全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷1（共299題）

全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷1（共9套）（共299題）全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷第1套一、單項(xiàng)選擇題(本題共15題，每題1.0分，共15分。)1、公開密鑰基礎(chǔ)設(shè)施(PKI)的核心部分是()A、CAB、X．509標(biāo)準(zhǔn)C、密鑰備份和恢復(fù)D、PKI應(yīng)用接口系統(tǒng)標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：CA是PKI的核心部分，它是數(shù)字證書的簽發(fā)機(jī)構(gòu)。2、對(duì)于安全漏洞，可以按照____________對(duì)其進(jìn)行歸類。()A、風(fēng)險(xiǎn)等級(jí)B、危害程度C、數(shù)量多少D、防治方法標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：對(duì)于安全漏洞，可以按照風(fēng)險(xiǎn)等級(jí)對(duì)其進(jìn)行歸類。3、密碼學(xué)是研究____________安全的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。()A、軟件系統(tǒng)B、硬件系統(tǒng)C、信息系統(tǒng)D、代碼系統(tǒng)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱：4、下面關(guān)于雙鑰密碼體制的說法中，錯(cuò)誤的是()A、可以公開加密密鑰B、密鑰管理問題比較簡(jiǎn)單C、可以用于數(shù)字簽名D、加解密處理速度快標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：雙鑰密碼的缺點(diǎn)是加解密速度慢，因此D是本題的答案。5、電源對(duì)用電設(shè)備安全的潛在威脅是脈動(dòng)、噪聲和()A、造成設(shè)備過熱B、影響設(shè)備接地C、電磁干擾D、火災(zāi)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：電源對(duì)用電設(shè)備安全的潛在威脅包括脈動(dòng)、噪聲和電磁十?dāng)_。6、把自己的程序加入或取代部分操作系統(tǒng)進(jìn)行工作，可以導(dǎo)致整個(gè)系統(tǒng)癱瘓的病毒稱為()A、操作系統(tǒng)型病毒B、外殼型病毒C、嵌入型病毒D、源碼型病毒標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：源碼型病毒攻擊高級(jí)語言編寫的程序，該病毒在高級(jí)語言所編寫的程序編譯前捅入到源程序中，經(jīng)編譯成為合法程序的一部分。嵌入型病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。外殼型病毒將其自身包圍在主程序的四周，對(duì)原來的程序不進(jìn)行修改。操作系統(tǒng)型病毒試圖把它自己的程序加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。7、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的典型安全威脅中篡改指的是()A、網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽B、攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者C、攻擊者將偽造的信息發(fā)送給接收者D、攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：典型的網(wǎng)絡(luò)安全威脅有竊聽、重傳、偽造、篡改等。篡改指攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者。8、端口掃描技術(shù)()A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為攻擊工具，也可以作為防御工具標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：通過端口掃描可以掌握系統(tǒng)開放了哪些端口，提供了哪些服務(wù)，這些信息既可以用于系統(tǒng)防護(hù)，也是入侵者所感興趣的。因此D為正確答案。9、下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是()A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：口令嗅探、監(jiān)視明文、解密通信數(shù)據(jù)、通信量分析均屬典型的被動(dòng)攻擊。10、下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是()A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測(cè)法D、軟件模擬法標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：特征代碼法是檢測(cè)已知病毒的最簡(jiǎn)單、開銷最小的方法。11、下面關(guān)于模擬攻擊技術(shù)的說法，不正確的一項(xiàng)是()A、模擬攻擊是最直接的漏洞探測(cè)技術(shù)B、模擬攻擊的探測(cè)結(jié)果準(zhǔn)確率是最高的C、模擬攻擊行為難以做到面面俱到D、模擬攻擊過程對(duì)目標(biāo)系統(tǒng)不會(huì)有任何負(fù)面影響標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。但模擬攻擊行為難以做到面面俱到，其攻擊過程對(duì)日標(biāo)系統(tǒng)不可避免地帶來一定的負(fù)面影響。12、被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被?dòng)攻擊的是()A、解密通信數(shù)據(jù)B、會(huì)話攔截C、系統(tǒng)干涉D、修改數(shù)據(jù)標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：解密通信數(shù)據(jù)屬于被動(dòng)攻擊，其他均為主動(dòng)攻擊。13、雙鑰密碼體制產(chǎn)生基于兩個(gè)原因：一是為了解決常規(guī)密鑰密碼體制的密鑰管理與分配的問題；二是為了滿足對(duì)___________的需求。()A、消息認(rèn)證B、數(shù)字簽名C、動(dòng)態(tài)口令D、密鑰分發(fā)標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：艤釧密碼體制是為了解決常規(guī)密鑰密碼體制的密鑰管理與分配的問題和滿足數(shù)字簽名的需求而產(chǎn)生的：，14、作為加密輸入的原始信息，即消息的原始形式指的是密碼學(xué)五元組中的()A、明文B、密文C、密鑰D、加密算法標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：明義是作為加密輸入的原始信息，即消息的原始形式：15、入侵檢測(cè)的目的是()A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B、提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，防止黑客的入侵C、記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的活動(dòng)過程D、預(yù)防、檢測(cè)和消除病毒標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：入侵檢測(cè)的月的是提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，防止黑客入侵。二、填空題(本題共10題，每題1.0分，共10分。)16、惡意代碼的生存技術(shù)包括：___________、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。FORMTEXT標(biāo)準(zhǔn)答案：反跟蹤技術(shù)知識(shí)點(diǎn)解析：惡意代碼的生存技術(shù)包括：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。17、網(wǎng)絡(luò)安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、___________和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。FORMTEXT標(biāo)準(zhǔn)答案：可用性知識(shí)點(diǎn)解析：網(wǎng)絡(luò)安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。18、網(wǎng)絡(luò)安全漏洞檢測(cè)主要包括端口掃描、___________和安全漏洞探測(cè)。FORMTEXT標(biāo)準(zhǔn)答案：操作系統(tǒng)探測(cè)知識(shí)點(diǎn)解析：網(wǎng)絡(luò)安全漏洞檢測(cè)主要包括端口掃描、操作系統(tǒng)探測(cè)和安全漏洞探測(cè)。19、系統(tǒng)型病毒一般傳染硬盤___________和磁盤DOS引導(dǎo)扇區(qū)。FORMTEXT標(biāo)準(zhǔn)答案：主引導(dǎo)扇區(qū)知識(shí)點(diǎn)解析：系統(tǒng)型病毒一般傳染硬盤主引導(dǎo)扇區(qū)和磁盤DOs引導(dǎo)扇區(qū)。20、在入侵檢測(cè)分析模型中，狀態(tài)轉(zhuǎn)換方法屬于___________檢測(cè)。FORMTEXT標(biāo)準(zhǔn)答案：誤用知識(shí)點(diǎn)解析：條件概率預(yù)測(cè)法、產(chǎn)生式／專家系統(tǒng)、狀態(tài)轉(zhuǎn)換方法均屬于誤用檢測(cè)。21、認(rèn)證技術(shù)可以分為三個(gè)層次：___________、認(rèn)證體制和密碼體制。FORMTEXT標(biāo)準(zhǔn)答案：安全管理協(xié)議知識(shí)點(diǎn)解析：認(rèn)證技術(shù)可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和密碼體制：22、路由器制造商提供的路由器都可以通過編寫___________來執(zhí)行包過濾功能。FORMTEXT標(biāo)準(zhǔn)答案：訪問控制表知識(shí)點(diǎn)解析：可以通過編寫訪問控制表來執(zhí)行包過濾功能。23、網(wǎng)絡(luò)安全體系結(jié)構(gòu)通常由___________、檢測(cè)、響應(yīng)和恢復(fù)等手段構(gòu)成。FORMTEXT標(biāo)準(zhǔn)答案：保護(hù)知識(shí)點(diǎn)解析：保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)涵蓋了對(duì)現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面。24、網(wǎng)絡(luò)中的保密信息只能供經(jīng)過___________，以經(jīng)過允許的方式使用，信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用。FORMTEXT標(biāo)準(zhǔn)答案：允許的人員知識(shí)點(diǎn)解析：網(wǎng)絡(luò)中的保密信息只能供經(jīng)過允許的人員，以經(jīng)過允許的方式使用，信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用。25、加密密鑰對(duì)由公鑰和___________組成。FORMTEXT標(biāo)準(zhǔn)答案：脫密私鑰知識(shí)點(diǎn)解析：加密密鑰對(duì)由公鑰和脫密私鑰組成。三、簡(jiǎn)答題(本題共6題，每題1.0分，共6分。)26、按漏洞可能對(duì)系統(tǒng)造成的直接威脅，網(wǎng)絡(luò)安全漏洞可分為哪幾類?標(biāo)準(zhǔn)答案：按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類，網(wǎng)絡(luò)安全漏洞可分為：遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)文件存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露和其他漏洞。知識(shí)點(diǎn)解析：暫無解析27、簡(jiǎn)述攻擊型漏洞探測(cè)的工作原理及特性。標(biāo)準(zhǔn)答案：模擬攻擊是最直接的漏洞探測(cè)技術(shù)，該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程，對(duì)目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。