?全國2016年10月自考考試(計算機網(wǎng)絡(luò)安全)真題

全國2016年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2016年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2016年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.下列不屬于典型網(wǎng)絡(luò)安全威脅的是( )

A.行為否認
B.篡改
C.身份認證
D.非授權(quán)訪問

2.PPDR模型中R代表( )

A.安全策略
B.防護
C.檢測
D.響應(yīng)

3.機房供電方式分為三類：一類供電、二類供電和三類供電。其中二類供電指( )

A.按一般用戶供電考慮
B.需建立帶備用的供電系統(tǒng)
C.需建立不帶備用的供電系統(tǒng)
D.需建立不問斷供電系統(tǒng)

4.TCP的中文含義是( )

A.網(wǎng)絡(luò)文件系統(tǒng)
B.傳輸控制協(xié)議
C.文件傳輸協(xié)議
D.電子郵件協(xié)議

5.下列關(guān)于雙鑰密碼體制的描述正確的是( )

A.加解密密鑰不相同，從一個難以推出另一個
B.加密密鑰與解密密鑰相同，或是實質(zhì)上等同，從一個可以推出另外一個
C.加解密密鑰不相同，加密的密鑰稱為私鑰，解密的密鑰稱為公鑰，兩把鑰匙可以交換，也可以相互導(dǎo)出
D.公鑰和私鑰都可以公開

6.物理安全措施中，區(qū)域保護和災(zāi)難保護屬于( )

A.數(shù)據(jù)傳輸安全技術(shù)
B.環(huán)境安全
C.設(shè)備安全
D.入侵檢測技術(shù)

7. RSA數(shù)字簽名屬于( )

A.普通數(shù)字簽名
B.不可否認數(shù)字簽名
C.Fail-Stop數(shù)字簽名
D.盲數(shù)字簽名

8. 下列關(guān)于認證機構(gòu)CA的職責(zé)的描述中，正確的是( )

A.確保用于簽名證書的對稱密鑰的質(zhì)量
B.確保簽名公鑰的安全性
C.不向申請人發(fā)出通知
D.驗證并標識證書申請者的身份

9.包過濾防火墻工作在( )

A.物理層
B.數(shù)據(jù)鏈路層
C.網(wǎng)絡(luò)層
D.應(yīng)用層

10.下列關(guān)于代理服務(wù)原理的闡述中，正確的是( )

A.代理防火墻工作在網(wǎng)絡(luò)層
B.代理服務(wù)器是指代表客戶處理連接請求的程序
C.代理服務(wù)器代表內(nèi)部客戶端向外部服務(wù)器發(fā)出請求
D.代理客戶機攔截住所有請求

11.漏洞威脅等級描述中，5級指( )

A.低影響度，低嚴重度
B.低影響度，高嚴重度
C.高影響度，低嚴重度
D.高影響度，高嚴重度

12.漏洞探測技術(shù)特征分類中，采用積極的、非破壞性的方法來檢驗系統(tǒng)是否有可能被攻擊崩潰的技術(shù)是( )

A.基于網(wǎng)絡(luò)的檢測技術(shù)
B.基于目標的漏洞檢測技術(shù)
C.基于主機的檢測技術(shù)
D.基于應(yīng)用的檢測技術(shù)

13.計算機病毒按照寄生方式分類不包括( )

A.引導(dǎo)型病毒
B.文件型病毒
C.復(fù)合型病毒
D.電子郵件病毒

14.關(guān)于特征代碼法說法正確的是( )

A.檢測準確
B.能檢測多形性病毒
C.可對付隱蔽性病毒
D.檢測速度快

15.網(wǎng)絡(luò)安全解決方案中，系統(tǒng)安全的最后一道防線是( )

A.用戶認證
B.加密
C.審計和監(jiān)控
D.授權(quán)

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.計算機網(wǎng)絡(luò)安全的目標包括保密性、________、可用性、不可否認性和可控性。

12.信息的安全傳輸包含兩個方面的內(nèi)容，一是對發(fā)送的信息進行________，二是收、發(fā)方共享的秘密信息。

13. 電源對用電設(shè)備安全的潛在威脅主要包括脈動與噪聲和________。

14.雙鑰密碼體制一是為了解決常規(guī)密鑰密碼體制的密鑰管理與分配的問題，二是為了滿足對的需求。

15.結(jié)合了包過濾防火墻和代理服務(wù)器防火墻的優(yōu)點，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過，這種防火墻是________防火墻。

16.入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、________、響應(yīng)處理和遠程管理四大部分。

17.Snort在結(jié)構(gòu)上由數(shù)據(jù)包捕獲和解碼、________及日志報警三個子系統(tǒng)組成。

18.采用ICMP響應(yīng)分析探測技術(shù)的操作系統(tǒng)探測工具是X-Probe，基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測工具是________。

19.攻擊者用來隱藏蹤跡和維持遠程管理員訪問權(quán)限的工具是________，其通常包括以太網(wǎng)嗅探器程序、特洛伊木馬程序、隱藏攻擊者的目錄和進程的程序及日志清理工具等組成部分。

110.保護、檢測、________、恢復(fù)涵蓋了對現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護的各個方面，構(gòu)成了一個完整的體系。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.人對計算機網(wǎng)絡(luò)的攻擊可分為哪幾個方面?

22.為避免火災(zāi)、水災(zāi)，計算機機房內(nèi)應(yīng)采取哪些具體措施?

23. 簡述明文、密文和密鑰的概念。

24.防火墻在提高主機整體安全性方面采取哪些措施?

25.簡述CIDF的四個基本組件。

26.簡述惡意代碼防范的措施。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.根據(jù)入侵檢測的知識回答下面三個問題。 (1)傳統(tǒng)的入侵檢測系統(tǒng)通常是自主運行的單機系統(tǒng)。請分析這種傳統(tǒng)的單機方式在面臨大規(guī)模應(yīng)用環(huán)境時可能遇到哪些挑戰(zhàn)? (2)在大規(guī)模網(wǎng)絡(luò)應(yīng)用中如何部署有效的入侵檢測系統(tǒng)? (3)采用適合大規(guī)模網(wǎng)絡(luò)應(yīng)用環(huán)境的入侵檢測系統(tǒng)具有哪些明顯的優(yōu)勢?

32.古典密碼算法中，移位密碼加密技術(shù)是一種打亂原文順序的替代法。例如明文“THISISABOOKMARK”按行寫出，分為3行5列，則有如題33表形式：加密時，按列讀出，如果密鑰是24135，則可以得到密文：“HAMSORTSKIBAIOK”。試按該方法求出明文“TCAGOUOTRNLNIAS”對應(yīng)的密文，分為3行5列，密鑰是 24135。