4751计算机网络安全试题答案自考091310套13年无答案.docx
《4751计算机网络安全试题答案自考091310套13年无答案.docx》由会员分享,可在线阅读,更多相关《4751计算机网络安全试题答案自考091310套13年无答案.docx(47页珍藏版)》请在冰豆网上搜索。
4751计算机网络安全试题答案自考091310套13年无答案
全国2009年4月自学考试计算机网络安全试题
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏(C)
A.保密性B.完整性C.可用性D.不可否认性
2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)
A.Policy(安全策略)B.Protection(防护)
C.Detection(检测)D.Response(响应)
3.电源对用电设备的潜在威胁是脉动、噪声和(C)
A.造成设备过热B.影响设备接地C.电磁干扰D.火灾
4.计算机机房的安全等级分为(B)
A.A类和B类2个基本类别B.A类、B类和C类3个基本类别
C.A类、B类、C类和D类4个基本类别D.A类、B类、C类、D类和E类5个基本类别
5.DES加密算法的密文分组长度和有效密钥长度分别是(B)
A.56bit,128bitB.64bit,56bitC.64bit,64bitD.64bit,128bit
6.下面关于双钥密码体制的说法中,错误的是(D)
A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快
7.下面关于个人防火墙特点的说法中,错误的是(C)
A.个人防火墙可以抵挡外部攻击
B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护
D.个人防火墙占用一定的系统资源
8.下面关于防火墙的说法中,正确的是(D)
A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击
C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力
9.下列说法中,属于防火墙代理技术缺点的是(B)
A.代理不易于配置B.处理速度较慢C.代理不能生成各项记录D.代理不能过滤数据内容
10.量化分析方法常用于(D)
A.神经网络检测技术B.基因算法检测技术C.误用检测技术D.异常检测技术
11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)
A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施
12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)
A.随着病毒种类增多,检测时间变长B.可以识别病毒名称
C.误报率低D.可以检测出多态型病毒
13.下面关于计算机病毒的说法中,错误的是(A)
A.计算机病毒只存在于文件中B.计算机病毒具有传染性
C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序
14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)
A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件
C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术
15.在进行计算机网路安全设计、规划时,不合理的是(A)
A.只考虑安全的原则B.易操作性原则C.适应性、灵活性原则D.多重保护原则
二、填空题(本大题共10小题,每小题2分,共20分)
16.计算机网络安全应达到的目标是:
_保密性_、完整性、可用性、不可否认性和可控性。
17.计算机网络安全所涉及的内容可概括为:
先进的_技术_、严格的管理和威严的法律三个方面。
18.物理安全在整个计算机网络安全中占有重要地位,主要包括:
机房环境安全、通信线路安全和_电源安全_。
19.加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:
消息完整性认证、_身份认证_、消息的序号和操作时间(时间性)认证。
20.防火墙一般位于_内网_和外部网络之间。
21.分布式入侵检测对信息的处理方法可以分为两种:
分布式信息收集、集中式处理、分布式信息收集、_分布式处理_。
22.误用检测技术是按照_预定_模式搜寻时间数据、最适合于对己知模式的可靠检测。
23.根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和_UDP_端口扫描技术。
24.按照寄生方式的不同,可以将计算机病毒分为_引导型_病毒、文件型病毒和复合性病毒。
25.恶意代码的关键技术主要有:
生存技术、攻击技术和_隐藏_技术。
三、简答题(本大题共6小题,每小题5分,共30分)
26.OSI安全系结构定义了哪五类安全服务?
(1)鉴别服务
(2)访问控制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务
27.为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁干扰能力外,主要还可以采取哪些措施?
(1)屏蔽
(2)隔离(3)滤波(4)吸波(5)接地
28.从工作原理角度看,防火墙主要可以分为哪两类?
防火墙的主要实现技术有哪些?
