04751計算機網絡安全201510

2015年10月高等教育自學考試全國統(tǒng)一命題考試計算機網絡安全試卷（課程代碼04751）本試卷共4頁，滿分100分，考試時間150分鐘。考生答題注意事項：本卷所有試題必須在答題卡上作答。答在試卷上無效，試卷空白處和背面均可作草稿紙。第一部分為選擇題。必須對應試卷上的題號使用2B鉛筆將“答題卡”的相應代碼涂黑。第二部分為非選擇題。必須注明大、小題號，使用0.5毫米黑色字跡簽字筆作答。合理安排答題空間，超出答題區(qū)域無效。第一部分選擇題一、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題卡”的相應代碼涂黑。未涂、錯涂或多涂均無分。利用惡意代碼屬于A.主動攻擊B.被動攻擊一、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題卡”的相應代碼涂黑。未涂、錯涂或多涂均無分。利用惡意代碼屬于A.主動攻擊B.被動攻擊VPN的中文含義是A.局域網B.虛擬專用網計算機機房設計時首先要考慮的問題是A.照明應達到規(guī)定標準C.機房進出口須設置應急電話I電源對用電設備安全的潛在威脅不包括A.脈動B.噪聲關于端到端加密系統(tǒng)，下列敘述正確的是通常允許對消息的目的地址進行加密消息在被傳輸?shù)竭_終點之前必須進行解密端到端加密系統(tǒng)的價格便宜與鏈路加密和節(jié)點加密相比，可靠性低數(shù)據包過濾防火墻通常安裝在A.HubB.路由器C.網橋7.在防火墻的基本配置中，增加用戶的命令是A.adduserB.dnsC.deluser8.關于個人防火墻的特點，下列敘述正確的是C.鄰近攻擊C.萬維網D.內部人員攻擊。.入侵檢測系統(tǒng)B.機房內應設置更衣室和換鞋處D.如何減少無關人員進入機房的機會C.線路短路D.電磁干擾D.交換機D.route不能抵擋內部的攻擊不能為用戶隱蔽暴露在網絡上的信息，比如IP地址之類的信息等只能對單機提供保護，不能保護網絡系統(tǒng)降低了保護級別，需要額外的硬件資源入侵檢測系統(tǒng)的組成部分包括數(shù)據提取、入侵分析、響應處理和遠程管理數(shù)據提取、分布監(jiān)視、入侵分析和響應處理分布監(jiān)視、入侵分析、響應處理和遠程管理分布監(jiān)視、入侵檢測、響應處理和遠程管理關于誤用檢測，下列敘述錯誤的是按照預定模式搜尋事件數(shù)據適用于對已知模式的可靠檢測主要依賴于可靠的用戶活動記錄和分析事件的方法誤用檢測也稱為特征提取CPU處理中斷，規(guī)定了中斷的優(yōu)先權，優(yōu)先權最高的是不可屏蔽中斷B.除法錯C.可屏蔽中斷D.單步中斷復合型病毒是指寄生在磁盤引導區(qū)的計算機病毒寄生在主引導區(qū)的計算機病毒寄生在文件中的計算機病毒D?具有引導型病毒和文件型病毒寄生方式的計算機病毒指令替換法屬于A.反跟蹤技術B.加密技術C.模糊變換技術D.自動生產技術網絡安全體系結構的基本手段包括A.保護、檢測、響應和恢復B.保護、檢測、響應和評估C.加密、檢測、認證和恢復D.加密、鑒別、響應和恢復關于安全需求分析，下列敘述正確的是應用層的安全需求是保護網絡不受攻擊，確保網絡服務的可用性網絡層的安全需求是針對用戶和網絡應用資源的用戶身份假冒屬于應用層的安全需求所要解決的問題非授權訪問屬于網絡層的安全需求所要解決的問題第二部分非選擇題二、填空題（本大題共10小題，每小題2分，共20分）請在答題卡上作答。OSI參考模型從下層到上層依次是：物理層、數(shù)據鏈路層、網絡層、、會話層、表示層、應用層。監(jiān)視和跟蹤每一個有效連接的狀態(tài)，并根據這些信息決定是否允許網絡數(shù)據包通過防火墻，這種防火墻技術是。按照網絡安全漏洞的可利用方式來劃分，漏洞探測技術可以分為：型漏洞探測和攻擊型漏洞探測兩種。網絡安全解決方案中，實際安全風險分析一般應從網絡、、應用等3個方面進行分析，同時還應從總體上對整個網絡系統(tǒng)的安全風險進行詳細分析。為提高電子設備的抗干擾能力，主要的措施有屏蔽、隔離、濾波、吸波及接地等，其中是應用最多的方法。惡意代碼的主要關鍵技術有生存技術、攻擊技術和。防火墻是位于被保護網絡和之間執(zhí)行訪問控制策略的系統(tǒng)，以防止發(fā)生對被保護網絡的不可預測的、潛在破壞性的侵擾。誤用檢測和異常檢測各有優(yōu)勢和不足，考慮到兩者的互補性，往往將它們結合在一起使用。通常的做法是將誤用檢測用于網絡數(shù)據包，將異常檢測用。公鑰基礎設施主要包括認證機構CA、、密鑰備份（即恢復系統(tǒng)）、證書作廢處理系統(tǒng)和PKl應用接口系統(tǒng)等。經過格式化后的磁盤應包括主引導記錄區(qū)（硬盤）、引導記錄區(qū)、文件分配表（FAT）、和數(shù)據區(qū)。三、簡答題（本大題共6小題，每小題5分，共30分）請在答題卡上作答。簡述OSI安全體系結構中定義的五大類安全服務。靜電對電子設備的損害具有哪些特點？簡述密碼學中五元組的內容。簡述防火墻的五大基本功能。簡述入侵檢測系統(tǒng)需要解決的兩個問題。計算機病毒的檢測手段有哪些？四、綜合分析題（本大題共2小題，每小題10分，共20分）請在答題卡上作答。題32圖是雙鑰保密和認證體制示意圖。用戶A和B的公開密鑰，分別以KAl和KBl表示；用戶A和B的私有密鑰，分別以KA2和KB2表示。⑴請寫出題32圖中①?③處所選用的密鑰j（2）試闡述題32圖所示雙鑰密碼的缺點，并分析改進的措施。端口掃描技術向目標主機的端口發(fā)送探測數(shù)據包，并記錄目標主機的響應。題33表是3種端口掃描技術的掃描結果顯示。請分析分別屬于哪種掃描技術，并簡要闡述相關的掃描原理。題33表掃描技術掃描結果技術1InitiatingCannectOScanagainst192.168,100,1[1672ports]Discoveredopenport80/tcpon192.168.100.1技術2InitiatingSYNStealthScanagainst192.168.100.1[1672ports}Discoveredopenport'SO/tcpon168.10Q.1技術3InitiatingUDPScanagainst192.168.100.1[100ports]PORTSTATESERVICE53/udpopen|filtereddomain

