文章总结： 文档汇集156道网络空间安全题，涵盖密码学、身份认证、访问控制、协议、逆向及数据完整性等核心概念，并附标准答案，可用于自检与教学。 综合评分： 78 文章分类： 安全培训,安全意识,技术标准,解决方案,其他

网络空间安全知识选择题100题和填空题56题

原创

豆豆 豆豆

豆豆咨询

2026年1月19日 19:51 浙江

    关于网络空间安全的知识点，以下有选择题100题和填空题56题，仅供参考。

一、选择题100题

1. 生物识别技术的主要风险之一是生物特征信息泄露后难以“撤销”，这是因为： A. 生物特征无法更改 B. 生物识别系统容易被欺骗 C. 生物特征信息在多个系统中可能被重复使用 D. 生物识别技术依赖复杂算法 答案：A

2. Diffie和Hellman在1976年发表的标志性论文题目是： A. 《公钥密码学理论》 B. 《密码学的新方向》 C. 《保密系统的通信理论》 D. 《战后密码学的发展方向》 答案：B

3. 在四类密码分析攻击中，攻击者掌握信息最少、破译难度最大的是： A. 选择明文攻击 B. 已知明文攻击 C. 选择密文攻击 D. 唯密文攻击 答案：D

4. 下列选项中，不是公钥密码所依赖的主流数学难题的是： A. 大整数因子分解问题 B. 离散对数问题 C. 椭圆曲线离散对数问题 D. 模幂运算问题 答案：D

5. Diffie-Hellman密钥交换协议的安全性基于： A. 大整数分解问题 B. 离散对数问题 C. 背包问题 D. 格上困难问题 答案：B

6. 根据经典的多因素身份认证模型（MFA），生物识别技术（如指纹、虹膜、面部识别）主要体现了以下哪一类认证要素？

   A. 基于知识的要素（Something you know） B. 基于占有的要素（Something you have） C. 基于内在属性的要素（Something you are） D. 基于情境或行为的要素（Something you do / Somewhere you are）

   答案：C

7. 生物识别系统的“误识率”（FAR，欺诈率）是指： A. 合法用户被错误拒绝的概率 B. 非法用户被错误接受的概率 C. 系统无法做出判断的概率 D. 系统响应时间过长的概率 答案：B

8. 在生物识别系统中，提高验证阈值通常会导致： A. 误识率（FAR）升高，误拒率（FRR）降低 B. 误识率（FAR）降低，误拒率（FRR）升高 C. 两者同时升高 D. 两者同时降低 答案：B

9. 以下哪项不是公钥密码系统的典型应用？ A. 数字签名 B. 密钥交换 C. 大数据量加密 D. 身份认证 答案：C

10. 在已知明文攻击中，密码分析者掌握的信息包括： A. 部分密文 B. 部分明文及其对应的密文 C. 可以选择任意明文并获取其密文 D. 可以选择任意密文并获取其解密结果 答案：B

11. 以下关于生物特征模板的叙述，正确的是： A. 存储的是原始生物特征图像 B. 一旦生成，无法更新 C. 通常存储的是不可逆的数学特征摘要 D. 在不同系统间通用 答案：C

12. RSA公钥密码算法的安全性基于： A. 离散对数问题 B. 大整数分解问题 C. 椭圆曲线离散对数问题 D. 背包问题 答案：B

13. 密码学中的“选择密文攻击”是指攻击者能够： A. 获取任意密文对应的明文 B. 获取任意明文对应的密文 C. 获取部分已知的明文-密文对 D. 仅获取密文 答案：A

14. 下列哪种技术不属于“多因素认证”？ A. 指纹识别 B. 密码+指纹识别 C. 密码+短信验证码 D. 动态口令卡+密码 答案：A

15. Diffie-Hellman密钥交换协议的目的是： A. 实现数字签名 B. 在不安全信道上安全地协商一个共享密钥 C. 加密传输数据 D. 进行身份认证 答案：B

16. 在生物识别中，用于衡量系统便利性的“误拒率”（FRR，损伤率）是指： A. 非法用户被接受的概率 B. 合法用户被拒绝的概率 C. 系统响应时间 D. 特征提取失败率 答案：B

