全国4月自考计算机网络安全试题及答案Word文档格式.doc

1、C. A类、B类、C类和D类4个基本类别D. A类、B类、C类、D类和E类5个基本类别5.DES加密算法的密文分组长度和有效密钥长度分别是A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面关于双钥密码体制的说法中，错误的是A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快7.下面关于个人防火墙特点的说法中，错误的是A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源8.下面关于防火墙

2、的说法中，错误的是A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中，属于防火墙代理技术缺点的是A.代理不易于配置B.处理速度较慢C.代理不能生成各项记录D.代理不能过滤数据内容10.量化分析方法常用于A.神经网络检测技术B.基因算法检测技术C.误用检测技术D.异常检测技术11.下面关于分布式入侵检测系统特点的说法中，错误的是A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是A.随着病毒种类增多，检测时

3、间变长B.可以识别病毒名称C.误报率低D.可以检测出多态型病毒13.下面关于计算机病毒的说法中，错误的是A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制 D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法在，正确的是A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术15.在进行计算机网路安全设计、规划时，不合理的是A.只考虑安全的原则B.易操作性原则C.适应性、灵活性原则D.多重保护原则二、填空题。16. 计算机网络安全应达到的目标是： 保密性 、完整性

4、、可用性、不可否认性和可控性。17. 计算机网络安全所涉及的内容可概括为：先进的 技术 、严格的管理和威严的法律三个方面。18.物理安全在整个计算机网络安全中占有重要地位，主要包括：机房环境安全、通信线路安全和 电源安全 。19.加密主要是为了隐蔽信息的内容，而认证的三个主要目的是：消息完整性认证、 身份认证 、消息的序号和操作时间（时间性）认证。20.防火墙一般位于 内网 和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集、集中式处理、分布式信息收集、 分布式处理 。22.误用检测技术是按照 预定 模式搜寻时间数据、最适合于对己知模式的可靠检测。23.根据所使用

5、通信协议的不同，端口扫描技术分为TCP端口扫描技术和 UDP 端口扫描技术。24.按照寄生方式的不同，可以将计算机病毒分为 引导型 病毒、文件型病毒和复合性病毒。25.恶意代码的关键技术主要有：生存技术、攻击技术和 隐藏 技术。三、简答题。26.OSI安全系结构定义了哪五类安全服务？（1）鉴别服务（2）访问控制服务（3）数据机密性服务（4）数据完整性服务（5）抗抵赖性服务27.为提高电子设备的抗电磁干扰能力，除提高芯片、不见的抗电磁干扰能力外，主要还可以采取哪些措施？（1）屏蔽（2）隔离（3）滤波（4）吸波（5）接地28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？

6、（1）从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。（2）防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT技术。29.请把下面给出的入侵检测系统结构图填写完整。30.简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的相应包表示目标端口是监听（开放）的，而一个RST的响应包表示目标端口未被监听（关闭）的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。31.按照工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复

7、合型病毒。32.某局域网（如下图所示）由1个防火墙、2个交换机、DMZ区的WEB和Email服务器，以及内网3台个人计算机组成。请完成下述要求：（1） 在下图的空白框中填写设备名（2） 完成下图中设备之间的连线，以构成完整的网络结构图。33.对于给定的铭文“computer”，使用加密函数E（m）=（3m+2）mod 26进行家吗，其中m表示铭文中被加密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序号，序号依次为0到25.请写出加密后的密文，并给出相应的加密过程。将给定明文转换为编号表示，结果为：2 14 12 15 20 19 4 17对上述各字符的编号用给定的加密函数进行加密变换，结果为;E（2）=（3*2+2）mod 26=8E（14）=（3*14+2）mod 26=18E（12）=（3*12+2）mod 26=12E（15）=（3*15+2）mod 26=21E（20）=（3*20+2）mod 26=10E（19）=（3*19+2）mod 26=7E（4）=（3*4+2）mod 26=14E（17）=（3*17+2）mod 26=1将变换后得到的标号分别转换为相应的字符，即可得到密文为：ismvkhob