?全國(guó)2015年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題

全國(guó)2015年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國(guó)2015年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國(guó)2015年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。

1.利用惡意代碼屬于( )

A.主動(dòng)攻擊
B.被動(dòng)攻擊
C.鄰近攻擊
D.內(nèi)部人員攻擊

2.VPN的中文含義是( )

A.局域網(wǎng)
B.虛擬專用網(wǎng)
C.萬維網(wǎng)
D.入侵檢測(cè)系統(tǒng)

3.計(jì)算機(jī)機(jī)房設(shè)計(jì)時(shí)首先要考慮的問題是( )

A.照明應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)
B.機(jī)房?jī)?nèi)應(yīng)設(shè)置更衣室和換鞋處
C.機(jī)房進(jìn)出口須設(shè)置應(yīng)急電話
D.如何減少無關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)

4.電源對(duì)用電設(shè)備安全的潛在威脅不包括( )

A.脈動(dòng)
B.噪聲
C.線路短路
D.電磁干擾

5.關(guān)于端到端加密系統(tǒng)，下列敘述正確的是( )

A.通常允許對(duì)消息的目的地址進(jìn)行加密
B.消息在被傳輸?shù)竭_(dá)終點(diǎn)之前必須進(jìn)行解密
C.端到端加密系統(tǒng)的價(jià)格便宜
D.與鏈路加密和節(jié)點(diǎn)加密相比，可靠性低

6.數(shù)據(jù)包過濾防火墻通常安裝在( )

A.Hub
B.路由器
C.網(wǎng)橋
D.交換機(jī)

7.在防火墻的基本配置中，增加用戶的命令是( )

A.adduser
B.dns
C.deluser
D.route

8.關(guān)于個(gè)人防火墻的特點(diǎn)，下列敘述正確的是( )

A.不能抵擋內(nèi)部的攻擊
B.不能為用戶隱蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等
C.只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)
D.降低了保護(hù)級(jí)別，需要額外的硬件資源

9.入侵檢測(cè)系統(tǒng)的組成部分包括( )

A.數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理
B.數(shù)據(jù)提取、分布監(jiān)視、入侵分析和響應(yīng)處理
C.分布監(jiān)視、入侵分析、響應(yīng)處理和遠(yuǎn)程管理
D.分布監(jiān)視、入侵檢測(cè)、響應(yīng)處理和遠(yuǎn)程管理

10.關(guān)于誤用檢測(cè)，下列敘述錯(cuò)誤的是( )

A.按照預(yù)定模式搜尋事件數(shù)據(jù)
B.適用于對(duì)已知模式的可靠檢測(cè)
C.主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法
D.誤用檢測(cè)也稱為特征提取

11.CPU處理中斷，規(guī)定了中斷的優(yōu)先權(quán)，優(yōu)先權(quán)最高的是( )

A.不可屏蔽中斷
B.除法錯(cuò)
C.可屏蔽中斷
D.單步中斷

12.復(fù)合型病毒是指( )

A.寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒
B.寄生在主引導(dǎo)區(qū)的計(jì)算機(jī)病毒
C.寄生在文件中的計(jì)算機(jī)病毒
D.具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒

13.指令替換法屬于( )

A.反跟蹤技術(shù)
B.加密技術(shù)
C.模糊變換技術(shù)
D.自動(dòng)生產(chǎn)技術(shù)

14.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本手段包括( )

A.保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)
B.保護(hù)、檢測(cè)、響應(yīng)和評(píng)估
C.加密、檢測(cè)、認(rèn)證和恢復(fù)
D.加密、鑒別、響應(yīng)和恢復(fù)

15.關(guān)于安全需求分析，下列敘述正確的是( )

A.應(yīng)用層的安全需求是保護(hù)網(wǎng)絡(luò)不受攻擊，確保網(wǎng)絡(luò)服務(wù)的可用性
B.網(wǎng)絡(luò)層的安全需求是針對(duì)用戶和網(wǎng)絡(luò)應(yīng)用資源的
C.用戶身份假冒屬于應(yīng)用層的安全需求所要解決的問題
D.非授權(quán)訪問屬于網(wǎng)絡(luò)層的安全需求所要解決的問題

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

11.OSI參考模型從下層到上層依次是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、______、會(huì)話層、表示層、應(yīng)用層。

12.監(jiān)視和跟蹤每一個(gè)有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過防火墻，這種防火墻技術(shù)是______。

13.按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可以分為：______型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。

14.網(wǎng)絡(luò)安全解決方案中，實(shí)際安全風(fēng)險(xiǎn)分析一般應(yīng)從網(wǎng)絡(luò)、______、應(yīng)用等3個(gè)方面進(jìn)行分析，同時(shí)還應(yīng)從總體上對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析。

15.為提高電子設(shè)備的抗干擾能力，主要的措施有屏蔽、隔離、濾波、吸波及接地等，其中 ______是應(yīng)用最多的方法。

16.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和______。

17.防火墻是位于被保護(hù)網(wǎng)絡(luò)和______之間執(zhí)行訪問控制策略的系統(tǒng)，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。

18.誤用檢測(cè)和異常檢測(cè)各有優(yōu)勢(shì)和不足，考慮到兩者的互補(bǔ)性，往往將它們結(jié)合在一起使用。通常的做法是將誤用檢測(cè)用于網(wǎng)絡(luò)數(shù)據(jù)包，將異常檢測(cè)用于______。

19.公鑰基礎(chǔ)設(shè)施主要包括認(rèn)證機(jī)構(gòu)CA、______、密鑰備份(即恢復(fù)系統(tǒng))、證書作廢處理系統(tǒng)和PKl應(yīng)用接口系統(tǒng)等。

110.經(jīng)過格式化后的磁盤應(yīng)包括主引導(dǎo)記錄區(qū)(硬盤)、引導(dǎo)記錄區(qū)、文件分配表(FAT)、_____和數(shù)據(jù)區(qū)。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.簡(jiǎn)述OSI安全體系結(jié)構(gòu)中定義的五大類安全服務(wù)。

22.靜電對(duì)電子設(shè)備的損害具有哪些特點(diǎn)?

23.簡(jiǎn)述密碼學(xué)中五元組的內(nèi)容。

24.簡(jiǎn)述防火墻的五大基本功能。

25.簡(jiǎn)述入侵檢測(cè)系統(tǒng)需要解決的兩個(gè)問題。

26.計(jì)算機(jī)病毒的檢測(cè)手段有哪些?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.題32圖是雙鑰保密和認(rèn)證體制示意圖。用戶A和B的公開密鑰，分別以KAl和KBl 表示;用戶A和B的私有密鑰，分別以KA2和KB2表示。 (1)請(qǐng)寫出題32圖中①～③處所選用的密鑰j (2)試闡述題32圖所示雙鑰密碼的缺點(diǎn)，并分析改進(jìn)的措施。

32.端口掃描技術(shù)向目標(biāo)主機(jī)的端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。題33表3種端口掃描技術(shù)的掃描結(jié)果顯示。請(qǐng)分析分別屬于哪種掃描技術(shù)，并簡(jiǎn)要闡述相關(guān)的掃描原理。