?全國2012年7月自考考試(計算機網絡安全)真題

全國2012年7月自考考試(計算機網絡安全)真題及答案解析

全國2012年7月自考考試(計算機網絡安全)真題及答案,本試卷為全國2012年7月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.地線的種類不包括( )

A.交流地
B.屏蔽地
C.靜電地
D.保護地

2.網絡反病毒技術不包括( )

A.預防病毒
B.檢測病毒
C.消除病毒
D.審計跟蹤

3.關于機房內防火、防水措施說法錯誤的是( )

A.機房內應有火災、水災自動報警系統(tǒng)
B.如果機房上層有用水設施時需加排水系統(tǒng)
C.機房內應放置適用于計算機機房的滅火器
D.建立應急計劃和防火制度

4.關于雙鑰密碼體制說法正確的是( )

A.加密密鑰與解密密鑰不能相同
B.加密密鑰與解密密鑰可以相同
C.加密密鑰與解密密鑰可以相同，也可以不同
D.從加密密鑰可以推出解密密鑰

5.常見的網絡數據加密方式不包括( )

A.鏈路加密
B.文件加密
C.節(jié)點加密
D.端到端加密

6.安全的認證體制需要滿足的條件不包括( )

A.意定的接收者能夠檢驗和證實消息的合法性、真實性和完整性
B.消息的發(fā)送者對所發(fā)的消息不能抵賴
C.除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息
D.任何時候消息的接收者對所收到的消息不可以進行否認

7.關于防火墻說法錯誤的是( )

A.防火墻可以是軟件的形式
B.防火墻可以是硬件的形式
C.防火墻只能是純軟件或純硬件的形式
D.防火墻可以是軟件和硬件結合的形式

8.包過濾式防火墻工作在( )

A.網絡層
B.傳輸層
C.應用層
D.鏈路層

9.網絡防火墻的具體實現技術不包括( )

A.包過濾
B.代理服務
C.NET
D.狀態(tài)檢測

10.NAT類型不包括( )

A.靜態(tài)NAT
B.動態(tài)地址NAT
C.網絡地址端口轉換NAPT
D.偽靜態(tài)FAT

11.對于誤用檢測技術的描述正確的是( )

A.誤用檢測適用于對未知模式的可靠檢測
B.誤用檢測適用于對已知模式的可靠檢測
C.誤用檢測適用于對未知模式的模糊檢測
D.誤用檢測不適用于對已知模式的可靠檢測

12.CIDF體系不包括( )

A.事件分析器
B.事件產生器
C.響應單元
D.輸出單元

13.關于寄生型病毒說法正確的是( )

A.引導型病毒是寄生在數據區(qū)的計算機病毒
B.文件型病毒是寄生在文件中的計算機病毒
C.復合型病毒是寄生在磁盤引導區(qū)或主引導區(qū)的計算機病毒
D.引導型病毒是寄生在文件或引導區(qū)的計算機病毒

14.用特征代碼法檢測病毒的特點是( )

A.檢測速度快
B.能檢測多形性病毒
C.可對付隱蔽性病毒
D.檢測準確

15.關于電子郵件病毒的防范說法錯誤的是( )

A.不要輕易打開來信中的附件文件，但是可打開"EXE"之類的可執(zhí)行文件
B.使用特定的SMTP殺毒軟件
C.不斷完善"網關"軟件及病毒防火墻軟件，加強對整個網絡入口點的防范
D.使用優(yōu)秀的防毒軟件同時保護客戶機和服務器

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.PPDR模型中D的含義為__________。

12.針對拒絕服務可采取的安全服務有鑒別服務、訪問控制服務和_____。

13.為保障數據傳輸的安全，通常采用數據傳輸加密、數據完整性鑒別和_____技術。

14.IDEA算法屬于__________加密算法。

15.PKI的中文全稱為_________。

16.入侵檢測系統(tǒng)包括數據提取、入侵分析、響應處理和__________四大部分。

17.用專家系統(tǒng)對入侵進行檢測，主要是檢測基于__________的入侵行為。

18.反跟蹤技術分為反靜態(tài)跟蹤技術與__________兩類。

19.處理宏病毒的反病毒軟件主要分為__________和基于Word或者Excel宏的專門處理宏病毒的反病毒軟件。

110.惡意代碼的特征主要體現在三個方面：惡意的目的、__________和通過執(zhí)行發(fā)生作用。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述OSI安全體系結構。

22.單鑰密碼體制和雙鑰密碼體制有什么區(qū)別?

23.簡述數據包過濾技術的工作原理。

24.簡述入侵檢測系統(tǒng)的分析模型。

25.惡意代碼的關鍵技術有哪些?

26.設備安全管理的內容包括哪幾個方面?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.凱撒(Caesar)密碼是一種基于字符替換的對稱式加密方法，它是通過對26個英文字母循環(huán)移位和替換來進行編碼的。已知消息加密后的密文為"MFUUDSJXX"，密鑰k=5，試對密文進行解密，計算消息原文。

32.某電子商務企業(yè)的網絡拓撲結構如題33圖所示。根據該網絡面臨的安全威脅和安全需求，給出該企業(yè)的網絡安全解決方案。