?全國2015年4月自考考試(計算機網(wǎng)絡安全)真題

全國2015年4月自考考試(計算機網(wǎng)絡安全)真題及答案解析

全國2015年4月自考考試(計算機網(wǎng)絡安全)真題及答案,本試卷為全國2015年4月自考考試(計算機網(wǎng)絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.PPDR模型中，D代表( )

A.安全策略
B.檢測
C.防護
D.響應

2.下列對拒絕服務攻擊的描述，正確的是( )

A.不需要侵入受攻擊的系統(tǒng)
B.以竊取目標系統(tǒng)上的機密信息為目的
C.使系統(tǒng)響應減慢，阻止合法用戶獲得服務
D.若目標系統(tǒng)沒有漏洞，遠程攻擊就不會成功

3.端到端加密位于0SI( )

A.網(wǎng)絡層以上
B.網(wǎng)絡層以下
C.數(shù)據(jù)鏈路層以下
D.物理層

4.機房內的相對濕度一般控制在( )

A.10%～30%
B.40%～60%
C.70%～80%
D.80%～90%

5.靜電對電子設備的損害的特點不包括( )

A.隱蔽性
B.潛在性
C.復雜性
D.穩(wěn)定性

6.單鑰加密算法的典型代表是( )

A.RSA
B.DSR
C.DES
D.DER

7.已知凱撒密碼加密變換ek(m)=(3+m)=c mod26，若明文為字母A，則密文為字母( )

A.A
B.B
C.C
D.D

8.IDEA算法的明文塊與密文塊都是( )

A.32bit
B.56bit
C.64bit
D.128bit

9.SSL的中文含義是( )

A.電子信息交換
B.安全套接字層
C.信息交易
D.金融交易

10.基于libpcap的輕量級網(wǎng)絡入侵檢測系統(tǒng)是( )

A.x-Probe
B.NMAP
C.Snort
D.PGP

11.下列說法正確的是( )

A.網(wǎng)絡防火墻不能解決來自內部網(wǎng)絡的攻擊和安全問題
B.網(wǎng)絡防火墻可以防止自然或人為的故意破壞
C.網(wǎng)絡防火墻可以防止本身安全漏洞的威脅
D.網(wǎng)絡防火墻可以防止受病毒感染的文件的傳輸

12.若漏洞威脅描述為“低影響度，中等嚴重度”，則該漏洞威脅等級為( )

A.1級
B.2級
C.3級
D.4級

13.下列屬于按照寄生方式分類的病毒類型是( )

A.嵌入型病毒
B.外殼型病毒
C.源碼型病毒
D.引導型病毒

14.關于校驗和法檢測病毒的特點，下列說法錯誤的是( )

A.若遇到變更口令，會發(fā)生誤報警
B.不能識別病毒名稱
C.對隱蔽性病毒同樣有效
D.方法簡單能發(fā)現(xiàn)未知病毒

15.“禁止跟蹤中斷”屬于( )

A.隱藏技術
B.反動態(tài)跟蹤技術
C.反靜態(tài)跟蹤技術
D.加密技術

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.計算機網(wǎng)絡安全是指利用管理控制和技術措施，保證信息數(shù)據(jù)的機密性、_______及可使用性受到保護。

12.GB2887--2000將供電方式分為三類，其中一類供電需建立________供電系統(tǒng)。

13.認證技術可以分為三個層次：_______、認證體制和密碼體制。

14.代理服務分為應用層網(wǎng)關和_______。

15.NAT有三種類型：靜態(tài)NAT、動態(tài)地址NAT和_______。

16.入侵檢測采用誤用檢測或_______的方式，發(fā)現(xiàn)非授權或惡意的系統(tǒng)及網(wǎng)絡行為，為防范入侵行為提供有效的手段。

17.入侵檢測系統(tǒng)有基于數(shù)據(jù)源、基于檢測理論和基于_______的分類方法。

18.IDXP的中文全稱為_______。

19.惡意代碼的生存技術主要包括4個方面：反跟蹤技術、加密技術、模糊變換技術和_____。

110.常見的網(wǎng)絡通信隱蔽技術有http tunnel和_______。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.物理安全主要包括哪四個方面?

22.簡述單鑰密碼體制的本質特征。

23.簡述狀態(tài)檢測防火墻的優(yōu)點。

24.簡述分布式入侵檢測的技術難點。

25.惡意代碼按照工作原理和傳輸方式分為哪幾類?

26.網(wǎng)絡信息安全包括了建立安全環(huán)境的哪幾個重要組成部分?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知某用戶的RSA公鑰e為3，私鑰d為7，模n為33。設要進行數(shù)字簽名的消息m=3，要求： (1)RSA密鑰對中，哪個密鑰用于對消息m進行數(shù)字簽名?(選填：公鑰/私鑰) (2)計算數(shù)字簽名的結果，即密文s的值。 (3)對密文s進行解密，將計算解密的t與原來的消息進行比較，即對數(shù)字簽名進行驗 證。

32.根據(jù)防火墻的體系結構知識回答下列問題。 (1)補充完整題33圖中①～⑤處的組件名稱。 可選組件：外部網(wǎng)絡、堡壘主機、路由器、內部主機、內部網(wǎng)絡 (2)題33圖所示是哪種防火墻的體系結構? (3)試分析題33圖的防火墻體系結構存在的安全弱點和解決辦法。