2015年電子科技大學(xué)考研專業(yè)課試題密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全

電子科技大學(xué)

2015年攻讀碩士學(xué)位研究生入學(xué)考試試題

考試科目：825密碼學(xué)基礎(chǔ)與網(wǎng)絡(luò)安全

注：所有答案必須寫在答題紙上，寫在試卷或草稿紙上均無效。

一、單向選擇題（每題1分，共20題，20分）

請在A、B、C和D四個選項中，選擇一個最佳答案填寫到答題紙上。

1.下列關(guān)于安全服務(wù)與安全機(jī)制的關(guān)系不正確的說法是（）

A.安全服務(wù)由安全機(jī)制實現(xiàn)B.安全機(jī)制與安全服務(wù)之間沒有關(guān)系

C.一種安全機(jī)制可以實現(xiàn)一種安全服務(wù)D.一種安全服務(wù)可以由一種安全機(jī)制來實現(xiàn)

2.按照加密和解密密鑰是否相同，密碼算法可分為（）

A.分組密碼算法和序列密碼算法B.對稱密碼算法和公鑰密碼算法

C.基于密鑰保密的算法和基于算法保密的算法D.古典密碼算法和現(xiàn)代密碼算法

3.整數(shù)37的歐拉函數(shù)?(37)等于（）

A.35B.36C.37D.38

4.反病毒軟件具有副作用，當(dāng)正常操作和病毒操作不能辨別時，可能會造成反病毒系統(tǒng)的

（）

A.誤報B.不報C.漏報D.錯報

5.7804的后三位數(shù)字是（）

A.400B.401C.402D.403

6.以下關(guān)于美國國防部所提出的PDRR網(wǎng)絡(luò)安全模型說法正確的是（）

A.安全策略（Policy）是PDRR的重要內(nèi)容

B.依據(jù)PDRR模型，增加系統(tǒng)的保護(hù)時間可提高系統(tǒng)的安全性

C.依據(jù)PDRR模型，增加系統(tǒng)的檢測時間可提高系統(tǒng)的安全性

D.依據(jù)PDRR模型，應(yīng)該盡量增加系統(tǒng)暴露時間來提高系統(tǒng)的安全性

7.以下說法不正確的是（）

A.非對稱加密算法較好地解決了密鑰管理問題

B.TCP/IP協(xié)議在設(shè)計之初并未考慮網(wǎng)絡(luò)安全威脅

C.網(wǎng)絡(luò)隔離技術(shù)不能減少對信息系統(tǒng)的安全威脅

D.安全協(xié)議需要使用某種密碼算法且須實現(xiàn)一項或多項安全功能

8.下列關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）正確的說法是（）

A.NAT與防火墻能協(xié)同工作，但與VPN不能協(xié)同工作

B.NAT與VPN能協(xié)同工作，但與防火墻不能協(xié)同工作

C.NAT與防火墻能協(xié)同工作

D.NAT與VPN不能協(xié)同工作

9.下列關(guān)于數(shù)字簽名說法正確的是（）

A.數(shù)字簽名是不可信的B.數(shù)字簽名容易被偽造

C.數(shù)字簽名容易抵賴D.數(shù)字簽名不可改變

10.一般來說，以下哪個不屬于設(shè)備物理安全的內(nèi)容（）

A.設(shè)備防盜B.設(shè)備防毀

共7頁第1頁

C.設(shè)備電磁輻射抗擾D.設(shè)備外觀保護(hù)