17. 以下哪项是公钥密码相较于对称密码的主要缺点？ A. 密钥管理复杂 B. 加密速度较慢 C. 安全性较低 D. 无法实现数字签名 答案：B

18. 攻击者能够向加密系统提交特定明文并获取对应密文，这属于： A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择密文攻击 答案：C

19. 以下哪项不是生物识别技术的优势？ A. 便捷性高 B. 生物特征不易遗忘 C. 生物特征绝对不可复制 D. 用户无需记忆复杂密码 答案：C

20. 在密码学中，Kerckhoffs原则认为： A. 密码系统的安全性应依赖于算法的保密 B. 密码系统的安全性应依赖于密钥的保密 C. 密码系统应使用复杂的算法 D. 密码系统不应公开任何细节 答案：B

21. 椭圆曲线密码（ECC）的安全性基于： A. 大整数分解问题 B. 离散对数问题 C. 椭圆曲线上的离散对数问题 D. 背包问题 答案：C

22. 生物识别系统的工作流程通常不包括： A. 特征采集 B. 特征提取与模板生成 C. 密钥分发 D. 匹配与决策 答案：C

23. 以下哪种攻击方式对RSA算法构成直接威胁？ A. 差分分析 B. 线性分析 C. 量子计算（Shor算法） D. 生日攻击 答案：C

24. 在“挑战-应答”认证协议中，使用一次性随机数作为挑战值是为了防止： A. 窃听 B. 重放攻击 C. 中间人攻击 D. 字典攻击 答案：B

25. 以下关于生物特征加密技术的描述，正确的是： A. 将生物特征直接用作加密密钥 B. 利用生物特征保护或绑定加密密钥 C. 生物特征本身被加密存储 D. 加密过程需要用户的生物特征参与运算 答案：B

26. 公钥基础设施（PKI）的核心组成部分是： A. 对称加密算法 B. 数字信封 C. 证书颁发机构（CA） D. 哈希函数 答案：C

27. 在密码分析中，已知明文攻击与选择明文攻击的主要区别在于： A. 攻击者能否选择被加密的明文 B. 攻击者能否看到密文 C. 攻击的目标不同 D. 使用的数学工具不同 答案：A

28. 在多重身份认证机制中，动态口令（如短信验证码、一次性密码OTP令牌）通常被归类为以下哪一类认证因素？

    A. 基于用户已知的信息（Knowledge Factor） B. 基于用户持有的物理设备或令牌（Possession Factor） C. 基于用户的生物特征（Inherence Factor） D. 基于用户的位置或行为模式（Location/Behavioral Factor）

    答案：B

29. 数字签名可以实现的功能不包括： A. 机密性 B. 完整性 C. 身份认证 D. 不可否认性 答案：A

30. 生物识别系统的“等错误率”（EER）是： A. 误识率与误拒率相等时的阈值点 B. 系统正确识别的概率 C. 系统处理速度的指标 D. 特征提取的准确率 答案：A

31. ElGamal公钥密码算法的安全性基于： A. 大整数分解问题 B. 离散对数问题 C. 背包问题 D. 编码理论问题 答案：B

32. 为提升生物识别系统的整体安全性，应采取的最佳实践是： A. 仅依赖单一生物特征 B. 将生物识别作为多因素认证中的一个因素 C. 尽可能降低系统验证阈值 D. 在所有应用中使用相同的生物特征模板 答案：B

33. 以下关于选择密文攻击的描述，正确的是： A. 是攻击对称密码的常用方法 B. 攻击者可以解密任意选择的密文 C. 对RSA-OAEP等填充方案有重要意义 D. 仅适用于理论分析 答案：C

34. 下列哪项是Diffie-Hellman密钥交换协议无法直接提供的？ A. 密钥协商 B. 身份认证 C. 前向保密 D. 抵抗被动窃听 答案：B

35. 人脸识别技术可能面临的安全挑战是： A. 特征稳定性差 B. 容易受到照片、视频等欺骗 C. 采集设备成本高 D. 用户接受度低 答案：B

36. 在RSA算法中，公钥通常由哪两部分组成？ A. (n, d) B. (n, e) C. (p, q) D. (e, d) 答案：B

37. 密码分析者根据密文统计特性进行破译，这属于： A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择密文攻击 答案：A

