最新全國4月自考計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案.doc

1、精品文檔一、選擇題1.拒絕服務(wù)攻擊是對計(jì)算機(jī)網(wǎng)絡(luò)的哪種安全屬性的破壞A.保密性B.完整性C.可用性D.不可否認(rèn)性2.在 P2DR （ PPDR）模型中，作為整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是A.Policy （安全策略）B.Protection （防護(hù)）C.Detection （檢測）D.Response （響應(yīng)）3.電源對用電設(shè)備的潛在威脅是脈動、噪聲和A.造成設(shè)備過熱B.影響設(shè)備接地C.電磁干擾D.火災(zāi)4.計(jì)算機(jī)機(jī)房的安全等級分為A.A 類和 B 類 2 個基本類別B.A 類、 B 類和 C 類 3 個基本類別C. A 類、B 類、C類和 D 類 4 個基本類別D. A 類、B 類、C 類

2、、D 類和 E類 5 個基本類別5.DES 加密算法的密文分組長度和有效密鑰長度分別是A.56bit ，128bitB.64bit ，56bitC.64bit ， 64bitD.64bit，128bit6.下面關(guān)于雙鑰密碼體制的說法中，錯誤的是A.可以公開加密密鑰B.密鑰管理問題比較簡單C.可以用于數(shù)字簽名D.加解密處理速度快7.下面關(guān)于個人防火墻特點(diǎn)的說法中，錯誤的是A.個人防火墻可以抵擋外部攻擊B.個人防火墻能夠隱蔽個人計(jì)算機(jī)的IP 地址等信息精品文檔精品文檔C.個人防火墻既可以對單機(jī)提供保護(hù)，也可以對網(wǎng)絡(luò)提供保護(hù)D.個人防火墻占用一定的系統(tǒng)資源8.下面關(guān)于防火墻的說法中，錯誤的是A.防火

3、墻不會降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能B.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊C.防火墻可以阻止感染病毒文件的傳送D.防火墻對繞過防火墻的訪問和攻擊無能為力9.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是A.代理不易于配置B.處理速度較慢C.代理不能生成各項(xiàng)記錄D.代理不能過濾數(shù)據(jù)內(nèi)容10. 量化分析方法常用于A.神經(jīng)網(wǎng)絡(luò)檢測技術(shù)B.基因算法檢測技術(shù)C.誤用檢測技術(shù)D.異常檢測技術(shù)11. 下面關(guān)于分布式入侵檢測系統(tǒng)特點(diǎn)的說法中，錯誤的是A.檢測范圍大B.檢測準(zhǔn)確度低C.檢測效率高D.可以協(xié)調(diào)響應(yīng)措施12. 在計(jì)算機(jī)病毒檢測手段中，下面關(guān)于特征代碼法的表述，錯誤的是A.隨著病毒種類增多，檢測時間變長B.可以識別病

4、毒名稱C.誤報(bào)率低D.可以檢測出多態(tài)型病毒13. 下面關(guān)于計(jì)算機(jī)病毒的說法中，錯誤的是精品文檔精品文檔A.計(jì)算機(jī)病毒只存在于文件中B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒能自我復(fù)制D.計(jì)算機(jī)病毒是一種人為編制的程序14. 下面關(guān)于信息型漏洞探測技術(shù)特點(diǎn)的說法在，正確的是A.不會對探測目標(biāo)產(chǎn)生破壞性影響B(tài).不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件C.對所有漏洞存在與否可以給出確定性結(jié)論D.是一種直接探測技術(shù)15. 在進(jìn)行計(jì)算機(jī)網(wǎng)路安全設(shè)計(jì)、規(guī)劃時，不合理的是A.只考慮安全的原則B.易操作性原則C.適應(yīng)性、靈活性原則D.多重保護(hù)原則二、填空題。16. 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)是：保密性、完整性、可

5、用性、不可否認(rèn)性和可控性。17. 計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為： 先進(jìn)的 技術(shù) 、嚴(yán)格的管理和威嚴(yán)的法律三個方面。18. 物理安全在整個計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要地位， 主要包括：機(jī)房環(huán)境安全、通信線路安全和電源安全。精品文檔精品文檔19. 加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個主要目的是：消息完整性認(rèn)證、 身份認(rèn)證 、消息的序號和操作時間 (時間性 )認(rèn)證。20. 防火墻一般位于 內(nèi)網(wǎng) 和外部網(wǎng)絡(luò)之間。21. 分布式入侵檢測對信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、 分布式處理 。22. 誤用檢測技術(shù)是按照 預(yù)定 模式搜尋時間數(shù)據(jù)、最適合于對己知模式的

6、可靠檢測。23. 根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP 端口掃描技術(shù)和UDP端口掃描技術(shù)。24. 按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為引導(dǎo)型病毒、文件型病毒和復(fù)合性病毒。25. 惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。三、簡答題。26.OSI 安全系結(jié)構(gòu)定義了哪五類安全服務(wù)？精品文檔精品文檔(1) 鑒別服務(wù)(2) 訪問控制服務(wù)(3) 數(shù)據(jù)機(jī)密性服務(wù)(4) 數(shù)據(jù)完整性服務(wù)(5) 抗抵賴性服務(wù)27. 為提高電子設(shè)備的抗電磁干擾能力， 除提高芯片、 不見的抗電磁干擾能力外，主要還可以采取哪些措施？(1) 屏蔽(2) 隔離(3) 濾波(4) 吸波(5) 接地28. 從工

7、作原理角度看，防火墻主要可以分為哪兩類？防火墻的主要實(shí)現(xiàn)技術(shù)有哪些？(1) 從工作原理角度看，防火墻主要可以分為：網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。(2) 防火墻的主要實(shí)現(xiàn)技術(shù)有： 包過濾技術(shù)、 代理服務(wù)技術(shù)、 狀態(tài)檢測技術(shù)、 NAT技術(shù)。29. 請把下面給出的入侵檢測系統(tǒng)結(jié)構(gòu)圖填寫完整。精品文檔精品文檔30. 簡述辦理按揭端口掃描的原理和工作過程。半連接端口掃描不建立完整的TCP 連接，而是只發(fā)送一個SYN 數(shù)據(jù)包，一個SYN|ACK 的相應(yīng)包表示目標(biāo)端口是監(jiān)聽(開放 )的，而一個 RST 的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽 (關(guān)閉 )的，若收到 SYN|ACK 的響應(yīng)包，系統(tǒng)將隨即發(fā)送一個RST包來中

8、斷連接。31. 按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類？惡意代碼可以分為： 普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動代碼和復(fù)合型病毒。32. 某局域網(wǎng)（如下圖所示）由 1 個防火墻、2 個交換機(jī)、DMZ 區(qū)的 WEB 和 Email服務(wù)器，以及內(nèi)網(wǎng)3 臺個人計(jì)算機(jī)組成。請完成下述要求：精品文檔精品文檔（ 1） 在下圖的空白框中填寫設(shè)備名（ 2） 完成下圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。33. 對于給定的銘文“ computer ”，使用加密函數(shù) E(m)=(3m+2)mod26 進(jìn)行家嗎， 其 中 m表示銘文中被加密字符在字符 集 合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z 中的序號，序號依次為0到25.請寫出加密后的密文，并給出相應(yīng)的加密過程。將給定明文轉(zhuǎn)換為編號表示，結(jié)果為：21412152019417精品文檔精品文檔對上述各字符的編號用給定的加密函數(shù)進(jìn)行加密變換，結(jié)果為;E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)