計(jì)算機(jī)網(wǎng)絡(luò)安全參考試題及答案匯總.doc

全國(guó)2009年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1.拒絕服務(wù)攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的哪種安全屬性的破壞 （C）A.保密性B.完整性C.可用性D.不可否認(rèn)性2.在P2DR（PPDR）模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是(A)A.Policy（安全策略）B.Protection（防護(hù)）C.Detection（檢測(cè)）D.Response（響應(yīng)）3.電源對(duì)用電設(shè)備的潛在威脅是脈動(dòng)、噪聲和(C)A.造成設(shè)備過(guò)熱B.影響設(shè)備接地C.電磁干擾D.火災(zāi)4.計(jì)算機(jī)機(jī)房的安全等級(jí)分為(B)A.A類和B類2個(gè)基本類別B.A類、B類和C類3個(gè)基本類別C. A類、B類、C類和D類4個(gè)基本類別D. A類、B類、C類、D類和E類5個(gè)基本類別5.DES加密算法的密文分組長(zhǎng)度和有效密鑰長(zhǎng)度分別是(B)A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面關(guān)于雙鑰密碼體制的說(shuō)法中，錯(cuò)誤的是(D)A.可以公開(kāi)加密密鑰B.密鑰管理問(wèn)題比較簡(jiǎn)單C.可以用于數(shù)字簽名D.加解密處理速度快7.下面關(guān)于個(gè)人防火墻特點(diǎn)的說(shuō)法中，錯(cuò)誤的是(C)A.個(gè)人防火墻可以抵擋外部攻擊B.個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息C.個(gè)人防火墻既可以對(duì)單機(jī)提供保護(hù)，也可以對(duì)網(wǎng)絡(luò)提供保護(hù)D.個(gè)人防火墻占用一定的系統(tǒng)資源8.下面關(guān)于防火墻的說(shuō)法中，正確的是（D）A.防火墻不會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能B.防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊C.防火墻可以阻止感染病毒文件的傳送D.防火墻對(duì)繞過(guò)防火墻的訪問(wèn)和攻擊無(wú)能為力9.下列說(shuō)法中，屬于防火墻代理技術(shù)缺點(diǎn)的是(B)A.代理不易于配置B.處理速度較慢C.代理不能生成各項(xiàng)記錄D.代理不能過(guò)濾數(shù)據(jù)內(nèi)容10.量化分析方法常用于(D)A.神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)B.基因算法檢測(cè)技術(shù)C.誤用檢測(cè)技術(shù)D.異常檢測(cè)技術(shù)11.下面關(guān)于分布式入侵檢測(cè)系統(tǒng)特點(diǎn)的說(shuō)法中，錯(cuò)誤的是(B)A.檢測(cè)范圍大B.檢測(cè)準(zhǔn)確度低C.檢測(cè)效率高D.可以協(xié)調(diào)響應(yīng)措施12.在計(jì)算機(jī)病毒檢測(cè)手段中，下面關(guān)于特征代碼法的表述，錯(cuò)誤的是(D)A.隨著病毒種類增多，檢測(cè)時(shí)間變長(zhǎng)B.可以識(shí)別病毒名稱C.誤報(bào)率低D.可以檢測(cè)出多態(tài)型病毒13.下面關(guān)于計(jì)算機(jī)病毒的說(shuō)法中，錯(cuò)誤的是(A)A.計(jì)算機(jī)病毒只存在于文件中B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒能自我復(fù)制 D.計(jì)算機(jī)病毒是一種人為編制的程序14.下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說(shuō)法中，正確的是(A)A.不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響B(tài).不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件C.對(duì)所有漏洞存在與否可以給出確定性結(jié)論D.是一種直接探測(cè)技術(shù)15.在進(jìn)行計(jì)算機(jī)網(wǎng)路安全設(shè)計(jì)、規(guī)劃時(shí)，不合理的是(A)A.只考慮安全的原則B.易操作性原則C.適應(yīng)性、靈活性原則D.多重保護(hù)原則二、填空題（本大題共10小題，每小題2分，共20分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。16. 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)是： _保密性_ 、完整性、可用性、不可否認(rèn)性和可控性。17. 計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為：先進(jìn)的 _技術(shù)_ 、嚴(yán)格的管理和威嚴(yán)的法律三個(gè)方面。18.物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要地位，主要包括：機(jī)房環(huán)境安全、通信線路安全和 _電源安全_ 。19.加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個(gè)主要目的是：消息完整性認(rèn)證、 _身份認(rèn)證_ 、消息的序號(hào)和操作時(shí)間(時(shí)間性)認(rèn)證。20.防火墻一般位于 _內(nèi)網(wǎng)_ 和外部網(wǎng)絡(luò)之間。