?全國2011年7月自考考試(計算機網絡安全)真題

全國2011年7月自考考試(計算機網絡安全)真題及答案解析

全國2011年7月自考考試(計算機網絡安全)真題及答案,本試卷為全國2011年7月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.典型的網絡安全威脅不包括()

A.竊聽
B.偽造
C.身份認證
D.拒絕服務攻擊

2.以下對DoS攻擊的描述，正確的是()

A.不需要侵入受攻擊的系統(tǒng)
B.以竊取目標系統(tǒng)上的機密信息為目的
C.導致目標系統(tǒng)無法正常處理用戶的請求
D.若目標系統(tǒng)沒有漏洞，遠程攻擊就不會成功

3.PPDR模型中的R代表的含義是()

A.檢測
B.響應
C.關系
D.安全

4.下列選項中正確的是()

A.單鑰加密體制密鑰只有一個
B.單鑰加密體制加解密密鑰相同或本質上相同
C.雙鑰加密體制密鑰至少是兩個以上
D.雙鑰加密體制加解密密鑰可以相同

5.下面各種加密算法中不屬于非對稱密碼算法的是()

A.LUC
B.RSA
C.DES
D.ElGamal

6.DES的有效密鑰長度是()

A.128位
B.64位
C.56位
D.32位

7.關于數(shù)字簽名與手寫簽名，下列說法中錯誤的是()

A.手寫簽名和數(shù)字簽名都可以被模仿
B.手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無法被模仿
C.手寫簽名對不同內容是不變的
D.數(shù)字簽名對不同的消息是不同的

8.防火墻對進出網絡的數(shù)據(jù)進行過濾，主要考慮的是()

A.內部網絡的安全性
B.外部網絡的安全性
C.Internet的安全性
D.內部網絡和外部網絡的安全性

9.過濾所依據(jù)的信息來源不包括()

A.IP包頭
B.TCP包頭
C.UDP包頭
D.IGMP包頭

10.漏洞威脅按照嚴重度可以分為()

A.2個等級
B.3個等級
C.4個等級
D.5個等級

11.“火炬病毒”屬于()

A.引導型病毒
B.文件型病毒
C.復合型病毒
D.鏈接型病毒

12.對于采用校驗和法檢測病毒的技術，下列說法正確的是()

A.可以識別病毒類
B.可識別病毒名稱
C.常常誤警
D.誤警率低

13.惡意代碼攻擊技術不包括()

A.進程注入技術
B.模糊變換技術
C.端口復用技術
D.對抗檢測技術

14.以下不屬于計算機病毒防治策略的是()

A.確認您手頭常備一張真正“干凈”的引導盤
B.及時、可靠升級反病毒產品
C.新購置的計算機軟件也要進行病毒檢測
D.整理磁盤

15.下列屬于模糊變換技術的是()

A.指令壓縮法
B.進程注入技術
C.三線程技術
D.端口復用技術

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.針對完整性破壞提供的安全服務是__________。

12.防護、檢測和________組成了PPDR模型的完整的、動態(tài)的安全循環(huán)。

13.加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密、________和端到端加密。

14.機房的三度要求包括溫度要求、濕度要求和________要求。

15.屏蔽主機體系結構、屏蔽子網體系結構和________組成了防火墻的體系結構。

16.包過濾防火墻工作在________層。

17.基于檢測理論的入侵檢測可分為誤用檢測和________。

18.IDXP中的“X”的含義為________。

19.從加密內容劃分，加密手段分為信息加密、數(shù)據(jù)加密和________。

110.惡意代碼的隱藏包括________和通信隱藏。

三、簡答題

（本大題共6小題，每小題5分，共30分）

1.什么是計算機網絡安全?

2.計算機網絡系統(tǒng)物理安全的主要內容有哪些？

3.RSA加密算法的理論基礎是什么？試說明用戶A和用戶B如何用RSA算法交換秘密數(shù)據(jù)m。

4.代理服務技術的工作原理是什么？代理防火墻有哪幾種類型？

5. 計算機病毒有哪些特征？

6. 計算機網絡安全設計應遵循的基本原則有哪些？

四、綜合分析題

（本大題共2小題，每小題10分，共20分）

1.給定素數(shù)p=11，q=13，試生成一對RSA密鑰。即用RSA算法計算： (1)密鑰的模 n和歐拉函數(shù)φ (n)的值； (2) 設選擇公鑰e=7，計算私鑰d的值。

2.防火墻技術有哪些不足之處？試分析防火墻技術的發(fā)展趨勢。