38. 在信息安全的多因素认证体系中，智能卡（IC卡）作为一种常见的身份验证载体，通常属于以下哪一类认证因素？ A. 基于知识（Something you know） B. 基于持有物（Something you have） C. 基于生物特征（Something you are） D. 基于位置或上下文（Somewhere you are / Something you do）

    正确答案：B

39. 哈希函数在数字签名中的作用主要是： A. 加密消息 B. 生成固定长度的消息摘要，提高签名效率 C. 交换密钥 D. 进行身份认证 答案：B

40. 为防止生物特征模板数据库泄露造成广泛影响，应采用： A. 集中式存储所有用户的模板 B. 在不同应用中使用相同的模板 C. 使用可撤销生物特征模板技术 D. 不存储模板，每次验证重新采集 答案：C

41. 背包密码体制的安全性基于： A. 大整数分解问题 B. 离散对数问题 C. 背包问题（子集和问题） D. 椭圆曲线问题 答案：C

42. 与传统密码相比，使用生物识别的最大安全隐患可能在于： A. 用户忘记密码 B. 暴力破解 C. 生物特征泄露后的不可撤销性 D. 加密强度不够 答案：C

43. 能够抵抗选择密文攻击的公钥加密方案，如RSA-OAEP，采用了： A. 简单的数学变换 B. 随机填充机制 C. 更长的密钥 D. 多次加密 答案：B

44. 在Diffie-Hellman密钥交换中，双方公开交换的是： A. 共享密钥 B. 各自的私钥 C. 基于私钥和公共参数计算的中间值 D. 加密后的消息 答案：C

45. 指纹识别中，传感器采集的“ minutiae ”特征是指： A. 指纹的整体纹形 B. 指纹的脊线和谷线 C. 指纹的细节特征点（如分叉、端点） D. 指纹的图像灰度 答案：C

46. 以下哪种算法不是基于公钥密码学的？ A. RSA B. AES C. ECC D. ElGamal 答案：B

47. “中间人攻击”主要威胁以下哪种协议或机制？ A. 对称加密 B. 未经认证的密钥交换（如基础DH协议） C. 哈希函数 D. 生物识别 答案：B

48. “所见即所得”的动态软键盘常用于防范： A. 暴力破解 B. 键盘记录器 C. 中间人攻击 D. 重放攻击 答案：B

49. 数字证书中不包含的信息是： A. 证书持有者的公钥 B. 证书持有者的私钥 C. 证书颁发机构（CA）的签名 D. 证书的有效期 答案：B

50. 生物识别中“活体检测”技术是为了防范： A. 用户遗忘 B. 特征变化 C. 假体攻击（如硅胶指纹、照片人脸） D. 网络窃听 答案：C

51. 根据柯克霍夫原则，一个密码系统的安全性应依赖于（　）

    A. 密码算法的机密性

    B. 加密算法的公开性与公开审查

    C. 密钥的保密性

    D. 密码系统的实现复杂度

52. 以下哪种密码算法属于流密码？ A. AES B. DES C. A5/1 D. RSA

53. 在RSA公钥密码系统中，若用户A使用B的公钥加密消息，则B应使用什么解密？ A. A的公钥 B. B的公钥 C. A的私钥 D. B的私钥

54. 哈希函数的“雪崩效应”是指（ ） A. 输入微小变化导致输出巨大变化 B. 输出长度固定 C. 计算速度快 D. 可逆性

55. 挑战-应答协议中，最可能遭受重放攻击的情况是（ ） A. 挑战值随机且一次性 B. 应答值包含时间戳 C. 使用固定挑战值 D. 使用同步时间戳

56. AES算法支持的最小密钥长度是（ ） A. 64位 B. 128位 C. 192位 D. 256位

57. DES算法的分组长度是（ ） A. 64位 B. 128位 C. 256位 D. 56位

58. 以下关于非对称密码的描述，正确的是（ ） A. 加密和解密使用相同密钥 B. 适合大数据量加密 C. 用于密钥交换和数字签名 D. 加解密速度比对称密码快

