全國(guó)2010年4月自考計(jì)算機(jī)網(wǎng)絡(luò)安全試題

1、全國(guó)2010年4月高等教育自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。1.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（A.口令嗅探B.重放C.拒絕服務(wù)D .物理破壞2. OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（A .拒絕服務(wù)B.竊聽攻擊C.服務(wù)否認(rèn)D.硬件故障3為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是（A .對(duì)機(jī)房進(jìn)行防潮處理B.對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C.對(duì)

2、機(jī)房進(jìn)行防靜電處理D .對(duì)機(jī)房進(jìn)行防塵處理4為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房?jī)?nèi)的三度有明確的要求。其三度是指（A 溫度、濕度和潔凈度B.照明度、濕度和潔凈度C.照明度、溫度和濕度D .溫度、照明度和潔凈度5.下列加密算法中，屬于雙鑰加密算法的是（A. DESB. IDEAC. BlowfishD. RSA6 .公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（A .認(rèn)證機(jī)構(gòu)CAB. X.509 標(biāo)準(zhǔn)C.密鑰備份和恢復(fù)D . PKI應(yīng)用接口系統(tǒng)7.下面關(guān)于防火墻的說法中，正確的是（A .防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B.防火墻可以防止受病毒感染的文件的傳輸C.防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能關(guān)心（

3、D .防火墻可以防止錯(cuò)誤配置引起的安全威脅 &包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不A .數(shù)據(jù)包的源地址B.數(shù)據(jù)包的目的地址D .數(shù)據(jù)包的內(nèi)容）C.數(shù)據(jù)包的協(xié)議類型9 .不屬于CIDF體系結(jié)構(gòu)的組件是（A .事件產(chǎn)生器B.事件分析器D .事件數(shù)據(jù)庫(kù)C.自我防護(hù)單元B.量化分析法10.閾值檢驗(yàn)在入侵檢測(cè)技術(shù)中屬于（A 狀態(tài)轉(zhuǎn)換法C.免疫學(xué)方法D 神經(jīng)網(wǎng)絡(luò)法11由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于（A 意外情況處置錯(cuò)誤B.設(shè)計(jì)錯(cuò)誤C.配置錯(cuò)誤D .環(huán)境錯(cuò)誤12.采用模擬攻擊漏洞探測(cè)技術(shù)的好處是（A .可以探測(cè)到所有漏洞B.完全沒有破壞性C.對(duì)目標(biāo)系統(tǒng)沒有負(fù)面影響D .探測(cè)

4、結(jié)果準(zhǔn)確率高13.下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（A .特征代碼法B.校驗(yàn)和法C.行為監(jiān)測(cè)法D .軟件模擬法14.在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（A .不會(huì)誤報(bào)B.能識(shí)別病毒名稱C.能檢測(cè)出隱蔽性病毒D .能發(fā)現(xiàn)未知病毒15. 一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（A.軟件和硬件B.機(jī)房和電源C.策略和管理D .加密和認(rèn)證二、填空題（本大題共 10小題，每小題2分，共20分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。16. P2DR （PPDR）模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是:、防護(hù)、檢測(cè)和響應(yīng)。

5、17.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和三個(gè)方面。18.物理安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、和人員等采取的安全技術(shù)措施。19.密碼體制從原理上可分為兩大類，即單鑰密碼體制和20.在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為21.防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽22.就檢測(cè)理論而言，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)和23.從系統(tǒng)構(gòu)成上看，入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、響應(yīng)處理和遠(yuǎn)程管理四大部分。24.按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可以劃分為信息型漏洞探測(cè)和25.防范計(jì)算機(jī)病毒主

6、要從管理和兩方面著手。三、簡(jiǎn)答題（本大題共 6小題，每小題5分，共30分）26. 簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。27. 簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。28. 防火墻的五個(gè)主要功能是什么?5類？29. 基于數(shù)據(jù)源所處的位置，入侵檢測(cè)系統(tǒng)可以分為哪30. 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞?31. 簡(jiǎn)述惡意代碼的主要防范措施。四、綜合分析題（本大題共2小題，每小題10分，共20分）32.某局域網(wǎng)如下圖，其中:1號(hào)設(shè)備是路由器，4號(hào)設(shè)備是交換機(jī)，5和6號(hào)設(shè)備是DMZ區(qū)服務(wù)器，7、8和9號(hào)設(shè)備是個(gè)人計(jì)算機(jī)。請(qǐng)回答下列問題:（1） 2和3號(hào)設(shè)備中,哪個(gè)設(shè)備是防火墻 ？哪個(gè)設(shè)備是交換機(jī)？（2） 3套個(gè)人防火墻軟件最適合安裝在哪3個(gè)設(shè)備上？（只能選3個(gè)設(shè)備）（3） 5套防病毒軟件應(yīng)該安裝在哪 5個(gè)設(shè)備上？（只能選5個(gè)設(shè)備）互聯(lián)網(wǎng)2號(hào)設(shè)備I KHI叫1號(hào)設(shè)備3號(hào)設(shè)備4號(hào)設(shè)備5號(hào)設(shè)備7號(hào)設(shè)備8號(hào)設(shè)備 9號(hào)設(shè)備進(jìn)行兩次加密。第一次，采用8位分33.對(duì)給定二進(jìn)制明文信息“ 0011010101000101001111010010101110010101”17 4 （讀作：位置I的數(shù)據(jù)移到位置組異或算法，用密鑰“ 01010101 ”對(duì)明文進(jìn)行加密運(yùn)算。第