?全國2009年4月自考考試(計算機網(wǎng)絡(luò)安全)真題

全國2009年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2009年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2009年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.拒絕服務(wù)攻擊是對計算機網(wǎng)絡(luò)的哪種安全屬性的破壞 ( )

A.保密性
B.完整性
C.可用性
D.不可否認性

2.在P2DR(PPDR)模型中，作為整個計算機網(wǎng)絡(luò)系統(tǒng)安全行為準則的是( )

A.Policy(安全策略)
B.Protection(防護)
C.Detection(檢測)
D.Response(響應(yīng))

3.電源對用電設(shè)備的潛在威脅是脈動、噪聲和( )

A.造成設(shè)備過熱
B.影響設(shè)備接地
C.電磁干擾
D.火災(zāi)

4.計算機機房的安全等級分為( )

A.A類和B類2個基本類別
B.A類、B類和C類3個基本類別
C.A類、B類、C類和D類4個基本類別
D.A類、B類、C類、D類和E類5個基本類別

5.DES加密算法的密文分組長度和有效密鑰長度分別是( )

A.56bit，128bit
B.64bit，56bit
C.64bit，64bit
D.64bit，128bit

6.下面關(guān)于雙鑰密碼體制的說法中，錯誤的是( )

A.可以公開加密密鑰
B.密鑰管理問題比較簡單
C.可以用于數(shù)字簽名
D.加解密處理速度快

7.下面關(guān)于個人防火墻特點的說法中，錯誤的是( )

A.個人防火墻可以抵擋外部攻擊
B.個人防火墻能夠隱蔽個人計算機的IP地址等信息
C.個人防火墻既可以對單機提供保護，也可以對網(wǎng)絡(luò)提供保護
D.個人防火墻占用一定的系統(tǒng)資源

8.下面關(guān)于防火墻的說法中，正確的是( )

A.防火墻不會降低計算機網(wǎng)絡(luò)系統(tǒng)的性能
B.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊
C.防火墻可以阻止感染病毒文件的傳送
D.防火墻對繞過防火墻的訪問和攻擊無能為力

9.下列說法中，屬于防火墻代理技術(shù)缺點的是( )

A.代理不易于配置
B.處理速度較慢
C.代理不能生成各項記錄
D.代理不能過濾數(shù)據(jù)內(nèi)容

10.量化分析方法常用于( )

A.神經(jīng)網(wǎng)絡(luò)檢測技術(shù)
B.基因算法檢測技術(shù)
C.誤用檢測技術(shù)
D.異常檢測技術(shù)

11.下面關(guān)于分布式入侵檢測系統(tǒng)特點的說法中，錯誤的是( )

A.檢測范圍大
B.檢測準確度低
C.檢測效率高
D.可以協(xié)調(diào)響應(yīng)措施

12.在計算機病毒檢測手段中，下面關(guān)于特征代碼法的表述，錯誤的是( )

A.隨著病毒種類增多，檢測時間變長
B.可以識別病毒名稱
C.誤報率低
D.可以檢測出多態(tài)型病毒

13.下面關(guān)于計算機病毒的說法中，錯誤的是( )

A.計算機病毒只存在于文件中
B.計算機病毒具有傳染性
C.計算機病毒能自我復(fù)制
D.計算機病毒是一種人為編制的程序

14.下面關(guān)于信息型漏洞探測技術(shù)特點的說法中，正確的是( )

A.不會對探測目標產(chǎn)生破壞性影響
B.不能應(yīng)用于各類計算機網(wǎng)路安全漏洞掃描軟件
C.對所有漏洞存在與否可以給出確定性結(jié)論
D.是一種直接探測技術(shù)

15.在進行計算機網(wǎng)路安全設(shè)計、規(guī)劃時，不合理的是( )

A.只考慮安全的原則
B.易操作性原則
C.適應(yīng)性、靈活性原則
D.多重保護原則

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11. 計算機網(wǎng)絡(luò)安全應(yīng)達到的目標是：_______、完整性、可用性、不可否認性和可控性。

12. 計算機網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為：先進的_______、嚴格的管理和威嚴的法律三個方面。

13.物理安全在整個計算機網(wǎng)絡(luò)安全中占有重要地位，主要包括：機房環(huán)境安全、通信線路安全和_______。

14.加密主要是為了隱蔽信息的內(nèi)容，而認證的三個主要目的是：消息完整性認證、_______、消息的序號和操作時間(時間性)認證。

15.防火墻一般位于_______和外部網(wǎng)絡(luò)之間。

16.分布式入侵檢測對信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、_______。

17.誤用檢測技術(shù)是按照_______模式搜尋時間數(shù)據(jù)、最適合于對己知模式的可靠檢測。

18.根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和_______端口掃描技術(shù)。

19.按照寄生方式的不同，可以將計算機病毒分為_______病毒、文件型病毒和復(fù)合性病毒。

110.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和_______技術(shù)。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)?

22.為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施?

23.從工作原理角度看，防火墻主要可以分為哪兩類?防火墻的主要實現(xiàn)技術(shù)有哪些?

24.請把下面給出的入侵檢測系統(tǒng)結(jié)構(gòu)圖填寫完整。

25.簡述辦理按揭端口掃描的原理和工作過程。

26.按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.某局域網(wǎng)(如下圖所示)由1個防火墻、2個交換機、DMZ區(qū)的WEB和Email服務(wù)器，以及內(nèi)網(wǎng)3臺個人計算機組成。請完成下述要求：(1)在下圖的空白框中填寫設(shè)備名(2)完成下圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。

32.對于給定的銘文“computer”，使用加密函數(shù)E(m)=(3m+2)mod 26進行加密，其中m表示銘文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序號，序號依次為0到25.請寫出加密后的密文，并給出相應(yīng)的加密過程。