2014年4月全國自考計(jì)算機(jī)網(wǎng)絡(luò)安全真題試卷

1、2014年4月全國自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）真題試卷（總分：72.00 ,做題時(shí)間：90分鐘）一、 單項(xiàng)選擇題（總題數(shù)：15,分?jǐn)?shù)：30.00）.下列屬于典型鄰近攻擊的是 （）（分?jǐn)?shù)：2.00）A.會話攔截B.拒絕服務(wù)C.系統(tǒng)干涉 VD.利用惡意代碼解析：解析：主要有修改數(shù)據(jù)或收集信息、系統(tǒng)干涉、物理破壞。 TOC o 1-5 h z .以下關(guān)于安全機(jī)制的描述中，屬于數(shù)據(jù)機(jī)密性的是（）（分?jǐn)?shù)：2.00）A.交付證明B.數(shù)據(jù)原發(fā)鑒別C.連接機(jī)密性VD.訪問控制解析：解析：包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性、業(yè)務(wù)流機(jī)密性。.以下關(guān)于GB/T9361-2011中A、B類安全機(jī)房要求的描述中，錯

2、誤的是（）（分?jǐn)?shù)：2.00）A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路B.計(jì)算站場地宜采用開放式蓄電池VC.計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源D.供電電源設(shè)備的容量應(yīng)具有一定的余量解析：解析：ACD為GB/T 9361 2011標(biāo)準(zhǔn)中規(guī)定的要求。.對稱加密算法的典型代表是 （）（分?jǐn)?shù)：2.00）A.RSAB.DSRC.DES 7D.DER解析：解析：DE珊法是典型的對稱加密算法。.下列關(guān)于雙鑰密碼體制的說法，錯誤的是（）（分?jǐn)?shù)：2.00）A.公開密鑰是可以公開的信息，私有密鑰是需要保密的B.加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)C.兩個(gè)密鑰都可以保密VD.是一種非對稱密碼體制解析：解析：

3、雙鑰密碼體制的原理是加密密鑰與解密密鑰不同，從一個(gè)很難推出另一個(gè)。雙鑰密碼體制是 非對稱的，它使用兩個(gè)獨(dú)立的密鑰，一個(gè)可以公開，另一個(gè)不能公開。.下列屬于證書取消階段的是 （）（分?jǐn)?shù)：2.00）A.證書分發(fā)B.證書驗(yàn)證C.證書檢索D.證書過期 V解析：解析：有證書過期、證書撤銷、密鑰歷史、密鑰檔案。.代理防火墻工作在（）（分?jǐn)?shù)：2.00）A.物理層.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層 V解析：解析：代理防火墻工作于應(yīng)用層，且針對特定的應(yīng)用層協(xié)議。8.下列關(guān)于個(gè)人防火墻的特點(diǎn)，說法正確的是（）（分?jǐn)?shù)：2.00）A.增加了保護(hù)級別，但需要額外的硬件資源B.個(gè)人防火墻只可以抵擋外來的攻擊C.個(gè)人防火墻只能對

4、單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)VD.個(gè)人防火墻對公共網(wǎng)絡(luò)有兩個(gè)物理接口解析：解析：個(gè)人防火墻只能對單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。9.IDS的中文含義是（）（分?jǐn)?shù)：2.00）A.網(wǎng)絡(luò)入侵系統(tǒng)B.入侵檢測系統(tǒng) VC.入侵保護(hù)系統(tǒng)D.網(wǎng)絡(luò)保護(hù)系統(tǒng)解析：解析：IDS的中文含義是入侵檢測系統(tǒng)。10.漏洞威脅等級分類描述中，5級指（）（分?jǐn)?shù)：2.00）A.低影響度，低嚴(yán)重度B.低影響度，高嚴(yán)重度C.高影響度，低嚴(yán)重度D.高影響度，高嚴(yán)重度 V解析：解析：高影響度、高嚴(yán)重度是對等級5的描述。.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是（）（分?jǐn)?shù)：2.00）A.全連接掃描技術(shù)B.間接掃描技術(shù)C.秘

