全國(guó)2012年7月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國(guó)2012年7月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國(guó)2012年7月自考考試(計(jì)算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。

1.地線的種類不包括( )

A.交流地
B.屏蔽地
C.靜電地
D.保護(hù)地

2.網(wǎng)絡(luò)反病毒技術(shù)不包括( )

A.預(yù)防病毒
B.檢測(cè)病毒
C.消除病毒
D.審計(jì)跟蹤

3.關(guān)于機(jī)房?jī)?nèi)防火、防水措施說(shuō)法錯(cuò)誤的是( )

A.機(jī)房?jī)?nèi)應(yīng)有火災(zāi)、水災(zāi)自動(dòng)報(bào)警系統(tǒng)
B.如果機(jī)房上層有用水設(shè)施時(shí)需加排水系統(tǒng)
C.機(jī)房?jī)?nèi)應(yīng)放置適用于計(jì)算機(jī)機(jī)房的滅火器
D.建立應(yīng)急計(jì)劃和防火制度

4.關(guān)于雙鑰密碼體制說(shuō)法正確的是( )

A.加密密鑰與解密密鑰不能相同
B.加密密鑰與解密密鑰可以相同
C.加密密鑰與解密密鑰可以相同，也可以不同
D.從加密密鑰可以推出解密密鑰

5.常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式不包括( )

A.鏈路加密
B.文件加密
C.節(jié)點(diǎn)加密
D.端到端加密

6.安全的認(rèn)證體制需要滿足的條件不包括( )

A.意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性
B.消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴
C.除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息
D.任何時(shí)候消息的接收者對(duì)所收到的消息不可以進(jìn)行否認(rèn)

7.關(guān)于防火墻說(shuō)法錯(cuò)誤的是( )

A.防火墻可以是軟件的形式
B.防火墻可以是硬件的形式
C.防火墻只能是純軟件或純硬件的形式
D.防火墻可以是軟件和硬件結(jié)合的形式

8.包過(guò)濾式防火墻工作在( )

A.網(wǎng)絡(luò)層
B.傳輸層
C.應(yīng)用層
D.鏈路層

9.網(wǎng)絡(luò)防火墻的具體實(shí)現(xiàn)技術(shù)不包括( )

A.包過(guò)濾
B.代理服務(wù)
C.NET
D.狀態(tài)檢測(cè)

10.NAT類型不包括( )

A.靜態(tài)NAT
B.動(dòng)態(tài)地址NAT
C.網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT
D.偽靜態(tài)FAT

11.對(duì)于誤用檢測(cè)技術(shù)的描述正確的是( )

A.誤用檢測(cè)適用于對(duì)未知模式的可靠檢測(cè)
B.誤用檢測(cè)適用于對(duì)已知模式的可靠檢測(cè)
C.誤用檢測(cè)適用于對(duì)未知模式的模糊檢測(cè)
D.誤用檢測(cè)不適用于對(duì)已知模式的可靠檢測(cè)

12.CIDF體系不包括( )

A.事件分析器
B.事件產(chǎn)生器
C.響應(yīng)單元
D.輸出單元

13.關(guān)于寄生型病毒說(shuō)法正確的是( )

A.引導(dǎo)型病毒是寄生在數(shù)據(jù)區(qū)的計(jì)算機(jī)病毒
B.文件型病毒是寄生在文件中的計(jì)算機(jī)病毒
C.復(fù)合型病毒是寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒
D.引導(dǎo)型病毒是寄生在文件或引導(dǎo)區(qū)的計(jì)算機(jī)病毒

14.用特征代碼法檢測(cè)病毒的特點(diǎn)是( )

A.檢測(cè)速度快
B.能檢測(cè)多形性病毒
C.可對(duì)付隱蔽性病毒
D.檢測(cè)準(zhǔn)確

15.關(guān)于電子郵件病毒的防范說(shuō)法錯(cuò)誤的是( )

A.不要輕易打開來(lái)信中的附件文件，但是可打開"EXE"之類的可執(zhí)行文件
B.使用特定的SMTP殺毒軟件
C.不斷完善"網(wǎng)關(guān)"軟件及病毒防火墻軟件，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)入口點(diǎn)的防范
D.使用優(yōu)秀的防毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器

二、填空題

(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。

11.PPDR模型中D的含義為__________。

12.針對(duì)拒絕服務(wù)可采取的安全服務(wù)有鑒別服務(wù)、訪問(wèn)控制服務(wù)和_____。

13.為保障數(shù)據(jù)傳輸?shù)陌踩?，通常采用?shù)據(jù)傳輸加密、數(shù)據(jù)完整性鑒別和_____技術(shù)。

14.IDEA算法屬于__________加密算法。

15.PKI的中文全稱為_________。

16.入侵檢測(cè)系統(tǒng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和__________四大部分。

17.用專家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè)，主要是檢測(cè)基于__________的入侵行為。

18.反跟蹤技術(shù)分為反靜態(tài)跟蹤技術(shù)與__________兩類。

19.處理宏病毒的反病毒軟件主要分為__________和基于Word或者Excel宏的專門處理宏病毒的反病毒軟件。

110.惡意代碼的特征主要體現(xiàn)在三個(gè)方面：惡意的目的、__________和通過(guò)執(zhí)行發(fā)生作用。

三、簡(jiǎn)答題

(本大題共6小題，每小題5分，共30分)

21.簡(jiǎn)述OSI安全體系結(jié)構(gòu)。

22.單鑰密碼體制和雙鑰密碼體制有什么區(qū)別?

23.簡(jiǎn)述數(shù)據(jù)包過(guò)濾技術(shù)的工作原理。

24.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的分析模型。

25.惡意代碼的關(guān)鍵技術(shù)有哪些?

26.設(shè)備安全管理的內(nèi)容包括哪幾個(gè)方面?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.凱撒(Caesar)密碼是一種基于字符替換的對(duì)稱式加密方法，它是通過(guò)對(duì)26個(gè)英文字母循環(huán)移位和替換來(lái)進(jìn)行編碼的。已知消息加密后的密文為"MFUUDSJXX"，密鑰k=5，試對(duì)密文進(jìn)行解密，計(jì)算消息原文。

32.某電子商務(wù)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如題33圖所示。根據(jù)該網(wǎng)絡(luò)面臨的安全威脅和安全需求，給出該企業(yè)的網(wǎng)絡(luò)安全解決方案。