59. 哈希函数的抗碰撞性要求（ ） A. 难以找到两个不同输入有相同输出 B. 输出长度可变 C. 可逆 D. 输入长度固定

60. 数字签名通常用于保证（ ） A. 机密性 B. 完整性 C. 不可否认性 D. 可用性

61. 在RSA中，若n=33，e=3，d=7，加密明文m=5，则密文c为（ ） A. 26 B. 14 C. 20 D. 31

62. 以下哪种攻击是针对哈希函数的？ A. 中间相遇攻击 B. 生日攻击 C. 差分攻击 D. 线性攻击

63. 在挑战-应答协议中，挑战值通常应是（ ） A. 固定值 B. 可预测值 C. 随机且一次性 D. 用户ID

64. AES算法中的轮数取决于（ ） A. 分组长度 B. 密钥长度 C. 初始置换 D. S盒设计

65. 以下关于A5/1流密码的描述，正确的是（ ） A. 基于非线性反馈移位寄存器 B. 用于GSM通信加密 C. 分组长度为64位 D. 密钥长度固定为56位

66. 公钥证书的主要作用是（ ） A. 加密数据 B. 验证公钥的真实性 C. 生成密钥 D. 压缩数据

67. 以下哪种算法属于对称密码？ A. RSA B. ECC C. AES D. SHA-256

68. 哈希函数的单向性是指（ ） A. 难以从输出推导输入 B. 可逆 C. 输出相同 D. 输入相同

69. 在Diffie-Hellman密钥交换中，双方最终得到的是（ ） A. 相同的会话密钥 B. 不同的公钥 C. 数字签名 D. 哈希值

70. 以下哪种情况可能遭受中间人攻击？ A. 使用共享密钥加密 B. 使用数字证书 C. 未经验证的公钥交换 D. 使用时间戳

71. AES算法中，SubBytes步骤基于（ ） A. 置换 B. S盒替换 C. 移位 D. 异或

72. 以下关于流密码的描述，错误的是（ ） A. 加密按位或字节进行 B. 需要初始向量 C. 分组长度固定 D. 适合实时通信

73. 在RSA中，私钥包括（ ） A. (n, e) B. (n, d) C. (p, q) D. 公钥指数

74. 哈希函数用于验证数据完整性，是因为其具有（ ） A. 抗碰撞性 B. 可逆性 C. 确定性 D. 随机性

75. 挑战-应答协议中，若挑战值重复使用，可能导致（ ） A. 中间人攻击 B. 重放攻击 C. 字典攻击 D. 生日攻击

76. 以下哪种算法基于大整数分解难题？ A. AES B. RSA C. ECC D. SHA-1

77. AES的密钥长度不包括（ ） A. 128位 B. 192位 C. 256位 D. 512位

78. 在密码学中，混淆和扩散的概念由（ ）提出。 A. Shannon B. Diffie C. Hellman D. Rivest

79. 以下关于分组密码的描述，正确的是（ ） A. 加密速度通常快于流密码 B. 分组长度固定 C. 不需要初始化向量 D. 不适合硬件实现

80. 哈希函数MD5的输出长度是（ ） A. 128位 B. 160位 C. 256位 D. 512位

81. 在RSA中，若p=3，q=11，则n为（ ） A. 14 B. 33 C. 8 D. 24

82. 以下哪种攻击是针对对称密码的？ A. 选择明文攻击 B. 生日攻击 C. 中间人攻击 D. 重放攻击

83. 数字签名标准DSS基于（ ） A. RSA B. ElGamal C. ECC D. AES

84. 以下关于ECB模式的描述，正确的是（ ） A. 相同的明文块生成相同的密文块 B. 需要初始化向量 C. 适合加密流数据 D. 错误传播范围小

85. 在挑战-应答协议中，时间戳的作用是（ ） A. 防止重放攻击 B. 加密数据 C. 生成密钥 D. 压缩数据

86. AES算法中，ShiftRows步骤实现（ ） A. 行移位 B. 列混合 C. 字节替换 D. 轮密钥加

87. 以下哪种算法不属于哈希函数？ A. SHA-256 B. MD5 C. HMAC D. RIPEMD-160

88. 在RSA中，公钥指数e通常满足（ ） A. 1 < e < φ(n) 且 gcd(e, φ(n)) = 1 B. e > n C. e = d D. e为偶数

