全國2009年7月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案解析

全國2009年7月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案,本試卷為全國2009年7月自考考試(計算機(jī)網(wǎng)絡(luò)安全)真題及答案

一、單項(xiàng)選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

1.計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( )

A.保密性
B.不可否認(rèn)性
C.免疫性
D.完整性

2.PPDR模型中的D代表的含義是( )

A.檢測
B.響應(yīng)
C.關(guān)系
D.安全

3.機(jī)房中的三度不包括( )

A.溫度
B.濕度
C.可控度
D.潔凈度

4.關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確的是( )

A.計算站應(yīng)設(shè)專用可靠的供電線路
B.供電電源設(shè)備的容量應(yīng)具有一定的余量
C.計算站場地宜采用開放式蓄電池
D.計算機(jī)系統(tǒng)應(yīng)選用銅芯電纜

5.關(guān)于雙鑰密碼體制的正確描述是( )

A.雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個
B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同
C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個
D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定

6.CMIP的中文含義為( )

A.邊界網(wǎng)關(guān)協(xié)議
B.公用管理信息協(xié)議
C.簡單網(wǎng)絡(luò)管理協(xié)議
D.分布式安全管理協(xié)議

7.關(guān)于消息認(rèn)證(如MAC等)，下列說法中錯誤的是( )

A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份
B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改
C.當(dāng)收發(fā)者之間存在利害沖突時，采用消息認(rèn)證技術(shù)可以解決糾紛
D.當(dāng)收發(fā)者之間存在利害沖突時，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛

8.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是( )

A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題
B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸
C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅
D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

9.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級為( )

A.1級
B.2級
C.3級
D.4級

10.端口掃描技術(shù)( )

A.只能作為攻擊工具
B.只能作為防御工具
C.只能作為檢查系統(tǒng)漏洞的工具
D.既可以作為攻擊工具，也可以作為防御工具

11.關(guān)于計算機(jī)病毒，下列說法錯誤的是( )

A.計算機(jī)病毒是一個程序
B.計算機(jī)病毒具有傳染性
C.計算機(jī)病毒的運(yùn)行不消耗CPU資源
D.病毒并不一定都具有破壞力

12.病毒的運(yùn)行特征和過程是( )

A.入侵、 運(yùn)行、駐留、傳播、激活、破壞
B.傳播、運(yùn)行、駐留、激活、 破壞、自毀
C.入侵、運(yùn)行、傳播、掃描、竊取、破壞
D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞

13.以下方法中，不適用于檢測計算機(jī)病毒的是( )

A.特征代碼法
B.校驗(yàn)和法
C.加密
D.軟件模擬法

14.下列不屬于行為監(jiān)測法檢測病毒的行為特征的是( )

A.占有INT 13H
B.修改DOS系統(tǒng)內(nèi)存總量
C.病毒程序與宿主程序的切換
D.不使用 INT 13H

15.惡意代碼的特征不體現(xiàn)( )

A.惡意的目的
B.本身是程序
C.通過執(zhí)行發(fā)生作用
D.不通過執(zhí)行也能發(fā)生作用

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.物理安全措施包括______、設(shè)備安全和媒體安全。

12.針對非授權(quán)侵犯采取的安全服務(wù)為______。

13.電源對用電設(shè)備安全的潛在威脅包括脈動與噪聲、______。

14.DES技術(shù)屬于______加密技術(shù)。

15.代理防火墻工作在______層。

16.在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于______檢測。

17.入侵檢測系統(tǒng)需要解決兩個問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定______。

18. 在入侵檢測中，比較事件記錄與知識庫屬于______。

19.IDMEF的中文全稱為 ______。

110.按照病毒的傳播媒介分類，計算機(jī)病毒可分為單機(jī)病毒和______。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21. 防火墻的主要功能有哪些?

22.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。

23.入侵檢測技術(shù)的原理是什么?

24.什么是計算機(jī)病毒?

25.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。

26. 端口掃描的基本原理是什么?端口掃描技術(shù)分成哪幾類?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.給定素數(shù)p=3，q=11，用RSA算法生成一對密鑰。 (1)計算密鑰的模 n和歐拉函數(shù)φ(n)的值。 (2)若選公鑰e=3，計算私鑰d的值。 (3)計算對于數(shù)據(jù)m=5進(jìn)行加密的結(jié)果，即計算密文c的值。

32.某投資人士用Modem撥號上網(wǎng)，通過金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有： (1)計算機(jī)硬件設(shè)備的安全; (2)計算機(jī)病毒; (3)網(wǎng)絡(luò)蠕蟲; (4)惡意攻擊; (5)木馬程序; (6)網(wǎng)站惡意代碼; (7)操作系統(tǒng)和應(yīng)用軟件漏洞; (8)電子郵件安全。試據(jù)此給出該用戶的網(wǎng)絡(luò)安全解決方案。