电子科技大学2014年硕士研究生密码学基础与网络安全真题_电子科技大学考研真题.pdfVIP

电子科技大学 2014 年攻读硕士学位研究生入学考试试题 考试科目：825 密码学基础与网络安全 ：所有答案必须写在答题纸上，写在试卷或草稿纸上均无效。 一、单向选择题（每题1 分，20 题， 20 分） 请在A 、B 、C 和D 四个选项中，选择一个最佳答案填写到答题纸上。 1. 2000 年颁布的《计算机病毒防治管理办法》中对计算机病毒的定义最准确的说法是（ ） A. 计算机病毒是恶意代码的一种 B. 计算机病毒是导致系统功能变坏的恶意代码 C. 计算机病毒是指可以通过互联网传播的、会导致计算机信息系统遭受破坏的一组计算 机指令或程序代码 D. 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响 计算机使用，并能自我复制的一组计算机指令或程序代码 2. 以下关于公钥体制说法不正确的是（ ） A. 在一个公钥体制中，一般存在公钥和私钥两个密钥 B. 公钥体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的 C. 公钥体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的 D. 公钥体制中的私钥可以用来进行 字签名 3. 以下关于Kerberos 说法正确的是（ ） A. Kerberos 是基于非对称密码算法的安全协议 B. Kerberos 不能抵抗重放攻击 C. Kerberos 可以实现双向身份认证 D. Kerberos 主要用于密钥交换 4. 整 31 的欧拉函 j (31) 等于 （ ） A. 28 B. 29 C. 30 D. 31 5. 下列关于强制访问控制模型说法正确的是（ ） A. 主体不能改变自身和客体的安全级别 B. 主体不能改变自身的安全级别，但是可以改变客体的安全级别 C. 主体能改变自身的安全级别，但是不能改变客体的安全级别 D. 主体既能改变自身的安全级别，也能改变客体的安全级别 6. 根据欧拉定理，7804 的后三位数字是（ ） A. 400 B. 401 C. 402 D. 403 7. 以下关于UNIX 文件系统的安全保护机制说法不正确的是（ ） A. UNIX 文件系统提供了口令保护机制 B. UNIX 文件系统提供了访问控制保护机制 6 页 第 1 页 C. UNIX 文件系统提供了基于组（group ）的安全保护机制 D. UNIX 文件系统提供了基于进程和线程的安全保护机制 8. 以下关于入侵检测系统（IDS ）的说法正确的是（ ） A. 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统 B. 入侵检测系统只能够检测已 攻击 C. 入侵检测系统不能够提供日志功能 D. 网络入侵检测系统（NIDS ）不能够保护一个局域网 9. 根据2013 年9 月最高人民法院和最高人民检察院关于网络谣言刑案的司法解释，以下说法 不正确的是（ ） A. 捏造损害他人名誉的事实，在信息网络上散布，或者组织、指使人员在信息网络上散 布的行为属于刑法所规定的 “捏造事实诽谤他人”。 B. 将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实，在信息网络上散 布，或者组织、指使人员在信息网络上散布的行为属于刑法所规定的 “捏造事实诽谤他人”。 C. 同一诽谤信息实际被点击、浏览次 达到五千次以上，或者被转发次 达到五百次以 上的行为属于刑法所规定的 “捏造事