全國2013年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2013年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2013年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。

1.下列行為屬于被動(dòng)攻擊的是( )

A.口令嗅探
B.重放
C.拒絕服務(wù)
D.會(huì)話攔截

2.PPDR模型包含( )

A.協(xié)議、防護(hù)、檢測和響應(yīng)
B.安全策略、防護(hù)、檢測和響應(yīng)
C.安全策略、協(xié)議、數(shù)據(jù)和響應(yīng)
D.協(xié)議、防護(hù)、數(shù)據(jù)和響應(yīng)

3.下列安全項(xiàng)目中，A、B、C三類計(jì)算機(jī)機(jī)房都有要求的是( )

A.防火、供配電系統(tǒng)、空調(diào)系統(tǒng)
B.防火、防水、防靜電
C.防水、防靜電、空調(diào)系統(tǒng)
D.供配電系統(tǒng)、空調(diào)系統(tǒng)、防雷擊

4.在GB 2887-2000中，二類供電( )

A.同一般的照明供電
B.需建立不間斷供電系統(tǒng)
C.需建立帶備用的供電系統(tǒng)
D.按一般用戶供電要求

5. 下列關(guān)于雙鑰密碼體制的說法中，正確的是( )

A.加密密鑰和解密密鑰都可以公開
B.加密密鑰和解密密鑰都不能公開
C.加密密鑰與解密密鑰相同或?qū)嵸|(zhì)上等同
D.加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)

6.下列關(guān)于手寫簽名與數(shù)字簽名的說法中，正確的是( )

A.手寫簽名因消息而異
B.數(shù)字簽名因消息而異
C.手寫簽名難以模仿
D.數(shù)字簽名易于模仿

7.包過濾防火墻一般不檢查( )

A.lP源地址和目的地址
B.源端口和目的端口
C.協(xié)議類型
D.TCP序列號(hào)

8.下列關(guān)于狀態(tài)檢測防火墻的說法中，錯(cuò)誤的是( )

A.安全性高
B.執(zhí)行效率高
C.伸縮性和擴(kuò)展性差
D.應(yīng)用范圍廣

9.DARPA提出的公共入侵檢測框架建議草案的英文縮寫是( )

A.CIDF
B.IDIP
C.IDMEF
D.IDXP

10.下列關(guān)于異常檢測的說法中，錯(cuò)誤的是( )

A.假定用戶行為可預(yù)測
B.通用性較強(qiáng)
C.誤檢率低
D.有可能檢測出以前未出現(xiàn)過的攻擊行為

11.下列關(guān)于網(wǎng)絡(luò)安全漏洞檢測的闡述，錯(cuò)誤的是( )

A.網(wǎng)絡(luò)安全漏洞檢測不僅能發(fā)現(xiàn)漏洞，還能證明網(wǎng)絡(luò)不存在安全漏洞
B.網(wǎng)絡(luò)安全漏洞檢測是一個(gè)動(dòng)態(tài)的過程
C.網(wǎng)絡(luò)安全漏洞檢測是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決方案的重要組成部分
D.網(wǎng)絡(luò)安全漏洞檢測的目的是通過一定的技術(shù)手段先于攻擊者發(fā)現(xiàn)系統(tǒng)存在的安全漏洞

12.下列關(guān)于網(wǎng)絡(luò)安全漏洞威脅等級(jí)的描述中，錯(cuò)誤的是( )

A.低嚴(yán)重度：漏洞難以利用，并且潛在的損失較少
B.低影響度：漏洞的影響度較低，不會(huì)產(chǎn)生連帶的其它安全漏洞
C.高嚴(yán)重度：漏洞易于利用，并且潛在的損失較大
D.高影響度：漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊，該漏洞的利用可能會(huì)導(dǎo)致其它漏洞可利用

13.下列選項(xiàng)中，不屬于惡意代碼生存技術(shù)的是( )

A.加密技術(shù)
B.反跟蹤技術(shù)
C.模糊變換技術(shù)
D.端口反向連接技術(shù)

