?全國2009年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題

全國2009年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2009年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2009年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。

1.拒絕服務(wù)攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的哪種安全屬性的破壞 ( )

A.保密性
B.完整性
C.可用性
D.不可否認(rèn)性

2.在P2DR(PPDR)模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是( )

A.Policy(安全策略)
B.Protection(防護(hù))
C.Detection(檢測)
D.Response(響應(yīng))

3.電源對(duì)用電設(shè)備的潛在威脅是脈動(dòng)、噪聲和( )

A.造成設(shè)備過熱
B.影響設(shè)備接地
C.電磁干擾
D.火災(zāi)

4.計(jì)算機(jī)機(jī)房的安全等級(jí)分為( )

A.A類和B類2個(gè)基本類別
B.A類、B類和C類3個(gè)基本類別
C.A類、B類、C類和D類4個(gè)基本類別
D.A類、B類、C類、D類和E類5個(gè)基本類別

5.DES加密算法的密文分組長度和有效密鑰長度分別是( )

A.56bit，128bit
B.64bit，56bit
C.64bit，64bit
D.64bit，128bit

6.下面關(guān)于雙鑰密碼體制的說法中，錯(cuò)誤的是( )

A.可以公開加密密鑰
B.密鑰管理問題比較簡單
C.可以用于數(shù)字簽名
D.加解密處理速度快

7.下面關(guān)于個(gè)人防火墻特點(diǎn)的說法中，錯(cuò)誤的是( )

A.個(gè)人防火墻可以抵擋外部攻擊
B.個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息
C.個(gè)人防火墻既可以對(duì)單機(jī)提供保護(hù)，也可以對(duì)網(wǎng)絡(luò)提供保護(hù)
D.個(gè)人防火墻占用一定的系統(tǒng)資源

8.下面關(guān)于防火墻的說法中，正確的是( )

A.防火墻不會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能
B.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊
C.防火墻可以阻止感染病毒文件的傳送
D.防火墻對(duì)繞過防火墻的訪問和攻擊無能為力

9.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是( )

A.代理不易于配置
B.處理速度較慢
C.代理不能生成各項(xiàng)記錄
D.代理不能過濾數(shù)據(jù)內(nèi)容

10.量化分析方法常用于( )

A.神經(jīng)網(wǎng)絡(luò)檢測技術(shù)
B.基因算法檢測技術(shù)
C.誤用檢測技術(shù)
D.異常檢測技術(shù)

11.下面關(guān)于分布式入侵檢測系統(tǒng)特點(diǎn)的說法中，錯(cuò)誤的是( )

A.檢測范圍大
B.檢測準(zhǔn)確度低
C.檢測效率高
D.可以協(xié)調(diào)響應(yīng)措施

12.在計(jì)算機(jī)病毒檢測手段中，下面關(guān)于特征代碼法的表述，錯(cuò)誤的是( )

A.隨著病毒種類增多，檢測時(shí)間變長
B.可以識(shí)別病毒名稱
C.誤報(bào)率低
D.可以檢測出多態(tài)型病毒

13.下面關(guān)于計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是( )

A.計(jì)算機(jī)病毒只存在于文件中
B.計(jì)算機(jī)病毒具有傳染性
C.計(jì)算機(jī)病毒能自我復(fù)制
D.計(jì)算機(jī)病毒是一種人為編制的程序

14.下面關(guān)于信息型漏洞探測技術(shù)特點(diǎn)的說法中，正確的是( )

A.不會(huì)對(duì)探測目標(biāo)產(chǎn)生破壞性影響
B.不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件
C.對(duì)所有漏洞存在與否可以給出確定性結(jié)論
D.是一種直接探測技術(shù)

15.在進(jìn)行計(jì)算機(jī)網(wǎng)路安全設(shè)計(jì)、規(guī)劃時(shí)，不合理的是( )

A.只考慮安全的原則
B.易操作性原則
C.適應(yīng)性、靈活性原則
D.多重保護(hù)原則

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

11. 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)是：_______、完整性、可用性、不可否認(rèn)性和可控性。

12. 計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為：先進(jìn)的_______、嚴(yán)格的管理和威嚴(yán)的法律三個(gè)方面。

13.物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要地位，主要包括：機(jī)房環(huán)境安全、通信線路安全和_______。

14.加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個(gè)主要目的是：消息完整性認(rèn)證、_______、消息的序號(hào)和操作時(shí)間(時(shí)間性)認(rèn)證。

15.防火墻一般位于_______和外部網(wǎng)絡(luò)之間。

16.分布式入侵檢測對(duì)信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、_______。

17.誤用檢測技術(shù)是按照_______模式搜尋時(shí)間數(shù)據(jù)、最適合于對(duì)己知模式的可靠檢測。

18.根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和_______端口掃描技術(shù)。

19.按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為_______病毒、文件型病毒和復(fù)合性病毒。

110.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和_______技術(shù)。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)?

22.為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施?

23.從工作原理角度看，防火墻主要可以分為哪兩類?防火墻的主要實(shí)現(xiàn)技術(shù)有哪些?

24.請(qǐng)把下面給出的入侵檢測系統(tǒng)結(jié)構(gòu)圖填寫完整。

25.簡述辦理按揭端口掃描的原理和工作過程。

26.按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.某局域網(wǎng)(如下圖所示)由1個(gè)防火墻、2個(gè)交換機(jī)、DMZ區(qū)的WEB和Email服務(wù)器，以及內(nèi)網(wǎng)3臺(tái)個(gè)人計(jì)算機(jī)組成。請(qǐng)完成下述要求：(1)在下圖的空白框中填寫設(shè)備名(2)完成下圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。

32.對(duì)于給定的銘文“computer”，使用加密函數(shù)E(m)=(3m+2)mod 26進(jìn)行加密，其中m表示銘文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序號(hào)，序號(hào)依次為0到25.請(qǐng)寫出加密后的密文，并給出相應(yīng)的加密過程。