?全國2013年4月自考考試(計算機網(wǎng)絡(luò)安全)真題

全國2013年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2013年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2013年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.下列行為屬于被動攻擊的是( )

A.口令嗅探
B.重放
C.拒絕服務(wù)
D.會話攔截

2.PPDR模型包含( )

A.協(xié)議、防護、檢測和響應(yīng)
B.安全策略、防護、檢測和響應(yīng)
C.安全策略、協(xié)議、數(shù)據(jù)和響應(yīng)
D.協(xié)議、防護、數(shù)據(jù)和響應(yīng)

3.下列安全項目中，A、B、C三類計算機機房都有要求的是( )

A.防火、供配電系統(tǒng)、空調(diào)系統(tǒng)
B.防火、防水、防靜電
C.防水、防靜電、空調(diào)系統(tǒng)
D.供配電系統(tǒng)、空調(diào)系統(tǒng)、防雷擊

4.在GB 2887-2000中，二類供電( )

A.同一般的照明供電
B.需建立不間斷供電系統(tǒng)
C.需建立帶備用的供電系統(tǒng)
D.按一般用戶供電要求

5. 下列關(guān)于雙鑰密碼體制的說法中，正確的是( )

A.加密密鑰和解密密鑰都可以公開
B.加密密鑰和解密密鑰都不能公開
C.加密密鑰與解密密鑰相同或?qū)嵸|(zhì)上等同
D.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

6.下列關(guān)于手寫簽名與數(shù)字簽名的說法中，正確的是( )

A.手寫簽名因消息而異
B.數(shù)字簽名因消息而異
C.手寫簽名難以模仿
D.數(shù)字簽名易于模仿

7.包過濾防火墻一般不檢查( )

A.lP源地址和目的地址
B.源端口和目的端口
C.協(xié)議類型
D.TCP序列號

8.下列關(guān)于狀態(tài)檢測防火墻的說法中，錯誤的是( )

A.安全性高
B.執(zhí)行效率高
C.伸縮性和擴展性差
D.應(yīng)用范圍廣

9.DARPA提出的公共入侵檢測框架建議草案的英文縮寫是( )

A.CIDF
B.IDIP
C.IDMEF
D.IDXP

10.下列關(guān)于異常檢測的說法中，錯誤的是( )

A.假定用戶行為可預(yù)測
B.通用性較強
C.誤檢率低
D.有可能檢測出以前未出現(xiàn)過的攻擊行為

11.下列關(guān)于網(wǎng)絡(luò)安全漏洞檢測的闡述，錯誤的是( )

A.網(wǎng)絡(luò)安全漏洞檢測不僅能發(fā)現(xiàn)漏洞，還能證明網(wǎng)絡(luò)不存在安全漏洞
B.網(wǎng)絡(luò)安全漏洞檢測是一個動態(tài)的過程
C.網(wǎng)絡(luò)安全漏洞檢測是計算機網(wǎng)絡(luò)系統(tǒng)安全解決方案的重要組成部分
D.網(wǎng)絡(luò)安全漏洞檢測的目的是通過一定的技術(shù)手段先于攻擊者發(fā)現(xiàn)系統(tǒng)存在的安全漏洞

12.下列關(guān)于網(wǎng)絡(luò)安全漏洞威脅等級的描述中，錯誤的是( )

A.低嚴(yán)重度：漏洞難以利用，并且潛在的損失較少
B.低影響度：漏洞的影響度較低，不會產(chǎn)生連帶的其它安全漏洞
C.高嚴(yán)重度：漏洞易于利用，并且潛在的損失較大
D.高影響度：漏洞可能影響系統(tǒng)的一個或多個模塊，該漏洞的利用可能會導(dǎo)致其它漏洞可利用

13.下列選項中，不屬于惡意代碼生存技術(shù)的是( )

A.加密技術(shù)
B.反跟蹤技術(shù)
C.模糊變換技術(shù)
D.端口反向連接技術(shù)

14.下列關(guān)于防范惡意代碼的措施中，不恰當(dāng)?shù)氖? )

A.安裝殺毒軟件
B.啟用防火墻，屏蔽軟件升級
C.設(shè)置安全策略，限制腳本程序的運行
D.養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件

15.下列關(guān)于網(wǎng)絡(luò)系統(tǒng)安全原則的說法中，錯誤的是( )

A.制定的網(wǎng)絡(luò)安全原則必須保持動態(tài)性
B.網(wǎng)絡(luò)系統(tǒng)的安全解決方案應(yīng)具有通用性
C.應(yīng)從整體上把握網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險和威脅，進(jìn)行全面保護和評估
D.對于網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用等方面的安全風(fēng)險和解決方案，要從專業(yè)的角度來分析和把握

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.解決信息安全問題不應(yīng)僅從技術(shù)方面著手，更應(yīng)加強信息安全的______工作。

12.為避免火災(zāi)應(yīng)采取的措施有隔離、______、滅火設(shè)施和管理措施。

13.PKI是一個用______原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺。

14.代理服務(wù)( Proxy)技術(shù)是一種較新型的防火墻技術(shù)，分為______網(wǎng)關(guān)和應(yīng)用層網(wǎng)關(guān)。

15.文件完整性檢查系統(tǒng)采用Hash函數(shù)計算得到文件的______。

16.入侵檢測按照不同的標(biāo)準(zhǔn)，通常有基于數(shù)據(jù)源、基于____和基于檢測時效的分類方法。

17.按網(wǎng)絡(luò)漏洞探測的技術(shù)特征分類，漏洞探測技術(shù)可分為：基于應(yīng)用的探測技術(shù)、基于主機的探測技術(shù)、基于______的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)。

18.惡意代碼的隱藏通常包括本地隱藏和______。

19.網(wǎng)絡(luò)和信息安全技術(shù)措施的最后防線是審計和______。

110.網(wǎng)絡(luò)安全需求分析中的______意識是指：綜合權(quán)衡系統(tǒng)開銷，經(jīng)濟承受力;準(zhǔn)確定義業(yè)務(wù)要求。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.根據(jù)網(wǎng)絡(luò)安全措施作用位置的不同，可以將網(wǎng)絡(luò)安全劃分為幾個層次?請寫出各層 次的名稱。

22.為提高電子設(shè)備的抗干擾能力，除提高芯片、部件的抗電磁干擾能力外，還可以采 取哪些措施?

23.一個安全的認(rèn)證體制應(yīng)滿足哪些要求?

24.什么是入侵檢測系統(tǒng)?簡述入侵檢測系統(tǒng)的基本構(gòu)成。

25.按漏洞成因，可以將漏洞分為哪幾類?

26.簡述特征代碼法檢測計算機病毒的實現(xiàn)步驟及其優(yōu)點。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知明文空間與密文空間都是26個英文字母，同時將英文字母按順序與模26的余數(shù)一一對應(yīng)。給定明文S_rNA，首先使用凱撒(Caesar)密碼E_k1(m)=(m+k₁)mod26，k₁=3對其進(jìn)行加密，然后對加密結(jié)果再使用乘數(shù)密碼Ek₂(m)=k₂mmod 26，k₂=3進(jìn)行加密。請寫出加密過程和密文。

32.某企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，其中防火墻采用了網(wǎng)絡(luò)衛(wèi)士防火墻3000，防火墻工作于路由和透明混合的綜合模式，分配給防火墻3個接口(EO、E1、E2)的IP地址、邊界路由器接口的IP地址、服務(wù)器和工作站的子網(wǎng)地址亦如圖所標(biāo)示。請寫出防火墻各接口(地址、屬性)和路由表的配置命令。(可使用命令：ifconfig、fwip、route)