其局限性主要體現(xiàn)在：首先，模擬攻擊行為難以做到面面俱到，因此就有可能存在一些漏洞無法探測(cè)到；其次，模擬攻擊過程不可能做到完全沒有破壞性，對(duì)目標(biāo)系統(tǒng)不可避免地會(huì)帶來定的負(fù)面影響。該模擬攻擊主要通過專用攻擊腳本語言、通用程序設(shè)計(jì)語言和成形的攻擊工具來進(jìn)行。知識(shí)點(diǎn)解析：暫無解析28、簡(jiǎn)要說明什么是網(wǎng)絡(luò)安全體系中的恢復(fù)。標(biāo)準(zhǔn)答案：狹義的恢復(fù)指災(zāi)難恢復(fù)，在系統(tǒng)受到攻擊的時(shí)候，評(píng)估系統(tǒng)受到的危害與損失，按緊急響應(yīng)預(yù)案進(jìn)行數(shù)據(jù)與系統(tǒng)恢復(fù)，啟動(dòng)備份系統(tǒng)恢復(fù)工作等。廣義的恢復(fù)還包括災(zāi)難生存等現(xiàn)代新興學(xué)科的研究。保證信息系統(tǒng)在惡劣的條件下，甚至在遭到惡意攻擊的條件下，仍能有效地發(fā)揮效能。知識(shí)點(diǎn)解析：暫無解析29、按漏洞的成因，網(wǎng)絡(luò)安全漏洞可分為哪幾類?標(biāo)準(zhǔn)答案：按漏洞的成因，網(wǎng)絡(luò)安全漏洞可分為：輸入驗(yàn)證錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤和環(huán)境錯(cuò)誤。知識(shí)點(diǎn)解析：暫無解析30、文件型病毒按其駐留內(nèi)存方式可以分為哪幾種?標(biāo)準(zhǔn)答案：文件型病毒按其駐留內(nèi)存方式可以分為高端駐留型、常規(guī)駐留型、內(nèi)存控制鏈駐留型、設(shè)備程序補(bǔ)丁駐留型和不駐留內(nèi)存型。知識(shí)點(diǎn)解析：暫無解析31、網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來自哪些方面?標(biāo)準(zhǔn)答案：網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來自：操作系統(tǒng)的安全性；防火墻的安全性；來自內(nèi)部網(wǎng)用戶的安全威脅；缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性；采用的TCP／IP協(xié)議本身缺乏安全性；未能對(duì)來自Internet的電子郵件夾帶的病毒及web瀏覽可能存在的Java／ActiveX控件進(jìn)行有效控制；應(yīng)用服務(wù)的安全等方面。知識(shí)點(diǎn)解析：暫無解析四、綜合分析題(本題共2題，每題1.0分，共2分。)32、說明DES加密算法的執(zhí)行過程。標(biāo)準(zhǔn)答案：(1)初始置換IP及其逆初始置換IP－1：初始置換IP是將64bit明文的位置進(jìn)行置換，得到一個(gè)亂序的64bit明文組，而后分為左右兩個(gè)32bit的分段，以L0和R0表示，為隨后進(jìn)行的乘積變換做準(zhǔn)備。逆初始置換IP－1是將16輪迭代后給出的64bit組進(jìn)行置換，得到輸出的密文組。(2)乘積變換：乘積變換是DES算法的核心部分，主要完成DES的迭代運(yùn)算過程，它將經(jīng)過IP置換后的數(shù)據(jù)分成32bit的左右兩組，在迭代過程中彼此左右交換位置。每次迭代時(shí)只對(duì)右邊的32bit進(jìn)行一系列的加密變換，在此輪迭代快結(jié)束時(shí)，將左邊的32bit與右邊得到的32bit逐位模2運(yùn)算，作為下一輪迭代時(shí)右邊的分段，并將原來右邊未經(jīng)變換的段直接送至左邊的寄存器中作為下一輪迭代時(shí)左邊的段。(3)選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和置換運(yùn)算。選擇擴(kuò)展運(yùn)算是將輸入的32bitRi－1擴(kuò)展成48bit的輸出。選擇壓縮運(yùn)算S是將密鑰加密運(yùn)算得到的48bit數(shù)據(jù)自左至右分成8組，每組6bit，而后并行送入8個(gè)S盒中，每個(gè)S盒為一個(gè)非線性迭代網(wǎng)絡(luò)，有四個(gè)輸出。8個(gè)S盒輸出的32bit數(shù)據(jù)可進(jìn)行坐標(biāo)置換運(yùn)算。知識(shí)點(diǎn)解析：暫無解析33、對(duì)于給定的明文“security”，使用加密函數(shù)E(m)=(5m+1)mod26進(jìn)行加密，其中m表示明文中被加密字符在字符集合(a，b，e，d，e，f，g，h，i，j，k，l，m，n，o，p，q，r，s，t，u，v，w，x，y，z)中的序號(hào)，序號(hào)依次為0～25。請(qǐng)寫出加密后的密文，并給出相應(yīng)的加密過程。標(biāo)準(zhǔn)答案：將給定明文security轉(zhuǎn)換為序號(hào)表示，結(jié)果為：1842201781924。對(duì)上述字符的序號(hào)用給定的加密函數(shù)進(jìn)行加密變換，結(jié)果為：E(18)=(5×18+1)mod26=13E(4)=(5×4+1)mod26=21E(2)=(5×2+1)mod26=11E(20)=(5×20+1)mod26=23E(17)=(5×17+1)mod26=8E(8)=(5×8+1)mod26=15E(19)=(5×19+1)mod26=18E(24)=(5×24+1)mod26：17將變換后得到的序號(hào)分別轉(zhuǎn)換為相應(yīng)的字符，即可得到密文為：nvlxipsr。知識(shí)點(diǎn)解析：暫無解析全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷第2套一、單項(xiàng)選擇題(本題共15題，每題1.0分，共15分。)1、下列說法中，屬于防火墻代理技術(shù)優(yōu)點(diǎn)的是()A、易于配置B、對(duì)用戶透明C、可以保證免受所有協(xié)議弱點(diǎn)的限制D、可以改進(jìn)底層協(xié)議的安全性標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：代理的優(yōu)點(diǎn)：易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出流量、內(nèi)容；能為用戶提供透明的加密機(jī)制；可以方便地與其他安全手段集成。代理的缺點(diǎn)：代理速度較路由器慢；代理對(duì)用戶不透明；對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制；代理不能改進(jìn)底層協(xié)議的安全性。2、下列說法中，屬于異常檢測(cè)特點(diǎn)的是()A、用戶的行為是不可預(yù)測(cè)的B、異常檢測(cè)會(huì)無法適應(yīng)用戶行為的變化C、異常檢測(cè)無法發(fā)現(xiàn)未知的攻擊方法D、異常檢測(cè)可以發(fā)現(xiàn)未知的攻擊方法標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：異常檢測(cè)基于一個(gè)假設(shè)：用戶的行為是可預(yù)測(cè)的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。異常檢測(cè)可發(fā)現(xiàn)未知的攻擊方法，但對(duì)于給定的度量集能否完備到表示所有的異常行為仍需要深入研究。3、下列有關(guān)防火墻的敘述錯(cuò)誤的是()A、防火墻的本意是指古代人們?cè)谧∷畠?nèi)修建的墻，可以在火災(zāi)發(fā)生時(shí)及時(shí)將其熄滅B、防火墻可以阻斷來自外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的威脅和入侵C、防火墻包括硬件和軟件D、防火墻可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：防火墻的本意是指古時(shí)候人們?cè)谧∷g修建的墻，這道墻可以在發(fā)生火災(zāi)時(shí)防止火勢(shì)蔓延到其他住所。在計(jì)算機(jī)網(wǎng)絡(luò)上，防火墻的作用是阻斷來自外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的威脅和入侵。防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件。它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的目的。4、從20世紀(jì)90年代到現(xiàn)在，入侵檢測(cè)系統(tǒng)的研發(fā)在___________和分布式兩個(gè)方向取得了長(zhǎng)足的進(jìn)展。()A、微型化B、巨型化C、網(wǎng)絡(luò)化D、智能化標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：從20世紀(jì)90年代到現(xiàn)在，入侵檢測(cè)系統(tǒng)在智能化和分布式兩個(gè)方向取得丫長(zhǎng)足的進(jìn)展。5、下面關(guān)于防火墻的說法中，正確的是()A、防火墻不會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能B、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊C、防火墻可以阻止感染病毒文件的傳送D、防火墻對(duì)繞過防火墻的訪問和攻擊無能為力標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)。在網(wǎng)絡(luò)系統(tǒng)中部署防火墻，通常會(huì)使網(wǎng)絡(luò)系統(tǒng)的部分功能被削弱。防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失，對(duì)繞過防火墻的訪問和攻擊無能為力。6、中心檢測(cè)平臺(tái)和代理服務(wù)器之間通過安全的___________進(jìn)行通信。()A、本地進(jìn)程調(diào)用B、本地過程調(diào)用C、遠(yuǎn)程進(jìn)程調(diào)用D、遠(yuǎn)程過程調(diào)用標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：中心檢測(cè)平臺(tái)和代理服務(wù)器之問通過安全的遠(yuǎn)程過程調(diào)用進(jìn)行通信?7、下面關(guān)于個(gè)人防火墻特點(diǎn)的說法中，錯(cuò)誤的是()A、個(gè)人防火墻可以抵擋外部攻擊B、個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息C、個(gè)人防火墻既可以對(duì)單機(jī)提供保護(hù)，也可以對(duì)網(wǎng)絡(luò)提供保護(hù)D、個(gè)人防火墻占用一定的系統(tǒng)資源標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：個(gè)人防火墻的優(yōu)點(diǎn)：增加了保護(hù)級(jí)別，不需要額外的硬仆資源；除了可以抵擋外來的攻擊外，還可以抵擋來自內(nèi)部的攻擊；能夠?yàn)橛脩綦[藏暴露在網(wǎng)絡(luò)上的信息，如IP地址等。個(gè)人防火墻的缺點(diǎn)：對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅；個(gè)人防火墻在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)的內(nèi)存、CUP時(shí)間等資源；個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。8、入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的___________、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。()A、安全性B、穩(wěn)定性C、保密性D、暢通性標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。9、下列說法中，符合CIDF體系結(jié)構(gòu)原理的說法是()A、事件產(chǎn)生器以文件的形式出現(xiàn)B、事件分析器以數(shù)據(jù)流的形式出現(xiàn)C、響應(yīng)單元以應(yīng)用程序的形式出現(xiàn)D、事件數(shù)據(jù)庫(kù)以應(yīng)用程序的形式出現(xiàn)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：CIDF提出了一個(gè)通用模型，將入侵檢測(cè)系統(tǒng)分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。在該模型中，事件產(chǎn)生器、事件分析器和響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫(kù)則是以文件和數(shù)據(jù)流的形式出現(xiàn)。10、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)放置在___________的重要位置，對(duì)監(jiān)聽采集的每個(gè)或可疑的數(shù)據(jù)包進(jìn)行特征分析。