全國2017年10月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2017年10月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2017年10月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.當(dāng)計算機(jī)系統(tǒng)響應(yīng)減慢甚至癱瘓，用戶無法正常使用，系統(tǒng)最有可能受到的是( )

A.特洛伊木馬攻擊
B.拒絕服務(wù)攻擊
C.欺騙攻擊
D.中間人攻擊

2.從機(jī)房安全的角度應(yīng)該考慮( )

A.計算機(jī)機(jī)房應(yīng)安排在頂層
B.電梯和樓梯可以直接進(jìn)入機(jī)房
C.機(jī)房選址應(yīng)靠近公共區(qū)域
D.機(jī)房內(nèi)應(yīng)設(shè)置更衣室和換鞋處

3.DES體制中，子密鑰產(chǎn)生器的個數(shù)為( )

A.8
B.16
C.32
D.64

4.采用端到端加密( )

A.消息在被傳輸?shù)竭_(dá)終點(diǎn)之前進(jìn)行解密
B.對一對用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)
C.與節(jié)點(diǎn)加密相比可靠性較差
D.通常允許對消息的目的地址進(jìn)行加密

5.PKI的核心部分是( )

A.CA
B.證書庫
C.密鑰
D.時間戳

6.狀態(tài)檢測技術(shù)采用的是一種( )

A.基于連接的狀態(tài)檢測機(jī)制
B.基于協(xié)議的狀態(tài)檢測機(jī)制
C.基于IP地址的狀態(tài)檢測機(jī)制
D.基于端口的狀態(tài)檢測機(jī)制

7.NAT的中文含義為( )

A.網(wǎng)絡(luò)協(xié)議
B.虛擬專用網(wǎng)
C.網(wǎng)絡(luò)層協(xié)議
D.網(wǎng)絡(luò)地址轉(zhuǎn)換

8.多變量模型屬于( )

A.Denning的原始模型
B.Markov處理模型
C.PPDR模型
D.0SI參考模型

9.漏洞威脅等級按嚴(yán)重度分，可分為( )

A.2類
B.3類
C.4類
D.5類

10.計算機(jī)病毒最重要的特征是( )

A.隱蔽性
B.表現(xiàn)性
C.傳染性
D.可觸發(fā)性

11.CPU處理中斷中優(yōu)先權(quán)最高的是( )

A.除法錯
B.不可屏蔽中斷
C.可屏蔽中斷
D.單步中斷

12.按照病毒的傳播媒介分類，計算機(jī)病毒可分為單機(jī)病毒和( )

A.引導(dǎo)型病毒
B.文件型病毒
C.復(fù)合型病毒
D.網(wǎng)絡(luò)病毒

13.特征代碼法檢測病毒的特點(diǎn)之一是( )

A.速度快
B.誤報警率高
C.不能檢查多形性病毒
D.能對付隱蔽性病毒

14.網(wǎng)絡(luò)和信息安全技術(shù)措施中，最后防線為( )

A.用戶認(rèn)證
B.加密和授權(quán)
C.審計和數(shù)據(jù)備份
D.法規(guī)與手段

15.電子郵件作為一種網(wǎng)絡(luò)應(yīng)用服務(wù)，采用的是簡單郵件傳輸協(xié)議，即( )

A.POP
B.CMIP
C.SMTP
D.TCP/IP

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多，綜合起來包括偶發(fā)因素、________和自然災(zāi)害三個方面。

12.電磁輻射的防護(hù)措施中，為保護(hù)內(nèi)部的設(shè)備或電路免受強(qiáng)電磁干擾的措施是________。

13.簡單代替密碼包括________、替換密碼、仿射密碼、乘法密碼、多項式代替密碼和密鑰短語密碼等。

14.自適應(yīng)代理防火墻又稱為________防火墻。

15.IP數(shù)據(jù)包過濾功熊中，每一條匹配規(guī)則一般包括下列要素：________、遠(yuǎn)程IP地址和協(xié)議的匹配類型。

16.入侵檢測系統(tǒng)的中心檢測平臺由專家系統(tǒng)、________和管理員組成。

17.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)放置在________的重要位置，對監(jiān)聽采集的每個或可疑的數(shù)據(jù)包進(jìn)行特征分析。

18.漏洞探測技術(shù)中，采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性，指的是基于________的漏洞檢測技術(shù)。

19.防范感染病毒的途徑可以概括為用戶遵守和加強(qiáng)安全操作控制措施以及使用_____兩類。

110.網(wǎng)絡(luò)安全需求分析時需要確立________、權(quán)衡意識、相對意識和集成意識。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述PPDR模型的4個主要部分。

22.簡述電源對用電設(shè)備安全的潛在威脅。

23.認(rèn)證技術(shù)可分為哪幾層?

24.分布式入侵檢測有哪些優(yōu)勢?

25.TCP端口掃描主要有哪幾種技術(shù)?

26.簡述美國計算機(jī)安全專家Fred Cohen博士對計算機(jī)病毒的解釋。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.假定用戶A發(fā)送消息給用戶B,使用RSA算法的加密解密過程描述如下。請寫出①~⑤的計算結(jié)果。(1)用戶B產(chǎn)生兩個大素數(shù)p和q且取p=3,q=11。(2)B計算n=① 和(n)=② (其中(n)是保密的)。(3)B選擇一個隨機(jī)數(shù)e=7,使得(e,(n))=1,即e和互素。(4)B通過計算得出d=③ ,使得de≡1 mod (n)。(5)B將n和e作為公鑰公開。(6)用戶A通過公開渠道查到n和e。(7)用戶A對明文m=3，施行加密變換,得到密文c=E_B(m)=④ 。(8)用戶B收到密文后，施行解密變換,得到明文D_B(c)=⑤ 。

32.根據(jù)防火墻的體系結(jié)構(gòu)知識回答下列問題: (1)寫出題33圖中①~⑤處的組件名稱。可選組件:外部網(wǎng)絡(luò)、工作站、內(nèi)部主機(jī)、內(nèi)部網(wǎng)絡(luò)、雙重宿主主機(jī) (2)題33圖所示的是哪種防火墻的體系結(jié)構(gòu)? (3)試分析題33圖的防火墻體系結(jié)構(gòu)存在的缺點(diǎn)。