《计算机网络安全试题答案自考》由会员分享,可在线阅读,更多相关《计算机网络安全试题答案自考(37页珍藏版)》请在金锄头文库上搜索。
1、全国2009年4月自学考试计算机网络安全试题一、单项选择题(本大题共15小题,每小题2分,共30分)1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏 (C)A.保密性B.完整性C.可用性D.不可否认性2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)A.Policy(安全策略)B.Protection(防护)C.Detection(检测)D.Response(响应)3.电源对用电设备的潜在威胁是脉动、噪声和(C)A.造成设备过热B.影响设备接地C.电磁干扰D.火灾4.计算机机房的安全等级分为(B)A.A类和B类2个基本类别 B.A类、B类和C类3个基本类别C. A
2、类、B类、C类和D类4个基本类别 D. A类、B类、C类、D类和E类5个基本类别5.DES加密算法的密文分组长度和有效密钥长度分别是(B)A.56bit,128bitB.64bit,56bitC.64bit,64bitD.64bit,128bit6.下面关于双钥密码体制的说法中,错误的是(D)A.可以公开加密密钥 B.密钥管理问题比较简单 C.可以用于数字签名 D.加解密处理速度快7.下面关于个人防火墙特点的说法中,错误的是(C)A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源
3、8.下面关于防火墙的说法中,正确的是(D)A.防火墙不会降低计算机网络系统的性能 B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送 D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中,属于防火墙代理技术缺点的是(B)A.代理不易于配置 B.处理速度较慢 C.代理不能生成各项记录D.代理不能过滤数据内容10.量化分析方法常用于(D)A.神经网络检测技术B.基因算法检测技术 C.误用检测技术 D.异常检测技术11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)A.检测范围大B.检测准确度低 C.检测效率高D.可以协调响应措施12.在计算机病毒检测手段中,下面关
4、于特征代码法的表述,错误的是(D)A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称C.误报率低 D.可以检测出多态型病毒13.下面关于计算机病毒的说法中,错误的是(A)A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制 D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术15.在进行计算机网路安全设计、规划时,不合理的是(A)A.只考虑安全的原则 B.易操作性原则 C.适应性、灵
5、活性原则 D.多重保护原则二、填空题(本大题共10小题,每小题2分,共20分)16. 计算机网络安全应达到的目标是: _保密性_ 、完整性、可用性、不可否认性和可控性。17. 计算机网络安全所涉及的内容可概括为:先进的 _技术_ 、严格的管理和威严的法律三个方面。18.物理安全在整个计算机网络安全中占有重要地位,主要包括:机房环境安全、通信线路安全和 _电源安全_ 。19.加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:消息完整性认证、 _身份认证_ 、消息的序号和操作时间(时间性)认证。20.防火墙一般位于 _内网_ 和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种:分
6、布式信息收集、集中式处理、分布式信息收集、 _分布式处理_ 。22.误用检测技术是按照 _预定_ 模式搜寻时间数据、最适合于对己知模式的可靠检测。23.根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和_UDP_ 端口扫描技术。24.按照寄生方式的不同,可以将计算机病毒分为 _引导型_ 病毒、文件型病毒和复合性病毒。25.恶意代码的关键技术主要有:生存技术、攻击技术和 _隐藏_ 技术。三、简答题(本大题共6小题,每小题5分,共30分)26.OSI安全系结构定义了哪五类安全服务?(1)鉴别服务 (2)访问控制服务 (3)数4)数5)27.为提高电子设备的抗电磁干扰能力,除提高芯片、部
7、件的抗电磁干扰能力外,主要还可以采取哪些措施?(1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地28.从工作原理角度看,防火墙主要可以分为哪两类?防火墙的主要实现技术有哪些?(1)从工作原理角度看,防火墙主要可以分为:网络层防火墙和应用层防火墙。(2)防火墙的主要实现技术有:包过滤技术、代理服务技术、状态检测技术、NAT技术。29.请把下面给出的入侵检测系统结构图填写完整。响应分析知识库 入侵分析 数据存储 数据提取 原始数据流30.简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接,而是只发送一个SYN数据包,一个SYN|ACK的响应包表示目标端口是监听(开放
8、)的,而一个RST的响应包表示目标端口未被监听(关闭)的,若收到SYN|ACK的响应包,系统将随即发送一个RST包来中断连接。31.按照工作原理和传输方式,可以将恶意代码分为哪几类?恶意代码可以分为:普通病毒、木马、网络蠕虫、移动代码和复合型病毒。四、综合分析题(本大题共2小题,每小题10分,共20分)32.某局域网(如下图所示)由1个防火墙、2个交换机、DMZ区的WEB和Email服务器,以及内网3台个人计算机组成。请完成下述要求:(1) 在下图的空白框中填写设备名(2) 完成下图中设备之间的连线,以构成完整的网络结构图。33.对于给定的铭文“computer”,使用加密函数E(m)=(3m
9、+2)mod 26进行家吗,其中m表示铭文中被加密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序号,序号依次为0到25.请写出加密后的密文,并给出相应的加密过程。将给定明文转换为编号表示,结果为:2 14 12 15 20 19 4 17对上述各字符的编号用给定的加密函数进行加密变换,结果为;E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)
10、=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1将变换后得到的标号分别转换为相应的字符,即可得到密文为:ismvkhob全国2009年7月自考计算机网络安全试卷及答案一、单项选择题(本大题共15小题,每小题2分,共30分)1.计算机网络安全的目标不包括( C )A.保密性 B.不可否认性 C.免疫性D.完整性2.PPDR模型中的D代表的含义是( A )A.检测 B.响应 C.关系 D.安全3.机房中的三度不包括( C )A.温度 B.湿度 C.可控度 D.洁净度4.关于A类机房应符合的要求,以下选项不正确的是( C )A.
11、计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是( A )A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为( B )A.边界网关协议 B.公用管理信息协议 C.简单网络管理协议 D.分布式安全管理协议7.关于消息认证(如MAC等),下列说法中错误的是( C )A.消息认证有助于验
12、证发送者的身份 B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误的是( B )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( B )A.1级 B.2级 C.3级 D.4级10.端口扫描技术( D )A.只能作为攻击工具 B.只能作为防御工具C.
13、只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具11.关于计算机病毒,下列说法错误的是( C )A.计算机病毒是一个程序 B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是( C )A.入侵、 运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、 破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏 D.复制、运行、撤退、检查、记录、破坏13.以下方法中,不适用于检测计算机病毒的是( C )A.特征代码法 B.校验和法 C.加密 D.软件模拟法14.下列不属于行为监测法检测病毒的行为特征的是( D )A
14、.占有INT 13H B.修改DOS系统内存总量 C.病毒程序与宿主程序的切换 D.不使用 INT 13H15.恶意代码的特征不体现( D )A.恶意的目的 B.本身是程序 C.通过执行发生作用 D.不通过执行也能发生作用二、填空题(本大题共10小题,每小题2分,共20分)16.物理安全措施包括_机房环境安全_、设备安全和媒体安全。17.针对非授权侵犯采取的安全服务为 _访问控制_。18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰_。19.DES技术属于 _单钥_加密技术。 20.代理防火墙工作在_应用_ 层。21.在入侵检测分析模型中,状态转换方法属于 _误用_检测。22.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定_入侵_。23.在入侵检测中,比较事件记录与知识库属于_数据分析 _。(构建过程/分析过程)24.IDMEF的中文全称为 _入侵检测消息交换格式_。25.按照病毒的传播媒介分类