5、密掃描技術(shù)D.UDP端口掃描技術(shù) V解析：解析：TCP端口掃描技術(shù)主要有全連接掃描技術(shù)、半連接掃描技術(shù)、間接掃描技術(shù)和秘密掃描技術(shù)。.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是 （）（分?jǐn)?shù)：2.00）A.它采用被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞VB.它采用被動的、非破壞性的方法對系統(tǒng)進(jìn)行檢測C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰解析：解析：它采用被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。13.按照病毒攻擊的系統(tǒng)進(jìn)行分類，計(jì)算機(jī)病毒可分為：攻擊DO源統(tǒng)的病毒、攻擊 Windows

6、系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒和（）（分?jǐn)?shù)：2.00）A.攻擊UNIX系統(tǒng)的病毒VB.攻擊微型計(jì)算機(jī)的病毒C.攻擊小型計(jì)算機(jī)的病毒D.攻擊工作站的計(jì)算機(jī)病毒解析：解析：計(jì)算機(jī)病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊 Windows系統(tǒng)的病毒、攻擊 0夕2系統(tǒng)的病毒和攻擊UNIX系統(tǒng)的病毒。.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進(jìn)彳f修改的病毒是 （）（分?jǐn)?shù)：2.00）A.源碼型病毒B.嵌入型病毒C.操作系統(tǒng)型病毒D.外殼型病毒 V解析：解析：題干描述的是外殼型病毒。.下列選項(xiàng)中屬于特征代碼法特點(diǎn)的是（）（分?jǐn)?shù)：2.00）A.速度快B.誤報(bào)警率低 VC.能檢查多形性病

7、毒D.能對付隱蔽性病毒解析：解析：速度慢；誤報(bào)警率低；不能檢查多形性病毒；不能對付隱蔽性病毒。填空題（總題數(shù)：10,分?jǐn)?shù)：20.00）.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括 1、完整性、可用性、不可否認(rèn)性和可控性。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：保密性）解析：解析：包括保密性、完整性、可用性、不可否認(rèn)性和可控性。.機(jī)房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：1、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施和管理措施。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：隔離）解析：解析：包括隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施和管理措施。.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和1。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確

8、答案：正確答案：端到端加密）解析：解析：有鏈路加密、節(jié)點(diǎn)加密和端到端加密。.NAT技術(shù)有三種類型：靜態(tài) NAT 1 ,以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：動態(tài)地址NAT解析：解析：NAT技術(shù)有三種類型：靜態(tài) NAT動態(tài)地址NAT以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT.完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測和1。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：響應(yīng)）解析：解析：完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測和響應(yīng)。.各種入侵檢測技術(shù)中，1入侵檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機(jī) IDS具有檢測大范圍的攻擊行為、提高檢測準(zhǔn)確度、協(xié)調(diào)響應(yīng)等

9、優(yōu)勢。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：分布式）解析：解析：分布式入侵檢測采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式。.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和1。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：可用性）解析：解析：目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠用性。.操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識信息探測技術(shù)、基于 1協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。（分?jǐn)?shù)：2.00）填空項(xiàng)1: （正確答案：正確答案：TCP/IP）解析：解析：主要包括：獲取標(biāo)識信息探測技術(shù)、基

10、于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。.計(jì)算機(jī)病毒的作用機(jī)制中，1是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。（分?jǐn)?shù)：2.00）填空項(xiàng)1： （正確答案：正確答案：引導(dǎo)機(jī)制） 解析：解析：引導(dǎo)機(jī)制通過修改中斷使該中斷指向病毒自身來進(jìn)行發(fā)作和傳染。.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為1。（分?jǐn)?shù)：2.00）填空項(xiàng)1： （正確答案：正確答案：審計(jì)和數(shù)據(jù)備份）解析：解析：技術(shù)措施的最后防線是審計(jì)和數(shù)據(jù)備份。簡答題（總題數(shù)：6,分?jǐn)?shù)：12.00）.電磁輻射的防護(hù)措施主要有哪幾類 ？ （分?jǐn)?shù)：2

