?全國2014年4月自考考試(計算機網(wǎng)絡(luò)安全)真題

全國2014年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2014年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2014年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.下列屬于典型鄰近攻擊的是( )

A.會話攔截
B.拒絕服務(wù)
C.系統(tǒng)干涉
D.利用惡意代碼

2.以下關(guān)于安全機制的描述中，屬于數(shù)據(jù)機密性的是( )

A.交付證明
B.數(shù)據(jù)原發(fā)鑒別
C.連接機密性
D.訪問控制

3.以下關(guān)于GB9361—88中A、B類安全機房要求的描述中，錯誤的是( )

A.計算站應(yīng)設(shè)專用可靠的供電線路
B.計算站場地宜采用開放式蓄電池
C.計算機系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源
D.供電電源設(shè)備的容量應(yīng)具有一定的余量

4.對稱加密算法的典型代表是( )

A.RSA
B.DSR
C.DES
D.DER

5.下列關(guān)于雙鑰密碼體制的說法，錯誤的是( )

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的
B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個
C.兩個密鑰都可以保密
D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是( )

A.證書分發(fā)
B.證書驗證
C.證書檢索
D.證書過期

7.代理防火墻工作在( )

A.物理層
B.網(wǎng)絡(luò)層
C.傳輸層
D.應(yīng)用層

8.下列關(guān)于個人防火墻的特點，說法正確的是( )

A.增加了保護(hù)級別，但需要額外的硬件資源
B.個人防火墻只可以抵擋外來的攻擊
C.個人防火墻只能對單機提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)
D.個人防火墻對公共網(wǎng)絡(luò)有兩個物理接口

9.IDS的中文含義是( )

A.網(wǎng)絡(luò)入侵系統(tǒng)
B.人侵檢測系統(tǒng)
C.入侵保護(hù)系統(tǒng)
D.網(wǎng)絡(luò)保護(hù)系統(tǒng)

10.漏洞威脅等級分類描述中，5級指( )

A.低影響度，低嚴(yán)重度
B.低影響度，高嚴(yán)重度
C.高影響度，低嚴(yán)重度
D.高影響度，高嚴(yán)重度

11.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是( )

A.全連接掃描技術(shù)
B.間接掃描技術(shù)
C.秘密掃描技術(shù)
D.UDP端口掃描技術(shù)

12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是( )

A.它采用被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞
B.它采用被動的、非破壞性的方法對系統(tǒng)進(jìn)行檢測
C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性
D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰

13.按照病毒攻擊的系統(tǒng)進(jìn)行分類，計算機病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows 系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒和( )

A.攻擊UNIX系統(tǒng)的病毒
B.攻擊微型計算機的病毒
C.攻擊小型計算機的病毒
D.攻擊工作站的計算機病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進(jìn)行修改的病毒是( )

A.源碼型病毒
B.嵌入型病毒
C.操作系統(tǒng)型病毒
D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是( )

A.速度快
B.誤報警率低
C.能檢查多形性病毒
D.能對付隱蔽性病毒

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.計算機網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性、可用性、不可否認(rèn)性和可控性。

12.機房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：________、火災(zāi)報警系統(tǒng)、滅火設(shè)施和管理措施。

13.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和________。

14.NAT技術(shù)有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。

15.完整的安全策略應(yīng)該包括實時的檢測和________。

16.各種入侵檢測技術(shù)中，________入侵檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機IDS具有檢測大范圍的攻擊行為、提高檢測準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢。

17.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和________。

18.操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識信息探測技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。

19.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

110.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為_____。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.電磁輻射的防護(hù)措施豐要有哪幾類?

22.一個安全的認(rèn)證體制應(yīng)滿足哪些要求?

23.簡述網(wǎng)絡(luò)安全設(shè)計應(yīng)遵循的基本原則。

24.簡述防火墻的五大基本功能。

25.簡述計算機病毒的防范措施。

26.簡述安全威脅的概念。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.凱撒密碼的加密形式為e_k(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數(shù)一一對應(yīng)。 (1)試寫出明文“()FDEQ”加密后的密文。 (2)試分析凱撒密碼存在的安全弱點。

32.防火墻的目的在于實現(xiàn)安全訪問控制，請根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識回答下列問題。(1)題33圖所示為某種防火墻的體系結(jié)構(gòu)，試補充完整①～⑤處空缺的組件名稱?？蛇x組件名稱：內(nèi)部路由器、外部路由器、堡壘主機、內(nèi)部主機、外部網(wǎng)絡(luò)。 (2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)? (3)如果要辨別出數(shù)據(jù)包是來自內(nèi)部網(wǎng)絡(luò)，還是來自外部網(wǎng)絡(luò)，請問包過濾路由器該設(shè)置在題33圖中的哪個位置?試在答題卡上標(biāo)出。