全國2016年4月自考考試(計算機網(wǎng)絡安全)真題及答案解析

全國2016年4月自考考試(計算機網(wǎng)絡安全)真題及答案,本試卷為全國2016年4月自考考試(計算機網(wǎng)絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.旁路控制指的是( )

A.攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性
B.網(wǎng)絡中傳輸?shù)拿舾行畔⒈桓`聽
C.通信實體否認已經(jīng)發(fā)生的行為
D.攻擊者將偽造的信息發(fā)送給接收者

2.對計算機機房的安全有較嚴格要求，有較完善的計算機機房安全措施，指的是機房安全等級中的( )

A.A類
B.B類
C.C類
D.D類

3.下列關于機房內(nèi)防火、防水措施的說法錯誤的是( )

A.機房內(nèi)應有火災、水災自動報警系統(tǒng)
B.如果機房上層有用水設施需加防水層
C.機房內(nèi)應放置適用于計算機機房的滅火器
D.無需建立應急計劃和防火制度

4.加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個可以推出另外一個，描述的是( )

A.加密算法
B.解密算法
C.單鑰密碼體制
D.雙鑰密碼體制

5.IDEA的中文含義是( )

A.國際數(shù)據(jù)加密算法
B.數(shù)據(jù)傳輸標準
C.數(shù)據(jù)加密標準
D.數(shù)字簽名標準

6.下列關于RSA說法中，正確的是( )

A.只可用于加密
B.只可用于解密
C.只可用于數(shù)字簽名
D.既可用于加密，也可用于數(shù)字簽名

7.下列選項中不屬于防火墻體系結(jié)構(gòu)的是( )

A.多重宿主體系結(jié)構(gòu)
B.雙重宿主主機體系結(jié)構(gòu)
C.屏蔽主機體系結(jié)構(gòu)
D.屏蔽子網(wǎng)體系結(jié)構(gòu)

8.當入侵檢測分析引擎判斷到有人侵后，緊接著應該采取的行為是( )

A.記錄證據(jù)
B.入侵分析
C.數(shù)據(jù)提取
D.遠程管理

9.Denning的原始模型屬于( )

A.基于代理的檢測
B.誤用檢測
C.異常檢測
D.免疫學方法

10.漏洞安全威脅中，關于高嚴重度的說法正確的是( )

A.漏洞難以利用，并且潛在的損失較少
B.漏洞難以利用，但潛在的損失較大
C.漏洞易于利用，但潛在的損失較少
D.漏洞易于利用，并且潛在的損失較大

11.下列關于基于網(wǎng)絡的檢測技術的說法中，正確的是( )

A.它采用被動的、非破壞性的方法檢查應用軟件包的設置，發(fā)現(xiàn)安全漏洞
B.它采用被動的、非破壞性的方法對系統(tǒng)進行檢測
C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性
D.它采用積極的、非破壞性的方法來檢驗系統(tǒng)是否有可能被攻擊崩潰

12.CIH是一種( )

A.引導型病毒
B.復合型病毒
C.文件型病毒
D.良性病毒

13.計算機病毒最重要的特征是( )

A.可觸發(fā)性
B.傳染性
C.潛伏性
D.非授權(quán)可執(zhí)行性

14.對目標主機上的端口進行connect()連接試探的TCP端口掃描技術是( )

A.SYN掃描技術
B.全連接掃描技術
C.UDP掃描技術
D.ICMP掃描技術

15.關于網(wǎng)絡層安全需求分析，下面敘述正確的是( )

A.網(wǎng)絡層安全需求是確保網(wǎng)絡服務的可用性
B.網(wǎng)絡層安全主要與單位的管理機制和業(yè)務系統(tǒng)的應用模式相關
C.網(wǎng)絡層的安全需求是針對用戶和網(wǎng)絡應用資源的
D.數(shù)據(jù)篡改屬于網(wǎng)絡層的安全需求所要解決的問題

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.概括起來，網(wǎng)絡安全包括以下三個重要部分：先進的技術、嚴格的管理和威嚴的_____。

12.機房溫度一般控制在_____攝氏度，溫度超過規(guī)定范圍時，每升高10攝氏度，計算機的可靠性下降25%。

13.DES算法的核心部分是_____，主要完成D E S的迭代運算過程，在密鑰控制下進行16次迭代。

14.防火墻的具體實現(xiàn)技術主要有包過濾技術、代理服務技術、狀態(tài)檢測技術和_____。

15.未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全和_____的安全，五者綜合應用。

16.分布式入侵檢測必須關注的關鍵問題：事件產(chǎn)生及存儲、狀態(tài)空間管理及規(guī)則復雜度、知識 庫管理和_____。

17.攻擊型安全漏洞探測技術中，_____是最直接的漏洞探測技術，其探測結(jié)果的準確率也是最高的。

18.計算機病毒的檢測手段中，檢測已知病毒最簡單、開銷最小的方法是_____，該方法早期被應用于SCANXPAV等著名病毒檢測工具中。

19.惡意代碼的特征主要體現(xiàn)在三個方面：惡意的目的、本身是程序、通過_____發(fā)生作用。

110.制訂網(wǎng)絡系統(tǒng)的安全原則是設計網(wǎng)絡安全解決方案的一個重要方面，應把握安全原則的動態(tài)性、_____、整體性、專業(yè)性和嚴密性。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述計算機網(wǎng)絡安全的四個層次。

22.簡述PKI的基本概念。

23.簡述防火墻的局限性。

24.簡述Snort的安全防護措施。

25.操作系統(tǒng)探測技術主要包括哪幾種?

26.簡述在網(wǎng)絡環(huán)境中，計算機病毒具有的新特點。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.明文空間與密文空間如題32表所示。加密時首先使用移位密碼，加密形式為ek(m) = (m+1) = c mod 8,然后再采用3位分組異或運算的加解密方法，加密密鑰是101,試求出明文“40173”對應的密文。異或運算的基本規(guī)則為：1⊕0 = 1，1⊕1 =0,0⊕0 = 0。題32表

32.根據(jù)代理防火墻的相關知識回答下列問題。 (1)請寫出題33圖中①~④處的組件名稱。可選組件：內(nèi)部網(wǎng)絡、外部網(wǎng)絡、代理服務器、代理客戶機。 (2)代理防火墻工作于OSI參考模型的哪個層次? (3)試分析代理防火墻技術的缺點，并給出改進建議。