全國2011年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2011年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2011年4月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。

1.被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被?dòng)攻擊的是()

A.解密通信數(shù)據(jù)
B.會(huì)話攔截
C.系統(tǒng)干涉
D.修改數(shù)據(jù)

2.入侵檢測(cè)的目的是()

A.實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制
B.提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵
C.記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程
D.預(yù)防、檢測(cè)和消除病毒

3.為保證設(shè)備和人身安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是()

A.保護(hù)地
B.直流地
C.屏蔽地
D.雷擊地

4.在計(jì)算機(jī)網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是()

A.防雷擊
B.防電磁干擾
C.可靠供電
D.防靜電

5.下列屬于雙密鑰加密算法的是()

A.DES
B.IDEA
C.GOST
D.RSA

6.認(rèn)證技術(shù)分為三個(gè)層次，它們是()

A.安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)
B.安全管理協(xié)議、認(rèn)證體制和密碼體制
C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)
D.認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)

7.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是()

A.靜態(tài)NAT、動(dòng)態(tài)NAT和混合NAT
B.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT
C.靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT
D.動(dòng)態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT

8.下列各項(xiàng)入侵檢測(cè)技術(shù)，屬于異常檢測(cè)的是()

A.條件概率預(yù)測(cè)法
B.Denning的原始模型
C.產(chǎn)生式/專家系統(tǒng)
D.狀態(tài)轉(zhuǎn)換方法

9.下列縮略語，屬于入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)(草案)的是()

A.PPDR
B.CIDF
C.UML
D.DDoS

10.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是()

A.不需要特殊權(quán)限
B.不會(huì)在日志中留下任何記錄
C.不建立完整的TCP連接
D.可以掃描UDP端口

11.下列關(guān)于安全漏洞探測(cè)技術(shù)特點(diǎn)的論述，正確的是()

A.信息型漏洞探測(cè)屬于直接探測(cè)
B.信息型漏洞探測(cè)可以給出確定性結(jié)論
C.攻擊型漏洞探測(cè)屬于間接探測(cè)
D.攻擊型漏洞探測(cè)可能會(huì)對(duì)目標(biāo)帶來破壞性影響

12.采用特征代碼法檢測(cè)計(jì)算機(jī)病毒的優(yōu)點(diǎn)是()

A.速度快
B.誤報(bào)警率低
C.能檢查多態(tài)性病毒
D.能對(duì)付隱蔽性病毒

13.惡意代碼的特征有三種，它們是()

A.惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用
B.本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用
C.惡意的目的、必須依附于其他程序、本身是程序
D.惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用

14.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯(cuò)誤的是()

A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理
B.一個(gè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致
C.良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性
D.確保網(wǎng)絡(luò)的絕對(duì)安全是制定一個(gè)網(wǎng)絡(luò)安全解決方案的首要條件

15.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯(cuò)誤的是()

A.靜態(tài)性
B.嚴(yán)密性
C.整體性
D.專業(yè)性

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

11.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個(gè)方面：偶發(fā)因素、自然災(zāi)害和______因素。

12.電源對(duì)用電設(shè)備安全的潛在威脅有______、脈動(dòng)與噪聲。

13.物理安全主要包括機(jī)房安全、______安全、設(shè)備安全和電源安全。

14.單鑰密碼體制又稱為______密碼體制。

15.國際數(shù)據(jù)加密算法IDEA的密鑰長(zhǎng)度為______bit。

16.狀態(tài)檢測(cè)防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個(gè)有效連接的______，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。

17.根據(jù)任務(wù)屬性的不同，入侵檢測(cè)系統(tǒng)功能結(jié)構(gòu)可分為兩部分：______和代理服務(wù)器。

18.網(wǎng)絡(luò)安全漏洞檢測(cè)主要包括端口掃描、______探測(cè)和安全漏洞探測(cè)。

19.按照傳播媒介，可以將病毒分為單機(jī)病毒和______病毒。

110.在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循______、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.請(qǐng)?jiān)谙卤碇刑顚憣?duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。

22.簡(jiǎn)述防火墻的基本功能。

23.寫出在誤用檢測(cè)的技術(shù)實(shí)現(xiàn)中，常見的五種方法。

24.簡(jiǎn)述安全漏洞探測(cè)技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識(shí)別的精度。

25.計(jì)算機(jī)病毒的特征有哪些?

26.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.給定明文“plain text”，采用向前移位算法加密，密鑰為63152(每個(gè)數(shù)字表示其對(duì)應(yīng)字母在英文字母表中向前移動(dòng)的位數(shù))，密鑰自動(dòng)循環(huán)使用，請(qǐng)寫出加密后的密文，并給出明文中每個(gè)字母的加密過程。

32.在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計(jì)了一個(gè)屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求： (1)在下面給出的防火墻結(jié)構(gòu)圖的括號(hào)中標(biāo)注組件名稱。 (2)簡(jiǎn)述防火墻結(jié)構(gòu)圖中各組件的基本功能。