89. 哈希函数的抗第二原像攻击要求（ ） A. 给定输入x，难以找到x’ ≠ x使得H(x) = H(x’) B. 难以找到任意两个相同输出 C. 输出长度可变 D. 可逆

90. 以下关于CTR模式的描述，正确的是（ ） A. 将计数器加密后与明文异或 B. 需要填充 C. 错误传播广泛 D. 不适合并行计算

91. 在密码学中，Kerckhoffs原则强调（ ） A. 算法应公开，安全性依赖于密钥 B. 算法应保密 C. 密钥应公开 D. 加密过程应复杂

92. AES算法中，MixColumns步骤实现（ ） A. 列混合 B. 行移位 C. 字节替换 D. 轮密钥加

93. 以下关于数字证书的描述，正确的是（ ） A. 包含公钥和CA签名 B. 用于加密数据 C. 由用户自己签发 D. 有效期无限

94. 在RSA中，若n=15，φ(n)=8，e=3，则d为（ ） A. 3 B. 11 C. 5 D. 7

95. 哈希函数的输出通常称为（ ） A. 摘要 B. 密文 C. 明文 D. 签名

96. 以下哪种模式需要初始化向量？ A. ECB B. CBC C. 都不需要 D. 都需要

97. 在挑战-应答协议中，应答值通常由（ ）生成。 A. 挑战值与共享密钥计算 B. 随机数 C. 时间戳 D. 公钥加密

98. 以下关于AES和DES的描述，正确的是（ ） A. AES的分组长度可变 B. DES的密钥长度较短 C. AES基于Feistel结构 D. DES更安全

99. 哈希函数SHA-1的输出长度是（ ） A. 128位 B. 160位 C. 256位 D. 512位

100. 在密码学中，盐（Salt）常用于（ ） A. 增加哈希函数的安全性 B. 加密密钥 C. 生成公钥 D. 压缩数据

二、填空题

1. 加密算法的安全性如果依赖于算法的保密性，则违反了柯克霍夫原则。该原则认为系统的安全性应依赖于密钥的保密。 答案：柯克霍夫；密钥

2. A5/1 流密码的核心组件是三个线性反馈移位寄存器（LFSR），其设计目标是实现硬件上的高效率。 答案：线性反馈移位寄存器；硬件

3. AES 算法的标准分组长度是128位，其加密过程的核心操作包括 SubBytes、ShiftRows、MixColumns 和 AddRoundKey。 答案：128；AddRoundKey

4. 公钥密码体制中，RSA 算法的安全性基于大整数分解难题，而 Diffie-Hellman 密钥交换协议的安全性基于离散对数难题。 答案：大整数分解；离散对数

5. 哈希函数 SHA-256 生成的摘要长度为 256 位，其设计目标包括抗碰撞性、抗原像性和雪崩效应。 答案：256；抗原像性

6. 在密码分析攻击分类中，攻击者仅拥有密文的场景称为唯密文攻击；攻击者能选择特定明文并获得对应密文的场景称为选择明文攻击。 答案：唯密文攻击；选择明文攻击

7. 虹膜识别、指纹识别等生物特征认证技术属于“所是”因素。其主要的安全风险之一在于生物特征模板一旦泄露，具有不可撤销性。 答案：所是；不可撤销

8. 多因素认证（MFA）结合两种或以上不同类型的认证因素，例如同时使用“所知”的密码和“所是”的指纹，能显著提升安全性。 答案：所知；所是

9. 在网络协议栈中，IP 地址工作在网络层，负责逻辑寻址；MAC 地址工作在数据链路层，负责物理寻址。 答案：网络；逻辑；数据链路；物理

10. 在 TCP/IP 模型中，传输层负责端到端的可靠通信，其主要协议有 TCP 和 UDP。 答案：传输；UDP

11. ARP 协议的作用是将IP地址解析为MAC地址，其工作在同一局域网内。 答案：IP；MAC

12. 软件逆向工程中，静态分析是指在不运行程序的情况下，通过检查二进制文件的指令和数据结构进行分析。而动态分析则需要实际运行程序，观察其在内存中的执行状态。 答案：静态分析；动态分析