()A、共享網(wǎng)段B、共享區(qū)段C、局部網(wǎng)段D、局部區(qū)段標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)放置在共享網(wǎng)段的重要位置，對(duì)監(jiān)聽采集的每個(gè)或可疑的數(shù)據(jù)包進(jìn)行特征分析。11、CIDF的四個(gè)基本組件(事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù))都是()A、程序或數(shù)據(jù)B、進(jìn)程或線程C、物理實(shí)體D、邏輯實(shí)體標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：CIDF的四個(gè)組件都是邏輯實(shí)體。12、防火墻的體系結(jié)構(gòu)一般不包括()A、單重宿主主機(jī)體系結(jié)構(gòu)B、雙重宿主主機(jī)體系結(jié)構(gòu)C、屏蔽主機(jī)體系結(jié)構(gòu)D、屏蔽子網(wǎng)體系結(jié)構(gòu)標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：防火墻的體系結(jié)構(gòu)一般有：雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)。13、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)是由新一代的___________結(jié)合路由與高速交換技術(shù)構(gòu)成的。()A、低速網(wǎng)絡(luò)B、中速網(wǎng)絡(luò)C、高速網(wǎng)絡(luò)D、超高速網(wǎng)絡(luò)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)是由新一代的高速網(wǎng)絡(luò)結(jié)合路由與高速交換技術(shù)構(gòu)成的。14、CIDF將通信機(jī)制構(gòu)造成一個(gè)三層模型：GIDO層、消息層和___________。()A、會(huì)話層B、通信層C、協(xié)商網(wǎng)絡(luò)層D、協(xié)商傳輸層標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：CIDF將通信機(jī)制構(gòu)造成一個(gè)三層模型：GIDO層、消息層和協(xié)商傳輸層。15、執(zhí)行誤用檢測(cè)，主要依賴于可靠的___________和分析事件的方法。()A、系統(tǒng)運(yùn)行日志B、數(shù)據(jù)源C、用戶活動(dòng)記錄D、信息傳輸標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：執(zhí)行誤用檢測(cè)，主要依賴于可靠的用戶記錄和分析事件的方法。二、填空題(本題共10題，每題1.0分，共10分。)16、一般地，入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定____________。FORMTEXT標(biāo)準(zhǔn)答案：行為的性質(zhì)知識(shí)點(diǎn)解析：一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)，17、計(jì)算機(jī)病毒從宏觀上來劃分，都具有____________、病毒的傳染模塊、病毒的發(fā)作模塊三個(gè)邏輯結(jié)構(gòu)。FORMTEXT標(biāo)準(zhǔn)答案：病毒的引導(dǎo)模塊知識(shí)點(diǎn)解析：病毒從宏觀上來劃分，都具有相同的邏輯結(jié)構(gòu)：病毒的引導(dǎo)模塊、病毒的傳染模塊和病毒的發(fā)作模塊。一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其他部分工作。傳染模塊擔(dān)負(fù)著計(jì)算機(jī)病毒的擴(kuò)散傳染任務(wù)，它是判斷一個(gè)程序是否是病毒的首要條件，是各個(gè)病毒必不可少的模塊。發(fā)作模塊主要完成病毒的表現(xiàn)和破壞，所以該模塊也稱為表現(xiàn)或破壞模塊。18、硬盤存放主引導(dǎo)記錄的主引導(dǎo)扇區(qū)一般位于____________。FORMTEXT標(biāo)準(zhǔn)答案：0柱面0磁道1扇區(qū)知識(shí)點(diǎn)解析：硬盤存放主引導(dǎo)記錄的主引導(dǎo)扇區(qū)一般位于0柱面0磁道1扇區(qū)。19、靜電對(duì)電子設(shè)備的損害有：隱蔽性、____________、隨機(jī)性和復(fù)雜性。FORMTEXT標(biāo)準(zhǔn)答案：潛在性知識(shí)點(diǎn)解析：靜電對(duì)電子設(shè)備的損害有：隱蔽性、潛在性、隨機(jī)性和復(fù)雜性。20、惡意代碼的隱藏技術(shù)通常包括本地隱藏和____________。FORMTEXT標(biāo)準(zhǔn)答案：通信隱藏知識(shí)點(diǎn)解析：惡意代碼的隱藏技術(shù)通常包括本地隱藏和通信隱藏。21、通常，可以利用____________這個(gè)簡(jiǎn)單命令得到主機(jī)操作系統(tǒng)的類型。FORMTEXT標(biāo)準(zhǔn)答案：telnet知識(shí)點(diǎn)解析：可以利用telnet這個(gè)簡(jiǎn)單命令得到主機(jī)操作系統(tǒng)的類型22、為提高電子設(shè)備的抗干擾能力，主要的措施有屏蔽、隔離、____________、吸波和接地等。FORMTEXT標(biāo)準(zhǔn)答案：濾波知識(shí)點(diǎn)解析：為提高電子設(shè)備的抗干擾能力，主要的措施有屏蔽、隔離、濾波、吸波和接地等。23、加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個(gè)主要目的是：____________、身份認(rèn)證、消息的序號(hào)和操作時(shí)間認(rèn)證。FORMTEXT標(biāo)準(zhǔn)答案：消息完整性認(rèn)證知識(shí)點(diǎn)解析：認(rèn)證的目的有三個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)的過程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符；三是消息的序號(hào)和操作時(shí)間認(rèn)證，其目的是防止消息重放或延遲等攻擊。24、網(wǎng)絡(luò)反病毒技術(shù)包括：預(yù)防病毒、____________和消除病毒三種技術(shù)。FORMTEXT標(biāo)準(zhǔn)答案：檢測(cè)病毒知識(shí)點(diǎn)解析：網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒_種技術(shù)=25、寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒稱為____________病毒。FORMTEXT標(biāo)準(zhǔn)答案：引導(dǎo)型知識(shí)點(diǎn)解析：引導(dǎo)型病毒寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。三、簡(jiǎn)答題(本題共6題，每題1.0分，共6分。)26、結(jié)合自己的經(jīng)歷列舉計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)破壞的部位有哪些。標(biāo)準(zhǔn)答案：系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、系統(tǒng)運(yùn)行、運(yùn)行速度、磁盤、屏幕顯示、鍵盤、打印機(jī)、CMOS芯片和主板等。知識(shí)點(diǎn)解析：暫無解析27、舉例說明如何解決“復(fù)制器”這個(gè)光纖通信系統(tǒng)的安全薄弱環(huán)節(jié)。標(biāo)準(zhǔn)答案：光纖通信曾被認(rèn)為是不可搭線竊聽的，而復(fù)制器是光纖通信系統(tǒng)的安全薄弱環(huán)節(jié)。有兩個(gè)辦法可以解決這一問題：距離大于最大長(zhǎng)度限制的系統(tǒng)之間，不采用光纖通信；加強(qiáng)復(fù)制器的安全，如用加壓電纜、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施。知識(shí)點(diǎn)解析：暫無解析28、簡(jiǎn)述應(yīng)用層網(wǎng)關(guān)防火墻工作原理。標(biāo)準(zhǔn)答案：應(yīng)用層網(wǎng)關(guān)防火墻是傳統(tǒng)代理型防火墻，它是基于軟件的，通常安裝在專用工作站系統(tǒng)上。這種防火墻通過代理技術(shù)參與到一個(gè)TCP連接的全過程，并在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。當(dāng)某用戶想和一個(gè)運(yùn)行代理的網(wǎng)絡(luò)建立聯(lián)系時(shí)，此代理(應(yīng)用層網(wǎng)關(guān))會(huì)阻塞這個(gè)連接，然后在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成檢查報(bào)告。如果此連接符合預(yù)定的安全策略或規(guī)劃，代理防火墻便會(huì)在用戶和服務(wù)器之間建立一個(gè)“橋”，從而保證其通信。對(duì)不符合預(yù)定安全規(guī)則的，則阻塞或拋棄。知識(shí)點(diǎn)解析：暫無解析29、防火墻的主要功能有哪些?標(biāo)準(zhǔn)答案：(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)。(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為。(3)封堵某些禁止的業(yè)務(wù)。(4)記錄通過防火墻的信息內(nèi)容和活動(dòng)。(5)對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警。知識(shí)點(diǎn)解析：暫無解析30、簡(jiǎn)要說明雙鑰密碼體制的優(yōu)缺點(diǎn)。標(biāo)準(zhǔn)答案：雙鑰密碼體制的優(yōu)點(diǎn)是可以公開加密密鑰，適應(yīng)網(wǎng)絡(luò)的開放性要求，且僅需保密解密密鑰，所以密鑰管理問題比較簡(jiǎn)單。此外，雙鑰密碼可以用于數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是雙鑰密碼算法一般比較復(fù)雜，加密解密速度慢。知識(shí)點(diǎn)解析：暫無解析31、常用硬件設(shè)備的維護(hù)和保養(yǎng)都包括哪些設(shè)備?標(biāo)準(zhǔn)答案：常用硬件設(shè)備的維護(hù)和保養(yǎng)都包括：計(jì)算機(jī)設(shè)備(主機(jī)、顯示器、軟盤、軟驅(qū)、打印機(jī)及硬盤)、網(wǎng)絡(luò)設(shè)備(HUB、交換機(jī)、路由器、Modem、RJ-45接頭和網(wǎng)線)等。知識(shí)點(diǎn)解析：暫無解析四、綜合分析題(本題共2題，每題1.0分，共2分。)32、對(duì)于給定的明文“token”，使用凱撒(Caesar)密碼系統(tǒng)的密鑰K=5進(jìn)行加密，請(qǐng)寫出加密后的密文。標(biāo)準(zhǔn)答案：在字母表abcdefghijklmnopqrstuvwxyz中，明文t向后移動(dòng)5位得到y(tǒng)o向后移動(dòng)5位得到tk向后移動(dòng)5位得到pe向后移動(dòng)5位得到j(luò)n向后移動(dòng)5位得到s所以密文為：ytpjs。知識(shí)點(diǎn)解析：暫無解析33、為避免火災(zāi)、水災(zāi)對(duì)機(jī)房的影響，機(jī)房在建設(shè)中應(yīng)做好哪些措施?標(biāo)準(zhǔn)答案：計(jì)算機(jī)機(jī)房的火災(zāi)一般是由電器原因、人為事故或外部火災(zāi)蔓延引起，而水災(zāi)一般是由于機(jī)房?jī)?nèi)有滲水、漏水等原因引起。為避免火災(zāi)、水災(zāi)對(duì)機(jī)房的影響，機(jī)房在建設(shè)中至少應(yīng)采取水火隔離、火災(zāi)報(bào)警系統(tǒng)、添設(shè)滅火設(shè)施和健全管理制度等措施。知識(shí)點(diǎn)解析：暫無解析全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷第3套一、單項(xiàng)選擇題(本題共15題，每題1.0分，共15分。)1、不安全就不聯(lián)網(wǎng)，要絕對(duì)保證安全的思想指的是()A、物理隔離B、邏輯隔離C、身份認(rèn)證D、網(wǎng)管、審計(jì)和取證標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：網(wǎng)絡(luò)安全技術(shù)的發(fā)展是多維的、全方位的。主要有物理隔離、邏輯隔離、防御來自網(wǎng)絡(luò)的攻擊、防御網(wǎng)絡(luò)上的病毒、身份認(rèn)證、加密通信和虛擬專用網(wǎng)、入侵檢測(cè)和主動(dòng)防衛(wèi)、網(wǎng)管審計(jì)和取證。