電子科技大學(xué)

2016年攻讀碩士學(xué)位研究生入學(xué)考試試題

考試科目：825密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全

注：所有答案必須寫在答題紙上，寫在試卷或草稿紙上均無效。

一、單向選擇題（每題1分，共20題，20分）

請?jiān)贏、B、C和D四個(gè)選項(xiàng)中，選擇一個(gè)最佳答案填寫到答題紙上。

1.不屬于ISO7498-2和ITU-TX.800規(guī)定的安全服務(wù)有（）

A、認(rèn)證（Authentication）B、訪問控制（AccessControl）

C、加密（Encryption）D、數(shù)據(jù)完整性（DataIntegrity）

2.以下關(guān)于VPN說法正確的是（）

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上是完全隔離的、安全的

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

3.關(guān)于入侵檢測系統(tǒng)，下面說法不正確的是（）

A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中

C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程

序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)

4.防火墻可以防止以下哪類攻擊（）

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊

5.以下關(guān)于蜜罐（Honeypot）說法不正確的是（）

A、蜜罐技術(shù)可用來收集攻擊信息B、蜜罐技術(shù)可用來收集計(jì)算機(jī)病毒代碼

C、蜜罐技術(shù)可用來誘騙攻擊者D、蜜罐技術(shù)可用來阻止網(wǎng)絡(luò)攻擊的發(fā)生

6.假設(shè)你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時(shí)你使用的

是以下哪一種攻擊手段（）

A、緩沖區(qū)溢出B、地址欺騙

C、拒絕服務(wù)攻擊D、暴力攻擊

共6頁第1頁

7.以下關(guān)于入侵防護(hù)系統(tǒng)（IPS）的說法不正確的是（）

A、入侵防護(hù)系統(tǒng)（IPS）可以檢測網(wǎng)絡(luò)攻擊行為

B、入侵防護(hù)系統(tǒng)（IPS）可以保護(hù)一個(gè)網(wǎng)絡(luò)

C、入侵防護(hù)系統(tǒng)（IPS）可以阻斷檢測出的攻擊行為

D、入侵防護(hù)系統(tǒng)（IPS）可以對計(jì)算機(jī)病毒進(jìn)行檢測

8.在PDRR模型中，（）是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。

A、防護(hù)B、檢測

C、響應(yīng)D、恢復(fù)

9.目前公認(rèn)的最安全的身份認(rèn)證機(jī)制是（）

A、一次口令機(jī)制B、雙因素法

C、基于智能卡的用戶身份認(rèn)證D、身份認(rèn)證的單因素

10.以下對木馬闡述不正確的是（）

A、木馬可以自我復(fù)制和傳播

B、有些木馬可以查看目標(biāo)主機(jī)的屏幕

C、有些木馬可以對目標(biāo)主機(jī)上的文件進(jìn)行任意揉作

D、木馬是一種惡意程序，它們在宿主機(jī)器上運(yùn)行，在用戶毫無察覺的情況下，讓攻擊者

獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。

11.關(guān)于電子密碼本（ECB）密碼操作模式說法正確的是（）

A、對每一個(gè)明文數(shù)據(jù)塊采用不同的密鑰進(jìn)行加密

B、對每一個(gè)明文數(shù)據(jù)塊采用不同的密鑰進(jìn)行解密

C、錯(cuò)誤傳遞僅有一塊：出錯(cuò)密文塊僅導(dǎo)致對應(yīng)的明文塊錯(cuò)誤

D、錯(cuò)誤傳遞有多塊：出錯(cuò)密文塊將導(dǎo)致多個(gè)明文塊錯(cuò)誤

12.PKI體系中提供目錄瀏覽服務(wù)的是（）

A、安全服務(wù)器B、CA服務(wù)器

C、注冊機(jī)構(gòu)RAD、LDAP服務(wù)器

13.GF(2)上n級m-序列的一個(gè)周期內(nèi)，長為n-1的游程有（）個(gè)