13. 常用的反汇编工具（如 IDA Pro）主要用于进行静态分析。而调试器（如 OllyDbg、GDB）则主要用于进行动态分析。 答案：静态分析；动态分析

14. 软件加壳的目的是为了防止逆向工程，运行时壳会负责将压缩或加密的原始代码解压/解密并装载到内存。 答案：防止逆向工程；解压/解密

15. 在缓冲区溢出攻击中，攻击者通过向程序缓冲区写入超出其容量的数据，从而覆盖关键的返回地址，以控制程序执行流程。 答案：超出其容量；返回地址

16. 对称加密算法使用相同的密钥进行加密和解密，而非对称加密算法使用一对公私钥。 答案：对称；非对称

17. 数字签名技术通常使用发送方的私钥对消息摘要进行加密生成签名，接收方使用发送方的公钥进行验证。 答案：私钥；公钥

18. SSL/TLS 协议在握手阶段使用非对称加密来协商一个对称加密的会话密钥，以兼顾安全性与效率。 答案：非对称；对称

19. 用于评估生物识别系统性能的两个关键指标是误识率（FAR）和误拒率（FRR）。当两者相等时的值称为等错误率（EER）。 答案：误识率；误拒率；等错误率

20. “盐”（Salt）是一种随机数据，在密码存储中与密码哈希前进行拼接，其主要目的是对抗彩虹表攻击。 答案：哈希；彩虹表

21. 在访问控制模型中，强制访问控制（MAC）的安全级别由系统严格设定，而自主访问控制（DAC）则允许资源所有者自主决定访问权限。 答案：强制访问控制；自主访问控制

22. 入侵检测系统（IDS）根据部署位置可分为基于主机（HIDS） 和基于网络（NIDS） 两大类。入侵防御系统（IPS）则能对检测到的攻击进行主动阻断。 答案：基于主机；基于网络；主动阻断

23. 沙箱是一种安全隔离机制，允许程序在一个受限制的环境中运行，以防止其对真实系统造成危害，常用于恶意软件分析。 答案：沙箱；恶意软件分析

24. 在PKI体系中，负责签发和吊销数字证书的权威机构是 CA（证书颁发机构）。负责存储和发布证书及其吊销列表的是 目录服务/证书库。 答案：CA；目录服务（或证书库）

25. Kerberos 协议是一种基于 票据（Ticket） 的集中式网络认证协议，其核心组件包括认证服务器（AS）、票据授予服务器（TGS） 和提供服务的应用服务器。 答案：票据；票据授予服务器

26. 内存保护技术中，地址空间布局随机化（ASLR） 通过随机化进程关键数据的内存地址，增加攻击者利用缓冲区溢出等漏洞的难度。数据执行保护（DEP） 则通过将内存页标记为不可执行来防止代码注入。 答案：地址空间布局随机化；数据执行保护