21.分布式入侵檢測(cè)對(duì)信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、 _分布式處理_ 。22.誤用檢測(cè)技術(shù)是按照 _預(yù)定_ 模式搜尋時(shí)間數(shù)據(jù)、最適合于對(duì)己知模式的可靠檢測(cè)。23.根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和_UDP_ 端口掃描技術(shù)。24.按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為 _引導(dǎo)型_ 病毒、文件型病毒和復(fù)合性病毒。25.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和 _隱藏_ 技術(shù)。三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）26.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)？(1)鑒別服務(wù) (2)訪問(wèn)控制服務(wù) (3)數(shù)據(jù)機(jī)密性服務(wù) (4)數(shù)據(jù)完整性服務(wù) (5)抗抵賴性服務(wù)27.為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施？(1)屏蔽 (2)隔離 (3)濾波 (4)吸波 (5)接地28.從工作原理角度看，防火墻主要可以分為哪兩類？防火墻的主要實(shí)現(xiàn)技術(shù)有哪些？(1)從工作原理角度看，防火墻主要可以分為：網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。(2)防火墻的主要實(shí)現(xiàn)技術(shù)有：包過(guò)濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)、NAT技術(shù)。29.請(qǐng)把下面給出的入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖填寫(xiě)完整。 響應(yīng)分析 知識(shí)庫(kù) 入侵分析 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)提取 原始數(shù)據(jù)流 30.簡(jiǎn)述辦理按揭端口掃描的原理和工作過(guò)程。半連接端口掃描不建立完整的TCP連接，而是只發(fā)送一個(gè)SYN數(shù)據(jù)包，一個(gè)SYN|ACK的響應(yīng)包表示目標(biāo)端口是監(jiān)聽(tīng)(開(kāi)放)的，而一個(gè)RST的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽(tīng)(關(guān)閉)的，若收到SYN|ACK的響應(yīng)包，系統(tǒng)將隨即發(fā)送一個(gè)RST包來(lái)中斷連接。31.按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類？惡意代碼可以分為：普通病毒、木馬、網(wǎng)絡(luò)蠕蟲(chóng)、移動(dòng)代碼和復(fù)合型病毒。四、綜合分析題（本大題共2小題，每小題10分，共20分）32.某局域網(wǎng)（如下圖所示）由1個(gè)防火墻、2個(gè)交換機(jī)、DMZ區(qū)的WEB和Email服務(wù)器，以及內(nèi)網(wǎng)3臺(tái)個(gè)人計(jì)算機(jī)組成。請(qǐng)完成下述要求：（1） 在下圖的空白框中填寫(xiě)設(shè)備名（2） 完成下圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。33.對(duì)于給定的銘文“computer”，使用加密函數(shù)E(m)=(3m+2)mod 26進(jìn)行家嗎，其中m表示銘文中被加密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序號(hào)，序號(hào)依次為0到25.請(qǐng)寫(xiě)出加密后的密文，并給出相應(yīng)的加密過(guò)程。將給定明文轉(zhuǎn)換為編號(hào)表示，結(jié)果為：2 14 12 15 20 19 4 17對(duì)上述各字符的編號(hào)用給定的加密函數(shù)進(jìn)行加密變換，結(jié)果為;E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1將變換后得到的標(biāo)號(hào)分別轉(zhuǎn)換為相應(yīng)的字符，即可得到密文為：ismvkhob全國(guó)2009年7月自考計(jì)算機(jī)網(wǎng)絡(luò)安全試卷及答案課程代碼：04751一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( C )A.保密性B.不可否認(rèn)性C.免疫性D.完整性2.PPDR模型中的D代表的含義是( A )A.檢測(cè)B.響應(yīng)C.關(guān)系D.安全3.機(jī)房中的三度不包括( C )A.溫度B.濕度 C.可控度D.潔凈度4.關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確的是( C )A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路B.供電電源設(shè)備的容量應(yīng)具有一定的余量C.計(jì)算站場(chǎng)地宜采用開(kāi)放式蓄電池D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜5.關(guān)于雙鑰密碼體制的正確描述是( A )A.雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定6.CMIP的中文含義為( B )A.