电子科技大学2014年825专业课考研真题
2024-02-11
999+
567.33KB
6 页
侵权投诉
共6 页 第 1页
电子科技大学
2014年攻读硕士学位研究生入学考试试题
考试科目:825 密码学基础与网络安全
注:所有答案必须写在答题纸上,写在试卷或草稿纸上均无效。
一、单向选择题(每题 1分,20 题, 共20 分)
请在 A、B、C和D四个选项中,选择一个最佳答案填写到答题纸上。
1. 2000 年颁布的《计算机病毒防治管理办法》中对计算机病毒的定义最准确的说法是( )
A. 计算机病毒是恶意代码的一种
B. 计算机病毒是导致系统功能变坏的恶意代码
C. 计算机病毒是指可以通过互联网传播的、会导致计算机信息系统遭受破坏的一组计算
机指令或程序代码
D. 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响
计算机使用,并能自我复制的一组计算机指令或程序代码
2. 以下关于公钥体制说法不正确的是( )
A. 在一个公钥体制中,一般存在公钥和私钥两个密钥
B. 公钥体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的
C. 公钥体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的
D. 公钥体制中的私钥可以用来进行数字签名
3. 以下关于 Kerberos 说法正确的是( )
A. Kerberos 是基于非对称密码算法的安全协议 B. Kerberos 不能抵抗重放攻击
C. Kerberos 可以实现双向身份认证 D. Kerberos 主要用于密钥交换
4. 整数 31 的欧拉函数
(31)
j等于( )
A. 28 B. 29
C. 30 D. 31
5. 下列关于强制访问控制模型说法正确的是( )
A. 主体不能改变自身和客体的安全级别
B. 主体不能改变自身的安全级别,但是可以改变客体的安全级别
C. 主体能改变自身的安全级别,但是不能改变客体的安全级别
D. 主体既能改变自身的安全级别,也能改变客体的安全级别
6. 根据欧拉定理,7804 的后三位数字是( )
A. 400 B. 401
C. 402 D. 403
7. 以下关于 UNIX 文件系统的安全保护机制说法不正确的是( )
A. UNIX 文件系统提供了口令保护机制
B. UNIX 文件系统提供了访问控制保护机制
共6 页 第 2页
C. UNIX 文件系统提供了基于组(group)的安全保护机制
D. UNIX 文件系统提供了基于进程和线程的安全保护机制
8. 以下关于入侵检测系统(IDS)的说法正确的是( )
A. 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B. 入侵检测系统只能够检测已知攻击
C. 入侵检测系统不能够提供日志功能
D. 网络入侵检测系统(NIDS)不能够保护一个局域网
9. 根据 2013 年9月最高人民法院和最高人民检察院关于网络谣言刑案的司法解释,以 下 说法
不正确的是( )
A. 捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散
布的行为属于刑法所规定的“捏造事实诽谤他人”。
B. 将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,在信息网络上散
布,或者组织、指使人员在信息网络上散布的行为属于刑法所规定的“捏造事实诽谤他人”。
C. 同一诽谤信息实际被点击、浏览次数达到五千次以上,或者被转发次数达到五百次以
上的行为属于刑法所规定的“捏造事实诽谤他人”且属于“严重危害社会秩序和国家利益”。
D. 利用信息网络诽谤他人,且引发公共秩序混乱的,应当认定为刑法规定的“严重危害
社会秩序和国家利益”。
10. 以下哪项不属于物理安全威胁?( )
A. 自然灾害 B. 物理攻击
C. 硬件故障 D. 系统安全管理人员培训不够
11. 以下关于身份认证的说法不正确是( )
A. 身份认证是验证者获得对声称者所声称的事实的信任
B. 身份认证有单向和双向认证之分,但一般不能重复两次单向认证来实现双向认证
C. 密码技术和非密码技术都可以用来实现身份认证
D. 只有密码技术才能够用来实现身份认证
12. 关于域(field)的说法正确是( )
A. 域必须满足加法的分配率 B. 域必须满足乘法的分配率
C. 在域中每个元素都有一个加法逆元 D. 在域中每个元素都有一个乘法逆元
13. 以下关于地址解析协议(ARP)说法不正确的是( )
A. 地址解析协议用于 IP 地址和MAC 地址的解析
B. 地址解析协议包括 ARP 请求和ARP 应答两种类型的包
C. 由于ARP 请求是定向传送,所以存在ARP 欺骗攻击的安全威胁
D. 通过添加静态 ARP 表项到 ARP 地址解析表中可以在一定程度上防止ARP 欺骗攻击
14. Windows 系统中本地安全管理员(LSA)的任务是 ( )
A. 调用并监视安全警告序列(SAS,一般是Ctrl+ALt+Del)
B. 创建用户的本地访问令牌
C. 提供安全服务相关的应用程序接口(API)
D. 管理用户的账户信息(如口令等)
15. Windows 中新技术文件系统(NTFS)的访问控制权限不包括( )
A. 读取权限(Read) B. 执行权限(Execute)
C. 改变拥有者权限(Change) D. 拥有者权限(Owner)
摘要:
展开>>
收起<<
共6页第1页电子科技大学2014年攻读硕士学位研究生入学考试试题考试科目:825密码学基础与网络安全注:所有答案必须写在答题纸上,写在试卷或草稿纸上均无效。一、单向选择题(每题1分,20题,共20分)请在A、B、C和D四个选项中,选择一个最佳答案填写到答题纸上。1.2000年颁布的《计算机病毒防治管理办法》中对计算机病毒的定义最准确的说法是()A.计算机病毒是恶意代码的一种B.计算机病毒是导致系统功能变坏的恶意代码C.计算机病毒是指可以通过互联网传播的、会导致计算机信息系统遭受破坏的一组计算机指令或程序代码D.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用...
声明:研友网所有资料均为用户上传分享,仅供参考学习使用,版权归原作者所有。若侵犯到您的权益,请告知我们处理!任何个人或组织,在未征得本平台同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