其中物理隔離的思想是不安全就不聯(lián)網(wǎng)，要絕對(duì)保證安全。2、為使計(jì)算機(jī)能夠正常運(yùn)轉(zhuǎn)，計(jì)算機(jī)機(jī)房的溫度可以保持在()A、17℃B、20℃C、23℃D、26℃標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：溫度、濕度和潔凈度并稱為三度。機(jī)房溫度一般應(yīng)控制在18～22℃，相對(duì)濕度一般應(yīng)控制在40％～60％，潔凈度要求機(jī)房塵埃顆粒直徑小于0．5μm，平均每升空氣含塵量小于1萬顆。3、一種參與密碼變換的參數(shù)指的是密碼學(xué)五元組中的()A、明文B、密文C、密鑰D、加密算法標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：密鑰是參與密碼變換的參數(shù)。4、量化分析方法常用于()A、神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)B、基因算法檢測(cè)技術(shù)C、誤用檢測(cè)技術(shù)D、異常檢測(cè)技術(shù)標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：異常檢測(cè)技術(shù)最常用的方法就是將檢驗(yàn)規(guī)則和屬性以數(shù)值形式表示的量化分析。5、以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是()A、特征代碼法B、校驗(yàn)和法C、加密D、軟件模擬法標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：加密不是計(jì)算機(jī)病毒的檢測(cè)手段，其他幾種方法都是。6、我們采用___________對(duì)付竊聽攻擊安全威脅。()A、鑒別服務(wù)B、訪問控制服務(wù)C、數(shù)據(jù)機(jī)密性服務(wù)D、數(shù)據(jù)完整性服務(wù)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：數(shù)據(jù)機(jī)密性服務(wù)用于對(duì)付竊聽攻擊。7、OSI安全體系結(jié)構(gòu)定義了五大類安全服務(wù)，其中數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是()A、拒絕服務(wù)B、竊聽攻擊C、服務(wù)否認(rèn)D、硬件故障標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)竊聽攻擊安全威脅。8、“1701”病毒屬于文件型病毒的()A、高端駐留型B、常規(guī)駐留型C、內(nèi)存控制鏈駐留型D、設(shè)備程序補(bǔ)丁駐留型標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：文件型病毒按駐留內(nèi)存方式分類，包括：高端駐留型，如Yankee；常規(guī)駐留型，如黑色星期五；內(nèi)存控制鏈駐留型，如1701；設(shè)備程序補(bǔ)丁駐留型，如DIR2；不駐留內(nèi)存型，如Vienna／648。9、在計(jì)算機(jī)病毒檢測(cè)手段中，下面關(guān)于特征代碼法的表述，錯(cuò)誤的是()A、速度慢B、誤報(bào)警率高C、不能檢查多形性病毒D、不能對(duì)付隱蔽性病毒標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：特征代碼法有以下特點(diǎn)：速度慢，誤報(bào)警率低，不能檢查多形性病毒，不能對(duì)付隱蔽的病毒。10、認(rèn)證技術(shù)分三個(gè)層次，它們是()A、安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)B、安全管理協(xié)議、認(rèn)證體制和密碼體制C、安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)D、認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：這_二個(gè)層次為：安全管理協(xié)議、認(rèn)證體制和密碼體制。11、根據(jù)訪問權(quán)限，訪問控制技術(shù)將用戶分為三類：其中系統(tǒng)管理員為()A、特殊用戶B、資深用戶C、一般用戶D、審計(jì)用戶標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：特殊用戶即系統(tǒng)管理員。12、下面關(guān)于個(gè)人防火墻特點(diǎn)的說法中，錯(cuò)誤的是()A、個(gè)人防火墻只可以抵擋外部攻擊B、個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息C、個(gè)人防火墻只可以對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D、個(gè)人防火墻占用一定的系統(tǒng)資源標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：個(gè)人防火墻的優(yōu)點(diǎn)：增加了保護(hù)級(jí)別，不需要額外的硬件資源；除了可以抵擋外來的攻擊外，還可以抵擋來自內(nèi)部的攻擊；能夠?yàn)橛脩綦[藏暴露在網(wǎng)絡(luò)上的信息，如IP地址等。個(gè)人防火墻的缺點(diǎn)：公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅；個(gè)人防火墻在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源；個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。13、CIDF將入侵檢測(cè)系統(tǒng)分為事件產(chǎn)生器、事件分析器、___________和事件數(shù)據(jù)庫(kù)四個(gè)基本組件。()A、觸發(fā)器B、處理器C、響應(yīng)單元D、觸發(fā)單元標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：CIDF提出了一個(gè)通用模型，將入侵檢測(cè)系統(tǒng)分為四個(gè)基本組件，即事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。14、PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，包含四個(gè)主要部分：安全策略、___________、檢測(cè)和響應(yīng)。()A、保護(hù)B、防護(hù)C、防守D、偵測(cè)標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，包含四個(gè)主要部分：安全策略、防護(hù)、檢測(cè)和響應(yīng)。15、下列關(guān)于單鑰加密體制的說法錯(cuò)誤的是()A、單鑰密鑰體制的加密密鑰與解密密鑰相同或等價(jià)B、單鑰密鑰體制的加密模式主要有序列密碼和分組密碼兩種方式C、單鑰密碼算法的優(yōu)點(diǎn)主要體現(xiàn)在其加密、解密處理速度快、保密度高等D、單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰不同，從一個(gè)很難推出另外一個(gè)標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：?jiǎn)舞€密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另一個(gè)。二、填空題(本題共10題，每題1.0分，共10分。)16、密碼學(xué)中的五元組包括___________、密文、密鑰、加密算法和解密算法。FORMTEXT標(biāo)準(zhǔn)答案：明文知識(shí)點(diǎn)解析：密碼學(xué)中的五元組包括明文、密文、密鑰、加密算法和解密算法。17、物理安全措施主要包括環(huán)境安全、設(shè)備安全和___________三個(gè)方面。FORMTEXT標(biāo)準(zhǔn)答案：媒體安全知識(shí)點(diǎn)解析：物理安全措施主要包括三個(gè)方面：環(huán)境安全、設(shè)備安全、媒體安全。18、加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個(gè)主要目的是：消息完整性認(rèn)證、___________消息的序號(hào)和操作時(shí)間認(rèn)證。FORMTEXT標(biāo)準(zhǔn)答案：身份認(rèn)證知識(shí)點(diǎn)解析：認(rèn)證的目的有三個(gè)：消息完整性認(rèn)證、身份認(rèn)證、消息的序號(hào)和操作時(shí)間認(rèn)證。19、網(wǎng)絡(luò)反病毒技術(shù)包括：___________、檢測(cè)病毒和消除病毒三種技術(shù)。FORMTEXT標(biāo)準(zhǔn)答案：預(yù)防病毒知識(shí)點(diǎn)解析：網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒三種技術(shù)。20、靜電對(duì)電子設(shè)備的損害有：___________、潛在性、隨機(jī)性和復(fù)雜性。FORMTEXT標(biāo)準(zhǔn)答案：隱蔽性知識(shí)點(diǎn)解析：靜電對(duì)電子設(shè)備的損害有：隱蔽性、潛在性、隨機(jī)性和復(fù)雜性。21、常用的網(wǎng)絡(luò)安全產(chǎn)品主要包括：___________、反病毒系統(tǒng)、身份認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等。FORMTEXT標(biāo)準(zhǔn)答案：防火墻知識(shí)點(diǎn)解析：常用的網(wǎng)絡(luò)安全產(chǎn)品主要包括：防火墻、反病毒系統(tǒng)、身份認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等。22、為提高電子設(shè)備的抗干擾能力，主要的措施有屏蔽、___________、濾波、吸波和接地等。FORMTEXT標(biāo)準(zhǔn)答案：隔離知識(shí)點(diǎn)解析：主要措施有屏蔽、隔離、濾波、吸波及接地等。23、代理防火墻工作于___________層。FORMTEXT標(biāo)準(zhǔn)答案：應(yīng)用知識(shí)點(diǎn)解析：代理防火墻工作于應(yīng)用層，且針對(duì)特定的應(yīng)用層協(xié)議。24、按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可以分為___________和攻擊型漏洞探測(cè)兩種。FORMTEXT標(biāo)準(zhǔn)答案：信息型漏洞探測(cè)知識(shí)點(diǎn)解析：按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可以分為信息型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。25、作為一個(gè)防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間，檢測(cè)到入侵行為所要花費(fèi)時(shí)間就是___________。FORMTEXT標(biāo)準(zhǔn)答案：檢測(cè)時(shí)間Dt知識(shí)點(diǎn)解析：作為一個(gè)防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間，檢測(cè)到入侵行為所要花費(fèi)時(shí)間就是檢測(cè)時(shí)間Dt。三、簡(jiǎn)答題(本題共6題，每題1.0分，共6分。)26、簡(jiǎn)述半連接端口掃描的原理和工作過程。標(biāo)準(zhǔn)答案：半連接端口掃描不建立完整的TCP連接，而是只發(fā)送一個(gè)SYN數(shù)據(jù)包。一個(gè)SYN／ACK(應(yīng)答)的響應(yīng)包表示目標(biāo)端口是開放監(jiān)聽的，而一個(gè)RST(復(fù)位)的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽。若收到SYN／ACK的響應(yīng)包，系統(tǒng)將隨即發(fā)送一個(gè)RST包來中斷連接。知識(shí)點(diǎn)解析：暫無解析27、列舉計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到哪些目標(biāo)。標(biāo)準(zhǔn)答案：計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到保密性、完整性、可用性、不可否認(rèn)性、可控性。知識(shí)點(diǎn)解析：暫無解析28、基于數(shù)據(jù)源所處的位置，入侵檢測(cè)系統(tǒng)可以分為哪5類?標(biāo)準(zhǔn)答案：基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、混合入侵檢測(cè)系統(tǒng)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)、文件完整性檢查系統(tǒng)。