?全國2017年10月自考考試(計算機網(wǎng)絡(luò)安全)真題

全國2017年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2017年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2017年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.當(dāng)計算機系統(tǒng)響應(yīng)減慢甚至癱瘓，用戶無法正常使用，系統(tǒng)最有可能受到的是( )

A.特洛伊木馬攻擊
B.拒絕服務(wù)攻擊
C.欺騙攻擊
D.中間人攻擊

2.從機房安全的角度應(yīng)該考慮( )

A.計算機機房應(yīng)安排在頂層
B.電梯和樓梯可以直接進(jìn)入機房
C.機房選址應(yīng)靠近公共區(qū)域
D.機房內(nèi)應(yīng)設(shè)置更衣室和換鞋處

3.DES體制中，子密鑰產(chǎn)生器的個數(shù)為( )

A.8
B.16
C.32
D.64

4.采用端到端加密( )

A.消息在被傳輸?shù)竭_(dá)終點之前進(jìn)行解密
B.對一對用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)
C.與節(jié)點加密相比可靠性較差
D.通常允許對消息的目的地址進(jìn)行加密

5.PKI的核心部分是( )

A.CA
B.證書庫
C.密鑰
D.時間戳

6.狀態(tài)檢測技術(shù)采用的是一種( )

A.基于連接的狀態(tài)檢測機制
B.基于協(xié)議的狀態(tài)檢測機制
C.基于IP地址的狀態(tài)檢測機制
D.基于端口的狀態(tài)檢測機制

7.NAT的中文含義為( )

A.網(wǎng)絡(luò)協(xié)議
B.虛擬專用網(wǎng)
C.網(wǎng)絡(luò)層協(xié)議
D.網(wǎng)絡(luò)地址轉(zhuǎn)換

8.多變量模型屬于( )

A.Denning的原始模型
B.Markov處理模型
C.PPDR模型
D.0SI參考模型

9.漏洞威脅等級按嚴(yán)重度分，可分為( )

A.2類
B.3類
C.4類
D.5類

10.計算機病毒最重要的特征是( )

A.隱蔽性
B.表現(xiàn)性
C.傳染性
D.可觸發(fā)性

11.CPU處理中斷中優(yōu)先權(quán)最高的是( )

A.除法錯
B.不可屏蔽中斷
C.可屏蔽中斷
D.單步中斷

12.按照病毒的傳播媒介分類，計算機病毒可分為單機病毒和( )

A.引導(dǎo)型病毒
B.文件型病毒
C.復(fù)合型病毒
D.網(wǎng)絡(luò)病毒

13.特征代碼法檢測病毒的特點之一是( )

A.速度快
B.誤報警率高
C.不能檢查多形性病毒
D.能對付隱蔽性病毒

14.網(wǎng)絡(luò)和信息安全技術(shù)措施中，最后防線為( )

A.用戶認(rèn)證
B.加密和授權(quán)
C.審計和數(shù)據(jù)備份
D.法規(guī)與手段

15.電子郵件作為一種網(wǎng)絡(luò)應(yīng)用服務(wù)，采用的是簡單郵件傳輸協(xié)議，即( )

A.POP
B.CMIP
C.SMTP
D.TCP/IP

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多，綜合起來包括偶發(fā)因素、________和自然災(zāi)害三個方面。

12.電磁輻射的防護(hù)措施中，為保護(hù)內(nèi)部的設(shè)備或電路免受強電磁干擾的措施是________。

13.簡單代替密碼包括________、替換密碼、仿射密碼、乘法密碼、多項式代替密碼和密鑰短語密碼等。

14.自適應(yīng)代理防火墻又稱為________防火墻。

15.IP數(shù)據(jù)包過濾功熊中，每一條匹配規(guī)則一般包括下列要素：________、遠(yuǎn)程IP地址和協(xié)議的匹配類型。

16.入侵檢測系統(tǒng)的中心檢測平臺由專家系統(tǒng)、________和管理員組成。

17.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)放置在________的重要位置，對監(jiān)聽采集的每個或可疑的數(shù)據(jù)包進(jìn)行特征分析。

18.漏洞探測技術(shù)中，采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性，指的是基于________的漏洞檢測技術(shù)。

19.防范感染病毒的途徑可以概括為用戶遵守和加強安全操作控制措施以及使用_____兩類。

110.網(wǎng)絡(luò)安全需求分析時需要確立________、權(quán)衡意識、相對意識和集成意識。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述PPDR模型的4個主要部分。

22.簡述電源對用電設(shè)備安全的潛在威脅。

23.認(rèn)證技術(shù)可分為哪幾層?

24.分布式入侵檢測有哪些優(yōu)勢?

25.TCP端口掃描主要有哪幾種技術(shù)?

26.簡述美國計算機安全專家Fred Cohen博士對計算機病毒的解釋。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.假定用戶A發(fā)送消息給用戶B,使用RSA算法的加密解密過程描述如下。請寫出①~⑤的計算結(jié)果。(1)用戶B產(chǎn)生兩個大素數(shù)p和q且取p=3,q=11。(2)B計算n=① 和(n)=② (其中(n)是保密的)。(3)B選擇一個隨機數(shù)e=7,使得(e,(n))=1,即e和互素。(4)B通過計算得出d=③ ,使得de≡1 mod (n)。(5)B將n和e作為公鑰公開。(6)用戶A通過公開渠道查到n和e。(7)用戶A對明文m=3，施行加密變換,得到密文c=E_B(m)=④ 。(8)用戶B收到密文后，施行解密變換,得到明文D_B(c)=⑤ 。

32.根據(jù)防火墻的體系結(jié)構(gòu)知識回答下列問題: (1)寫出題33圖中①~⑤處的組件名稱?？蛇x組件:外部網(wǎng)絡(luò)、工作站、內(nèi)部主機、內(nèi)部網(wǎng)絡(luò)、雙重宿主主機 (2)題33圖所示的是哪種防火墻的體系結(jié)構(gòu)? (3)試分析題33圖的防火墻體系結(jié)構(gòu)存在的缺點。