?全國(guó)2012年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題

全國(guó)2012年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國(guó)2012年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國(guó)2012年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。

1.依據(jù)OSI安全體系結(jié)構(gòu)，數(shù)據(jù)鏈路層能提供( )

A.連接機(jī)密性服務(wù)
B.鑒別服務(wù)
C.數(shù)據(jù)完整性服務(wù)
D.抗抵賴(lài)性服務(wù)

2.針對(duì)企業(yè)網(wǎng)內(nèi)部人員攻擊的典型對(duì)策不包括( )

A.加強(qiáng)安全意識(shí)和技術(shù)培訓(xùn)
B.對(duì)系統(tǒng)的關(guān)鍵數(shù)據(jù)和服務(wù)采取特殊的訪(fǎng)問(wèn)控制機(jī)制
C.采用審計(jì)和入侵檢測(cè)技術(shù)
D.采用防火墻技術(shù)

3.在GB 2887-2000中，一類(lèi)供電( )

A.同一般的照明供電
B.需建立不間斷供電系統(tǒng)
C.需建立帶備用的供電系統(tǒng)
D.按一般用戶(hù)供電要求

4.下列各項(xiàng)中，C類(lèi)計(jì)算機(jī)機(jī)房安全不作要求的是( )

A.防火
B.防水
C.供配電系統(tǒng)
D.空調(diào)系統(tǒng)

5.單鑰密碼體制的保密性主要取決于( )

A.密鑰的安全性
B.密文的安全性
C.加密算法的安全性
D.解密算法的安全性

6.下列關(guān)于RSA算法的說(shuō)法中，正確的是( )

A.加密速度比DES快
B.解密速度比DES快
C.安全性基于離散對(duì)數(shù)的困難性
D.安全性基于大數(shù)的素?cái)?shù)因子分解難題

7.防火墻的體系結(jié)構(gòu)一般不包括( )

A.雙重宿主主機(jī)體系結(jié)構(gòu)
B.堡壘主機(jī)體系結(jié)構(gòu)
C.屏蔽主機(jī)體系結(jié)構(gòu)
D.屏蔽子網(wǎng)體系結(jié)構(gòu)

8.下列網(wǎng)絡(luò)安全技術(shù)中，能夠?qū)?nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù)的是( )

A.防火墻
B.端口掃描
C.入侵檢測(cè)
D.殺毒軟件

9.下列關(guān)于分布式入侵檢測(cè)的說(shuō)法中，錯(cuò)誤的是( )

A.能檢測(cè)大范圍的攻擊行為
B.對(duì)系統(tǒng)的通信能力沒(méi)有影響
C.提高了檢測(cè)準(zhǔn)確度
D.可以協(xié)調(diào)響應(yīng)措施

10.下列關(guān)于網(wǎng)絡(luò)安全漏洞威脅綜合等級(jí)的描述中，錯(cuò)誤的是( )

A.1級(jí)：低影響度，低嚴(yán)重度
B.2級(jí)：低影響度，中等嚴(yán)重度;中等影響度，低嚴(yán)重度
C.4級(jí)：低影響度，高嚴(yán)重度;高影響度，低嚴(yán)重度
D.5級(jí)：高影響度，高嚴(yán)重度

11.下列關(guān)于網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)的闡述，錯(cuò)誤的是( )

A.信息型漏洞探測(cè)技術(shù)往往會(huì)對(duì)目標(biāo)產(chǎn)生破壞性影響
B.信息型漏洞探測(cè)技術(shù)對(duì)于具體某個(gè)漏洞存在與否難以做出確定性的結(jié)論
C.攻擊型漏洞探測(cè)技術(shù)有可能無(wú)法探測(cè)到某些漏洞
D.攻擊型漏洞探測(cè)技術(shù)不可避免地會(huì)對(duì)目標(biāo)系統(tǒng)帶來(lái)一定的負(fù)面影響

12.在邏輯結(jié)構(gòu)上，計(jì)算機(jī)病毒必不可少的模塊是( )

A.引導(dǎo)模塊
B.傳染模塊
C.發(fā)作模塊
D.隱藏模塊

13.下列關(guān)于計(jì)算機(jī)病毒檢測(cè)手段的說(shuō)法中，正確的是( )

A.特征代碼法能夠檢測(cè)隱蔽性病毒
B.校驗(yàn)和法能夠識(shí)別病毒種類(lèi)
C.行為監(jiān)測(cè)法能夠識(shí)別病毒名稱(chēng)
D.軟件模擬法能夠檢測(cè)多態(tài)性病毒

