2016年電子科技大學(xué)825 密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全考研真題

1、共6頁(yè)第1頁(yè)電子科技大學(xué)電子科技大學(xué)2016年攻讀碩士學(xué)位研究生入學(xué)年攻讀碩士學(xué)位研究生入學(xué)考試考試試題試題考試科目：考試科目：825密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全注：所有答案必須寫(xiě)在答題紙上，寫(xiě)在試卷或草稿紙上均無(wú)效。注：所有答案必須寫(xiě)在答題紙上，寫(xiě)在試卷或草稿紙上均無(wú)效。一、單向選擇題（每題一、單向選擇題（每題1分，共分，共20題，題，20分）分）請(qǐng)?jiān)贏、B、C和D四個(gè)選項(xiàng)中，選擇一個(gè)最佳答案填寫(xiě)到答題紙上。1.不屬于IS

2、O74982和ITUTX.800規(guī)定的安全服務(wù)有（）A、認(rèn)證（Authentication）B、訪問(wèn)控制（AccessControl）C、加密（Encryption）D、數(shù)據(jù)完整性（DataIntegrity）2.以下關(guān)于VPN說(shuō)法正確的是（）A、VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上是完全隔離的、安全的B、VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份

3、認(rèn)證、不能提供加密數(shù)據(jù)的功能3.關(guān)于入侵檢測(cè)系統(tǒng)，下面說(shuō)法不正確的是（）A、由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊B、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)4.防火墻可以防止以下

4、哪類(lèi)攻擊（）A、內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊5.以下關(guān)于蜜罐（Honeypot）說(shuō)法不正確的是（）A、蜜罐技術(shù)可用來(lái)收集攻擊信息B、蜜罐技術(shù)可用來(lái)收集計(jì)算機(jī)病毒代碼C、蜜罐技術(shù)可用來(lái)誘騙攻擊者D、蜜罐技術(shù)可用來(lái)阻止網(wǎng)絡(luò)攻擊的發(fā)生6.假設(shè)你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時(shí)你使用的是以下哪一種攻擊手段（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕

5、服務(wù)攻擊D、暴力攻擊共6頁(yè)第3頁(yè)D.密鑰持有量大大減少18.下列不屬于數(shù)字簽名應(yīng)滿(mǎn)足的基本要求是（）A、從簽名可恢復(fù)消息B、能與所簽消息綁定C、簽名者不能否認(rèn)自己的簽名D、簽名不可偽造19.以下關(guān)于IPSec中密鑰管理說(shuō)法正確的是（）A、互聯(lián)網(wǎng)絡(luò)安全關(guān)聯(lián)和密鑰管理協(xié)議（IAKMP）是IPSec密鑰管理的框架B、因特網(wǎng)密鑰交換協(xié)議（IKE）是IPSec密鑰管理的框架C、DiffieHellman密鑰交換協(xié)議是因特網(wǎng)密鑰交換協(xié)議（IKE）使

6、用的密鑰交換協(xié)議D、Oakley不是因特網(wǎng)密鑰交換協(xié)議（IKE）使用的密鑰交換協(xié)議20.Windows系統(tǒng)登錄流程中沒(méi)有使用的系統(tǒng)安全模塊是（）A、安全帳號(hào)管理(SecurityAccountManager，簡(jiǎn)稱(chēng)SAM)模塊B、Windows系統(tǒng)的注冊(cè)(WinLogon)模塊C、本地安全認(rèn)證(LocalSecurityAuthity，簡(jiǎn)稱(chēng)LSA)模塊D、安全引用監(jiān)控器模塊二、多項(xiàng)選擇題（每題二、多項(xiàng)選擇題（每題2分，共分，共10題，題，

7、20分）分）每題有一個(gè)或多個(gè)正確答案。請(qǐng)將A、B、C和D四個(gè)選中所有正確答案的選項(xiàng)填寫(xiě)到答題紙上。（注意：多選、少選、錯(cuò)選均不得分）1.下列哪些方法可以用來(lái)防止重放攻擊？（）A、挑戰(zhàn)－應(yīng)答機(jī)制B、時(shí)戳機(jī)制C、超時(shí)－重傳機(jī)制D、序列號(hào)機(jī)制2.以下哪些是TCP協(xié)議面臨的攻擊？（）A、SYNFlooding攻擊B、ACKFlooding攻擊C、L攻擊D、ARP欺騙攻擊3.下列屬于完全備份機(jī)制特點(diǎn)的是（）A、每次備份的數(shù)據(jù)量較大B、每次備份所需

8、的時(shí)間也就較大C、不能進(jìn)行得太頻繁D、需要存儲(chǔ)空間小4.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制5.以下關(guān)于MD5算法的正確說(shuō)法有（）A、MD5是一個(gè)消息摘要算法標(biāo)準(zhǔn)B、MD5的輸入可以為任意長(zhǎng)，但其輸出是128位C、MD5的輸入可以為任意長(zhǎng)，但其輸出是160位