2015年電子科技大學(xué)825密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全考研真題

1、共7頁第1頁電子科技大學(xué)電子科技大學(xué)2015年攻讀碩士學(xué)位研究生入學(xué)考試試題年攻讀碩士學(xué)位研究生入學(xué)考試試題考試科目：考試科目：825密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全注：所有答案必須寫在答題紙上，寫在試卷或草稿紙上均無效。注：所有答案必須寫在答題紙上，寫在試卷或草稿紙上均無效。一、單向選擇題（每題一、單向選擇題（每題1分，共分，共20題，題，20分）分）請在A、B、C和D四個選項中，選擇一個最佳答案填寫到答題紙上。1.下列關(guān)于安

2、全服務(wù)與安全機(jī)制的關(guān)系不正確的說法是（）A.安全服務(wù)由安全機(jī)制實現(xiàn)B.安全機(jī)制與安全服務(wù)之間沒有關(guān)系C.一種安全機(jī)制可以實現(xiàn)一種安全服務(wù)D.一種安全服務(wù)可以由一種安全機(jī)制來實現(xiàn)2.按照加密和解密密鑰是否相同，密碼算法可分為（）A.分組密碼算法和序列密碼算法B.對稱密碼算法和公鑰密碼算法C.基于密鑰保密的算法和基于算法保密的算法D.古典密碼算法和現(xiàn)代密碼算法3.整數(shù)37的歐拉函數(shù)(37)?等于（）A.35B.36C.37D.384.反病毒

3、軟件具有副作用，當(dāng)正常操作和病毒操作不能辨別時，可能會造成反病毒系統(tǒng)的（）A.誤報B.不報C.漏報D.錯報5.7804的后三位數(shù)字是（）A.400B.401C.402D.4036.以下關(guān)于美國國防部所提出的PDRR網(wǎng)絡(luò)安全模型說法正確的是（）A.安全策略（Policy）是PDRR的重要內(nèi)容B.依據(jù)PDRR模型，增加系統(tǒng)的保護(hù)時間可提高系統(tǒng)的安全性C.依據(jù)PDRR模型，增加系統(tǒng)的檢測時間可提高系統(tǒng)的安全性D.依據(jù)PDRR模型，應(yīng)該盡量增加

4、系統(tǒng)暴露時間來提高系統(tǒng)的安全性7.以下說法不正確的是（）A.非對稱加密算法較好地解決了密鑰管理問題B.TCPIP協(xié)議在設(shè)計之初并未考慮網(wǎng)絡(luò)安全威脅C.網(wǎng)絡(luò)隔離技術(shù)不能減少對信息系統(tǒng)的安全威脅D.安全協(xié)議需要使用某種密碼算法且須實現(xiàn)一項或多項安全功能8.下列關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）正確的說法是（）A.NAT與防火墻能協(xié)同工作，但與VPN不能協(xié)同工作B.NAT與VPN能協(xié)同工作，但與防火墻不能協(xié)同工作C.NAT與防火墻能協(xié)同工作D.NAT

5、與VPN不能協(xié)同工作9.下列關(guān)于數(shù)字簽名說法正確的是（）A.數(shù)字簽名是不可信的B.數(shù)字簽名容易被偽造C.數(shù)字簽名容易抵賴D.數(shù)字簽名不可改變10.一般來說，以下哪個不屬于設(shè)備物理安全的內(nèi)容（）A.設(shè)備防盜B.設(shè)備防毀共7頁第3頁二、多項選擇題（每題二、多項選擇題（每題2分，共分，共10題，題，20分）分）每題有一個或多個正確答案。請將A、B、C和D四個選中所有正確答案的選項填寫到答題紙上。（注意：多選、少選、錯選均不得分）1.下列哪些方

6、法可以用來防止重放攻擊？（）A.挑戰(zhàn)－應(yīng)答機(jī)制B.時戳機(jī)制C.超時－重傳機(jī)制D.序列號機(jī)制2.以下關(guān)于身份認(rèn)證的說法不正確的有（）A.身份認(rèn)證是驗證者獲得對聲稱者所聲稱的事實的信任B.身份認(rèn)證有單向和雙向認(rèn)證之分，且可以簡單地重復(fù)兩次單向認(rèn)證來實現(xiàn)雙向認(rèn)證C.密碼技術(shù)和非密碼技術(shù)都可以用來實現(xiàn)身份認(rèn)證D.只有密碼技術(shù)才能夠用來實現(xiàn)身份認(rèn)證3.以下關(guān)于數(shù)據(jù)備份說法正確的有（）A.按照備份后數(shù)據(jù)是否可以更改，數(shù)據(jù)備份可分為活備份和死備份B.

7、差分備份只備份上次全備份以來變化了的數(shù)據(jù)C.差分備份只備份上次備份以來變化了的數(shù)據(jù)D.增量備份只備份上次備份以來變化了的數(shù)據(jù)4.以下屬于ISO74982和ITUTX.800規(guī)定的安全服務(wù)的有（）A.認(rèn)證（Authentication）B.訪問控制（AccessControl）C.加密（Encryption）D.數(shù)據(jù)機(jī)密性（DataConfidentiality）5.RFC1321中以下關(guān)于MD5的說法正確的有（）A.MD5是一個消息摘要

8、算法標(biāo)準(zhǔn)B.MD5的輸入可以為任意長，但其輸出是128位C.MD5的輸入不能為任意長，但其輸出是128位D.MD5算法不論輸入多長，都必須進(jìn)行消息填充6.美國國家標(biāo)準(zhǔn)學(xué)會（ANSI）制訂的FIPSPUB180和1801中關(guān)于SHA1說法正確的有（）A.SHA1是一個消息摘要算法標(biāo)準(zhǔn)B.SHA1的輸入可以為任意長，但其輸出是160位C.SHA1的輸入不能為任意長，但其輸出是160位D.SHA1算法不論輸入多長，都必須進(jìn)行消息填充7.以下哪

9、些是提高計算機(jī)系統(tǒng)可靠性的方法（）A.避錯B.容錯C.硬件冗余D.軟件冗余8.通常而言，以下哪些是域名解析系統(tǒng)（DNS）潛在的安全威脅（）A.DNS劫持攻擊B.DNS緩存污染C.DNS拒絕服務(wù)攻擊D.DNSID欺騙9.以下關(guān)于跨站腳本攻擊（XSS）說法正確的有（）A.跨站腳本攻擊包括持久性跨站攻擊B.跨站腳本攻擊包括非持久性跨站攻擊C.跨站腳本攻擊包括DOM跨站攻擊D.跨站腳本攻擊包括拒絕服務(wù)跨站攻擊10.在一個密鑰管理系統(tǒng)中，可能的密