14.下列關(guān)于防范惡意代碼的措施中，不恰當(dāng)?shù)氖? )

A.安裝殺毒軟件
B.啟用防火墻，屏蔽軟件升級(jí)
C.設(shè)置安全策略，限制腳本程序的運(yùn)行
D.養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件

15.下列關(guān)于網(wǎng)絡(luò)系統(tǒng)安全原則的說法中，錯(cuò)誤的是( )

A.制定的網(wǎng)絡(luò)安全原則必須保持動(dòng)態(tài)性
B.網(wǎng)絡(luò)系統(tǒng)的安全解決方案應(yīng)具有通用性
C.應(yīng)從整體上把握網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)和威脅，進(jìn)行全面保護(hù)和評(píng)估
D.對(duì)于網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用等方面的安全風(fēng)險(xiǎn)和解決方案，要從專業(yè)的角度來分析和把握

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

11.解決信息安全問題不應(yīng)僅從技術(shù)方面著手，更應(yīng)加強(qiáng)信息安全的______工作。

12.為避免火災(zāi)應(yīng)采取的措施有隔離、______、滅火設(shè)施和管理措施。

13.PKI是一個(gè)用______原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)。

14.代理服務(wù)( Proxy)技術(shù)是一種較新型的防火墻技術(shù)，分為______網(wǎng)關(guān)和應(yīng)用層網(wǎng)關(guān)。

15.文件完整性檢查系統(tǒng)采用Hash函數(shù)計(jì)算得到文件的______。

16.入侵檢測按照不同的標(biāo)準(zhǔn)，通常有基于數(shù)據(jù)源、基于____和基于檢測時(shí)效的分類方法。

17.按網(wǎng)絡(luò)漏洞探測的技術(shù)特征分類，漏洞探測技術(shù)可分為：基于應(yīng)用的探測技術(shù)、基于主機(jī)的探測技術(shù)、基于______的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)。

18.惡意代碼的隱藏通常包括本地隱藏和______。

19.網(wǎng)絡(luò)和信息安全技術(shù)措施的最后防線是審計(jì)和______。

110.網(wǎng)絡(luò)安全需求分析中的______意識(shí)是指：綜合權(quán)衡系統(tǒng)開銷，經(jīng)濟(jì)承受力;準(zhǔn)確定義業(yè)務(wù)要求。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.根據(jù)網(wǎng)絡(luò)安全措施作用位置的不同，可以將網(wǎng)絡(luò)安全劃分為幾個(gè)層次?請(qǐng)寫出各層 次的名稱。

22.為提高電子設(shè)備的抗干擾能力，除提高芯片、部件的抗電磁干擾能力外，還可以采 取哪些措施?

23.一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求?

24.什么是入侵檢測系統(tǒng)?簡述入侵檢測系統(tǒng)的基本構(gòu)成。

25.按漏洞成因，可以將漏洞分為哪幾類?

26.簡述特征代碼法檢測計(jì)算機(jī)病毒的實(shí)現(xiàn)步驟及其優(yōu)點(diǎn)。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知明文空間與密文空間都是26個(gè)英文字母，同時(shí)將英文字母按順序與模26的余數(shù)一一對(duì)應(yīng)。給定明文S_rNA，首先使用凱撒(Caesar)密碼E_k1(m)=(m+k₁)mod26，k₁=3對(duì)其進(jìn)行加密，然后對(duì)加密結(jié)果再使用乘數(shù)密碼Ek₂(m)=k₂mmod 26，k₂=3進(jìn)行加密。請(qǐng)寫出加密過程和密文。

32.某企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，其中防火墻采用了網(wǎng)絡(luò)衛(wèi)士防火墻3000，防火墻工作于路由和透明混合的綜合模式，分配給防火墻3個(gè)接口(EO、E1、E2)的IP地址、邊界路由器接口的IP地址、服務(wù)器和工作站的子網(wǎng)地址亦如圖所標(biāo)示。請(qǐng)寫出防火墻各接口(地址、屬性)和路由表的配置命令。(可使用命令：ifconfig、fwip、route)