邊界網(wǎng)關(guān)協(xié)議 B.公用管理信息協(xié)議C.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 D.分布式安全管理協(xié)議7.關(guān)于消息認(rèn)證（如MAC等），下列說(shuō)法中錯(cuò)誤的是( C )A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改C.當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛D.當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)無(wú)法徹底解決糾紛8.下列關(guān)于網(wǎng)絡(luò)防火墻說(shuō)法錯(cuò)誤的是( B )A.網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅9.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級(jí)為( B )A.1級(jí) B.2級(jí) C.3級(jí) D.4級(jí)10.端口掃描技術(shù)( D )A.只能作為攻擊工具 B.只能作為防御工具C.只能作為檢查系統(tǒng)漏洞的工具 D.既可以作為攻擊工具，也可以作為防御工具11.關(guān)于計(jì)算機(jī)病毒，下列說(shuō)法錯(cuò)誤的是( C )A.計(jì)算機(jī)病毒是一個(gè)程序 B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源 D.病毒并不一定都具有破壞力12.病毒的運(yùn)行特征和過(guò)程是( C )A.入侵、 運(yùn)行、駐留、傳播、激活、破壞B.傳播、運(yùn)行、駐留、激活、 破壞、自毀C.入侵、運(yùn)行、傳播、掃描、竊取、破壞D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞13.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是( C )A.特征代碼法 B.校驗(yàn)和法C.加密D.軟件模擬法14.下列不屬于行為監(jiān)測(cè)法檢測(cè)病毒的行為特征的是( D )A.占有INT 13HB.修改DOS系統(tǒng)內(nèi)存總量C.病毒程序與宿主程序的切換 D.不使用 INT 13H15.惡意代碼的特征不體現(xiàn)( D )A.惡意的目的 B.本身是程序 C.通過(guò)執(zhí)行發(fā)生作用 D.不通過(guò)執(zhí)行也能發(fā)生作用 二、填空題(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。16.物理安全措施包括_機(jī)房環(huán)境安全_、設(shè)備安全和媒體安全。17.針對(duì)非授權(quán)侵犯采取的安全服務(wù)為 _訪問(wèn)控制_。18.電源對(duì)用電設(shè)備安全的潛在威脅包括脈動(dòng)與噪聲、_電磁干擾_。19.DES技術(shù)屬于 _單鑰_加密技術(shù)。20.代理防火墻工作在_應(yīng)用_ 層。21.在入侵檢測(cè)分析模型中，狀態(tài)轉(zhuǎn)換方法屬于 _誤用_檢測(cè)。22.入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問(wèn)題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定_入侵_。23.在入侵檢測(cè)中，比較事件記錄與知識(shí)庫(kù)屬于_數(shù)據(jù)分析 _。（構(gòu)建過(guò)程/分析過(guò)程）24.IDMEF的中文全稱為 _入侵檢測(cè)消息交換格式_。25.按照病毒的傳播媒介分類，計(jì)算機(jī)病毒可分為單機(jī)病毒和 _網(wǎng)絡(luò)病毒_。三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)26. 防火墻的主要功能有哪些？ 防火墻的主要功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為封堵某些禁止的業(yè)務(wù)記錄通過(guò)防火墻的信息和內(nèi)容對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警27. 在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說(shuō)明這五個(gè)基本概念。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為加密，即編碼的過(guò)程，通常用E表示，即c=Ek（p）解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為解密，即解碼的過(guò)程，通常用D表示，即p=Dk（c）28. 入侵檢測(cè)技術(shù)的原理是什么？ 入侵檢測(cè)的原理（P148圖）：通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。29. 什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。30. 試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。 物理隔離邏輯隔離防御來(lái)自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng)入侵檢測(cè)和主動(dòng)防衛(wèi)網(wǎng)管、審計(jì)和取證31. 端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？