11、.00）正確答案：（正確答案：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采用對電源線和信號線加裝性能良好的濾波器，減 小傳輸阻抗和導(dǎo)線問的交叉耦合；另一類是對輻射的防護(hù)，這類防護(hù)又可分為兩種：一種是采用各種電磁 屏蔽措施，第二種是干擾的防護(hù)措施。）解析：. 一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求 ？（分?jǐn)?shù)：2.00）正確答案：（正確答案：一個(gè)安全的認(rèn)證體制應(yīng)該至少滿足以下要求：（1）預(yù)定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。（2）消息的發(fā)送者對所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息。（3）除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。）解析：.簡述網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則

12、。（分?jǐn)?shù)：2.00）正確答案：（正確答案：（1）需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則；（2）綜合性、整體性原則；（3） 一致性原則；（4）易操作性原則；（5）適應(yīng)性、靈活性原則；（6）多重保護(hù)原則。）解析：.簡述防火墻的五大基本功能。（分?jǐn)?shù)：2.00）正確答案：（正確答案：（1）過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；（2）管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；（3）封堵某些禁止的業(yè)務(wù)；（4）記錄通過防火墻的信息內(nèi)容和活動；（5）對網(wǎng)絡(luò)攻擊檢測和告警。）解析：.簡述計(jì)算機(jī)病毒的防范措施。（分?jǐn)?shù)：2.00）正確答案：（正確答案：防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩個(gè)方面入手：（1）嚴(yán)格的管理，制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒

13、的事件發(fā)生。（2）有效的技術(shù)，針對病毒的特點(diǎn)，利用現(xiàn)有技術(shù)，開發(fā)出新的技術(shù)，使防御病毒軟件在與計(jì)算機(jī)病毒的對抗中不斷得到完善，更好地發(fā)揮保護(hù)計(jì)算機(jī)的作用。解析：.簡述安全威脅的概念（分?jǐn)?shù)：2.00） 正確答案：（正確答案：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。安全威脅可以分為人為安全威脅和非人為安全威脅兩大類。）解析：綜合分析題（總題數(shù)：2,分?jǐn)?shù)：10.00）凱撒密碼的加密形式為 e k （m）=（m+3）=c mod 26 ,假定明文空問與密文空間都是26個(gè)大寫的英文字母，同時(shí)將英文字母按順序與模 26的余數(shù)一一對

14、應(yīng)。（分?jǐn)?shù)：4.00）.試寫出明文“ OFDEQ加密后的密文。（分?jǐn)?shù)：2.00 ）正確答案：(正確答案：明文為 OFDEQ 分別對應(yīng) 14, 5, 3, 4, 16 E(14)=(14+3)mod 26=17 E(5)=(5+3)mod 26=8 E(3)=(3+3)mod 26=6 E(4)=(4+3)mod 26=7 E(16)=(16+3)mod 26=19 17, 8, 6, 7, 19 對應(yīng)的英文字母為：R, I , G, H, T 密文為：RIGHT)解析：.試分析凱撒密碼存在的安全弱點(diǎn)。(分?jǐn)?shù)：2.00)正確答案：（正確答案：凱撒密碼的缺點(diǎn)：明文和密文是一一對應(yīng)的，容易破解。）解析：防火墻的目的在于實(shí)現(xiàn)安全訪問控制，請根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識回答下列問題。| （分?jǐn)?shù):6.00 ）.本題圖所示為某種防火墻的體系結(jié)構(gòu)，試補(bǔ)充完整處空缺的組件名稱?？蛇x組件名稱：內(nèi)部