2016年電子科技大學(xué)825 密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全考研真題

1、共6頁第1頁電子科技大學(xué)電子科技大學(xué)2016年攻讀碩士學(xué)位研究生入學(xué)年攻讀碩士學(xué)位研究生入學(xué)考試考試試題試題考試科目：考試科目：825密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全注：所有答案必須寫在答題紙上，寫在試卷或草稿紙上均無效。注：所有答案必須寫在答題紙上，寫在試卷或草稿紙上均無效。一、單向選擇題（每題一、單向選擇題（每題1分，共分，共20題，題，20分）分）請在A、B、C和D四個選項中，選擇一個最佳答案填寫到答題紙上。1.不屬于IS

2、O74982和ITUTX.800規(guī)定的安全服務(wù)有（）A、認(rèn)證（Authentication）B、訪問控制（AccessControl）C、加密（Encryption）D、數(shù)據(jù)完整性（DataIntegrity）2.以下關(guān)于VPN說法正確的是（）A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上是完全隔離的、安全的B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份

3、認(rèn)證、不能提供加密數(shù)據(jù)的功能3.關(guān)于入侵檢測系統(tǒng)，下面說法不正確的是（）A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)4.防火墻可以防止以下

4、哪類攻擊（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊5.以下關(guān)于蜜罐（Honeypot）說法不正確的是（）A、蜜罐技術(shù)可用來收集攻擊信息B、蜜罐技術(shù)可用來收集計算機病毒代碼C、蜜罐技術(shù)可用來誘騙攻擊者D、蜜罐技術(shù)可用來阻止網(wǎng)絡(luò)攻擊的發(fā)生6.假設(shè)你向一臺遠(yuǎn)程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機響應(yīng)你的數(shù)據(jù)包，這時你使用的是以下哪一種攻擊手段（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕

5、服務(wù)攻擊D、暴力攻擊共6頁第3頁D.密鑰持有量大大減少18.下列不屬于數(shù)字簽名應(yīng)滿足的基本要求是（）A、從簽名可恢復(fù)消息B、能與所簽消息綁定C、簽名者不能否認(rèn)自己的簽名D、簽名不可偽造19.以下關(guān)于IPSec中密鑰管理說法正確的是（）A、互聯(lián)網(wǎng)絡(luò)安全關(guān)聯(lián)和密鑰管理協(xié)議（IAKMP）是IPSec密鑰管理的框架B、因特網(wǎng)密鑰交換協(xié)議（IKE）是IPSec密鑰管理的框架C、DiffieHellman密鑰交換協(xié)議是因特網(wǎng)密鑰交換協(xié)議（IKE）使

6、用的密鑰交換協(xié)議D、Oakley不是因特網(wǎng)密鑰交換協(xié)議（IKE）使用的密鑰交換協(xié)議20.Windows系統(tǒng)登錄流程中沒有使用的系統(tǒng)安全模塊是（）A、安全帳號管理(SecurityAccountManager，簡稱SAM)模塊B、Windows系統(tǒng)的注冊(WinLogon)模塊C、本地安全認(rèn)證(LocalSecurityAuthity，簡稱LSA)模塊D、安全引用監(jiān)控器模塊二、多項選擇題（每題二、多項選擇題（每題2分，共分，共10題，題，

7、20分）分）每題有一個或多個正確答案。請將A、B、C和D四個選中所有正確答案的選項填寫到答題紙上。（注意：多選、少選、錯選均不得分）1.下列哪些方法可以用來防止重放攻擊？（）A、挑戰(zhàn)－應(yīng)答機制B、時戳機制C、超時－重傳機制D、序列號機制2.以下哪些是TCP協(xié)議面臨的攻擊？（）A、SYNFlooding攻擊B、ACKFlooding攻擊C、L攻擊D、ARP欺騙攻擊3.下列屬于完全備份機制特點的是（）A、每次備份的數(shù)據(jù)量較大B、每次備份所需

8、的時間也就較大C、不能進(jìn)行得太頻繁D、需要存儲空間小4.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制5.以下關(guān)于MD5算法的正確說法有（）A、MD5是一個消息摘要算法標(biāo)準(zhǔn)B、MD5的輸入可以為任意長，但其輸出是128位C、MD5的輸入可以為任意長，但其輸出是160位