答：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是打開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類，因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。四、綜合分析題（本大題共2小題，每小題10分，共20分）32.給定素?cái)?shù)p=3，q=11，用RSA算法生成一對(duì)密鑰。(1)計(jì)算密鑰的模 n和歐拉函數(shù)(n)的值。n=p*q=33 (n)=（p-1）*（q-1）=20(2) 若選公鑰e=3，計(jì)算私鑰d的值。 3d=mod（p-1）*（q-1）=1 d=7(3) 計(jì)算對(duì)于數(shù)據(jù)m=5進(jìn)行加密的結(jié)果，即計(jì)算密文c的值。 c=M的e次方 mod n = 5的3次方 mod 33=2633.某投資人士用Modem撥號(hào)上網(wǎng)，通過(guò)金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財(cái)產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有：(1)計(jì)算機(jī)硬件設(shè)備的安全；(2)計(jì)算機(jī)病毒；(3)網(wǎng)絡(luò)蠕蟲(chóng)；(4)惡意攻擊；(5)木馬程序；(6)網(wǎng)站惡意代碼；(7)操作系統(tǒng)和應(yīng)用軟件漏洞；(8)電子郵件安全。試據(jù)此給出該用戶的網(wǎng)絡(luò)安全解決方案。答案：在網(wǎng)關(guān)位置配置多接口防火墻，將整個(gè)網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個(gè)安全區(qū)域，將工作主機(jī)放置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等服務(wù)器放置在DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問(wèn)必須經(jīng)過(guò)防火墻模塊的檢查。在中心交換機(jī)上配置基于網(wǎng)絡(luò)的IDS系統(tǒng)，監(jiān)控整個(gè)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。在DMZ區(qū)內(nèi)的數(shù)據(jù)庫(kù)服務(wù)器等重要服務(wù)器上安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)所有上述服務(wù)器的訪問(wèn)進(jìn)行監(jiān)控，并對(duì)相應(yīng)的操作進(jìn)行記錄和審計(jì)。將電子商務(wù)網(wǎng)站和進(jìn)行企業(yè)普通WEB發(fā)布的服務(wù)器進(jìn)行獨(dú)立配置，對(duì)電子商務(wù)網(wǎng)站的訪問(wèn)將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的安全性。在DMZ區(qū)的電子商務(wù)網(wǎng)站配置基于主機(jī)的入侵檢測(cè)系統(tǒng)；防止來(lái)自INTERNET對(duì)HTTP服務(wù)的攻擊行為。在企業(yè)總部安裝統(tǒng)一身份認(rèn)證服務(wù)器，對(duì)所有需要的認(rèn)證進(jìn)行統(tǒng)一管理，并根據(jù)客戶的安全級(jí)別設(shè)置所需要的認(rèn)證方式（如靜態(tài)口令，動(dòng)態(tài)口令，數(shù)字證書(shū)等）。全國(guó)2010年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是(A)A口令嗅探B重放C拒絕服務(wù)D物理破壞2OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是(B)A拒絕服務(wù)B竊聽(tīng)攻擊C服務(wù)否認(rèn)D硬件故障3為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是(B)A對(duì)機(jī)房進(jìn)行防潮處理B對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C對(duì)機(jī)房進(jìn)行防靜電處理D對(duì)機(jī)房進(jìn)行防塵處理4為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房?jī)?nèi)的三度有明確的要求。其三度是指(A)A溫度、濕度和潔凈度B照明度、濕度和潔凈度C照明度、溫度和濕度D溫度、照明度和潔凈度5下列加密算法中，屬于雙鑰加密算法的是(D)ADESBIDEACBlowfishDRSA6公鑰基礎(chǔ)設(shè)施(PKI)的核心組成部分是(A)A認(rèn)證機(jī)構(gòu)CABX.509標(biāo)準(zhǔn)C密鑰備份和恢復(fù)DPKI應(yīng)用接口系統(tǒng)7下面關(guān)于防火墻的說(shuō)法中，正確的是(C)A防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊B防火墻可以防止受病毒感染的文件的傳輸C防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D防火墻可以防止錯(cuò)誤配置引起的安全威脅8包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心(D)A數(shù)據(jù)包的源地址B數(shù)據(jù)包的目的地址C數(shù)據(jù)包的協(xié)議類型D數(shù)據(jù)包的內(nèi)容9不屬于CIDF體系結(jié)構(gòu)的組件是(C)A事件產(chǎn)生器B事件分析器C自我防護(hù)單元D事件數(shù)據(jù)庫(kù)10閾值檢驗(yàn)在入侵檢