(fā)送口令，由智能卡產(chǎn)生解密密鑰d.用戶從kdc獲取會(huì)話密鑰15、以下關(guān)于kerberos認(rèn)證系統(tǒng)的描述中，錯(cuò)誤的是_。 （ ）a.提供的會(huì)話密鑰是臨時(shí)性的b.加密算法必須使用desc.有一個(gè)包含所有