A、0B、1

C、2D、2n1

14.整數(shù)30的歐拉函數(shù)(30)等于（）

A、8B、18

C、20D、29

15.7804的后三位數(shù)字是（）

A、400B、401

C、402D、403

16.與RSA（Rivest,Shamir,Adleman）算法相比，DSS（DigitalSignatureStandard）不包括（）

A.數(shù)字簽名B.鑒別機(jī)制

C.加密機(jī)制D.數(shù)據(jù)完整性

17.非對稱密碼技術(shù)有很多優(yōu)點(diǎn)，其中不包括（）

A.可提供數(shù)字簽名、零知識證明等額外服務(wù)

B.加密/解密速度快，不需占用較多資源

C.通信雙方事先不需要通過保密信道交換密鑰

共6頁第2頁

D.密鑰持有量大大減少

18.下列不屬于數(shù)字簽名應(yīng)滿足的基本要求是（）

A、從簽名可恢復(fù)消息B、能與所簽消息綁定

C、簽名者不能否認(rèn)自己的簽名D、簽名不可偽造

19.以下關(guān)于IPSec中密鑰管理說法正確的是（）

A、互聯(lián)網(wǎng)絡(luò)安全關(guān)聯(lián)和密鑰管理協(xié)議（IAKMP）是IPSec密鑰管理的框架

B、因特網(wǎng)密鑰交換協(xié)議（IKE）是IPSec密鑰管理的框架

C、Diffie-Hellman密鑰交換協(xié)議是因特網(wǎng)密鑰交換協(xié)議（IKE）使用的密鑰交換協(xié)議

D、Oakley不是因特網(wǎng)密鑰交換協(xié)議（IKE）使用的密鑰交換協(xié)議

20.Windows系統(tǒng)登錄流程中沒有使用的系統(tǒng)安全模塊是（）

A、安全帳號管理(SecurityAccountManager，簡稱SAM)模塊

B、Windows系統(tǒng)的注冊(WinLogon)模塊

C、本地安全認(rèn)證(LocalSecurityAuthority，簡稱LSA)模塊

D、安全引用監(jiān)控器模塊

二、多項(xiàng)選擇題（每題2分，共10題，20分）

每題有一個(gè)或多個(gè)正確答案。請將A、B、C和D四個(gè)選中所有正確答案的選項(xiàng)填寫到答

題紙上。（注意：多選、少選、錯(cuò)選均不得分）

1.下列哪些方法可以用來防止重放攻擊？（）

A、挑戰(zhàn)－應(yīng)答機(jī)制B、時(shí)戳機(jī)制

C、超時(shí)－重傳機(jī)制D、序列號機(jī)制

2.以下哪些是TCP協(xié)議面臨的攻擊？（）

A、SYNFlooding攻擊B、ACKFlooding攻擊

C、LAND攻擊D、ARP欺騙攻擊

3.下列屬于完全備份機(jī)制特點(diǎn)的是（）

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時(shí)間也就較大

C、不能進(jìn)行得太頻繁

D、需要存儲空間小

4.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

5.以下關(guān)于MD5算法的正確說法有（）

A、MD5是一個(gè)消息摘要算法標(biāo)準(zhǔn)

B、MD5的輸入可以為任意長，但其輸出是128位

C、MD5的輸入可以為任意長，但其輸出是160位

D、MD5算法不論輸入多長，都必須進(jìn)行消息填充

6.下列關(guān)于NAT地址轉(zhuǎn)換的說法中正確的是（）

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)

共6頁第3頁

B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時(shí)還要修改上層數(shù)據(jù)中的

IP地址信息

D、NAT與防火墻能協(xié)同工作，但與VPN不能協(xié)同工作

7.以下關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述正確的是（）

A、對入侵和攻擊行為只能起到威懾作用

B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計(jì)是對系統(tǒng)記錄和活動的獨(dú)立審查和檢驗(yàn)