知識(shí)點(diǎn)解析：暫無解析29、簡(jiǎn)要說明如何通過PPDR模型實(shí)現(xiàn)安全的要求。標(biāo)準(zhǔn)答案：PPDR模型通過一些典型的數(shù)學(xué)公式來表達(dá)安全的要求。公式1：Pt＞Dt+Rt針對(duì)需要保護(hù)的安全目標(biāo)，如果上述數(shù)學(xué)公式滿足，防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，也就是在入侵者危害安全目標(biāo)之前就能夠被檢測(cè)到并及時(shí)處理。公式2：Et=Dt+Rt，如果Pt=0針對(duì)需要保護(hù)的安全目標(biāo)，如果該安全目標(biāo)系統(tǒng)的暴露時(shí)間Et越小，系統(tǒng)就越安全。通過上面兩個(gè)公式的描述，實(shí)際上給了安全一個(gè)全新的定義：“及時(shí)的檢測(cè)和響應(yīng)就是安全”，“及時(shí)的檢測(cè)和恢復(fù)就是安全”。而且，為解決安全問題給出了明確的方向：提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)問Rt。知識(shí)點(diǎn)解析：暫無解析30、請(qǐng)簡(jiǎn)要列舉說明包過濾技術(shù)的缺陷。標(biāo)準(zhǔn)答案：雖然包過濾技術(shù)是一種通用、廉價(jià)的安全手段，但是它也有一些缺點(diǎn)及局限性。包括：不能徹底防止地址欺騙；無法執(zhí)行某些安全策略；安全性較差；一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾；管理功能弱。知識(shí)點(diǎn)解析：暫無解析31、個(gè)人防火墻的主要功能有哪些?標(biāo)準(zhǔn)答案：作為一個(gè)完整的個(gè)人防火墻系統(tǒng)，一般應(yīng)包含IP數(shù)據(jù)包過濾、安全規(guī)則的修訂、對(duì)特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截、應(yīng)用程序網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)快速切斷／恢復(fù)、日志記錄、網(wǎng)絡(luò)攻擊的報(bào)警、產(chǎn)品自身安全等功能。知識(shí)點(diǎn)解析：暫無解析四、綜合分析題(本題共2題，每題1.0分，共2分。)32、若X企業(yè)的網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)如下圖所示，請(qǐng)嘗試對(duì)X企業(yè)的網(wǎng)絡(luò)安全解決方案進(jìn)行分析。標(biāo)準(zhǔn)答案：根據(jù)X企業(yè)的網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)，可以將安全需求層次歸納為網(wǎng)絡(luò)層安全和應(yīng)用層安全兩個(gè)技術(shù)層次單獨(dú)進(jìn)行分析。(1)網(wǎng)絡(luò)層需求分析①需要保證X企業(yè)網(wǎng)絡(luò)與Internet安全互聯(lián)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的安全隔離：②保證必要的信息交互的可信任性；③要保證X企業(yè)內(nèi)部網(wǎng)絡(luò)不能被Internet訪問；④X企業(yè)網(wǎng)絡(luò)公共資源能夠?qū)戏ㄓ脩籼峁┌踩L問能力；⑤要有對(duì)網(wǎng)絡(luò)安全事件的審計(jì)；⑥要有對(duì)網(wǎng)絡(luò)安全狀態(tài)的量化評(píng)估；⑦要有對(duì)網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)控。(2)應(yīng)用層需求分析應(yīng)用層的安全需求是針對(duì)用戶和網(wǎng)絡(luò)應(yīng)用資源的，主要包括：①合法用戶可以以指定的方式訪問指定的信息；②合法用戶不能以任何方式訪問不允許其訪問的信息；③非法用戶不能訪問任何信息；④用戶對(duì)任何信息的訪問都應(yīng)有記錄。知識(shí)點(diǎn)解析：暫無解析33、根據(jù)下圖所示網(wǎng)絡(luò)安全解決方案需求分析，試給出與其相應(yīng)的網(wǎng)絡(luò)安全解決方案設(shè)計(jì)。標(biāo)準(zhǔn)答案：根據(jù)圖中所示網(wǎng)絡(luò)安全解決方案需求分析，可以設(shè)計(jì)出的網(wǎng)絡(luò)安全解決方案如下。(1)在路由器位置配置多接口防火墻，將整個(gè)網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個(gè)安全Ⅸ域，將工作站計(jì)算機(jī)PC置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將各類服務(wù)器置于DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問必須經(jīng)過防火墻模塊的檢查。(2)在中心交換機(jī)上配置基于網(wǎng)絡(luò)的IDS，監(jiān)控整個(gè)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。(3)在DMZ區(qū)內(nèi)的數(shù)據(jù)庫(kù)服務(wù)器等重要服務(wù)器上安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)所有上述服務(wù)器的訪問進(jìn)行監(jiān)控，并對(duì)相應(yīng)的操作進(jìn)行記錄和審計(jì)。(4)將電子商務(wù)網(wǎng)站和進(jìn)行企業(yè)普通Web發(fā)布的服務(wù)器進(jìn)行獨(dú)立配置，對(duì)電子商務(wù)網(wǎng)站的訪問將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的安全性。(5)在DMZ區(qū)的電子商務(wù)網(wǎng)站配置基于主機(jī)的入侵檢測(cè)系統(tǒng)，防止來自Internet對(duì)HTTP服務(wù)的攻擊行為。(6)在企業(yè)總部安裝統(tǒng)一身份認(rèn)征服務(wù)器，對(duì)所有需要的認(rèn)證進(jìn)行統(tǒng)一管理，并根據(jù)客戶的安全級(jí)別設(shè)置所需要的認(rèn)證方式(如靜動(dòng)態(tài)口令、數(shù)字證書等)。知識(shí)點(diǎn)解析：暫無解析全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷第4套一、單項(xiàng)選擇題(本題共15題，每題1.0分，共15分。)1、下列加密算法中，屬于雙鑰加密算法的是()A、DESB、IDEAC、BlowfishD、RSA標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：RSA是雙鑰密碼算法，其他均為單鑰密碼算法。2、下列說法中，符合漏洞威脅等級(jí)4的說法是()A、低影響度，低嚴(yán)重度B、低影響度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度C、低影響度，高嚴(yán)重度；高影響度，低嚴(yán)重度；中等影響度，中等嚴(yán)重度D、中等影響度，高嚴(yán)重度；高影響度，中等嚴(yán)重度標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：“中等影響度，高嚴(yán)重度；高影響度，中等嚴(yán)重度”是對(duì)等級(jí)為4的漏洞的描述。3、將自身包圍在主程序的四周，對(duì)原來的程序不進(jìn)行修改的病毒稱為()A、操作系統(tǒng)型病毒B、外殼型病毒C、嵌入型病毒D、源碼型病毒標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：源碼型病毒攻擊高級(jí)語言編寫的程序，該病毒在高級(jí)語言所編寫的程序編譯前插入到源程序中，經(jīng)編譯成為合法程序的一部分。嵌入型病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。外殼型病毒將其自身包圍在主程序的四周，對(duì)原來的程序不進(jìn)行修改。操作系統(tǒng)型病毒試圖把它自己的程序加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。4、指紋探測(cè)的實(shí)現(xiàn)依據(jù)是不同類型、___________的操作系統(tǒng)在協(xié)議棧實(shí)現(xiàn)上存在細(xì)微差別。()A、不同種類B、不同版本C、不同開發(fā)商D、不同用戶標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：指紋探測(cè)的實(shí)現(xiàn)依據(jù)是不同類型、不同版本的操作系統(tǒng)在協(xié)議棧實(shí)現(xiàn)上存在細(xì)微差別。5、下列現(xiàn)象中，___________屬于計(jì)算機(jī)運(yùn)行的正常現(xiàn)象，與計(jì)算機(jī)病毒無關(guān)。()A、屏幕出現(xiàn)異常圖形或畫面B、磁盤可用空間無故減少C、磁盤運(yùn)轉(zhuǎn)有噪聲D、磁盤讀寫文件明顯變慢標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：如出現(xiàn)以下情況，有可能感染了病毒：屏幕出現(xiàn)異常畫面，揚(yáng)聲器發(fā)出與正常操作無關(guān)的聲音，磁盤可用空間減少，磁盤不能引導(dǎo)系統(tǒng)，磁盤上文件或程序丟失，磁盤訪問時(shí)間加長(zhǎng)，系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題，系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重新啟動(dòng)，原來運(yùn)行的程序突然不能運(yùn)行，連接的打印機(jī)不能正常啟動(dòng)。6、CIDF將入侵檢測(cè)系統(tǒng)分為___________、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)四個(gè)基本組件。()A、事件生成器B、事件產(chǎn)生器C、事件發(fā)生器D、事件誘發(fā)器標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：CIDF將入侵檢測(cè)系統(tǒng)分為事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)四個(gè)基本組件。7、機(jī)房供電的方式中G—B／T2887—2011規(guī)定的“二類供電”指的是()A、需建立不間斷供電系統(tǒng)B、需建立帶備用的供電系統(tǒng)C、按一般用戶供電考慮D、按企業(yè)用戶供電考慮標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：一類供電需建立不間斷供電系統(tǒng)，二類供電需建立帶備用的供電系統(tǒng)，三類供電按一般用戶供電考慮。8、計(jì)算機(jī)機(jī)房的安全等級(jí)分為()A、A類和B類2個(gè)基本類別B、A類、B類、C類3個(gè)基本類別C、A類、B類、C類、D類四個(gè)基本類別D、A類、B類、C類、D類、E類5個(gè)基本類別標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：機(jī)房的安全類別為A、B、c共3個(gè)基本類別。9、下列哪個(gè)不屬于典型的認(rèn)證體制()A、Kerberos體制B、X．509體制C、LightKerberos體制D、LightKryptonight體制標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：典型的認(rèn)證體制有Kerberos體制、X．509體制、LightKryptonight體制。10、DES加密算法的密文長(zhǎng)度和有效密鑰長(zhǎng)度分別是()A、56bit，128bitB、64bit，56bitC、64bit，128bitD、64bit，64bit標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：DES密文分組長(zhǎng)度64bit，有效密鑰長(zhǎng)度56bit，其余8位為奇偶校驗(yàn)。11、PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，包含四個(gè)主要部分：____________、防護(hù)、檢測(cè)和響應(yīng)。()A、安全策略B、安全指標(biāo)C、安全性能D、安全指數(shù)標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，包含四個(gè)主要部分：安全策略、防護(hù)、檢測(cè)和響應(yīng)。12、在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，不合理的是()A、只考慮安全的原則B、易操作性原則C、適應(yīng)性、靈活性原則D、多重保護(hù)原則標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：應(yīng)遵循需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則，絕對(duì)安全難以達(dá)到，也不一定必要。