11.關(guān)于電子密碼本（ECB）密碼操作模式說法正確的是（）

A.對每一個明文數(shù)據(jù)塊采用不同的密鑰進(jìn)行加密

B.對每一個明文數(shù)據(jù)塊采用不同的密鑰進(jìn)行解密

C.錯誤傳遞僅有一塊：出錯密文塊僅導(dǎo)致對應(yīng)的明文塊錯誤

D.錯誤傳遞有多塊：出錯密文塊將導(dǎo)致多個明文塊錯誤

12.以下關(guān)于蜜罐（Honeypot）說法不正確的是（）

A.蜜罐技術(shù)可用來收集攻擊信息B.蜜罐技術(shù)可用來收集計算機(jī)病毒代碼

C.蜜罐技術(shù)可用來誘騙攻擊者D.蜜罐技術(shù)可用來阻止網(wǎng)絡(luò)攻擊的發(fā)生

13.在以下技術(shù)中，不能用作消息認(rèn)證函數(shù)來產(chǎn)生消息認(rèn)證符的是（）

A.消息加密B.消息認(rèn)證碼（MAC）

C.壓縮函數(shù)D.哈希（Hash）函數(shù)

14.以下關(guān)于IPSec中的密鑰管理說法正確的是（）

A.互聯(lián)網(wǎng)絡(luò)安全關(guān)聯(lián)和密鑰管理協(xié)議（IAKMP）是IPSec密鑰管理的框架

B.因特網(wǎng)密鑰交換協(xié)議（IKE）是IPSec密鑰管理的框架

C.Diffie-Hellman密鑰交協(xié)議是因特網(wǎng)密鑰交換協(xié)議（IKE）使用的密鑰交換協(xié)議

D.Oakley不是因特網(wǎng)密鑰交換協(xié)議（IKE）使用的密鑰交換協(xié)議

15.以下關(guān)于防火墻說法正確的是（）

A、所有防火墻都能夠檢測網(wǎng)絡(luò)攻擊B.所有防火墻都能夠檢測計算機(jī)病毒

C.防火墻能防御內(nèi)部攻擊D.防火墻能防御外部攻擊

16.以下關(guān)于入侵防護(hù)系統(tǒng)（IPS）的說法不正確的是（）

A.入侵防護(hù)系統(tǒng)（IPS）可以檢測網(wǎng)絡(luò)攻擊行為

B.入侵防護(hù)系統(tǒng)（IPS）可以保護(hù)一個網(wǎng)絡(luò)

C.入侵防護(hù)系統(tǒng)（IPS）可以阻斷檢測出的攻擊行為

D.入侵防護(hù)系統(tǒng)（IPS）可以對計算機(jī)病毒進(jìn)行檢測

17.以下關(guān)于計算機(jī)犯罪（ComputerCrime）最準(zhǔn)確的說法是（）

A.攻擊別人的計算機(jī)并進(jìn)而獲得信息的行為就是計算機(jī)犯罪

B.通過網(wǎng)絡(luò)攻擊獲得別人的機(jī)密信息一定是計算機(jī)犯罪

C.盜竊計算機(jī)是計算機(jī)犯罪

D.行為人通過計算機(jī)操作所實施的危害計算機(jī)信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以

