?全國(guó)2018年10月自考計(jì)算機(jī)網(wǎng)絡(luò)安全考試真題

2018年10月自學(xué)考試全國(guó)統(tǒng)一命題考試計(jì)算機(jī)網(wǎng)絡(luò)安全試卷

(課程代碼 04751)

一、單項(xiàng)選擇題：本大題共15小題，每小題2分，共30分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。

1.“攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性”所描述的網(wǎng)絡(luò)安全威脅是

A.篡改 B.非授權(quán)訪問(wèn)

C.行為否認(rèn) D.旁路控制

2.術(shù)語(yǔ)RPC的中文含義是

A.文件傳輸協(xié)議 B.電子郵件

C.遠(yuǎn)程程序通信規(guī)則 D.網(wǎng)絡(luò)文件系統(tǒng)

3.不可否認(rèn)性服務(wù)主要由

A.物理層提供 B.網(wǎng)絡(luò)層提供

C.傳輸層提供 D.應(yīng)用層提供

4.防火墻技術(shù)屬于

A.內(nèi)外網(wǎng)隔離技術(shù) B.入侵檢測(cè)技術(shù)

C.訪問(wèn)控制技術(shù) D.審計(jì)技術(shù)

5.IDEA的中文含義是

A.數(shù)據(jù)傳輸標(biāo)準(zhǔn) B.國(guó)際數(shù)據(jù)加密算法

C.數(shù)據(jù)加密標(biāo)準(zhǔn) D.數(shù)字簽名算法

6.作為加密輸入的原始信息的是

A.明文 B.密文 C.密鑰 D.算法

7.DES子密鑰產(chǎn)生器的個(gè)數(shù)為

A.2 B.4 C.8 D.16

8.從參與電子政務(wù)與電子商務(wù)的用戶實(shí)體出發(fā)，應(yīng)用系統(tǒng)常規(guī)的安全需求中，保護(hù)資源，防止被非法使用和操作屬于

A.數(shù)據(jù)完整性需求 B.訪問(wèn)控制需求

C.保密需求 D.不可否認(rèn)需求

9.發(fā)生在密鑰/證書(shū)生命周期取消階段的是

A.密鑰備份 B.密鑰恢復(fù)

C.密鑰更新 D.密鑰歷史檔案

10.為了侵入用屏蔽子網(wǎng)體系結(jié)構(gòu)保護(hù)的內(nèi)部網(wǎng)絡(luò)，侵襲者必須要通過(guò)

A.1個(gè)路由器 B.2個(gè)路由器 C.3個(gè)路由器 D.4個(gè)路由器

11.代理防火墻工作屬于

A.應(yīng)用層 B.傳輸層 C.數(shù)據(jù)鏈路層 D.物理層

12.由新一代的高速網(wǎng)絡(luò)結(jié)合路由與高速交換技術(shù)構(gòu)成的是

A.基于主視的入侵檢測(cè)系統(tǒng) B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

C.混合入侵檢測(cè)系統(tǒng) D.基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)

13.使用自適應(yīng)學(xué)習(xí)技術(shù)來(lái)提取異常行為的特征，需要對(duì)訓(xùn)練數(shù)據(jù)集進(jìn)行學(xué)習(xí)以得出正常的行為模式的檢測(cè)技術(shù)是

A.免疫學(xué)方法 B.數(shù)據(jù)挖掘方法

C.神經(jīng)網(wǎng)絡(luò) D.基因算法

14.檢查中斷向量的變化主要是檢查系統(tǒng)的中斷向量表，其備份文件一般為

A.ITE.DAT B.BT.DAT C.INT.DAT D.LOG.DAT

15.在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，運(yùn)用系統(tǒng)工程的觀點(diǎn)和方法，分析網(wǎng)絡(luò)的安全問(wèn)題，并制定具體措施，應(yīng)遵循

A.多重保護(hù)原則 B.綜合性、整體性原則

C.一致性原則 D.適應(yīng)性、靈活性原則

二、填空題;本大題共10空，每空2分，共20分。

16. OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，包括：__________、訪問(wèn)控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。

17.機(jī)房的溫度超過(guò)規(guī)定范圍時(shí)，每升高10℃，計(jì)算機(jī)的可靠性下降__________。

18.乘積變換是DES算法的核心部分，主要完成DES的__________運(yùn)算過(guò)程。

19.雙鑰密碼體制大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問(wèn)題，但公鑰算法要比私鑰算法慢得多，約__________倍。

20.數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為_(kāi)_________。

21.IP數(shù)據(jù)包過(guò)濾功能中，每一條匹配規(guī)則一般包括數(shù)據(jù)包方向、遠(yuǎn)程IP址和__________的匹配突型等要素。

22.入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)可分為_(kāi)_________和代理服務(wù)器兩個(gè)部分。

23.Internet Scanner是ISS公司開(kāi)發(fā)的網(wǎng)絡(luò)安全評(píng)估工具，可以對(duì)__________進(jìn)行分析并提供決

24.文件型病毒是指專門感染系統(tǒng)中__________文件，即擴(kuò)展名為COM、EXE的文件。

25.所謂__________，是通過(guò)工具與技術(shù)的結(jié)合，對(duì)網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析和評(píng)估。

三、簡(jiǎn)答題：本大題共6小題，每小題5分，共30分。

26·互聯(lián)網(wǎng)具有不安全性主要表現(xiàn)在哪些方面?

27·物理安全主要包括哪幾個(gè)方面?

28·簡(jiǎn)述RSA算法的安全性建立的理論基礎(chǔ)。

29.簡(jiǎn)述NAT的類型。

30.簡(jiǎn)述Snort的安全防護(hù)措施。

31·簡(jiǎn)述計(jì)算機(jī)病毒的邏輯結(jié)構(gòu)。

四、綜合分析題：本大題共2小題，每小題10分，共20分。

32.若選兩素?cái)?shù)p=3，q=11，根據(jù)RSA算法解答下列問(wèn)題：

(1)求出n和C(n)的值。

(2)若取公鑰e=3，求出對(duì)應(yīng)私鑰d的值。

(3)使用公鑰加密，若明文為2，求出密文的值。

33.請(qǐng)將下列惡意代碼具體技術(shù)的序號(hào)①～⑩分別歸類到惡意代碼關(guān)鍵技術(shù)的生存技術(shù)、攻擊技術(shù)、隱藏技術(shù)的序列中。

④禁止跟蹤中斷;②指令替換法;③三線程技術(shù);④緩沖區(qū)溢出攻擊技術(shù);⑤http tunnel;

⑥端口復(fù)用技術(shù);⑦文件隱藏;⑧對(duì)抗檢測(cè)技術(shù);⑨自動(dòng)生產(chǎn)技術(shù);⑩加密技術(shù)。