27. 数据分类是数据安全治理的基础，通常分为公开、内部、机密和绝密等级别。对不同级别的数据应采取差异化的访问控制和加密保护策略。 答案：绝密；访问控制

28. 零信任安全模型的核心思想是“从不信任，永远验证”，其假定网络内外都是不安全的，访问请求必须经过严格的身份验证和授权。 答案：从不信任，永远验证

29. 社会工程学攻击利用人的心理弱点而非技术漏洞，例如钓鱼邮件就是一种常见的社会工程学攻击方式。 答案：社会工程学；钓鱼邮件

30. 区块链技术通过哈希链和共识机制保证了数据的不可篡改性和去中心化信任。 答案：哈希链；共识机制

31. 量子计算对现有密码体系的威胁主要体现在能够高效解决大整数分解和离散对数问题，从而可能破解RSA、ECC等公钥密码。 答案：大整数分解；离散对数

32. 后量子密码学旨在研究和设计能够抵抗量子计算机攻击的密码算法，主要方向包括基于格、编码、多变量等数学难题的算法。 答案：后量子密码学；量子计算机

33. 访问控制的三种主要类型是：强制访问控制、自主访问控制、基于角色的访问控制。

34. 访问控制列表中包含了对某个资源具有访问权限的 主体 列表。

35. “最小特权原则”是指用户只应获得执行其任务所必需的 最小权限。

36. 在基于角色的访问控制中，权限被分配给 角色，而不是直接分配给用户。

37. 访问控制中，客体通常是指被访问的 资源或数据。

38. 多级安全系统中，主体和客体的安全级别由 安全标签 来标识。

39. 强制访问控制的安全性策略通常由 系统或管理员 强制实施。

40. 数据的 完整性是指数据在传输或存储过程中未被未授权地篡改或破坏的特性。

41. 常用的保证数据完整性的密码学技术是 哈希函数 或 数字签名。（任选其一）

42. 哈希函数产生的输出通常被称为 消息摘要 或 哈希值。

43. 一个安全的哈希函数必须满足 抗碰撞性、单向性 和 雪崩效应 等特性。（任选其一或几个）

44. 检测数据完整性的一个简单方法是使用 校验和，但其安全性较弱。

45. 消息认证码通过一个 共享密钥 和消息共同生成一个短数据块，用于验证消息的来源和完整性。

46. HMAC是一种基于 哈希函数 的消息认证码。

47. 数字签名可以同时提供数据完整性、身份认证和 不可否认性。

48. 当数据被篡改时，其对应的哈希值会发生 巨大且不可预测的 变化。

49. 数据完整性与数据 机密性 是信息安全中两个不同但常相关联的概念。

50. 身份认证的三要素通常被称为：“你所知的事情”（Something you know）、“你拥有的东西”（Something you have）和“你是谁”（Something you are）。

51. “所知”因素的一个典型例子是 密码 或 PIN码。

52. “所有”因素的一个典型例子是 智能卡、USB Key 或 动态口令令牌。

53. “所是”因素指的是基于个人独特的 生物特征 进行认证。

54. 根据用户的行为模式（如打字节奏）进行认证，有时被称为第四因素：“所行”（Something you do）。

55. 挑战-应答认证协议中，认证方发送一个临时生成的 随机数 作为挑战。

56. 一次性密码因其 一次性使用 的特性，可以有效防范重放攻击。

57. 生物识别中，将两次采集的生物特征模板进行比对的过程称为 匹配。

58. 在双因素认证中，通常结合两种不同要素，例如 密码 和 短信验证码。

59. 认证、授权与 审计 共同构成了访问控制的核心过程。

60. 为了保护在线账户，最基础的身份认证方法是使用 用户名和密码。

61. 时间戳有时用于认证协议中，以抵御 重放攻击。

62. 在Kerberos认证协议中，用于分发会话密钥的服务器被称为 票据授予服务器。

63. 公钥基础设施通过颁发和管理 数字证书 来实现身份认证。

64. 在单点登录系统中，用户只需进行一次认证，便可访问多个 关联的系统或应用。

65. 当系统错误地接受一个非法用户时，这种错误在生物识别中被称为 误识。

66. 为了防止密码被暴力破解，系统可以采取 账户锁定 或 增加延迟 等策略。

67. 访问控制策略的实施粒度可以分为粗粒度和 细粒度。

68. 自主访问控制中，客体的所有者可以自主地 授予或撤销 其他用户对该客体的访问权限。

69. 多因素认证比单因素认证提供了更高的 安全强度。

70. 虹膜识别比指纹识别通常具有更高的 唯一性 和稳定性。

71. 数字证书将用户的身份与其 公钥 进行绑定。

72. 在分布式系统中，轻量级目录访问协议常用于集中管理用户身份和 访问权限 信息。

73. 为了保护静态数据（如数据库中的数据）的完整性，可以使用 数字签名 或 哈希链 等技术。 42. 属性基访问控制 模型通过评估主体的属性、客体的属性和环境条件来动态决定访问权限。

74. 生物特征模板在存储前通常需要进行 加密 或 单向变换 处理以保护隐私。

75. 访问控制的最终目的是防止对信息的 未授权访问，同时确保授权用户的合法访问。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：豆豆咨询 豆豆 豆豆《网络空间安全知识选择题100题和填空题56题》