13、在進(jìn)行安傘需求分析時(shí)需要建立風(fēng)險(xiǎn)意識(shí)、權(quán)衡意識(shí)、相對(duì)意識(shí)和()A、絕對(duì)意識(shí)B、系統(tǒng)意識(shí)C、集成意識(shí)D、供需意識(shí)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：在進(jìn)行安全需求分析時(shí)需要建立風(fēng)險(xiǎn)意識(shí)、權(quán)衡意識(shí)、相對(duì)意識(shí)和集成意識(shí)。14、攻擊高級(jí)語言編寫的程序的病毒稱為()A、操作系統(tǒng)型病毒B、外殼型病毒C、嵌入型病毒D、源碼型病毒標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：源碼型病毒攻擊高級(jí)語言編寫的程序，該病毒在高級(jí)語言所編寫的程序編譯前插入到源程序中，經(jīng)編譯成為合法程序的一部分。15、指紋探測(cè)的實(shí)現(xiàn)依據(jù)是____________、不同版本的操作系統(tǒng)在協(xié)議棧實(shí)現(xiàn)上存在細(xì)微差別。()A、不同種類B、不同開發(fā)商C、不同類型D、不同用戶標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：指紋探測(cè)的實(shí)現(xiàn)依據(jù)是不同類型、不同版本的操作系統(tǒng)在協(xié)議棧實(shí)現(xiàn)上存存細(xì)微差別。二、填空題(本題共10題，每題1.0分，共10分。)16、目前，電磁輻射的防護(hù)措施主要有對(duì)____________的防護(hù)和對(duì)輻射的防護(hù)兩類。FORMTEXT標(biāo)準(zhǔn)答案：傳導(dǎo)發(fā)射知識(shí)點(diǎn)解析：電磁輻射的防護(hù)措施主要有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線問的交叉耦合；另一類是對(duì)輻射的防護(hù)。17、網(wǎng)絡(luò)中的保密信息只能供經(jīng)過允許的人員，以經(jīng)過允許的方式使用，信息____________給非授權(quán)用戶、實(shí)體或過程，或供其利用。FORMTEXT標(biāo)準(zhǔn)答案：不泄露知識(shí)點(diǎn)解析：網(wǎng)絡(luò)中的保密信息只能供經(jīng)過允許的人員，以經(jīng)過允許的方式使用，信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用。18、密碼體制從原理上可分為兩大類，即對(duì)稱密碼體制和____________體制。FORMTEXT標(biāo)準(zhǔn)答案：非對(duì)稱密碼知識(shí)點(diǎn)解析：密碼體制從原理上可分兩大類，即單鑰(或?qū)ΨQ)密碼體制和雙鑰(或非對(duì)稱)密碼體制。19、惡意代碼的主要關(guān)鍵技術(shù)有____________、攻擊技術(shù)和隱藏技術(shù)。FORMTEXT標(biāo)準(zhǔn)答案：生存技術(shù)知識(shí)點(diǎn)解析：惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。20、OSI安全體系結(jié)構(gòu)定義了鑒別服務(wù)、____________、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)五大類安全服務(wù)。FORMTEXT標(biāo)準(zhǔn)答案：訪問控制服務(wù)知識(shí)點(diǎn)解析：OSI安全體系結(jié)構(gòu)定義了鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)五大類安全服務(wù)。21、PKI認(rèn)證技術(shù)主要包括認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、密鑰備份、____________和PKI應(yīng)用接口系統(tǒng)等。FORMTEXT標(biāo)準(zhǔn)答案：證書作廢處理系統(tǒng)知識(shí)點(diǎn)解析：PKI認(rèn)證技術(shù)主要包括認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。22、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素概括起來可分為：偶發(fā)因素、自然災(zāi)害和____________。FORMTEXT標(biāo)準(zhǔn)答案：人為因素知識(shí)點(diǎn)解析：可概括為偶發(fā)因素、自然災(zāi)害和人為因素。23、計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是____________。FORMTEXT標(biāo)準(zhǔn)答案：能發(fā)現(xiàn)未知病毒，被查文件的細(xì)微變化也能發(fā)現(xiàn)知識(shí)點(diǎn)解析：校驗(yàn)和法能發(fā)現(xiàn)未知病毒，被查文件的細(xì)微變化也能發(fā)現(xiàn)。24、狀態(tài)轉(zhuǎn)換方法目前主要有三種實(shí)現(xiàn)方法：____________、有色Petri-Net和語言／應(yīng)用編程接口。FORMTEXT標(biāo)準(zhǔn)答案：狀態(tài)轉(zhuǎn)換分析知識(shí)點(diǎn)解析：分別是狀態(tài)轉(zhuǎn)換分析、有色Petri-Net和語言／應(yīng)用編程接口。25、隔離是將強(qiáng)輻射源和____________等隔離開，單獨(dú)處理，從而減弱系統(tǒng)內(nèi)部和系統(tǒng)向外的電磁輻射。FORMTEXT標(biāo)準(zhǔn)答案：信號(hào)處理單元知識(shí)點(diǎn)解析：隔離是將強(qiáng)輻射源和信號(hào)處理單元等隔離開，單獨(dú)處理，從而減弱系統(tǒng)內(nèi)部和系統(tǒng)向外的電磁輻射。三、簡(jiǎn)答題(本題共6題，每題1.0分，共6分。)26、簡(jiǎn)要列舉說明計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的典型安全威脅。(至少列舉5個(gè))標(biāo)準(zhǔn)答案：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的典型安全威脅包括竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽等。知識(shí)點(diǎn)解析：暫無解析27、機(jī)房安全等級(jí)劃分為哪幾類?標(biāo)準(zhǔn)答案：機(jī)房的安全等級(jí)分為A類、B類和C類三個(gè)基本類別。A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施；B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施；C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。知識(shí)點(diǎn)解析：暫無解析28、請(qǐng)列舉公開密鑰基礎(chǔ)設(shè)施的特點(diǎn)。標(biāo)準(zhǔn)答案：公開密鑰基礎(chǔ)設(shè)施(PKI)的主要特點(diǎn)包括：節(jié)省費(fèi)用、互操作性、開放性、一致的解決方案、可驗(yàn)證性和可選擇性。知識(shí)點(diǎn)解析：暫無解析29、列舉說明終端安全技術(shù)提供的安全功能。標(biāo)準(zhǔn)答案：終端安全技術(shù)提供的安全功能有：基于口令或(和)密碼算法的身份驗(yàn)證，防止非法使用計(jì)算機(jī)；自主和強(qiáng)制存取控制，防止非法訪問文件；多級(jí)權(quán)限管理，防止越權(quán)操作；存儲(chǔ)設(shè)備安全管理，防止非法軟盤復(fù)制和硬盤啟動(dòng)；數(shù)據(jù)和程序代碼加密存儲(chǔ)，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計(jì)跟蹤，便于追查責(zé)任事故。知識(shí)點(diǎn)解析：暫無解析30、簡(jiǎn)要說明單鑰密碼算法的優(yōu)缺點(diǎn)。標(biāo)準(zhǔn)答案：?jiǎn)舞€密碼算法的優(yōu)點(diǎn)主要體現(xiàn)在其加密、解密處理速度快、保密度高等。單鑰密碼算法的缺點(diǎn)主要體現(xiàn)在：密鑰是保密通信安全的關(guān)鍵；多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復(fù)雜化；通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息；除了密鑰管理與分發(fā)問題，單鑰密碼算法還存在數(shù)字簽名困難問題。知識(shí)點(diǎn)解析：暫無解析31、為什么要進(jìn)行認(rèn)證?標(biāo)準(zhǔn)答案：認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)，其目的有三：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令、密鑰等；三是消息的序號(hào)和操作時(shí)間(時(shí)間性)等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。知識(shí)點(diǎn)解析：暫無解析四、綜合分析題(本題共4題，每題1.0分，共4分。)32、某局域網(wǎng)(如下圖所示)由1個(gè)路由器、1個(gè)防火墻、3個(gè)交換機(jī)、1個(gè)服務(wù)器，以及內(nèi)網(wǎng)8臺(tái)客戶端計(jì)算機(jī)組成。請(qǐng)完成下述要求：(1)在上圖的空白框中填寫設(shè)備名；(2)完成上圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。標(biāo)準(zhǔn)答案：知識(shí)點(diǎn)解析：暫無解析某局域網(wǎng)如下圖所示，其中1號(hào)設(shè)備是路由器，4號(hào)設(shè)備是交換機(jī)，5號(hào)和6號(hào)設(shè)備是DMZ區(qū)服務(wù)器，7號(hào)、8號(hào)和9號(hào)設(shè)備是個(gè)人計(jì)算機(jī)。請(qǐng)回答下列問題：33、2號(hào)和3號(hào)設(shè)備中，哪個(gè)設(shè)備是防火墻?哪個(gè)設(shè)備是交換機(jī)?標(biāo)準(zhǔn)答案：2號(hào)設(shè)備是防火墻，3號(hào)設(shè)備是交換機(jī)。知識(shí)點(diǎn)解析：暫無解析34、3套個(gè)人防火墻軟件最適合安裝在哪3個(gè)設(shè)備上?標(biāo)準(zhǔn)答案：3套個(gè)人防火墻軟件最適合安裝在7號(hào)、8號(hào)、9號(hào)設(shè)備上。知識(shí)點(diǎn)解析：暫無解析35、5套防病毒軟件應(yīng)該安裝在哪5個(gè)設(shè)備上?標(biāo)準(zhǔn)答案：5套防病毒軟件應(yīng)該安裝在5號(hào)、6號(hào)、7號(hào)、8號(hào)、9號(hào)設(shè)備上。知識(shí)點(diǎn)解析：暫無解析全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷第5套一、單項(xiàng)選擇題(本題共15題，每題1.0分，共15分。)1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的典型安全威脅中竊聽指的是()A、網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽B、攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者C、攻擊者將偽造的信息發(fā)送給接收者D、攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插人，再發(fā)送給接收者標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：典型的網(wǎng)絡(luò)安全威脅有竊聽、重傳、偽造、篡改等。竊聽指的是網(wǎng)絡(luò)傳輸中的敏感信息被竊聽。2、古典密碼的典型算法代表主要有()A、代碼加密B、代碼加密、代替加密C、代碼加密、代替加密、變位加密D、代碼加密、代替加密、變位加密、一次性密碼簿加密標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：古典密碼算法主要有代碼加密、代替加密、變位加密和一次性密碼簿加密等幾種算法。