全國2017年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2017年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2017年4月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1988年11月發(fā)生了互聯(lián)網(wǎng)絡(luò)蠕蟲事件，該蠕蟲的編寫者是( )

A.莫里斯
B.鮑勃
C.菲戈爾
D.杜斯

2.在OSI安全體系結(jié)構(gòu)定義的五大類安全服務(wù)中，保護信息不被泄露或暴露給未授權(quán)的實體屬于( )

A.鑒別服務(wù)
B.訪問控制服務(wù)
C.數(shù)據(jù)機密性服務(wù)
D.抗抵賴服務(wù)

3.在GB9361--88中提出了關(guān)于A、B類安全機房應(yīng)符合的要求，下面敘述正確的是( )

A.計算機系統(tǒng)可選用鋼、鋁混用的電纜
B.供電電源設(shè)備的容量不用保持一定的余量
C.計算機系統(tǒng)接地應(yīng)采用專用地線
D.計算站場地宜采用開放式蓄電池

4.電源對用電設(shè)備安全的潛在威脅包括電磁干擾和( )

A.脈動與噪聲
B.電磁兼容性問題
C.水災(zāi)與火災(zāi)
D.影響接地

5.單鑰密碼系統(tǒng)的保密性主要取決于( )

A.密鑰的安全性
B.密文的安全性
C.明文的安全性
D.加密算法的安全性

6.SNMP的中文含義是( )

A.簡單網(wǎng)絡(luò)管理協(xié)議
B.簡單郵件傳送協(xié)議
C.簡單公用管理信息協(xié)議
D.簡單文件傳輸協(xié)議

7.關(guān)于數(shù)字簽名，下面敘述正確的是( )

A.消息不同，數(shù)字簽名可以相同
B.數(shù)字簽名不能實現(xiàn)消息完整性認證
C.數(shù)字簽名易被模仿
D.數(shù)字簽名是在密鑰控制下產(chǎn)生的

8.代理防火墻工作在( )

A.物理層
B.應(yīng)用層
C.數(shù)據(jù)鏈路層
D.網(wǎng)絡(luò)層

9.下列屬于個人防火墻缺點的是( )

A.不能抵擋內(nèi)部攻擊
B.不能為用戶隱蔽IP地址
C.不能抵擋外來攻擊
D.不能保護網(wǎng)絡(luò)系統(tǒng)

10.在CIDF體系結(jié)構(gòu)中，以文件或數(shù)據(jù)流的形式出現(xiàn)的是( )

A.事件產(chǎn)生器
B.事件分析器
C.響應(yīng)單元
D.事件數(shù)據(jù)庫

11.計算機病毒是一種( )

A.命令
B.程序
C.標記
D.文檔

12.CPU處理中斷，規(guī)定了中斷的優(yōu)先權(quán)，其中優(yōu)先權(quán)最低的是( )

A.除法錯
B.不可屏蔽中斷
C.可屏蔽中斷
D.單步中斷

13.關(guān)于文件型病毒，下面敘述正確的是( )

A.感染磁盤的引導(dǎo)記錄
B.寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)
C.感染COM和EXE等可執(zhí)行文件
D.Flip病毒屬于文件型病毒

14.反靜態(tài)跟蹤技術(shù)主要包括對程序代碼分塊加密執(zhí)行和( )

A.加密技術(shù)
B.偽指令法
C.模糊變化技術(shù)
D.自動生產(chǎn)技術(shù)

15.對現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)的保護內(nèi)容主要包括保護和( )

A.檢測、響應(yīng)、審計
B.檢測、響應(yīng)、恢復(fù)
C.加密、檢測、響應(yīng)
D.認證、響應(yīng)、恢復(fù)

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.防盜、防火、防靜電、防雷擊、防電磁泄漏等安全措施，屬于計算機網(wǎng)絡(luò)安全層次中____。

12.典型的網(wǎng)絡(luò)安全威脅中，攻擊者對合法用戶之間的通信信息進行修改、刪除或插入，再發(fā)送給接收者的安全威脅是_________。

13.地線種類有直流地、屏蔽地、靜電地、雷擊地和______。

14.密碼學(xué)作為數(shù)學(xué)的一個分支，是研究信息系統(tǒng)安全保密的科學(xué)，是______和密碼分析學(xué)的統(tǒng)稱。

15. 包過濾器通常是和_________配合使用，共同組成防火墻系統(tǒng)。

16.完整的安全策略應(yīng)該包括實時的檢測和________。

17.半連接端口掃描通常也稱為“半開”式的掃描，它不建立完整的TCP連接，而是只發(fā)送一個_____信息包。

18.計算機病毒的檢測手段有特征代碼法、校驗和法、行為監(jiān)測法和 ________。

19.從宏觀上劃分，計算機病毒的邏輯結(jié)構(gòu)包括病毒的引導(dǎo)模塊、_____和發(fā)作模塊。

110.網(wǎng)絡(luò)安全解決方案中， ______是關(guān)鍵，策略是核心，管理是保證。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述物理安全措施中，媒體安全的具體內(nèi)容。

22.簡述機房內(nèi)的三度要求。

23.簡述常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式。

24.簡述異常檢測的方法。

25.防范計算機病毒應(yīng)從哪些方面著手?

26.簡述計算機網(wǎng)絡(luò)安全設(shè)計和規(guī)劃時應(yīng)遵循的原則。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.認證技術(shù)是防止不法分子對信息系統(tǒng)進行主動攻擊的一種重要技術(shù)。請根據(jù)認證技術(shù)的相關(guān)知識回答下列三個問題。 (1)題32圖是認證體制的基本模型圖，請寫出題32圖中①～⑤的內(nèi)容。 備選的內(nèi)容有：信源、信宿、認證編碼器、認證譯碼器、密鑰源。 (2)使用認證技術(shù)有哪三個目的? (3)認證體制中通常包含可信中心(如認證機構(gòu)CA),請說明可信中心所起的作用。

32.網(wǎng)絡(luò)安全解決方案設(shè)備配置結(jié)構(gòu)如題33圖所示,試分析該配置圖中的防火墻設(shè)備防病毒設(shè)備入侵檢測設(shè)備、身份認證設(shè)備的部署。