測(cè)技術(shù)中屬于(B)A狀態(tài)轉(zhuǎn)換法B量化分析法C免疫學(xué)方法D神經(jīng)網(wǎng)絡(luò)法11由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于(C)A意外情況處置錯(cuò)誤B設(shè)計(jì)錯(cuò)誤C配置錯(cuò)誤D環(huán)境錯(cuò)誤12采用模擬攻擊漏洞探測(cè)技術(shù)的好處是(D)A可以探測(cè)到所有漏洞B完全沒(méi)有破壞性C對(duì)目標(biāo)系統(tǒng)沒(méi)有負(fù)面影響D探測(cè)結(jié)果準(zhǔn)確率高13下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是(A)A特征代碼法B校驗(yàn)和法C行為監(jiān)測(cè)法D軟件模擬法14在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是(D)A不會(huì)誤報(bào)B能識(shí)別病毒名稱C能檢測(cè)出隱蔽性病毒D能發(fā)現(xiàn)未知病毒15一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是(C)A軟件和硬件B機(jī)房和電源C策略和管理D加密和認(rèn)證二、填空題（本大題共10小題，每小題2分，共20分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。16P2DR (PPDR)模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是：_安全策略（或策略）_、防護(hù)、檢測(cè)和響應(yīng)。17對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和_人為因素_三個(gè)方面。18物理安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、_設(shè)備_和人員等采取的安全技術(shù)措施。19密碼體制從原理上可分為兩大類，即單鑰密碼體制和_雙鑰密碼體制_。20在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為_(kāi)密文_。21防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽_子網(wǎng)體系結(jié)構(gòu)_。22就檢測(cè)理論而言，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)和_誤用檢測(cè)_。23從系統(tǒng)構(gòu)成上看，入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、_入侵分析_、響應(yīng)處理和遠(yuǎn)程管理四大部分。24按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分，漏洞探測(cè)技術(shù)可以劃分為信息型漏洞探測(cè)和_攻擊型漏洞探測(cè)_。25防范計(jì)算機(jī)病毒主要從管理和_技術(shù)_兩方面著手。三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）26簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制（1分）和技術(shù)措施（1分）保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性（1分）、完整性（1分）及可使用性（1分）受到保護(hù)。27簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說(shuō)明其包含的主要內(nèi)容。答：物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提（寫(xiě)出基礎(chǔ)或前提都給分）（1分）。主要包含機(jī)房環(huán)境安全（1分）、通信線路安全（1分）、設(shè)備安全（1分）和電源安全（1分）。28防火墻的五個(gè)主要功能是什么？答：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分）；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為（1分）；封堵禁止的業(yè)務(wù)（1分）；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)（1分）；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警（1分）。29基于數(shù)據(jù)源所處的位置，入侵檢測(cè)系統(tǒng)可以分為哪5類？答：基于主機(jī)的入侵檢測(cè)系統(tǒng)。（1分）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。（1分）混合的入侵檢測(cè)系統(tǒng)。（1分）基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)。（1分）文件完整性檢查系統(tǒng)。（1分）30什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？答：漏洞是在硬件（1分）軟件（1分）協(xié)議（1分）的具體實(shí)現(xiàn)或系統(tǒng)安全策略（1分）上存在的缺陷，從而可以使攻擊者在未授權(quán)（1分）的情況下訪問(wèn)或破壞系統(tǒng)。31簡(jiǎn)述惡意代碼的主要防范措施。答：（1）及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞；（2分）（2）設(shè)置安全策略；（1分）（3）啟用防火墻；（1分）（4）養(yǎng)成良好的上網(wǎng)習(xí)慣。