全國(guó)2016年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國(guó)2016年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國(guó)2016年10月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。

1.下列不屬于典型網(wǎng)絡(luò)安全威脅的是( )

A.行為否認(rèn)
B.篡改
C.身份認(rèn)證
D.非授權(quán)訪問(wèn)

2.PPDR模型中R代表( )

A.安全策略
B.防護(hù)
C.檢測(cè)
D.響應(yīng)

3.機(jī)房供電方式分為三類(lèi)：一類(lèi)供電、二類(lèi)供電和三類(lèi)供電。其中二類(lèi)供電指( )

A.按一般用戶供電考慮
B.需建立帶備用的供電系統(tǒng)
C.需建立不帶備用的供電系統(tǒng)
D.需建立不問(wèn)斷供電系統(tǒng)

4.TCP的中文含義是( )

A.網(wǎng)絡(luò)文件系統(tǒng)
B.傳輸控制協(xié)議
C.文件傳輸協(xié)議
D.電子郵件協(xié)議

5.下列關(guān)于雙鑰密碼體制的描述正確的是( )

A.加解密密鑰不相同，從一個(gè)難以推出另一個(gè)
B.加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同，從一個(gè)可以推出另外一個(gè)
C.加解密密鑰不相同，加密的密鑰稱(chēng)為私鑰，解密的密鑰稱(chēng)為公鑰，兩把鑰匙可以交換，也可以相互導(dǎo)出
D.公鑰和私鑰都可以公開(kāi)

6.物理安全措施中，區(qū)域保護(hù)和災(zāi)難保護(hù)屬于( )

A.數(shù)據(jù)傳輸安全技術(shù)
B.環(huán)境安全
C.設(shè)備安全
D.入侵檢測(cè)技術(shù)

7. RSA數(shù)字簽名屬于( )

A.普通數(shù)字簽名
B.不可否認(rèn)數(shù)字簽名
C.Fail-Stop數(shù)字簽名
D.盲數(shù)字簽名

8. 下列關(guān)于認(rèn)證機(jī)構(gòu)CA的職責(zé)的描述中，正確的是( )

A.確保用于簽名證書(shū)的對(duì)稱(chēng)密鑰的質(zhì)量
B.確保簽名公鑰的安全性
C.不向申請(qǐng)人發(fā)出通知
D.驗(yàn)證并標(biāo)識(shí)證書(shū)申請(qǐng)者的身份

9.包過(guò)濾防火墻工作在( )

A.物理層
B.數(shù)據(jù)鏈路層
C.網(wǎng)絡(luò)層
D.應(yīng)用層

10.下列關(guān)于代理服務(wù)原理的闡述中，正確的是( )

A.代理防火墻工作在網(wǎng)絡(luò)層
B.代理服務(wù)器是指代表客戶處理連接請(qǐng)求的程序
C.代理服務(wù)器代表內(nèi)部客戶端向外部服務(wù)器發(fā)出請(qǐng)求
D.代理客戶機(jī)攔截住所有請(qǐng)求

11.漏洞威脅等級(jí)描述中，5級(jí)指( )

A.低影響度，低嚴(yán)重度
B.低影響度，高嚴(yán)重度
C.高影響度，低嚴(yán)重度
D.高影響度，高嚴(yán)重度

12.漏洞探測(cè)技術(shù)特征分類(lèi)中，采用積極的、非破壞性的方法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰的技術(shù)是( )

A.基于網(wǎng)絡(luò)的檢測(cè)技術(shù)
B.基于目標(biāo)的漏洞檢測(cè)技術(shù)
C.基于主機(jī)的檢測(cè)技術(shù)
D.基于應(yīng)用的檢測(cè)技術(shù)

13.計(jì)算機(jī)病毒按照寄生方式分類(lèi)不包括( )

A.引導(dǎo)型病毒
B.文件型病毒
C.復(fù)合型病毒
D.電子郵件病毒

14.關(guān)于特征代碼法說(shuō)法正確的是( )

A.檢測(cè)準(zhǔn)確
B.能檢測(cè)多形性病毒
C.可對(duì)付隱蔽性病毒
D.檢測(cè)速度快

15.網(wǎng)絡(luò)安全解決方案中，系統(tǒng)安全的最后一道防線是( )

A.用戶認(rèn)證
B.加密
C.審計(jì)和監(jiān)控
D.授權(quán)

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。

11.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括保密性、________、可用性、不可否認(rèn)性和可控性。

12.信息的安全傳輸包含兩個(gè)方面的內(nèi)容，一是對(duì)發(fā)送的信息進(jìn)行________，二是收、發(fā)方共享的秘密信息。

13. 電源對(duì)用電設(shè)備安全的潛在威脅主要包括脈動(dòng)與噪聲和________。

14.雙鑰密碼體制一是為了解決常規(guī)密鑰密碼體制的密鑰管理與分配的問(wèn)題，二是為了滿足對(duì)的需求。

15.結(jié)合了包過(guò)濾防火墻和代理服務(wù)器防火墻的優(yōu)點(diǎn)，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過(guò)，這種防火墻是________防火墻。

16.入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、________、響應(yīng)處理和遠(yuǎn)程管理四大部分。

17.Snort在結(jié)構(gòu)上由數(shù)據(jù)包捕獲和解碼、________及日志報(bào)警三個(gè)子系統(tǒng)組成。

18.采用ICMP響應(yīng)分析探測(cè)技術(shù)的操作系統(tǒng)探測(cè)工具是X-Probe，基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)工具是________。

19.攻擊者用來(lái)隱藏蹤跡和維持遠(yuǎn)程管理員訪問(wèn)權(quán)限的工具是________，其通常包括以太網(wǎng)嗅探器程序、特洛伊木馬程序、隱藏攻擊者的目錄和進(jìn)程的程序及日志清理工具等組成部分。

110.保護(hù)、檢測(cè)、________、恢復(fù)涵蓋了對(duì)現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊可分為哪幾個(gè)方面?

22.為避免火災(zāi)、水災(zāi)，計(jì)算機(jī)機(jī)房?jī)?nèi)應(yīng)采取哪些具體措施?

23. 簡(jiǎn)述明文、密文和密鑰的概念。

24.防火墻在提高主機(jī)整體安全性方面采取哪些措施?

25.簡(jiǎn)述CIDF的四個(gè)基本組件。

26.簡(jiǎn)述惡意代碼防范的措施。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.根據(jù)入侵檢測(cè)的知識(shí)回答下面三個(gè)問(wèn)題。 (1)傳統(tǒng)的入侵檢測(cè)系統(tǒng)通常是自主運(yùn)行的單機(jī)系統(tǒng)。請(qǐng)分析這種傳統(tǒng)的單機(jī)方式在面臨大規(guī)模應(yīng)用環(huán)境時(shí)可能遇到哪些挑戰(zhàn)? (2)在大規(guī)模網(wǎng)絡(luò)應(yīng)用中如何部署有效的入侵檢測(cè)系統(tǒng)? (3)采用適合大規(guī)模網(wǎng)絡(luò)應(yīng)用環(huán)境的入侵檢測(cè)系統(tǒng)具有哪些明顯的優(yōu)勢(shì)?

32.古典密碼算法中，移位密碼加密技術(shù)是一種打亂原文順序的替代法。例如明文“THISISABOOKMARK”按行寫(xiě)出，分為3行5列，則有如題33表形式：加密時(shí)，按列讀出，如果密鑰是24135，則可以得到密文：“HAMSORTSKIBAIOK”。試按該方法求出明文“TCAGOUOTRNLNIAS”對(duì)應(yīng)的密文，分為3行5列，密鑰是 24135。