全國2012年4月自考考試(計算機網(wǎng)絡安全)真題及答案解析

全國2012年4月自考考試(計算機網(wǎng)絡安全)真題及答案,本試卷為全國2012年4月自考考試(計算機網(wǎng)絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.依據(jù)OSI安全體系結(jié)構(gòu)，數(shù)據(jù)鏈路層能提供( )

A.連接機密性服務
B.鑒別服務
C.數(shù)據(jù)完整性服務
D.抗抵賴性服務

2.針對企業(yè)網(wǎng)內(nèi)部人員攻擊的典型對策不包括( )

A.加強安全意識和技術(shù)培訓
B.對系統(tǒng)的關(guān)鍵數(shù)據(jù)和服務采取特殊的訪問控制機制
C.采用審計和入侵檢測技術(shù)
D.采用防火墻技術(shù)

3.在GB 2887-2000中，一類供電( )

A.同一般的照明供電
B.需建立不間斷供電系統(tǒng)
C.需建立帶備用的供電系統(tǒng)
D.按一般用戶供電要求

4.下列各項中，C類計算機機房安全不作要求的是( )

A.防火
B.防水
C.供配電系統(tǒng)
D.空調(diào)系統(tǒng)

5.單鑰密碼體制的保密性主要取決于( )

A.密鑰的安全性
B.密文的安全性
C.加密算法的安全性
D.解密算法的安全性

6.下列關(guān)于RSA算法的說法中，正確的是( )

A.加密速度比DES快
B.解密速度比DES快
C.安全性基于離散對數(shù)的困難性
D.安全性基于大數(shù)的素數(shù)因子分解難題

7.防火墻的體系結(jié)構(gòu)一般不包括( )

A.雙重宿主主機體系結(jié)構(gòu)
B.堡壘主機體系結(jié)構(gòu)
C.屏蔽主機體系結(jié)構(gòu)
D.屏蔽子網(wǎng)體系結(jié)構(gòu)

8.下列網(wǎng)絡安全技術(shù)中，能夠?qū)?nèi)部攻擊、外部攻擊和誤操作進行實時保護的是( )

A.防火墻
B.端口掃描
C.入侵檢測
D.殺毒軟件

9.下列關(guān)于分布式入侵檢測的說法中，錯誤的是( )

A.能檢測大范圍的攻擊行為
B.對系統(tǒng)的通信能力沒有影響
C.提高了檢測準確度
D.可以協(xié)調(diào)響應措施

10.下列關(guān)于網(wǎng)絡安全漏洞威脅綜合等級的描述中，錯誤的是( )

A.1級：低影響度，低嚴重度
B.2級：低影響度，中等嚴重度;中等影響度，低嚴重度
C.4級：低影響度，高嚴重度;高影響度，低嚴重度
D.5級：高影響度，高嚴重度

11.下列關(guān)于網(wǎng)絡安全漏洞探測技術(shù)的闡述，錯誤的是( )

A.信息型漏洞探測技術(shù)往往會對目標產(chǎn)生破壞性影響
B.信息型漏洞探測技術(shù)對于具體某個漏洞存在與否難以做出確定性的結(jié)論
C.攻擊型漏洞探測技術(shù)有可能無法探測到某些漏洞
D.攻擊型漏洞探測技術(shù)不可避免地會對目標系統(tǒng)帶來一定的負面影響

12.在邏輯結(jié)構(gòu)上，計算機病毒必不可少的模塊是( )

A.引導模塊
B.傳染模塊
C.發(fā)作模塊
D.隱藏模塊

13.下列關(guān)于計算機病毒檢測手段的說法中，正確的是( )

A.特征代碼法能夠檢測隱蔽性病毒
B.校驗和法能夠識別病毒種類
C.行為監(jiān)測法能夠識別病毒名稱
D.軟件模擬法能夠檢測多態(tài)性病毒

14.下列關(guān)于單機用戶網(wǎng)絡安全的說法中，錯誤的是( )

A.安裝個人防火墻是防止網(wǎng)絡攻擊的有效手段
B.防止網(wǎng)站惡意代碼危害的關(guān)鍵是禁止其執(zhí)行
C.保護電子郵件安全的有效方法是對其進行某種形式的加密處理
D.安裝防病毒軟件是防止被病毒傳染的一勞永逸的捷徑

15.在進行網(wǎng)絡安全需求分析時，應摒棄( )

A.風險意識
B.權(quán)衡意識
C.絕對意識
D.集成意識

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.網(wǎng)絡的安全問題實際上包括兩方面內(nèi)容，一是網(wǎng)絡的________、二是網(wǎng)絡的信息安全。

12.電磁干擾可通過電磁輻射和________兩條途徑影響電子設備的工作。

13.數(shù)據(jù)加密標準DES的有效密鑰長度是________比特。

14.應用層網(wǎng)關(guān)防火墻最突出的優(yōu)點是________。

15.包過濾防火墻工作在________層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進行過濾。

16.入侵檢測提供了一種用于發(fā)現(xiàn)入侵攻擊和合法用戶________的方法。

17.根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否入侵的技術(shù)稱為________檢測。

18.網(wǎng)絡安全漏洞檢測技術(shù)主要包括端口掃描、________和安全漏洞探測。

19.按照鏈接方式，計算機病毒可以分為四大類，分別是源碼型病毒、________、外殼型病毒和操作系統(tǒng)型病毒。

110.在網(wǎng)絡和信息的安全中，技術(shù)措施的第一道大門是_______。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.計算機網(wǎng)絡安全的目標包括哪五個方面?

22.計算機機房的接地系統(tǒng)有哪些?

23.防火墻在哪幾方面提高了主機的整體安全性?

24.簡述入侵檢測分析模型中構(gòu)建分析器的過程。

25.按照漏洞的可利用方式和漏洞探測的技術(shù)特征，可將網(wǎng)絡安全漏洞探測技術(shù)分別劃分為哪幾類。

26.簡述惡意代碼的分類。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知明文空間與密文空間都是26個英文字母，同時將英文字母與模26的余數(shù)一一對應。假定k=(k₁,k₂)=(7,3)，加密函數(shù)Ek (x)=(k₁x+k₂)mod26，給定明文為NETWORK，請寫出加密過程和密文。

32.某企業(yè)網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)如下圖所示：在網(wǎng)關(guān)位置配置多接口的防火墻，將整個網(wǎng)絡劃分為外部網(wǎng)絡(Internet)、內(nèi)部網(wǎng)絡和DMZ區(qū)等三個區(qū)域。與外部網(wǎng)絡的連接通過路由器實現(xiàn);內(nèi)部網(wǎng)絡區(qū)是一個以中心交換機為核心的星型結(jié)構(gòu)的局域網(wǎng)，所有的工作主機置于內(nèi)部網(wǎng)絡區(qū);DMZ區(qū)放置電子商務網(wǎng)站及其它服務器，其它區(qū)域的主機對DMZ區(qū)內(nèi)服務器的訪問必須經(jīng)過防火墻的檢查。 請回答下列問題： (1)一份完整的網(wǎng)絡安全解決方案應包括哪幾個方面? (2)為了防止來自外部網(wǎng)絡的IP地址欺騙，如何配置防火墻的安全訪問策略? (3)為了防止來自外部網(wǎng)絡對DMZ區(qū)內(nèi)的電子商務網(wǎng)站的攻擊行為，需要在電子商務網(wǎng)站上配置何種網(wǎng)絡安全系統(tǒng)?