（1分）注：意思對(duì)就可給分。四、綜合分析題（本大題共2小題，每小題10分，共20分）32某局域網(wǎng)如下圖，其中：1號(hào)設(shè)備是路由器，4號(hào)設(shè)備是交換機(jī)，5和6號(hào)設(shè)備是DMZ區(qū)服務(wù)器，7、8和9號(hào)設(shè)備是個(gè)人計(jì)算機(jī)。請(qǐng)回答下列問(wèn)題：(1)2和3號(hào)設(shè)備中，哪個(gè)設(shè)備是防火墻?哪個(gè)設(shè)備是交換機(jī)?(2)3套個(gè)人防火墻軟件最適合安裝在哪3個(gè)設(shè)備上?(只能選3個(gè)設(shè)備)(3)5套防病毒軟件應(yīng)該安裝在哪5個(gè)設(shè)備上?(只能選5個(gè)設(shè)備)答：2號(hào)設(shè)備是防火墻（1分）3號(hào)設(shè)備是交換機(jī)（1分）3套個(gè)人防火墻最適合安裝在7、8、9號(hào)設(shè)備上（答對(duì)1個(gè)設(shè)備給1分，共3分）5套防病毒軟件應(yīng)該分別裝在5、6、7、8、9號(hào)設(shè)備上（答對(duì)1個(gè)設(shè)備給1分，共5分）33對(duì)給定二進(jìn)制明文信息“0011010101000101001111010010101110010101”進(jìn)行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對(duì)明文進(jìn)行加密運(yùn)算。第二次，采用“14(讀作：位置l的數(shù)據(jù)移到位置4，以下類推)，28，31，45，57，62，76，83”對(duì)第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算。請(qǐng)寫(xiě)出兩次加密的密文。注：異或運(yùn)算的規(guī)則如下表所示，位置順序?yàn)?2345678。xyx COR y000011101110答：信息組 00110101 01000101 00111101 00101011 10010101第一次密鑰 01010101 01010101 01010101 01010101 01010101第一次密文 01100000 00010000 01101000 011111110 10000000 （1分） （1分） （1分） （1分） （1分）第二次密文 10000001 00001000 10000011 11001111 00010001 （1分） （1分） （1分） （1分） （1分）全國(guó)2010年7月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( A )A.可移植性 B.保密性 C.可控性 D.可用性2.針對(duì)竊聽(tīng)攻擊采取的安全服務(wù)是( B )A.鑒別服務(wù)B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù)D.抗抵賴服務(wù)3.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是( D ) A.防抵賴技術(shù) B.數(shù)據(jù)傳輸加密技術(shù)C.數(shù)據(jù)完整性技術(shù)D.旁路控制4.以下不屬于對(duì)稱式加密算法的是( B )A.DESB.RSA C.GOSTD.IDEA5.SNMP的中文含義為( B )A.公用管理信息協(xié)議 B.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議C.分布式安全管理協(xié)議D.簡(jiǎn)單郵件傳輸協(xié)議6.安全的認(rèn)證體制需要滿足的條件中，不包括( D )A.意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性B.消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴C.除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送的消息D.消息的接收者對(duì)所收到的消息不可以進(jìn)行否認(rèn)7.PKI的主要特點(diǎn)不包括( B )A.節(jié)省費(fèi)用 B.封閉性 C.互操作性 D.可選擇性8.下面屬于網(wǎng)絡(luò)防火墻功能的是( A )A.過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) B.保護(hù)內(nèi)部和外部網(wǎng)絡(luò)C.保護(hù)操作系統(tǒng) D.阻止來(lái)自于內(nèi)部網(wǎng)絡(luò)的各種危害9.包過(guò)濾防火墻工作在( A )A.網(wǎng)絡(luò)層 B.傳輸層 C.會(huì)話層 D.應(yīng)用層10.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是( A )A.記錄證據(jù) B.跟蹤入侵者 C.數(shù)據(jù)過(guò)濾 D.攔截11.入侵檢測(cè)的分析處理過(guò)程不包括( D ) A.構(gòu)建分析器階段 B.對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析階段C.反饋和提煉階段 D.響應(yīng)處理階段 12.下面不屬于入侵檢測(cè)構(gòu)建過(guò)程的是( D )A.預(yù)處理信息 B.在知識(shí)庫(kù)中保存植入數(shù)據(jù)C.收集或生成事件信息 D.比較事件記錄與知識(shí)庫(kù)13.若漏洞威脅等級(jí)為1，則影響度和嚴(yán)重度的等級(jí)為( A )A.低影響度，低嚴(yán)重度B.低影響度，中等嚴(yán)重度C.高影響度，高嚴(yán)重度 D.中等影響度，低嚴(yán)重度14.關(guān)于特征代碼法，下列說(shuō)法錯(cuò)誤的是( C )A.采用特征代碼法檢測(cè)準(zhǔn)確 B.