奧密★啟用前///02015年10月高等教育自學考試全國統(tǒng)一命題考試

計算機網絡安全試題答案及評分參考工?（課程代碼04751）/。2,B3,D5.C7.A&C/忑#9.A4V10.D12.D13.C14.A15.C分）18,信息20,屏蔽16.傳輸層17.狀態(tài)檢測防火墻19.系統(tǒng)21.隱藏技術22.外部網絡23.系統(tǒng)日志24,證書庫25.目錄區(qū)（3）數(shù)據機密性服務；〈1分）一、單項選擇題（本大題共15小題海小題2分，共30分）I三、簡答題（本大題共6小題，每小題52。洛f鑒別服務9分）（2）訪問控制服務；（I分）（5）抗抵賴性服務。（1分）（4）數(shù)據完整性服務認1分）w2?.隱蔽性;潛在性，隨機詐;以雜性。（每點2,B3,D5.C7.A&C/忑#9.A4V10.D12.D13.C14.A15.C分）18,信息20,屏蔽16.傳輸層17.狀態(tài)檢測防火墻19.系統(tǒng)21.隱藏技術22.外部網絡23.系統(tǒng)日志24,證書庫25.目錄區(qū)（3）數(shù)據機密性服務；〈1分）（5）抗抵賴性服務。（1分）⑶封堵某些禁止的業(yè)務；（1分）3（）.-是如何充分并可靠地提取描述行為情征的數(shù)據，（2分）二是如何根據特征數(shù)據，寤效并準確地判定行為的性質，（3分）31.特征代碼法;校驗和法;行為監(jiān)測法和軟件模擬法。（每點1分，全部答對綸滿分）計算機網絡安全試題答案及評分參考第1頁（共2頁）/XCZXC

（2分）主要用來確定目標主機上有哪些UDP端口是開放計算機網絡安全試題答案及評分參考第2（2分）主要用來確定目標主機上有哪些UDP端口是開放計算機網絡安全試題答案及評分參考第2頁（共2SYN信息包。（1分）四、綜合分析題（本大題共2小題，每小題10分，共20分）/y（1）①KB1；（2分分）③KAL（2分）（2）雙鑰密礙的缺點是算法一般比較復雜,加解密速度慢，（2分）改進措施:實際網絡中