全國(guó)2015年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國(guó)2015年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國(guó)2015年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。

1.PPDR模型中，D代表( )

A.安全策略
B.檢測(cè)
C.防護(hù)
D.響應(yīng)

2.下列對(duì)拒絕服務(wù)攻擊的描述，正確的是( )

A.不需要侵入受攻擊的系統(tǒng)
B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
C.使系統(tǒng)響應(yīng)減慢，阻止合法用戶獲得服務(wù)
D.若目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不會(huì)成功

3.端到端加密位于0SI( )

A.網(wǎng)絡(luò)層以上
B.網(wǎng)絡(luò)層以下
C.數(shù)據(jù)鏈路層以下
D.物理層

4.機(jī)房?jī)?nèi)的相對(duì)濕度一般控制在( )

A.10%～30%
B.40%～60%
C.70%～80%
D.80%～90%

5.靜電對(duì)電子設(shè)備的損害的特點(diǎn)不包括( )

A.隱蔽性
B.潛在性
C.復(fù)雜性
D.穩(wěn)定性

6.單鑰加密算法的典型代表是( )

A.RSA
B.DSR
C.DES
D.DER

7.已知?jiǎng)P撒密碼加密變換ek(m)=(3+m)=c mod26，若明文為字母A，則密文為字母( )

A.A
B.B
C.C
D.D

8.IDEA算法的明文塊與密文塊都是( )

A.32bit
B.56bit
C.64bit
D.128bit

9.SSL的中文含義是( )

A.電子信息交換
B.安全套接字層
C.信息交易
D.金融交易

10.基于libpcap的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是( )

A.x-Probe
B.NMAP
C.Snort
D.PGP

11.下列說法正確的是( )

A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題
B.網(wǎng)絡(luò)防火墻可以防止自然或人為的故意破壞
C.網(wǎng)絡(luò)防火墻可以防止本身安全漏洞的威脅
D.網(wǎng)絡(luò)防火墻可以防止受病毒感染的文件的傳輸

12.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級(jí)為( )

A.1級(jí)
B.2級(jí)
C.3級(jí)
D.4級(jí)

13.下列屬于按照寄生方式分類的病毒類型是( )

A.嵌入型病毒
B.外殼型病毒
C.源碼型病毒
D.引導(dǎo)型病毒

14.關(guān)于校驗(yàn)和法檢測(cè)病毒的特點(diǎn)，下列說法錯(cuò)誤的是( )

A.若遇到變更口令，會(huì)發(fā)生誤報(bào)警
B.不能識(shí)別病毒名稱
C.對(duì)隱蔽性病毒同樣有效
D.方法簡(jiǎn)單能發(fā)現(xiàn)未知病毒

15.“禁止跟蹤中斷”屬于( )

A.隱藏技術(shù)
B.反動(dòng)態(tài)跟蹤技術(shù)
C.反靜態(tài)跟蹤技術(shù)
D.加密技術(shù)

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

11.計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證信息數(shù)據(jù)的機(jī)密性、_______及可使用性受到保護(hù)。

12.GB2887--2000將供電方式分為三類，其中一類供電需建立________供電系統(tǒng)。

13.認(rèn)證技術(shù)可以分為三個(gè)層次：_______、認(rèn)證體制和密碼體制。

14.代理服務(wù)分為應(yīng)用層網(wǎng)關(guān)和_______。

15.NAT有三種類型：靜態(tài)NAT、動(dòng)態(tài)地址NAT和_______。

16.入侵檢測(cè)采用誤用檢測(cè)或_______的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。

17.入侵檢測(cè)系統(tǒng)有基于數(shù)據(jù)源、基于檢測(cè)理論和基于_______的分類方法。

18.IDXP的中文全稱為_______。

19.惡意代碼的生存技術(shù)主要包括4個(gè)方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和_____。

110.常見的網(wǎng)絡(luò)通信隱蔽技術(shù)有http tunnel和_______。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.物理安全主要包括哪四個(gè)方面?

22.簡(jiǎn)述單鑰密碼體制的本質(zhì)特征。

23.簡(jiǎn)述狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)。

24.簡(jiǎn)述分布式入侵檢測(cè)的技術(shù)難點(diǎn)。

25.惡意代碼按照工作原理和傳輸方式分為哪幾類?

26.網(wǎng)絡(luò)信息安全包括了建立安全環(huán)境的哪幾個(gè)重要組成部分?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知某用戶的RSA公鑰e為3，私鑰d為7，模n為33。設(shè)要進(jìn)行數(shù)字簽名的消息m=3，要求： (1)RSA密鑰對(duì)中，哪個(gè)密鑰用于對(duì)消息m進(jìn)行數(shù)字簽名?(選填：公鑰/私鑰) (2)計(jì)算數(shù)字簽名的結(jié)果，即密文s的值。 (3)對(duì)密文s進(jìn)行解密，將計(jì)算解密的t與原來的消息進(jìn)行比較，即對(duì)數(shù)字簽名進(jìn)行驗(yàn) 證。

32.根據(jù)防火墻的體系結(jié)構(gòu)知識(shí)回答下列問題。 (1)補(bǔ)充完整題33圖中①～⑤處的組件名稱。 可選組件：外部網(wǎng)絡(luò)、堡壘主機(jī)、路由器、內(nèi)部主機(jī)、內(nèi)部網(wǎng)絡(luò) (2)題33圖所示是哪種防火墻的體系結(jié)構(gòu)? (3)試分析題33圖的防火墻體系結(jié)構(gòu)存在的安全弱點(diǎn)和解決辦法。