全國2015年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案解析

全國2015年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2015年10月自考考試(計算機網(wǎng)絡(luò)安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.利用惡意代碼屬于( )

A.主動攻擊
B.被動攻擊
C.鄰近攻擊
D.內(nèi)部人員攻擊

2.VPN的中文含義是( )

A.局域網(wǎng)
B.虛擬專用網(wǎng)
C.萬維網(wǎng)
D.入侵檢測系統(tǒng)

3.計算機機房設(shè)計時首先要考慮的問題是( )

A.照明應(yīng)達到規(guī)定標準
B.機房內(nèi)應(yīng)設(shè)置更衣室和換鞋處
C.機房進出口須設(shè)置應(yīng)急電話
D.如何減少無關(guān)人員進入機房的機會

4.電源對用電設(shè)備安全的潛在威脅不包括( )

A.脈動
B.噪聲
C.線路短路
D.電磁干擾

5.關(guān)于端到端加密系統(tǒng)，下列敘述正確的是( )

A.通常允許對消息的目的地址進行加密
B.消息在被傳輸?shù)竭_終點之前必須進行解密
C.端到端加密系統(tǒng)的價格便宜
D.與鏈路加密和節(jié)點加密相比，可靠性低

6.數(shù)據(jù)包過濾防火墻通常安裝在( )

A.Hub
B.路由器
C.網(wǎng)橋
D.交換機

7.在防火墻的基本配置中，增加用戶的命令是( )

A.adduser
B.dns
C.deluser
D.route

8.關(guān)于個人防火墻的特點，下列敘述正確的是( )

A.不能抵擋內(nèi)部的攻擊
B.不能為用戶隱蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等
C.只能對單機提供保護，不能保護網(wǎng)絡(luò)系統(tǒng)
D.降低了保護級別，需要額外的硬件資源

9.入侵檢測系統(tǒng)的組成部分包括( )

A.數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠程管理
B.數(shù)據(jù)提取、分布監(jiān)視、入侵分析和響應(yīng)處理
C.分布監(jiān)視、入侵分析、響應(yīng)處理和遠程管理
D.分布監(jiān)視、入侵檢測、響應(yīng)處理和遠程管理

10.關(guān)于誤用檢測，下列敘述錯誤的是( )

A.按照預(yù)定模式搜尋事件數(shù)據(jù)
B.適用于對已知模式的可靠檢測
C.主要依賴于可靠的用戶活動記錄和分析事件的方法
D.誤用檢測也稱為特征提取

11.CPU處理中斷，規(guī)定了中斷的優(yōu)先權(quán)，優(yōu)先權(quán)最高的是( )

A.不可屏蔽中斷
B.除法錯
C.可屏蔽中斷
D.單步中斷

12.復合型病毒是指( )

A.寄生在磁盤引導區(qū)的計算機病毒
B.寄生在主引導區(qū)的計算機病毒
C.寄生在文件中的計算機病毒
D.具有引導型病毒和文件型病毒寄生方式的計算機病毒

13.指令替換法屬于( )

A.反跟蹤技術(shù)
B.加密技術(shù)
C.模糊變換技術(shù)
D.自動生產(chǎn)技術(shù)

14.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本手段包括( )

A.保護、檢測、響應(yīng)和恢復
B.保護、檢測、響應(yīng)和評估
C.加密、檢測、認證和恢復
D.加密、鑒別、響應(yīng)和恢復

15.關(guān)于安全需求分析，下列敘述正確的是( )

A.應(yīng)用層的安全需求是保護網(wǎng)絡(luò)不受攻擊，確保網(wǎng)絡(luò)服務(wù)的可用性
B.網(wǎng)絡(luò)層的安全需求是針對用戶和網(wǎng)絡(luò)應(yīng)用資源的
C.用戶身份假冒屬于應(yīng)用層的安全需求所要解決的問題
D.非授權(quán)訪問屬于網(wǎng)絡(luò)層的安全需求所要解決的問題

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.OSI參考模型從下層到上層依次是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、______、會話層、表示層、應(yīng)用層。

12.監(jiān)視和跟蹤每一個有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過防火墻，這種防火墻技術(shù)是______。

13.按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以分為：______型漏洞探測和攻擊型漏洞探測兩種。

14.網(wǎng)絡(luò)安全解決方案中，實際安全風險分析一般應(yīng)從網(wǎng)絡(luò)、______、應(yīng)用等3個方面進行分析，同時還應(yīng)從總體上對整個網(wǎng)絡(luò)系統(tǒng)的安全風險進行詳細分析。

15.為提高電子設(shè)備的抗干擾能力，主要的措施有屏蔽、隔離、濾波、吸波及接地等，其中 ______是應(yīng)用最多的方法。

16.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和______。

17.防火墻是位于被保護網(wǎng)絡(luò)和______之間執(zhí)行訪問控制策略的系統(tǒng)，以防止發(fā)生對被保護網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵擾。

18.誤用檢測和異常檢測各有優(yōu)勢和不足，考慮到兩者的互補性，往往將它們結(jié)合在一起使用。通常的做法是將誤用檢測用于網(wǎng)絡(luò)數(shù)據(jù)包，將異常檢測用于______。

19.公鑰基礎(chǔ)設(shè)施主要包括認證機構(gòu)CA、______、密鑰備份(即恢復系統(tǒng))、證書作廢處理系統(tǒng)和PKl應(yīng)用接口系統(tǒng)等。

110.經(jīng)過格式化后的磁盤應(yīng)包括主引導記錄區(qū)(硬盤)、引導記錄區(qū)、文件分配表(FAT)、_____和數(shù)據(jù)區(qū)。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述OSI安全體系結(jié)構(gòu)中定義的五大類安全服務(wù)。

22.靜電對電子設(shè)備的損害具有哪些特點?

23.簡述密碼學中五元組的內(nèi)容。

24.簡述防火墻的五大基本功能。

25.簡述入侵檢測系統(tǒng)需要解決的兩個問題。

26.計算機病毒的檢測手段有哪些?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.題32圖是雙鑰保密和認證體制示意圖。用戶A和B的公開密鑰，分別以KAl和KBl 表示;用戶A和B的私有密鑰，分別以KA2和KB2表示。 (1)請寫出題32圖中①～③處所選用的密鑰j (2)試闡述題32圖所示雙鑰密碼的缺點，并分析改進的措施。

32.端口掃描技術(shù)向目標主機的端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應(yīng)。題33表3種端口掃描技術(shù)的掃描結(jié)果顯示。請分析分別屬于哪種掃描技術(shù)，并簡要闡述相關(guān)的掃描原理。