網路安全威脅方式

主要考察主動攻擊、被動攻擊等。

問題1

網路上常見的安全威脅有哪些？（ABCDE）

A. 漏洞攻擊

B. 非法資源訪問

C. ARP攻擊氾濫

D. DOS攻擊

E. 未授權資源訪問

說明/參考：

問題2

防火牆能夠防禦的攻擊包括（ABC）

A. 畸形報文攻擊

B. DoS/DDOS

C. 掃描窺探攻擊

D. 病毒木馬

說明/參考：

問題3

在Internet上，常見的安全威脅包括（ACD）

A. 拒絕服務攻擊

B. 資源共享

C. ARP攻擊氾濫

D. 未授收資源訪問

說明/參考：

問題4

網際網路中常見的網路安全威脅方式分為（A）

A. 主動攻擊

B. 平面攻擊

C. 物理攻擊

D. 立體攻擊

說明/參考：

計算機網路安全的威脅可分為主動攻擊和被動攻擊。

問題5

以下屬於網路安全威脅的有（ABCD）

A. IP地址欺騙

B. DoS/DDOS攻擊

C. 掃描攻擊

D. 畸形報文攻擊

加密演算法相關技術問題1

以下屬於塊加密演算法的是（C）

A. SHA-1

B. MD5

C. DES

D. RC4

說明/參考：

常見的加密法裡，DES和3DES是使用最多的資料塊加密，AES是更高階的塊加密法。

問題2

根據由加密金鑰得到解密金鑰的演算法複雜度差異，密碼體制可以分為（AB）

A. 私鑰密碼體制

B. 公鑰密碼體制

C. 流密碼

D. 分組密碼

說明/參考：

根據由加密金鑰得到解密金鑰的演算法複雜度不同，密碼體制分為私鑰(對稱)密碼體制和公開金鑰密碼體制。私鑰密碼體制的加解密金鑰可以很容易的相互得到，更多的情況下，兩者甚至完全相同，在實際應用中傳送方必須透過一個可能的安全通道將金鑰送到接收方；公開金鑰密碼體制中，由加密金鑰(公鑰)得到解密金鑰(私鑰)很困難，所以實際應用中接收方可以將加密金鑰公開，任何人都可以使用該金鑰(公開金鑰)進行加密，而只有接收者擁有解密金鑰(私鑰)，這樣只有接受者能解密

問題3

下列演算法中，屬於數字簽名演算法的是（BC）

A. SHA-1

B. DSA

C. RSA

D. MD5

說明/參考：

應用最為廣泛的三種簽名演算法是：Rabin簽名、DSA簽名（數字簽名演算法，Digital Signature Algorithm）、RSA簽名

問題4

下列說法中，屬於對稱密碼體制的特點是（ACD）

A. 必須保證金鑰的絕對安全性

B. 金鑰量級為參與者的數目

C. 適合大資料量的加解密，加解密速度快

D. 加解密金鑰相同或可以互相推導

說明/參考：

問題5

SSL協議支援的塊加密演算法包括（ABC）

A. 3DES

B. DES

C. AES

D. RC4

說明/參考：此題實際考試是個單選題，不知道該怎麼選了，但是除了RC4是流加密演算法外，其他3個都是塊加密演算法，所以不幸抽中此題建議選B或者C，如果多選則選ABC

問題6

下列演算法中，既可以用於加密，也可以用於簽名的是（C）

A. AES

B. DES

C. RSA

D. DSA

說明/參考：

問題7

對證書授權中心的說法中，正確的是（ABD）

A. CA按照證書鏈的層級機構進行工作

B. 證書授權中心簡稱CA

C. CA位於註冊使用者和RA之間

D. CA的最終權威中心稱為根CA

說明/參考：

問題8

根據加密時對明文訊息是否分組，金鑰體制可以分為（BD）

A. 私鑰密碼體制

B. 序列密碼

C. 公鑰密碼體制

D. 分組密碼

說明/參考：

按照對明文訊息加密方式的不同，密碼體制分為流密碼(Stream Cipher)和分組密碼（Block Cipher)。流密碼也稱為序列密碼，在流密碼中，明文以序列的方式表示，稱為明文流；分組密碼也稱為塊密碼。