(1)从工作原理角度看,防火墙主要可以分为:
网络层防火墙和应用层防火墙。
(2)防火墙的主要实现技术有:
包过滤技术、代理服务技术、状态检测技术、NAT技术。
29.请把下面给出的入侵检测系统结构图填写完整。
响应分析
↑
知识库——→入侵分析←——→数据存储
↑↑
数据提取———————
↑原始数据流
—————————————————————————
30.简述办理按揭端口扫描的原理和工作过程。
半连接端口扫描不建立完整的TCP连接,而是只发送一个SYN数据包,一个SYN|ACK的响应包表示目标端口是监听(开放)的,而一个RST的响应包表示目标端口未被监听(关闭)的,若收到SYN|ACK的响应包,系统将随即发送一个RST包来中断连接。
31.按照工作原理和传输方式,可以将恶意代码分为哪几类?
恶意代码可以分为:
普通病毒、木马、网络蠕虫、移动代码和复合型病毒。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.某局域网(如下图所示)由1个防火墙、2个交换机、DMZ区的WEB和Email服务器,以及内网3台个人计算机组成。
请完成下述要求:
(1)在下图的空白框中填写设备名
(2)完成下图中设备之间的连线,以构成完整的网络结构图。
33.对于给定的铭文“computer”,使用加密函数E(m)=(3m+2)mod26进行家吗,其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号,序号依次为0到25.请写出加密后的密文,并给出相应的加密过程。
将给定明文转换为编号表示,结果为:
21412152019417
对上述各字符的编号用给定的加密函数进行加密变换,结果为;
E
(2)=(3*2+2)mod26=8
E(14)=(3*14+2)mod26=18
E(12)=(3*12+2)mod26=12
E(15)=(3*15+2)mod26=21
E(20)=(3*20+2)mod26=10
E(19)=(3*19+2)mod26=7
E(4)=(3*4+2)mod26=14
E(17)=(3*17+2)mod26=1
将变换后得到的标号分别转换为相应的字符,即可得到密文为:
ismvkhob
全国2009年7月自考计算机网络安全试卷及答案
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.计算机网络安全的目标不包括(C)
A.保密性B.不可否认性C.免疫性D.完整性
2.PPDR模型中的D代表的含义是(A)
A.检测B.响应C.关系D.安全
3.机房中的三度不包括(C)
A.温度B.湿度C.可控度D.洁净度
4.关于A类机房应符合的要求,以下选项不正确的是(C)
A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量
C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆
5.关于双钥密码体制的正确描述是(A)
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个
B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同
C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个
D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定
6.CMIP的中文含义为(B)
A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议
7.关于消息认证(如MAC等),下列说法中错误的是(C)
A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改
C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷
D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷
8.下列关于网络防火墙说法错误的是(B)
A.网络防火墙不能解决来自内部网络的攻击和安全问题
B.网络防火墙能防止受病毒感染的文件的传输
C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D.网络防火墙不能防止本身安全漏洞的威胁
9.若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为(B)
A.1级B.2级C.3级D.4级
10.端口扫描技术(D)
A.只能作为攻击工具B.只能作为防御工具
C.只能作为检查系统漏洞的工具D.既可以作为攻击工具,也可以作为防御工具
11.关于计算机病毒,下列说法错误的是(C)
A.计算机病毒是一个程序B.计算机病毒具有传染性
C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力
12.病毒的运行特征和过程是(C)
A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁
C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏
13.以下方法中,不适用于检测计算机病毒的是(C)
A.特征代码法B.校验和法C.加密D.软件模拟法
14.下列不属于行为监测法检测病毒的行为特征的是(D)
A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H
15.恶意代码的特征不体现(D)
A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用
二、填空题(本大题共10小题,每小题2分,共20分)
16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。
17.针对非授权侵犯采取的安全服务为_访问控制___。
18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。
19.DES技术属于_单钥___加密技术。
20.代理防火墙工作在__应用__层。
21.在入侵检测分析模型中,状态转换方法属于_误用___检测。
22.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定__入侵__。
23.在入侵检测中,比较事件记录与知识库属于__数据分析__。
(构建过程/分析过程)
24.IDMEF的中文全称为__入侵检测消息交换格式__。
25.按照病毒的传播媒介分类,计算机病毒可分为单机病毒和_网络病毒___。
三、简答题(本大题共6小题,每小题5分,共30分)
26.防火墙的主要功能有哪些?
防火墙的主要功能:
①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警
27.在密码学中,明文,密文,密钥
升级会员 