D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

8.通常而言，以下哪些是域名解析系統(tǒng)（DNS）潛在的安全威脅（）

A、DNS劫持攻擊B、DNS緩存污染

C、DNS拒絕服務(wù)攻擊D、DNS欺騙

9.使用ESP協(xié)議時(shí)，可以使用的加密運(yùn)算是（）

A、DESB、3DES

C、AESD、RSA

10.對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)進(jìn)程被攻擊（）

A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookie

B、增加網(wǎng)絡(luò)帶寬

C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備

D、在防火墻上設(shè)置ACL或黑客路由

三、計(jì)算選擇題（每題5分，共4題，20分）

請?jiān)贏、B、C和D四個(gè)選項(xiàng)中，選擇一個(gè)正確答案填寫到答題紙上。

1.60階循環(huán)群共有（）個(gè)生成元

A、59B、30

C、16D、8

2.DES算法中的第一個(gè)S盒如下，如果該S盒的輸入為011001，則其輸出為（）

A、1101B、1110

C、1001D、1010

3.Alice的RSA公鑰為n=323，e=5，Alice不小心泄露了私鑰d=173，Alice將e換成7，下列

哪一個(gè)整數(shù)可作為相應(yīng)的私鑰d（）

A、41B、117

C、173D、247

共6頁第4頁

4.UNIX系統(tǒng)中，某文件的擁有者擁有讀、寫和執(zhí)行的權(quán)限，組和其他用戶只有讀的權(quán)限，則

該文件的權(quán)限值為（）

A、742B、744

C、722D、711

四、簡答題（共5題，30分）

1.（6分）簡述Hash函數(shù)的性質(zhì)并給出Hash函數(shù)的兩個(gè)簡單應(yīng)用。

2.（6分）SSL（SecureSocketLayer）協(xié)議是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)

議，請論述SSL握手協(xié)議的工作過程

3.（6分）客戶在網(wǎng)上商店選中商品，并決定使用電子錢包付款，簡述一個(gè)成功的SET交易的

標(biāo)準(zhǔn)流程。

4.（6分）在校園局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)

議的數(shù)據(jù)結(jié)構(gòu)圖，說明該數(shù)據(jù)幀的用途和封裝的上層協(xié)議是什么？并簡述兩個(gè)該協(xié)議可能面

臨的攻擊。

5.（6分）在RSA公鑰加密算法中，n為算法使用的模數(shù)，若敵手知道()n，是否能求出p，

q?請說明理由。

五、論述與綜合分析題（30分）

1.（10分）設(shè)Alice,Bob是一對通信伙伴，Alice是發(fā)方，Bob是收方，它們共享會話密鑰Ks，

f是公開函數(shù)。Alice認(rèn)證Bob是否是他的通信伙伴的協(xié)議如下：

（1）Alice產(chǎn)生隨機(jī)數(shù)RN，用Ks對其進(jìn)行加密：C＝E(RN，Ks)，并將密文C發(fā)給Bob。同

時(shí)，Alice對RN進(jìn)行f變換，得到f(RN)。

（2）Bob收到C后，對其解密得到RN＝D(C，Ks)。然后Bob也對RN進(jìn)行f變換，得到f(RN)，

并將其加密為C'＝E(f（RN），Ks)，將發(fā)給Alice。

（3）A將收到的解密得到f(RN)，并將其與自己在第(1)步得到的f(RN)比較。若兩者相等，

則Alice認(rèn)為Bob是自己的通信伙伴。否則Alice認(rèn)為Bob不是自己的通信伙伴。

共6頁第5頁

在上述認(rèn)證協(xié)議中，函數(shù)f起什么作用？若去掉f，該認(rèn)證協(xié)議是否安全？請說明理由。

2.（10分）在Kerberos協(xié)議中，存在四類角色：用戶（C）、認(rèn)證服務(wù)器（AS）、票據(jù)許可服

務(wù)器（TGS）和服務(wù)器（S），用戶的目的是通過認(rèn)證服務(wù)器AS和票據(jù)許可服務(wù)器TGS，獲得

訪問服務(wù)器S的權(quán)限。在Kerberos協(xié)議中，所有通信都保證了機(jī)密性。針對Kerberos協(xié)議，

回答以下問題：

（1）從密碼算法角度來看，哪類加密算法適用于Kerberos協(xié)議？

（2）Kerberos協(xié)議使用什么機(jī)制防止重放攻擊？

（3）用戶（C）和票據(jù)準(zhǔn)許服務(wù)器（TGS）之間沒有共享密鑰，它們之間是如何實(shí)現(xiàn)加密

通信的？

（4）用戶（C）和服務(wù)器（S）之間沒有共享密鑰，它們之間是如何實(shí)現(xiàn)加密通信的？

3.(共10分)設(shè)一個(gè)3級線性反饋移位寄存器(LFS