問題9

證書註冊中心在收到使用者的證書註冊請求後，需要對註冊使用者進行驗證，其驗證的主要資訊有（BC）

A. 確認註冊使用者有申請證書的權利

B. 確認註冊使用者擁有和證書請求相對應的私鑰

C. 確認證書使用者的身份資訊正確

D. 確認註冊使用者是否曾註冊過證書

說明/參考：

問題10

關於X.509標準的說法，正確的是（ABCD）

A. 數字證書的格式不僅只有X.509一種

B. X.509是由國際電信聯盟制定的數字證書標準

C. X.509的版本號目前為V3

D. X.509標準除了被數字證書採用外，還廣泛應用於IPsec、SSL、安全電子交易等網路應用

說明/參考：

問題11

密碼體制是一個使得通訊雙方能能夠進行秘密通訊的協議，它是由（ABC）構成。

A. 金鑰

B. 明文、密文

C. 加密演算法、解密演算法

D. 通訊雙方

E. 通道

說明/參考：

問題12

數字簽名對應於我們生活中的手寫簽名，但它和手寫簽名也存在一些差別。下列說法中，正確的有（AB）

A. 數字簽名中籤，和訊息是分開的，需要一種方法將簽名和訊息繫結在一起，而在傳統的手寫簽名中籤名是被簽名訊息的一部分

B. 數字簽名和手寫簽名都具有法律效力，都是重要的認證手段

C. 數字簽名只有接受者才可能對簽名進行驗證，而手寫簽名可以接受任何人的公開驗證

D. 數字簽名和手寫簽名樣，備獨無二的特性，既無法被修改也無法被複制

說明/參考：

問題13

對於訊息摘要的描述，正確的有（AB）

A. 相同的訊息一定會產生相同的摘要

B. 不同的訊息不會產生相同的摘要

C. 即使訊息相同，也會產生不同的摘要

D. 摘要是隨機生成的，所以可能長度發生變化

說明/參考：

問題14

在下列哪種密碼應用中，我們是使用公鑰加密、私鑰解密? （A）

A. 非對稱密碼

B. 對稱密碼

C. 數字簽名

D. DH交換

問題15

關於數字證書的說法，正確的是（AB）

A. 數字證書就是我們網路身份證，它提供了證明自己身份和識別對方身份的功能

B. 數字證書是由CA來頒發的

C. 數字證書將個人私鑰和個人身份進行了繫結

D. 數字證書一旦生成，將永久有效

說明/參考：

問題16

DES是最著名的對稱密碼演算法，其屬於分組密碼，明文分組的位數為（A）

A. 64

B. 56

C. 128

D. 256

說明/參考：

DES是最常用的對稱加密演算法，金鑰長度為56位，分組長度為64位。

問題17

下列關於證書機構的說法中，正確的是（BCD）

A. 證書註冊中心(RA)負責證書的生成工作

B. 數字證書的生成和維護過程中一般需要證書授權中心和證書註冊中心兩個機構

C. 證書授權中心(CA)負責證書的生成工作

D. 證書授權中心按照層次結構進行

問題18

工作數字簽名演算法和雜湊函式的關係是（C）

A. 都是用來簽名的演算法

B. 都是用來進行加密的演算法

C. 雜湊函式產生訊息摘要，而數字簽名演算法對訊息摘要進行加密

D. 數字簽名對訊息進行簽名，然後由雜湊函式產生摘要

說明/參考：

問題19

下列關於加密和解密的說法，正確的是（A）

A. 將密文解碼為明文的過程稱之為解密，它是加密的相反過程

B. 加密和解密是互逆的兩個過程，因此加解密的金鑰需要相同

C. 一般來講，加密比解密要消耗更多的裝置效能

D. 密碼演算法的安全性不僅和金鑰相關，也和加解密演算法相關，因此演算法不能公開

問題20

假如Alice和Bob使用DH演算法來進行秘鑰協商，Maliory作為中間人來竊聽他們之間的通訊，則以下說法中正確的是？（BC）

A. 中間人Maliory是透過偵聽Alice和Bob協商的共享秘鑰來實現攻擊目的的

B. DH演算法天生就容易遭受中間人攻擊

C. 中間人Maliory在發起中間人攻擊時，需要分別和Alice和Bob協商出不同的共享秘鑰

D. DH演算法的安全性是基於"素因子分解難題"的

說明/參考：