及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為

18.可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）是由哪個國家提出來的？（）

A.中國B.英國C.美國D.德國

19.NP問題的含義是（）

A.非確定性圖靈機(jī)上不能夠在多項式時間內(nèi)得到處理的問題

B.非確定性圖靈機(jī)上能夠在多項式時間內(nèi)得到處理的問題

C.確定性圖靈機(jī)上不能夠在多項式時間內(nèi)得到處理的問題

D.確定性圖靈機(jī)上能夠在多項式時間內(nèi)得到處理的問題

20.下面關(guān)于TCP協(xié)議的說法中，不正確的是（）

A.TCP協(xié)議是傳輸層的協(xié)議B.TCP協(xié)議是面向連接的協(xié)議

C.TCP協(xié)議是非面向連接的協(xié)議D.TCP協(xié)議數(shù)據(jù)包中不包含源IP地址

共7頁第2頁

二、多項選擇題（每題2分，共10題，20分）

每題有一個或多個正確答案。請將A、B、C和D四個選中所有正確答案的選項填寫到答

題紙上。（注意：多選、少選、錯選均不得分）

1.下列哪些方法可以用來防止重放攻擊？（）

A.挑戰(zhàn)－應(yīng)答機(jī)制B.時戳機(jī)制

C.超時－重傳機(jī)制D.序列號機(jī)制

2.以下關(guān)于身份認(rèn)證的說法不正確的有（）

A.身份認(rèn)證是驗證者獲得對聲稱者所聲稱的事實的信任

B.身份認(rèn)證有單向和雙向認(rèn)證之分，且可以簡單地重復(fù)兩次單向認(rèn)證來實現(xiàn)雙向認(rèn)證

C.密碼技術(shù)和非密碼技術(shù)都可以用來實現(xiàn)身份認(rèn)證

D.只有密碼技術(shù)才能夠用來實現(xiàn)身份認(rèn)證

3.以下關(guān)于數(shù)據(jù)備份說法正確的有（）

A.按照備份后數(shù)據(jù)是否可以更改，數(shù)據(jù)備份可分為活備份和死備份

B.差分備份只備份上次全備份以來變化了的數(shù)據(jù)

C.差分備份只備份上次備份以來變化了的數(shù)據(jù)

D.增量備份只備份上次備份以來變化了的數(shù)據(jù)

4.以下屬于ISO7498-2和ITU-TX.800規(guī)定的安全服務(wù)的有（）

A.認(rèn)證（Authentication）B.訪問控制（AccessControl）

C.加密（Encryption）D.數(shù)據(jù)機(jī)密性（DataConfidentiality）

5.RFC1321中以下關(guān)于MD5的說法正確的有（）

A.MD5是一個消息摘要算法標(biāo)準(zhǔn)

B.MD5的輸入可以為任意長，但其輸出是128位

C.MD5的輸入不能為任意長，但其輸出是128位

D.MD5算法不論輸入多長，都必須進(jìn)行消息填充

6.美國國家標(biāo)準(zhǔn)學(xué)會（ANSI）制訂的FIPSPUB180和180-1中關(guān)于SHA-1說法正確的有（）

A.SHA-1是一個消息摘要算法標(biāo)準(zhǔn)