3、下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是()A、代理不易于配置B、處理速度較慢C、代理不能生成各項(xiàng)記錄D、代理不能過濾數(shù)據(jù)內(nèi)容標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：代理的優(yōu)點(diǎn)：易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出流量、內(nèi)容；能為用戶提供透明的加密機(jī)制；可以方便地與其他安全手段集成。代理的缺點(diǎn)：代理速度較路由器慢；代理對(duì)用戶不透明；對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制；代理不能改進(jìn)底層協(xié)議的安全性。4、網(wǎng)絡(luò)通信端口可以分為___________端口和UDF端口兩大類。()A、IPB、IPXC、SPXD、TCP標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類。5、根據(jù)訪問權(quán)限，訪問控制技術(shù)將用戶分為三類：特殊用戶、___________和審計(jì)用戶。()A、一般用戶B、資深用戶C、超級(jí)用戶D、管理員用戶標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：訪問控制技術(shù)中，根據(jù)訪問權(quán)限，將用戶分為三類：特殊用戶、一般用戶和審計(jì)用戶。6、IDEA加密算法的明文、密文和密鑰長(zhǎng)度分別是()A、64bit，6dbit，128bitB、64bit，6dbit，64bitC、64bit，56bit，64bitD、64bit，128bit，128bit標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：IDEA加密算法的明文和密文塊都是64bit，密鑰長(zhǎng)度為128bit。7、計(jì)算機(jī)機(jī)房的三度要求中的“三度”指的是濕度、溫度和()A、含氧量B、潔凈度C、寬度D、高度標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：計(jì)算機(jī)機(jī)房的三度要求中的“三度”指的是濕度、溫度和清潔度。8、下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說法中，正確的是()A、不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響B(tài)、不能應(yīng)用于各類網(wǎng)絡(luò)安全漏洞掃描軟件C、對(duì)所有漏洞存在與否可以給出確定性結(jié)論D、是一種直接探測(cè)技術(shù)標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：該技術(shù)具有實(shí)現(xiàn)方便、對(duì)目標(biāo)不產(chǎn)生破壞性影響的特點(diǎn)，廣泛應(yīng)用于各類網(wǎng)絡(luò)安全漏洞掃描軟件中。其不足是對(duì)具體某個(gè)漏洞存在與否，難以做出確定性結(jié)論。其本質(zhì)是一種間接探測(cè)技術(shù)。9、半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是()A、不需要特殊權(quán)限B、不會(huì)在日志中留下任何記錄C、不建立完整的TCP連接D、可以掃描UDP端口標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：它不建立完整的TCP連接，而是只發(fā)送一個(gè)SYN信息包，就如同正在打開一個(gè)真正的TCP連接，并等待對(duì)方回應(yīng)一樣。10、在計(jì)算機(jī)病毒檢測(cè)手段中，下面關(guān)于校驗(yàn)和法的表述，錯(cuò)誤的敘述是()A、既可發(fā)現(xiàn)已知病毒，又可發(fā)現(xiàn)未知病毒B、不能識(shí)別病毒名稱C、可能造成誤報(bào)警D、可以對(duì)付隱蔽性病毒標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：校驗(yàn)和法方法簡(jiǎn)單，能發(fā)現(xiàn)未知病毒，會(huì)誤報(bào)警，不能識(shí)別病毒名稱，不能對(duì)付隱蔽型病毒。11、下列各項(xiàng)入侵檢測(cè)技術(shù)，屬于異常檢測(cè)的是()A、條件概率預(yù)測(cè)法B、Denning的原始模型C、產(chǎn)生式／專家系統(tǒng)D、狀態(tài)轉(zhuǎn)換方法標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：Denning的原始模型屬異常檢測(cè)，其他均屬誤用檢測(cè)。12、機(jī)房的三度不包括()A、溫度B、濕度C、可控度D、潔凈度標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：機(jī)房的三度要求是指溫度、濕度和潔凈度。13、數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)___________認(rèn)證和身份認(rèn)證的重要技術(shù)。()A、信息安全性B、消息完整性C、數(shù)據(jù)保密性D、網(wǎng)絡(luò)暢通性標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù)。14、數(shù)據(jù)包過濾技術(shù)是在___________對(duì)數(shù)據(jù)包進(jìn)行選擇。()A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。15、用專家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè)，主要是檢測(cè)基于___________的入侵行為。()A、關(guān)鍵字B、特征C、數(shù)據(jù)D、數(shù)字標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：用專家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè)，主要是檢測(cè)基于特征的入侵行為。二、填空題(本題共10題，每題1.0分，共10分。)16、模擬攻擊主要通過專用攻擊腳本語言、___________和成形的攻擊工具來進(jìn)行。FORMTEXT標(biāo)準(zhǔn)答案：通用程序設(shè)計(jì)語言知識(shí)點(diǎn)解析：模擬攻擊主要通過專用攻擊腳本語言、通用程序設(shè)計(jì)語言和成形的攻擊工具來進(jìn)行。17、病毒通過___________中斷使該中斷指向病毒自身來進(jìn)行發(fā)作和傳染。FORMTEXT標(biāo)準(zhǔn)答案：修改知識(shí)點(diǎn)解析：病毒通過修改中斷使該中斷指向病毒自身來進(jìn)行發(fā)作和傳染。18、常用的網(wǎng)絡(luò)安全產(chǎn)品主要包括：___________、反病毒系統(tǒng)、身份認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等。FORMTEXT標(biāo)準(zhǔn)答案：防火墻知識(shí)點(diǎn)解析：常用的網(wǎng)絡(luò)安全產(chǎn)品主要包括：防火墻、反病毒系統(tǒng)、身份認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等。19、按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可以分為___________和攻擊型漏洞探測(cè)兩種。FORMTEXT標(biāo)準(zhǔn)答案：信息型漏洞探測(cè)知識(shí)點(diǎn)解析：按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可以分為信息型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。20、計(jì)算機(jī)病毒程序利用操作系統(tǒng)的___________或加載機(jī)制進(jìn)入內(nèi)存。FORMTEXT標(biāo)準(zhǔn)答案：引導(dǎo)機(jī)制知識(shí)點(diǎn)解析：病毒程序利用操作系統(tǒng)的引導(dǎo)機(jī)制或加載機(jī)制進(jìn)入內(nèi)存。21、單機(jī)上網(wǎng)用戶面臨的安全問題主要有：計(jì)算機(jī)硬件設(shè)備的安全、___________、網(wǎng)絡(luò)蠕蟲、惡意攻擊、木馬程序、網(wǎng)站惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞等。FORMTEXT標(biāo)準(zhǔn)答案：計(jì)算機(jī)病毒(8P245)知識(shí)點(diǎn)解析：?jiǎn)螜C(jī)上例用戶面臨的安全問題主要有：計(jì)算機(jī)硬件設(shè)備的安全、計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、惡意攻擊、木馬程序、網(wǎng)站惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞等。22、網(wǎng)絡(luò)系統(tǒng)的總體安全需求是建立在對(duì)網(wǎng)絡(luò)安全___________基礎(chǔ)上的。FORMTEXT標(biāo)準(zhǔn)答案：層次分析知識(shí)點(diǎn)解析：網(wǎng)絡(luò)系統(tǒng)的總體安全需求是建立在對(duì)網(wǎng)絡(luò)安全層次分析基礎(chǔ)上的。23、寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒稱為___________病毒。FORMTEXT標(biāo)準(zhǔn)答案：引導(dǎo)型知識(shí)點(diǎn)解析：引導(dǎo)型病毒寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。24、按照漏洞探測(cè)的技術(shù)特征，漏洞探測(cè)技術(shù)可以分為___________、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)。FORMTEXT標(biāo)準(zhǔn)答案：基于應(yīng)用的探測(cè)技術(shù)知識(shí)點(diǎn)解析：基于應(yīng)用的檢測(cè)技術(shù)：它采用被動(dòng)的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞?；谥鳈C(jī)的檢測(cè)技術(shù)：它采用被動(dòng)的、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測(cè)?；谀繕?biāo)的檢測(cè)技術(shù)：它采用被動(dòng)的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性?；诰W(wǎng)絡(luò)的檢測(cè)技術(shù)：它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰。25、能夠寄生在文件中的計(jì)算機(jī)病毒稱為___________病毒。FORMTEXT標(biāo)準(zhǔn)答案：文件型知識(shí)點(diǎn)解析：文件型病毒的程序依附在被感染文件的首部、尾部、中部或空閑部位，病毒程序并沒有獨(dú)立占用磁盤上的空白簇。三、簡(jiǎn)答題(本題共6題，每題1.0分，共6分。)26、簡(jiǎn)要說明什么是網(wǎng)絡(luò)安全體系中的恢復(fù)。標(biāo)準(zhǔn)答案：狹義的恢復(fù)指災(zāi)難恢復(fù)，在系統(tǒng)受到攻擊的時(shí)候，評(píng)估系統(tǒng)受到的危害與損失，按緊急響應(yīng)預(yù)案進(jìn)行數(shù)據(jù)與系統(tǒng)恢復(fù)，啟動(dòng)備份系統(tǒng)恢復(fù)工作等。廣義的恢復(fù)還包括災(zāi)難生存等現(xiàn)代新興學(xué)科的研究。保證信息系統(tǒng)在惡劣的條件下，甚至在遭到惡意攻擊的條件下，仍能有效地發(fā)揮效能。知識(shí)點(diǎn)解析：暫無解析27、簡(jiǎn)要說明計(jì)算機(jī)機(jī)房在選擇建筑物時(shí)應(yīng)考慮的問題。(至少列舉5個(gè))標(biāo)準(zhǔn)答案：計(jì)算機(jī)機(jī)房在選擇建筑物時(shí)應(yīng)考慮的問題有：電梯和樓梯不能直接進(jìn)入機(jī)房；建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施；外部容易接近的進(jìn)出口應(yīng)有柵欄或監(jiān)控措施，周邊應(yīng)有物理屏障和監(jiān)視報(bào)警系統(tǒng)，窗口應(yīng)采取防范措施，可安裝自動(dòng)報(bào)警設(shè)備；機(jī)房進(jìn)出口必須設(shè)置應(yīng)急電話；機(jī)房供電系統(tǒng)應(yīng)將動(dòng)力照明用電與計(jì)算機(jī)系統(tǒng)供電線路分開，要有應(yīng)急照明裝置；機(jī)房建筑物方圓100m內(nèi)不能有危險(xiǎn)建筑物；機(jī)房?jī)?nèi)應(yīng)設(shè)置更衣室和換鞋處，門窗應(yīng)具有良好的封閉性能；照明設(shè)備應(yīng)達(dá)到規(guī)定標(biāo)準(zhǔn)。