全國(guó)2014年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國(guó)2014年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國(guó)2014年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。

1.下列屬于典型鄰近攻擊的是( )

A.會(huì)話攔截
B.拒絕服務(wù)
C.系統(tǒng)干涉
D.利用惡意代碼

2.以下關(guān)于安全機(jī)制的描述中，屬于數(shù)據(jù)機(jī)密性的是( )

A.交付證明
B.數(shù)據(jù)原發(fā)鑒別
C.連接機(jī)密性
D.訪問控制

3.以下關(guān)于GB9361—88中A、B類安全機(jī)房要求的描述中，錯(cuò)誤的是( )

A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路
B.計(jì)算站場(chǎng)地宜采用開放式蓄電池
C.計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源
D.供電電源設(shè)備的容量應(yīng)具有一定的余量

4.對(duì)稱加密算法的典型代表是( )

A.RSA
B.DSR
C.DES
D.DER

5.下列關(guān)于雙鑰密碼體制的說(shuō)法，錯(cuò)誤的是( )

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的
B.加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)
C.兩個(gè)密鑰都可以保密
D.是一種非對(duì)稱密碼體制

6.下列屬于證書取消階段的是( )

A.證書分發(fā)
B.證書驗(yàn)證
C.證書檢索
D.證書過(guò)期

7.代理防火墻工作在( )

A.物理層
B.網(wǎng)絡(luò)層
C.傳輸層
D.應(yīng)用層

8.下列關(guān)于個(gè)人防火墻的特點(diǎn)，說(shuō)法正確的是( )

A.增加了保護(hù)級(jí)別，但需要額外的硬件資源
B.個(gè)人防火墻只可以抵擋外來(lái)的攻擊
C.個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)
D.個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)有兩個(gè)物理接口

9.IDS的中文含義是( )

A.網(wǎng)絡(luò)入侵系統(tǒng)
B.人侵檢測(cè)系統(tǒng)
C.入侵保護(hù)系統(tǒng)
D.網(wǎng)絡(luò)保護(hù)系統(tǒng)

10.漏洞威脅等級(jí)分類描述中，5級(jí)指( )

A.低影響度，低嚴(yán)重度
B.低影響度，高嚴(yán)重度
C.高影響度，低嚴(yán)重度
D.高影響度，高嚴(yán)重度

11.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是( )

A.全連接掃描技術(shù)
B.間接掃描技術(shù)
C.秘密掃描技術(shù)
D.UDP端口掃描技術(shù)

12.下列關(guān)于基于應(yīng)用的檢測(cè)技術(shù)的說(shuō)法中，正確的是( )

A.它采用被動(dòng)的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞
B.它采用被動(dòng)的、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測(cè)
C.它采用被動(dòng)的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性
D.它采用積極的、非破壞性的方法來(lái)檢查系統(tǒng)是否有可能被攻擊崩潰

13.按照病毒攻擊的系統(tǒng)進(jìn)行分類，計(jì)算機(jī)病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows 系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒和( )

A.攻擊UNIX系統(tǒng)的病毒
B.攻擊微型計(jì)算機(jī)的病毒
C.攻擊小型計(jì)算機(jī)的病毒
D.攻擊工作站的計(jì)算機(jī)病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對(duì)原來(lái)的程序不進(jìn)行修改的病毒是( )

A.源碼型病毒
B.嵌入型病毒
C.操作系統(tǒng)型病毒
D.外殼型病毒

15.下列選項(xiàng)中屬于特征代碼法特點(diǎn)的是( )

A.速度快
B.誤報(bào)警率低
C.能檢查多形性病毒
D.能對(duì)付隱蔽性病毒

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。

11.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性、可用性、不可否認(rèn)性和可控性。

12.機(jī)房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：________、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施和管理措施。

13.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和________。

14.NAT技術(shù)有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。

15.完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測(cè)和________。

16.各種入侵檢測(cè)技術(shù)中，________入侵檢測(cè)技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有檢測(cè)大范圍的攻擊行為、提高檢測(cè)準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢(shì)。

17.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和________。

18.操作系統(tǒng)探測(cè)技術(shù)主要包括：獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。

19.計(jì)算機(jī)病毒的作用機(jī)制中，________是通過(guò)修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

110.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為_____。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.電磁輻射的防護(hù)措施豐要有哪幾類?

22.一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求?

23.簡(jiǎn)述網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則。

24.簡(jiǎn)述防火墻的五大基本功能。

25.簡(jiǎn)述計(jì)算機(jī)病毒的防范措施。

26.簡(jiǎn)述安全威脅的概念。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.凱撒密碼的加密形式為e_k(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個(gè)人寫的英文字母，同時(shí)將英文字母按順序與模26的余數(shù)一一對(duì)應(yīng)。 (1)試寫出明文“()FDEQ”加密后的密文。 (2)試分析凱撒密碼存在的安全弱點(diǎn)。

32.防火墻的目的在于實(shí)現(xiàn)安全訪問控制，請(qǐng)根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識(shí)回答下列問題。(1)題33圖所示為某種防火墻的體系結(jié)構(gòu)，試補(bǔ)充完整①～⑤處空缺的組件名稱。可選組件名稱：內(nèi)部路由器、外部路由器、堡壘主機(jī)、內(nèi)部主機(jī)、外部網(wǎng)絡(luò)。 (2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)? (3)如果要辨別出數(shù)據(jù)包是來(lái)自內(nèi)部網(wǎng)絡(luò)，還是來(lái)自外部網(wǎng)絡(luò)，請(qǐng)問包過(guò)濾路由器該設(shè)置在題33圖中的哪個(gè)位置?試在答題卡上標(biāo)出。