B.SHA-1的輸入可以為任意長，但其輸出是160位

C.SHA-1的輸入不能為任意長，但其輸出是160位

D.SHA-1算法不論輸入多長，都必須進(jìn)行消息填充

7.以下哪些是提高計算機(jī)系統(tǒng)可靠性的方法（）

A.避錯B.容錯

C.硬件冗余D.軟件冗余

8.通常而言，以下哪些是域名解析系統(tǒng)（DNS）潛在的安全威脅（）

A.DNS劫持攻擊B.DNS緩存污染

C.DNS拒絕服務(wù)攻擊D.DNSID欺騙

9.以下關(guān)于跨站腳本攻擊（XSS）說法正確的有（）

A.跨站腳本攻擊包括持久性跨站攻擊

B.跨站腳本攻擊包括非持久性跨站攻擊

C.跨站腳本攻擊包括DOM跨站攻擊

D.跨站腳本攻擊包括拒絕服務(wù)跨站攻擊

10.在一個密鑰管理系統(tǒng)中，可能的密鑰類型有（）

共7頁第3頁

A.會話密鑰B.主密鑰

C.密鑰加密密鑰D.隨機(jī)密鑰

三、計算選擇題（每題5分，共4題，20分）

請在A、B、C和D四個選項中，選擇一個正確答案填寫到答題紙上。

1.在UNIX系統(tǒng)中，如果用戶掩碼（umask）為022，則當(dāng)該用戶創(chuàng)建一個文件時，該文件的

初始權(quán)限是（）

A.754B.755

C.756D.757

2.投擲一個有n面的骰子，有n個結(jié)果，每個結(jié)果的概率均為1/n，則該隨機(jī)事件的熵為（）

A.log2()nB.?log2()n

C.2log2()nD.?2log2()n

3.假如Alice的RSA公鑰為n=323，e=5，Alice不小心泄露了私鑰d=173。Alice將e換成7，

下列哪一個整數(shù)可作為相應(yīng)的私鑰d（）

A.41B.173

C.247D.117

?123

?√

4.Hill加密算法CM=?√456mod26的解密函數(shù)（C表示密文，M表示明文）是（）

?√

è?1198

?2251?2251

?√?√

A.MN=?√61921mod26B.MN=?√61724mod26

?√?√

è?15131è?15131

?2278?2279

?√?√

C.MN=?√61724mod26D.MN=?√61724mod26

?√?√

è?15131è?15131

四、簡答題（共3題，20分）

1.（5分）請簡述入侵檢測系統(tǒng)（IDS）中誤用檢測技術(shù)（MisuseDetection)和異常檢測技

術(shù)（AnomalyDetection)的含義，并說明入侵檢測系統(tǒng)的主要技術(shù)指標(biāo)及其含義。

2.（5分）根據(jù)密碼分析者可能取得的分析資料不同，可將密碼分析（或攻擊）分為哪

幾類？給出這幾類攻擊的定義。

3.（10分）在某應(yīng)用系統(tǒng)中，將安全等級劃分為絕密（TopSecret）、機(jī)密（Secret）和公

開（Unclassified）三個等級，其中絕密安全等級最高，公開安全等級最低。假設(shè)該應(yīng)用系統(tǒng)

中有兩個主體（S1和S2）和三個客體（O1，O2和O3），其中主體S1的密級為絕密，S2的密級

為機(jī)密，客體O1的密級為絕密，O2的密級為機(jī)密，O3的密級為公開，請依據(jù)訪問控制技術(shù)的

共7頁第4頁

有關(guān)原理，回答以下問題：

（1）如果按照“不上讀，不下寫”的訪問控制模型，S1可以對哪些客體進(jìn)行讀和寫操作？

這樣的訪問控制模型確保了什么安全屬性？

（2）如果按照“不下讀，不上寫”的訪問控制模型，S2可以對哪些客體進(jìn)行讀和寫操作？

這樣的訪問控制模型確保了什么安全屬性？

五、認(rèn)證協(xié)議綜合分析題（10分）

認(rèn)證協(xié)議是安全協(xié)議的一種。國際標(biāo)準(zhǔn)化組織（ISO）所規(guī)定的三次傳輸雙向認(rèn)證協(xié)議是

基于公鑰技術(shù)的一個認(rèn)證協(xié)議，該協(xié)議可實現(xiàn)兩個用戶之間的相互認(rèn)證，其消息傳輸過程如

下：

(1)A:?BNa

(2)B?A:CB,NNb,a,B,{Nba,NB,}?1

kb

(3)A?B:CA,Nb,Na,A,{Nba,NA,}?1

ka

其中，A和B是通信雙方的身份標(biāo)示，CA、CB分別是A和B的證書；NNab、是兩個新

－－11

鮮性隨機(jī)數(shù)（Nonce）；kkab、分別是A和B的私鑰；{}Mk表示用密鑰k對消息進(jìn)行加

密；逗號“,”表示消息的連接操作（如M1,,MM23表示將消息M1、M2和M3連接成一個

消息）；“(i):X?YM”表示X向Y發(fā)送消息M，其中括號內(nèi)的整數(shù)i表示消息的序號。

針對以上三次傳輸雙向認(rèn)證協(xié)議，回答以下問題：

1、A如何實現(xiàn)對B的認(rèn)證？并說明理由。

2、B如何實現(xiàn)對A的認(rèn)證？并說明理由。

3、該協(xié)議是否存在安全漏洞？并說明理由。

六、軟件安全及協(xié)議安全綜合分析題（20分）

在2014公布的重大安全漏洞中，OpenSSL“心血”（HeartBleed）漏洞是其中危險性最大

的漏洞之一。經(jīng)過分析，發(fā)現(xiàn)“心血”漏洞的根源是OpenSSL在實現(xiàn)SSL協(xié)議時，其程序?qū)?/p>

協(xié)議中“心跳”的處理不當(dāng)所造成的。以下是OpenSSL中實現(xiàn)“心跳”功能的部分核心源代

碼:

1.#ifndefOPENSSL_NO_HEARTBEATS

2.intdtls1_process_heartbeat(SSL*s)//s用來指向存放請求者發(fā)送的心跳數(shù)據(jù)的結(jié)構(gòu)體

3.{

4.unsignedchar*p=&s->s3->rrec.data[0],*pl;//從收到的SSL心跳請求包提取數(shù)據(jù)

5.unsignedshorthbtype;

6.unsignedintpayload;

7.unsignedintpadding=16;

8.hbtype=*p++;//讀取數(shù)據(jù)部分頭部的包類型

9.n2s(p,payload);//從指針p指向的數(shù)組中取出前兩個字節(jié)數(shù)據(jù)長度，存入變量payload

10.pl=p;//pl指向由訪問者提供的心跳包數(shù)據(jù)

共7頁第5頁

11.if(s->msg_callback)

12.s->msg_callback(0,s->version,TLS1_RT_HEARTBEAT,&s->s3->rrec.data[0],

13.s->s3->rrec.length,s,s->msg_callback_arg);

14.if(hbtype==TLS1_HB_REQUEST)//如果是SSL心跳請求包

15.{

16.unsignedchar*buffer,*bp;

17.intr;

18./*分配空間，包括messagetype、payloadlength、payload和padding*/

19.buffer=OPENSSL_malloc(1+2+payload+padding);//分配由訪問者指定大小的內(nèi)存

20.bp=buffer;//bp是用來訪問剛分配的內(nèi)存區(qū)域的指針

21.*bp++=TLS1_HB_RESPONSE;//賦值responsetype

22.s2n(payload,bp);//s2n將與請求的心跳包載荷長度相同的長度值存入變量payload

23.memcpy(bp,pl,payload);//從pl處開始復(fù)制payload個字節(jié)到bp

24.bp+=payload;

25.RAND_pseudo_bytes(bp,padding);//隨機(jī)填充（Randompadding）

26.r=dtls1_write_bytes(s,TLS1_RT_HEARTBEAT,buffer,3+payload+padding);//發(fā)送數(shù)據(jù)

27.if(r>=0&&s->msg_callback)

28.s->msg_callback(1,s->version,TLS1_RT_HEARTBEAT,buffer,3+payload+padding,

29.s,s->msg_callback_arg);

30.OPENSSL_free(buffer);//釋放內(nèi)存

31.if(r<0)

32.returnr;

33.}

34.elseif(hbtype==TLS1_HB_RESPONSE)//如果是SSL心跳響應(yīng)包

35.{

36.unsignedintseq;

37.n2s(pl,seq);

38.if(payload==18&&seq==s->tlsext_hb_seq)

39.{

40.dtls1_stop_timer(s);

41.s->tlsext_hb_seq++;

42.s->tlsext_hb_pending=0;

43.}

44.}

45.return0;

46.}

其中，SSL*s定了一個指針，指向一個ssl3_record_st的結(jié)構(gòu)體，其定義如下：

1.typedefstructssl3_record_st

2.{

3.inttype;/*typeofrecord*/

4.unsignedintlength;/*Howmanybytesavailable*/

5.unsignedintoff;/*read/writeoffsetinto'buf'*/

6.unsignedchar*data;/*pointertotherecorddata*/

7.unsignedchar*input;/*wherethedecodebytesare*/

8.unsignedchar*comp;/*onlyusedwithdecompression-malloc()ed*/

9.unsignedlongepoch;/*epochnumber,neededbyDTLS1*/

10.unsignedcharseq_num[8];/*sequencenumber,neededbyDTLS1*/

11.}SSL3_RECORD;

針對心血漏洞及以上OpenSSL源代