?全國2011年4月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題

全國2011年4月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2011年4月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2011年4月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.被動攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被動攻擊的?)

A.解密通信數(shù)據(jù)
B.會話攔截
C.系統(tǒng)干涉
D.修改數(shù)據(jù)

2.入侵檢測的目的是()

A.實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制
B.提供實時的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵
C.記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程
D.預(yù)防、檢測和消除病毒

3.為保證設(shè)備和人身安全，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是()

A.保護(hù)地
B.直流地
C.屏蔽地
D.雷擊地

4.在計算機(jī)網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是()

A.防雷擊
B.防電磁干擾
C.可靠供電
D.防靜電

5.下列屬于雙密鑰加密算法的是()

A.DES
B.IDEA
C.GOST
D.RSA

6.認(rèn)證技術(shù)分為三個層次，它們是()

A.安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)
B.安全管理協(xié)議、認(rèn)證體制和密碼體制
C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)
D.認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)

7.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是()

A.靜態(tài)NAT、動態(tài)NAT和混合NAT
B.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT
C.靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT
D.動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT

8.下列各項入侵檢測技術(shù)，屬于異常檢測的是()

A.條件概率預(yù)測法
B.Denning的原始模型
C.產(chǎn)生式/專家系統(tǒng)
D.狀態(tài)轉(zhuǎn)換方法

9.下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)(草案)的是()

A.PPDR
B.CIDF
C.UML
D.DDoS

10.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是()

A.不需要特殊權(quán)限
B.不會在日志中留下任何記錄
C.不建立完整的TCP連接
D.可以掃描UDP端口

11.下列關(guān)于安全漏洞探測技術(shù)特點(diǎn)的論述，正確的是()

A.信息型漏洞探測屬于直接探測
B.信息型漏洞探測可以給出確定性結(jié)論
C.攻擊型漏洞探測屬于間接探測
D.攻擊型漏洞探測可能會對目標(biāo)帶來破壞性影響

12.采用特征代碼法檢測計算機(jī)病毒的優(yōu)點(diǎn)是()

A.速度快
B.誤報警率低
C.能檢查多態(tài)性病毒
D.能對付隱蔽性病毒

13.惡意代碼的特征有三種，它們是()

A.惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用
B.本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用
C.惡意的目的、必須依附于其他程序、本身是程序
D.惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用

14.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯誤的是()

A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理
B.一個網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致
C.良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性
D.確保網(wǎng)絡(luò)的絕對安全是制定一個網(wǎng)絡(luò)安全解決方案的首要條件

15.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯誤的是()

A.靜態(tài)性
B.嚴(yán)密性
C.整體性
D.專業(yè)性

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.對計算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個方面：偶發(fā)因素、自然災(zāi)害和______因素。

12.電源對用電設(shè)備安全的潛在威脅有______、脈動與噪聲。

13.物理安全主要包括機(jī)房安全、______安全、設(shè)備安全和電源安全。

14.單鑰密碼體制又稱為______密碼體制。

15.國際數(shù)據(jù)加密算法IDEA的密鑰長度為______bit。

16.狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個有效連接的______，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。

17.根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩部分：______和代理服務(wù)器。

18.網(wǎng)絡(luò)安全漏洞檢測主要包括端口掃描、______探測和安全漏洞探測。

19.按照傳播媒介，可以將病毒分為單機(jī)病毒和______病毒。

110.在計算機(jī)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，應(yīng)遵循______、風(fēng)險、代價平衡分析的原則。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.請在下表中填寫對付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。

22.簡述防火墻的基本功能。

23.寫出在誤用檢測的技術(shù)實現(xiàn)中，常見的五種方法。

24.簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識別的精度。

25.計算機(jī)病毒的特征有哪些?

26.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個部分?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.給定明文“plain text”，采用向前移位算法加密，密鑰為63152(每個數(shù)字表示其對應(yīng)字母在英文字母表中向前移動的位數(shù))，密鑰自動循環(huán)使用，請寫出加密后的密文，并給出明文中每個字母的加密過程。

32.在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計了一個屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求： (1)在下面給出的防火墻結(jié)構(gòu)圖的括號中標(biāo)注組件名稱。 (2)簡述防火墻結(jié)構(gòu)圖中各組件的基本功能。