《计算机网络安全(参考)试题及答案汇总》由会员分享,可在线阅读,更多相关《计算机网络安全(参考)试题及答案汇总(43页珍藏版)》请在金锄头文库上搜索。
1、全国2009年4月自学考试计算机网络安全试题课程代码:04751一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选 多选或未选均无分。1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏(C)A. 保密性B.完整性C.可用性D.不可否认性2在P2DR (PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)A. Policy (安全策略)B.Protection (防护)C.Detection (检测)D.Response (响应)3电源对用电设备的潜在威胁是脉动、噪声和(C)A. 造成设备过热
2、B.影响设备接地C.电磁干扰 D.火灾4. 计算机机房的安全等级分为(B)A. A类和B类2个基本类别B. A类、B类和C类3个基本类别C. A类、B类、C类和D类4个基本类别D. A类、B类、C类、D类和E类5个基本类别5. DES加密算法的密文分组长度和有效密钥长度分别是(B)A. 56bit,128bit B.64bit,56bit C.64bit,64bit D.64bit,128bit6下面关于双钥密码体制的说法中,错误的是(D)A. 可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快7下面关于个人防火墙特点的说法中,错误的是(C)A. 个人防火墙可以抵
3、挡外部攻击B. 个人防火墙能够隐蔽个人计算机的IP地址等信息C. 个人防火墙既可以对单机提供保护,也可以对网络提供保护D. 个人防火墙占用一定的系统资源&下面关于防火墙的说法中,正确的是(D)A. 防火墙不会降低计算机网络系统的性能B. 防火墙可以解决来自内部网络的攻击C. 防火墙可以阻止感染病毒文件的传送D. 防火墙对绕过防火墙的访问和攻击无能为力9下列说法中,属于防火墙代理技术缺点的是(B)B.处理速度较慢D.代理不能过滤数据内容A.代理不易于配置C.代理不能生成各项记录10. 量化分析方法常用于(D)A.神经网络检测技术B. 基因算法检测技术C.误用检测技术D. 异常检测技术A.检测范围
4、大C.检测效率高11. 下面关于分布式入侵检测系统特点的说法中,错误的是(B)B. 检测准确度低D.可以协调响应措施12. 在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)A. 随着病毒种类增多,检测时间变长B. 可以识别病毒名称C. 误报率低D. 可以检测出多态型病毒13. 下面关于计算机病毒的说法中,错误的是(A)A.计算机病毒只存在于文件中B.计算机病毒具有传染性C. 计算机病毒能自我复制D.计算机病毒是一种人为编制的程序14. 下面关于信息型漏洞探测技术特点的说法中,正确的是(A)A. 不会对探测目标产生破坏性影响B. 不能应用于各类计算机网路安全漏洞扫描软件C. 对所
5、有漏洞存在与否可以给出确定性结论D. 是一种直接探测技术15. 在进行计算机网路安全设计、规划时,不合理的是(A)A.只考虑安全的原则C.适应性、灵活性原则B.易操作性原则D. 多重保护原则 二、填空题(本大题共10小题,每小题2分,共20分)请在每小题的空格中填上正确答案。错填、不填均无分。16. 计算机网络安全应达到的目标是: _保密性_ 、完整性、可用性、不可否认性和可控性。17. 计算机网络安全所涉及的内容可概括为:先进的 _技术_ 、严格的管理和威严的法律三个方面。18. 物理安全在整个计算机网络安全中占有重要地位,主要包括:机房环境安全、通信线路安全和 _电源 安全_ 。19. 加
6、密主要是为了隐蔽信息的内容,而认证的三个主要目的是:消息完整性认证、 _身份认证_ 、消 息的序号和操作时间(时间性)认证。20. 防火墙一般位于 _内网_ 和外部网络之间。21. 分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理、分布式信息收集、 _ 分布式处理_ 。22. 误用检测技术是按照 _预定_ 模式搜寻时间数据、最适合于对己知模式的可靠检测。23根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和_UDP_端口扫描技术。24. 按照寄生方式的不同,可以将计算机病毒分为 _引导型_ 病毒、文件型病毒和复合性病毒。25. 恶意代码的关键技术主要有:生存技
7、术、攻击技术和 _隐藏_ 技术。三、简答题(本大题共6小题,每小题5分,共30分)26.0SI安全系结构定义了哪五类安全服务?(1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务27. 为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁干扰能力外,主要还可以采取哪些措 施?(1)屏蔽(2)隔离 (3)滤波 (4)吸波 (5)接地28. 从工作原理角度看,防火墙主要可以分为哪两类?防火墙的主要实现技术有哪些?(1) 从工作原理角度看,防火墙主要可以分为:网络层防火墙和应用层防火墙。(2) 防火墙的主要实现技术有:包过滤技术、代理服务技术、状态检