知識(shí)點(diǎn)解析：暫無解析28、請(qǐng)把下圖給出的DES迭代過程中第i次迭代運(yùn)算的結(jié)構(gòu)圖填寫完整。標(biāo)準(zhǔn)答案：知識(shí)點(diǎn)解析：暫無解析29、請(qǐng)列舉計(jì)算機(jī)病毒所造成的危害。標(biāo)準(zhǔn)答案：計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息系統(tǒng)造成的危害包括：直接破壞計(jì)算機(jī)數(shù)據(jù)信息；占用磁盤空間和對(duì)信息的破壞；搶占系統(tǒng)資源；影響計(jì)算機(jī)運(yùn)行速度；計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害；計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響；給用戶造成嚴(yán)重的心理壓力。知識(shí)點(diǎn)解析：暫無解析30、網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來自哪些方面?標(biāo)準(zhǔn)答案：網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來自：操作系統(tǒng)的安全性；防火墻的安全性；來自內(nèi)部網(wǎng)用戶的安全威脅；缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性；采用的TCP／IP協(xié)議本身缺乏安全性；未能對(duì)來自：Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的Java／ActiveX控件進(jìn)行有效控制；應(yīng)用服務(wù)的安全等方面。知識(shí)點(diǎn)解析：暫無解析31、文件型病毒按其駐留內(nèi)存方式可以分為哪幾種?標(biāo)準(zhǔn)答案：文件型病毒按其駐留內(nèi)存方式可以分為高端駐留型、常規(guī)駐留型、內(nèi)存控制鏈駐留型、設(shè)備程序補(bǔ)丁駐留型、不駐留內(nèi)存型。知識(shí)點(diǎn)解析：暫無解析四、綜合分析題(本題共2題，每題1.0分，共2分。)32、請(qǐng)把下圖給出的入侵檢測(cè)原理結(jié)構(gòu)圖填寫完整。標(biāo)準(zhǔn)答案：知識(shí)點(diǎn)解析：暫無解析33、某局域網(wǎng)(如下圖所示)由1個(gè)路由器、1個(gè)防火墻、3個(gè)交換機(jī)、2個(gè)服務(wù)器、2臺(tái)網(wǎng)絡(luò)打印機(jī)，以及內(nèi)網(wǎng)6臺(tái)客戶端計(jì)算機(jī)組成。請(qǐng)完成下述要求。(1)在上圖的空白框中填寫設(shè)備名；(2)完成上圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。標(biāo)準(zhǔn)答案：知識(shí)點(diǎn)解析：暫無解析全國(guó)自考（計(jì)算機(jī)網(wǎng)絡(luò)安全）模擬試卷第6套一、單項(xiàng)選擇題(本題共15題，每題1.0分，共15分。)1、關(guān)于計(jì)算機(jī)病毒的描述錯(cuò)誤的是()A、計(jì)算機(jī)病毒是一組程序B、具有傳染性C、可以自我復(fù)制D、可以篡改計(jì)算機(jī)系統(tǒng)設(shè)置，但不影響使用標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2、下列中斷中優(yōu)先權(quán)最低的是()A、除法錯(cuò)B、不可屏蔽中斷C、可屏蔽中斷D、單步中斷標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：CPU中斷優(yōu)先權(quán)從高到低為：除法錯(cuò)、不可屏蔽中斷、可屏蔽中斷、單步中斷。3、下面關(guān)于模擬攻擊技術(shù)的說法，不正確的一項(xiàng)是()A、模擬攻擊是最直接的漏洞探測(cè)技術(shù)B、模擬攻擊的探測(cè)結(jié)果準(zhǔn)確率是最高的C、模擬攻擊行為難以做到面面俱到D、模擬攻擊過程對(duì)目標(biāo)系統(tǒng)不會(huì)有任何負(fù)面影響標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。但模擬攻擊行為難以做到面面俱到，其攻擊過程對(duì)目標(biāo)系統(tǒng)不可避免地帶來一定的負(fù)面影響。4、在計(jì)算機(jī)病毒檢測(cè)手段中，下面關(guān)于校驗(yàn)和法的表述，錯(cuò)誤的是()A、即可發(fā)現(xiàn)已知病毒，又可發(fā)現(xiàn)未知病毒B、不能識(shí)別病毒名稱C、可能造成誤報(bào)警D、可以對(duì)付隱蔽性病毒標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：校驗(yàn)和法方法簡(jiǎn)單，能發(fā)現(xiàn)未知病毒，會(huì)誤報(bào)警，不能識(shí)別病毒名稱，不能對(duì)付隱蔽性病毒。5、在計(jì)算機(jī)病毒檢測(cè)手段中，下面關(guān)于特征代碼法的表述，錯(cuò)誤的是()A、速度慢B、誤報(bào)警率高C、不能檢查多形性病毒D、不能對(duì)付隱蔽性病毒標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：特征代碼法有以下特點(diǎn)：速度慢；誤報(bào)警率低；不能檢查多形性病毒；不能對(duì)付隱蔽的病毒。6、下列說法中，符合漏洞威脅等級(jí)5的說法是()A、低影響度，低嚴(yán)重度B、高影響度，高嚴(yán)重度C、低影響度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度D、中等影響度，高嚴(yán)重度；高影響度，中等嚴(yán)重度標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：高嚴(yán)重度、高影響度是對(duì)漏洞威脅等級(jí)5的描述。7、文件型病毒是指專門感染系統(tǒng)中的可執(zhí)行文件，即擴(kuò)展名為___________的文件可能被感染。()A、OBJB、COMC、MSMD、BMP標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：文件型病毒專門感染系統(tǒng)的可執(zhí)行文件，即擴(kuò)展名為COM、EXE的文件。8、下列漏洞描述中，屬于訪問驗(yàn)證錯(cuò)誤造成漏洞的是()A、大多數(shù)的緩沖區(qū)溢出漏洞B、程序的訪問驗(yàn)證部分存在某些可利用的邏輯錯(cuò)誤C、系統(tǒng)和應(yīng)用的配置有誤D、程序在不適當(dāng)?shù)南到y(tǒng)環(huán)境下執(zhí)行而造成的問題標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：網(wǎng)絡(luò)安全漏洞按照其產(chǎn)生的原因分類，包括：輸入驗(yàn)證錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤。其中訪問驗(yàn)證錯(cuò)誤漏洞的產(chǎn)生是由于程序的訪問驗(yàn)證部分存在某些可利用的邏輯錯(cuò)誤，使繞過這種訪問控制成為可能。9、計(jì)算機(jī)病毒的負(fù)責(zé)計(jì)算機(jī)病毒的擴(kuò)散傳染任務(wù)。()A、引導(dǎo)模塊B、傳染模塊C、發(fā)作模塊D、源碼模塊標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：病毒的邏輯結(jié)構(gòu)可分為：引導(dǎo)模塊、傳染模塊和發(fā)作模塊。一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其他部分工作。傳染模塊擔(dān)負(fù)著計(jì)算機(jī)病毒的擴(kuò)散傳染任務(wù)，它是判斷一個(gè)程序是否是病毒的首要條件，是各個(gè)病毒必不可少的模塊。發(fā)作模塊主要完成病毒的表現(xiàn)和破壞，所以該模塊也稱為表現(xiàn)或破壞模塊。10、下列漏洞描述中，屬于輸入驗(yàn)證錯(cuò)誤造成漏洞的是()A、大多數(shù)的緩沖區(qū)溢出漏洞B、程序的訪問驗(yàn)證部分存在某些可利用的邏輯錯(cuò)誤C、系統(tǒng)和應(yīng)用的配置有誤D、程序在不適當(dāng)?shù)南到y(tǒng)環(huán)境下執(zhí)行而造成的問題標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：大多數(shù)的緩沖區(qū)溢出漏洞是由于未對(duì)用戶提供的輸入數(shù)據(jù)的合法性進(jìn)行適當(dāng)?shù)臋z查而產(chǎn)生的。11、一般的，計(jì)算機(jī)病毒都是由___________從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其他部分工作。()A、病毒的引導(dǎo)模塊B、病毒的傳染模塊C、病毒的發(fā)作模塊D、病毒的源碼模塊標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：一般的，計(jì)算機(jī)病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其他部分工作。12、網(wǎng)絡(luò)通信端口可以分為TCP端口和___________兩大類。()A、IP端口B、IPX端口C、SPX端口D、UDP端口標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：端口掃描的原理是向目標(biāo)主機(jī)的TCP／IP端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。根據(jù)所使用的通信協(xié)議不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類，因此端口掃描技術(shù)也可以相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。13、計(jì)算機(jī)病毒的___________主要完成病毒的表現(xiàn)和破壞。()A、引導(dǎo)模塊B、傳染模塊C、發(fā)作模塊D、源碼模塊標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：病毒的邏輯結(jié)構(gòu)可分為：引導(dǎo)模塊、傳染模塊和發(fā)作模塊。一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其他部分工作。傳染模塊擔(dān)負(fù)著計(jì)算機(jī)病毒的擴(kuò)散傳染任務(wù)，它是判斷一個(gè)程序是否是病毒的首要條件，是各個(gè)病毒必不可少的模塊。發(fā)作模塊主要完成病毒的表現(xiàn)和破壞，所以該模塊也稱為表現(xiàn)或破壞模塊。14、“DIR2”病毒屬于文件型病毒的()A、高端駐留型B、常規(guī)駐留型C、內(nèi)存控制鏈駐留D、設(shè)備程序補(bǔ)丁駐留型標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：文件型病毒按駐留內(nèi)存方式分類，包括：高端駐留型，如Yankee；常規(guī)駐留型，如黑色星期五；內(nèi)存控制鏈駐留型，如1701；設(shè)備程序補(bǔ)丁駐留型，如DIR2；不駐留內(nèi)存型，如Vienna／648。15、在進(jìn)行安全需求分析時(shí)需要建立風(fēng)險(xiǎn)意識(shí)、權(quán)衡意識(shí)、相對(duì)意識(shí)和()A、絕對(duì)意識(shí)B、系統(tǒng)意識(shí)C、集成意識(shí)D、供需意識(shí)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：在進(jìn)行安全需求分析時(shí)需要建立風(fēng)險(xiǎn)意識(shí)、權(quán)衡意識(shí)、相對(duì)意識(shí)和集成意識(shí)。二、填空題(本題共10題，每題1.0分，共10分。)16、常用的網(wǎng)絡(luò)安全產(chǎn)品主要包括：防火墻、___________、身份認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等。FORMTEXT標(biāo)準(zhǔn)答案：反病毒系統(tǒng)知識(shí)點(diǎn)解析：常用的網(wǎng)絡(luò)安全產(chǎn)品主要包括：防火墻、反病毒系統(tǒng)、身份認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等。17、目前，電磁輻射的防護(hù)措施主要有對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)___________的防護(hù)兩類。FORMTEXT標(biāo)準(zhǔn)答案：輻射知識(shí)點(diǎn)解析：電磁輻射的防護(hù)措施主要有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，