电子科技大学
2016年攻读硕士学位研究生入学考试试题
考试科目:825 密码学基础与网络安全
注:所有答案必须写在答题纸上,写在试卷或草稿纸上均无效。
一、单向选择题(每题1分,共20题,20分)
请在A、B、C和D四个选项中,选择一个最佳答案填写到答题纸上。
1.不属于ISO 7498-2和ITU-T X.800规定的安全服务有()
A、认证(Authentication)
B、访问控制(Access Control)
C、加密(Encryption)
D、数据完整性(Data Integrity)
2. 以下关于VPN说法正确的是()
A、VPN指的是用户自己租用线路,和公共网络物理上是完全隔离的、安全的
B、VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证、不能提供加密数据的功能
3.关于入侵检测系统,下面说法不正确的是()
A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
4.防火墙可以防止以下哪类攻击()
A、内部网络用户的攻击
B、传送已感染病毒的软件和文件
C、外部网络用户的IP地址欺骗
D、数据驱动型的攻击
5.以下关于蜜罐(Honeypot)说法不正确的是()
A、蜜罐技术可用来收集攻击信息
B、蜜罐技术可用来收集计算机病毒代码
C、蜜罐技术可用来诱骗攻击者
D、蜜罐技术可用来阻止网络攻击的发生
6.假设你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包,这时你使用的是以下哪一种攻击手段()
A、缓冲区溢出
B、地址欺骗
C、拒绝服务攻击
D、暴力攻击
7.以下关于入侵防护系统(IPS)的说法不正确的是()
A、入侵防护系统(IPS)可以检测网络攻击行为
B、入侵防护系统(IPS)可以保护一个网络
C、入侵防护系统(IPS)可以阻断检测出的攻击行为
D、入侵防护系统(IPS)可以对计算机病毒进行检测
8.在PDRR 模型中,()是静态防护转化为动态的关键,是动态响应的依据。
A、防护
B、检测
C、响应
D、恢复
9. 目前公认的最安全的身份认证机制是()
A、一次口令机制
B、双因素法
C、基于智能卡的用户身份认证
D、身份认证的单因素
10. 以下对木马阐述不正确的是()
A、木马可以自我复制和传播
B、有些木马可以查看目标主机的屏幕
C、有些木马可以对目标主机上的文件进行任意揉作
D、木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
11. 关于电子密码本(ECB)密码操作模式说法正确的是()
A、对每一个明文数据块采用不同的密钥进行加密
B、对每一个明文数据块采用不同的密钥进行解密
C、错误传递仅有一块:出错密文块仅导致对应的明文块错误
D、错误传递有多块:出错密文块将导致多个明文块错误
12. PKI体系中提供目录浏览服务的是()
A、安全服务器
B、CA服务器
C、注册机构RA
D、LDAP服务器
13.GF(2)上n级m-序列的一个周期内,长为n-1的游程有()个
A、0
B、1
2-n
C、2
D、1
14. 整数30的欧拉函数(30)
ϕ等于()
A、8
B、18
C、20
D、29
15. 7804的后三位数字是()
A、400
B、401
C、402
D、403
16. 与RSA(Rivest,Shamir,Adleman)算法相比,DSS(Digital Signature Standard)不包括()
A. 数字签名
B. 鉴别机制
C. 加密机制
D. 数据完整性
17. 非对称密码技术有很多优点,其中不包括()
A. 可提供数字签名、零知识证明等额外服务
B. 加密/解密速度快,不需占用较多资源
C. 通信双方事先不需要通过保密信道交换密钥
D. 密钥持有量大大减少
18. 下列不属于数字签名应满足的基本要求是()
A、从签名可恢复消息
B、能与所签消息绑定
C、签名者不能否认自己的签名
D、签名不可伪造
19. 以下关于IPSec中密钥管理说法正确的是()
A、互联网络安全关联和密钥管理协议(IAKMP)是IPSec密钥管理的框架
B、因特网密钥交换协议(IKE)是IPSec密钥管理的框架
C、Diffie-Hellman密钥交换协议是因特网密钥交换协议(IKE)使用的密钥交换协议
D、Oakley不是因特网密钥交换协议(IKE)使用的密钥交换协议
20. Windows系统登录流程中没有使用的系统安全模块是()
A、安全帐号管理(Security Account Manager,简称SAM)模块
B、Windows系统的注册(WinLogon)模块
C、本地安全认证(Local Security Authority,简称LSA)模块
D、安全引用监控器模块
二、多项选择题(每题2分,共10题,20分)
每题有一个或多个正确答案。请将A、B、C和D四个选中所有正确答案的选项填写到答题纸上。(注意:多选、少选、错选均不得分)
1. 下列哪些方法可以用来防止重放攻击?()
A、挑战-应答机制
B、时戳机制
C、超时-重传机制
D、序列号机制
2.以下哪些是TCP协议面临的攻击?()
A、SYN Flooding攻击
B、ACK Flooding攻击
C、LAND攻击
D、ARP欺骗攻击
3.下列属于完全备份机制特点的是()
A、每次备份的数据量较大
B、每次备份所需的时间也就较大
C、不能进行得太频繁
D、需要存储空间小研究生考试
4. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述正确的是()
A、身份鉴别是授权控制的基础
B、身份鉴别一般不用提供双向的认证
C、目前一般采用基于对称密钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
5. 以下关于MD5算法的正确说法有()
A、MD5是一个消息摘要算法标准
B、MD5的输入可以为任意长,但其输出是128位
C、MD5的输入可以为任意长,但其输出是160位
D、MD5算法不论输入多长,都必须进行消息填充
6. 下列关于NAT地址转换的说法中正确的是()
A、地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络安全保护技术