14.下列關(guān)于單機(jī)用戶(hù)網(wǎng)絡(luò)安全的說(shuō)法中，錯(cuò)誤的是( )

A.安裝個(gè)人防火墻是防止網(wǎng)絡(luò)攻擊的有效手段
B.防止網(wǎng)站惡意代碼危害的關(guān)鍵是禁止其執(zhí)行
C.保護(hù)電子郵件安全的有效方法是對(duì)其進(jìn)行某種形式的加密處理
D.安裝防病毒軟件是防止被病毒傳染的一勞永逸的捷徑

15.在進(jìn)行網(wǎng)絡(luò)安全需求分析時(shí)，應(yīng)摒棄( )

A.風(fēng)險(xiǎn)意識(shí)
B.權(quán)衡意識(shí)
C.絕對(duì)意識(shí)
D.集成意識(shí)

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。

11.網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的________、二是網(wǎng)絡(luò)的信息安全。

12.電磁干擾可通過(guò)電磁輻射和________兩條途徑影響電子設(shè)備的工作。

13.數(shù)據(jù)加密標(biāo)準(zhǔn)DES的有效密鑰長(zhǎng)度是________比特。

14.應(yīng)用層網(wǎng)關(guān)防火墻最突出的優(yōu)點(diǎn)是________。

15.包過(guò)濾防火墻工作在________層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過(guò)濾。

16.入侵檢測(cè)提供了一種用于發(fā)現(xiàn)入侵攻擊和合法用戶(hù)________的方法。

17.根據(jù)使用者的行為或資源使用狀況的正常程度來(lái)判斷是否入侵的技術(shù)稱(chēng)為_(kāi)_______檢測(cè)。

18.網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)主要包括端口掃描、________和安全漏洞探測(cè)。

19.按照鏈接方式，計(jì)算機(jī)病毒可以分為四大類(lèi)，分別是源碼型病毒、________、外殼型病毒和操作系統(tǒng)型病毒。

110.在網(wǎng)絡(luò)和信息的安全中，技術(shù)措施的第一道大門(mén)是_______。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括哪五個(gè)方面?

22.計(jì)算機(jī)機(jī)房的接地系統(tǒng)有哪些?

23.防火墻在哪幾方面提高了主機(jī)的整體安全性?

24.簡(jiǎn)述入侵檢測(cè)分析模型中構(gòu)建分析器的過(guò)程。

25.按照漏洞的可利用方式和漏洞探測(cè)的技術(shù)特征，可將網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)分別劃分為哪幾類(lèi)。

26.簡(jiǎn)述惡意代碼的分類(lèi)。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知明文空間與密文空間都是26個(gè)英文字母，同時(shí)將英文字母與模26的余數(shù)一一對(duì)應(yīng)。假定k=(k₁,k₂)=(7,3)，加密函數(shù)Ek (x)=(k₁x+k₂)mod26，給定明文為NETWORK，請(qǐng)寫(xiě)出加密過(guò)程和密文。

32.某企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：在網(wǎng)關(guān)位置配置多接口的防火墻，將整個(gè)網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)(Internet)、內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)等三個(gè)區(qū)域。與外部網(wǎng)絡(luò)的連接通過(guò)路由器實(shí)現(xiàn);內(nèi)部網(wǎng)絡(luò)區(qū)是一個(gè)以中心交換機(jī)為核心的星型結(jié)構(gòu)的局域網(wǎng)，所有的工作主機(jī)置于內(nèi)部網(wǎng)絡(luò)區(qū);DMZ區(qū)放置電子商務(wù)網(wǎng)站及其它服務(wù)器，其它區(qū)域的主機(jī)對(duì)DMZ區(qū)內(nèi)服務(wù)器的訪(fǎng)問(wèn)必須經(jīng)過(guò)防火墻的檢查。 請(qǐng)回答下列問(wèn)題： (1)一份完整的網(wǎng)絡(luò)安全解決方案應(yīng)包括哪幾個(gè)方面? (2)為了防止來(lái)自外部網(wǎng)絡(luò)的IP地址欺騙，如何配置防火墻的安全訪(fǎng)問(wèn)策略? (3)為了防止來(lái)自外部網(wǎng)絡(luò)對(duì)DMZ區(qū)內(nèi)的電子商務(wù)網(wǎng)站的攻擊行為，需要在電子商務(wù)網(wǎng)站上配置何種網(wǎng)絡(luò)安全系統(tǒng)?