?全國2016年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題

全國2016年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2016年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2016年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選或未選均無分。

1.旁路控制指的是( )

A.攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性
B.網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽
C.通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為
D.攻擊者將偽造的信息發(fā)送給接收者

2.對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格要求，有較完善的計(jì)算機(jī)機(jī)房安全措施，指的是機(jī)房安全等級中的( )

A.A類
B.B類
C.C類
D.D類

3.下列關(guān)于機(jī)房內(nèi)防火、防水措施的說法錯(cuò)誤的是( )

A.機(jī)房內(nèi)應(yīng)有火災(zāi)、水災(zāi)自動(dòng)報(bào)警系統(tǒng)
B.如果機(jī)房上層有用水設(shè)施需加防水層
C.機(jī)房內(nèi)應(yīng)放置適用于計(jì)算機(jī)機(jī)房的滅火器
D.無需建立應(yīng)急計(jì)劃和防火制度

4.加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另外一個(gè)，描述的是( )

A.加密算法
B.解密算法
C.單鑰密碼體制
D.雙鑰密碼體制

5.IDEA的中文含義是( )

A.國際數(shù)據(jù)加密算法
B.數(shù)據(jù)傳輸標(biāo)準(zhǔn)
C.數(shù)據(jù)加密標(biāo)準(zhǔn)
D.數(shù)字簽名標(biāo)準(zhǔn)

6.下列關(guān)于RSA說法中，正確的是( )

A.只可用于加密
B.只可用于解密
C.只可用于數(shù)字簽名
D.既可用于加密，也可用于數(shù)字簽名

7.下列選項(xiàng)中不屬于防火墻體系結(jié)構(gòu)的是( )

A.多重宿主體系結(jié)構(gòu)
B.雙重宿主主機(jī)體系結(jié)構(gòu)
C.屏蔽主機(jī)體系結(jié)構(gòu)
D.屏蔽子網(wǎng)體系結(jié)構(gòu)

8.當(dāng)入侵檢測分析引擎判斷到有人侵后，緊接著應(yīng)該采取的行為是( )

A.記錄證據(jù)
B.入侵分析
C.數(shù)據(jù)提取
D.遠(yuǎn)程管理

9.Denning的原始模型屬于( )

A.基于代理的檢測
B.誤用檢測
C.異常檢測
D.免疫學(xué)方法

10.漏洞安全威脅中，關(guān)于高嚴(yán)重度的說法正確的是( )

A.漏洞難以利用，并且潛在的損失較少
B.漏洞難以利用，但潛在的損失較大
C.漏洞易于利用，但潛在的損失較少
D.漏洞易于利用，并且潛在的損失較大

11.下列關(guān)于基于網(wǎng)絡(luò)的檢測技術(shù)的說法中，正確的是( )

A.它采用被動(dòng)的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞
B.它采用被動(dòng)的、非破壞性的方法對系統(tǒng)進(jìn)行檢測
C.它采用被動(dòng)的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性
D.它采用積極的、非破壞性的方法來檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰

12.CIH是一種( )

A.引導(dǎo)型病毒
B.復(fù)合型病毒
C.文件型病毒
D.良性病毒

13.計(jì)算機(jī)病毒最重要的特征是( )

A.可觸發(fā)性
B.傳染性
C.潛伏性
D.非授權(quán)可執(zhí)行性

14.對目標(biāo)主機(jī)上的端口進(jìn)行connect()連接試探的TCP端口掃描技術(shù)是( )

A.SYN掃描技術(shù)
B.全連接掃描技術(shù)
C.UDP掃描技術(shù)
D.ICMP掃描技術(shù)

15.關(guān)于網(wǎng)絡(luò)層安全需求分析，下面敘述正確的是( )

A.網(wǎng)絡(luò)層安全需求是確保網(wǎng)絡(luò)服務(wù)的可用性
B.網(wǎng)絡(luò)層安全主要與單位的管理機(jī)制和業(yè)務(wù)系統(tǒng)的應(yīng)用模式相關(guān)
C.網(wǎng)絡(luò)層的安全需求是針對用戶和網(wǎng)絡(luò)應(yīng)用資源的
D.數(shù)據(jù)篡改屬于網(wǎng)絡(luò)層的安全需求所要解決的問題

二、填空題

(本大題共10小題，每小題2分，共20分)請?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

11.概括起來，網(wǎng)絡(luò)安全包括以下三個(gè)重要部分：先進(jìn)的技術(shù)、嚴(yán)格的管理和威嚴(yán)的_____。

12.機(jī)房溫度一般控制在_____攝氏度，溫度超過規(guī)定范圍時(shí)，每升高10攝氏度，計(jì)算機(jī)的可靠性下降25%。

13.DES算法的核心部分是_____，主要完成D E S的迭代運(yùn)算過程，在密鑰控制下進(jìn)行16次迭代。

14.防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)和_____。

15.未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全和_____的安全，五者綜合應(yīng)用。

16.分布式入侵檢測必須關(guān)注的關(guān)鍵問題：事件產(chǎn)生及存儲、狀態(tài)空間管理及規(guī)則復(fù)雜度、知識 庫管理和_____。

17.攻擊型安全漏洞探測技術(shù)中，_____是最直接的漏洞探測技術(shù)，其探測結(jié)果的準(zhǔn)確率也是最高的。

18.計(jì)算機(jī)病毒的檢測手段中，檢測已知病毒最簡單、開銷最小的方法是_____，該方法早期被應(yīng)用于SCANXPAV等著名病毒檢測工具中。

19.惡意代碼的特征主要體現(xiàn)在三個(gè)方面：惡意的目的、本身是程序、通過_____發(fā)生作用。

110.制訂網(wǎng)絡(luò)系統(tǒng)的安全原則是設(shè)計(jì)網(wǎng)絡(luò)安全解決方案的一個(gè)重要方面，應(yīng)把握安全原則的動(dòng)態(tài)性、_____、整體性、專業(yè)性和嚴(yán)密性。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的四個(gè)層次。

22.簡述PKI的基本概念。

23.簡述防火墻的局限性。

24.簡述Snort的安全防護(hù)措施。

25.操作系統(tǒng)探測技術(shù)主要包括哪幾種?

26.簡述在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有的新特點(diǎn)。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.明文空間與密文空間如題32表所示。加密時(shí)首先使用移位密碼，加密形式為ek(m) = (m+1) = c mod 8,然后再采用3位分組異或運(yùn)算的加解密方法，加密密鑰是101,試求出明文“40173”對應(yīng)的密文。異或運(yùn)算的基本規(guī)則為：1⊕0 = 1，1⊕1 =0,0⊕0 = 0。題32表

32.根據(jù)代理防火墻的相關(guān)知識回答下列問題。 (1)請寫出題33圖中①~④處的組件名稱。可選組件：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、代理服務(wù)器、代理客戶機(jī)。 (2)代理防火墻工作于OSI參考模型的哪個(gè)層次? (3)試分析代理防火墻技術(shù)的缺點(diǎn)，并給出改進(jìn)建議。