8、测技术、NAT技术。29. 请把下面给出的入侵检测系统结构图填写完整。知识库数据提取数据存储f原始数据流30. 简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接,而是只发送一个SYN数据包,一个SYN|ACK的响应包表示目标端 口是监听(开放)的,而一个RST的响应包表示目标端口未被监听(关闭)的,若收到SYN|ACK的响应包,系 统将随即发送一个 RST 包来中断连接。31. 按照工作原理和传输方式,可以将恶意代码分为哪几类? 恶意代码可以分为:普通病毒、木马、网络蠕虫、移动代码和复合型病毒。四、综合分析题(本大题共2 小题,每小题10分,共20分)32某局域网(如
9、下图所示)由1个防火墙、2个交换机、DMZ区的WEB和Email服务器,以及内网3台个 人计算机组成。请完成下述要求:(1)在下图的空白框中填写设备名(2)完成下图中设备之间的连线,以构成完整的网络结构图。WEB麻升盟DM2 K33.对于给定的铭文“computer”使用加密函数E(m) = (3m+2)mod 26进行家吗, 其中m表示铭文中被加 密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序号,序号依次为0到25. 请写出加密后的密文,并给出相应的加密过程。将给定明文转换为编号表示,结果为:2 14 12 15 20
10、 19 4 17 对上述各字符的编号用给定的加密函数进行加密变换,结果为;E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7 E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1将变换后得到的标号分别转换为相应的字符,即可得到密文为:ismvkhob全国2009年7月自考计算机网络安全试卷及答案课程代码:04751一、单项选择题(本大题共15小题
11、,每小题2分,共30分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号。错选、多选或未选均无分。1.计算机网络安全的目标不包括(A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是(A.检测B.响应C.关系D.安全3.机房中的三度不包括( C )A.温度B.湿度C.可控度D.洁净度4关于A类机房应符合的要求,以下选项不正确的是(C )A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5. 关于双钥密码体制的正确描述是( A )A. 双钥密码体制中加解密密钥不
12、相同,从一个很难计算出另一个B. 双钥密码体制中加密密钥与解密密钥相同,或是实质上等同C. 双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D. 双钥密码体制中加解密密钥是否相同可以根据用户要求决定6. CMIP的中文含义为(B )A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7关于消息认证(如MAC等),下列说法中错误的是(C )A.消息认证有助于验证发送者的身份B. 消息认证有助于验证消息是否被篡改C. 当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷D. 当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷8. 下列关于网络
13、防火墙说法错误的是( B )A. 网络防火墙不能解决来自内部网络的攻击和安全问题B. 网络防火墙能防止受病毒感染的文件的传输C. 网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D. 网络防火墙不能防止本身安全漏洞的威胁B.2级D.4级B.只能作为防御工具9. 若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( B )A. 1级C.3级10. 端口扫描技术( D )A. 只能作为攻击工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具,也可以作为防御工具11. 关于计算机病毒,下列说法错误的是( C )A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不
14、消耗CPU资源D.病毒并不一定都具有破坏力12. 病毒的运行特征和过程是( C )A. 入侵、运行、驻留、传播、激活、破坏B. 传播、运行、驻留、激活、破坏、自毁C. 入侵、运行、传播、扫描、窃取、破坏D. 复制、运行、撤退、检查、记录、破坏13. 以下方法中,不适用于检测计算机病毒的是( C )A.特征代码法B.校验和法C.加密D.软件模拟法14. 下列不属于行为监测法检测病毒的行为特征的是( D )B.修改DOS系统内存总量D.不使用INT 13HA.占有 INT 13HC.病毒程序与宿主程序的切换15. 恶意代码的特征不体现( D )二、填空题(本大题共10小题,每小题2分,共20分) 请在每小题的空格中填上正确答案。错填、不填均无分。16. 物理安全措施包括_机房环境安全_、设备安全和媒体安全。17. 针对非授权侵犯采取的安全服务为 _访问控制_。18. 电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰_。19. DES技术属于单钥加密技术。20. 代理防火墙工作在_应用_层。21. 在入侵检测分析模型中,状态转换方法属于 _误用_检测。22. 入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特 征数据