采用特征代碼法可識(shí)別病毒的名稱C.采用特征代碼法誤報(bào)警率高 D.采用特征代碼法能根據(jù)檢測(cè)結(jié)果進(jìn)行解毒處理15.惡意代碼的生存技術(shù)不包括( B )A.反跟蹤技術(shù) B.三線程技術(shù) C.加密技術(shù) D.自動(dòng)生產(chǎn)技術(shù)二、填空題(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。16.防抵賴技術(shù)的常用方法是_數(shù)字簽名_。17.網(wǎng)絡(luò)反病毒技術(shù)包括_預(yù)防病毒_、檢測(cè)病毒和消除病毒。18.RSA密碼體制屬于_非對(duì)稱（雙鑰）_加密體制。19.常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和 端到端加密_三種。20. PKI的核心部分是_CA_ ，它同時(shí)也是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)。21.防火墻的體系結(jié)構(gòu)分為_(kāi)3_類。22.ACL的中文含義為_(kāi)訪問(wèn)控制列表_。23.代理服務(wù)分為_(kāi)應(yīng)用層網(wǎng)關(guān)_ 和電路層網(wǎng)關(guān)。24.按照寄生方式病毒可分為引導(dǎo)型病毒、_文件型病毒_和復(fù)合型病毒。25.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和_隱藏技術(shù)_ 。三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)26.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有哪些? 答：據(jù)統(tǒng)計(jì)，60以上的信息安全問(wèn)題是由于疏于管理造成的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有以下兩個(gè)方面：(1)網(wǎng)絡(luò)安全管理的法律法規(guī)。網(wǎng)絡(luò)（信息）安全標(biāo)準(zhǔn)是信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要依據(jù)。信息安全標(biāo)準(zhǔn)關(guān)系到國(guó)家安全，是保護(hù)國(guó)家利益的重要手段，并且有利于保證信息安全產(chǎn)品的可信性，實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性，支持系統(tǒng)安全的測(cè)評(píng)和評(píng)估，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠。目前我國(guó)有章可循的國(guó)際國(guó)內(nèi)信息安全標(biāo)準(zhǔn)有100多個(gè)，如軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則等。（3分）（2）計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)：計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息安全這個(gè)特殊領(lǐng)域，如果沒(méi)有這種標(biāo)準(zhǔn)，于此相關(guān)的立法、執(zhí)法就會(huì)有失偏頗，會(huì)給國(guó)家的信息安全帶來(lái)嚴(yán)重后果。由于信息安全產(chǎn)品和系統(tǒng)的安全評(píng)價(jià)事關(guān)國(guó)家安全，因此各國(guó)都在積極制定本國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)認(rèn)證標(biāo)準(zhǔn)。（2分）27. 說(shuō)明DES加密算法的執(zhí)行過(guò)程。答：（1）初始置換IP：把一個(gè)明文以64比特為單位分組。對(duì)每個(gè)分組首先進(jìn)行初始置換IP，即將明文分組打亂次序。（1分）（2）乘積變換：乘積變換是DES算法的核心。將上一步得到的亂序的明文分組分成左右兩組，分別用L0和R0表示。迭代公式是：Li=Ri-1 Ri=Li-1F(Ri-1Ki) 這里i=1,2,3.16。（2分）（3）選擇擴(kuò)展、選擇壓縮和置換運(yùn)算。迭代結(jié)束后還要末置換運(yùn)算，它是初始置換的逆IP-1。（2分）28. 什么是防火墻？防火墻的體系結(jié)構(gòu)有哪幾種類型？答：防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。防火墻對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)，防止對(duì)重要信息資源的非法存取和訪問(wèn)，以達(dá)到內(nèi)部網(wǎng)絡(luò)安全的目的。（2分）防火墻的體系結(jié)構(gòu)有以下三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。（1分）（2）屏蔽主機(jī)體系結(jié)構(gòu)。（1分）（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。（1分） 29. 簡(jiǎn)述入侵檢測(cè)系統(tǒng)結(jié)構(gòu)組成。 答：入侵檢測(cè)系統(tǒng)應(yīng)該包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。（4分）另外還可能包括安全知識(shí)庫(kù)和數(shù)據(jù)存儲(chǔ)等功能模塊。（1分）30. 計(jì)算機(jī)病毒的分類方法有哪幾種？答：計(jì)算機(jī)病毒的分類方法有：（1）按照病毒攻擊的系統(tǒng)分類。（2）按照病毒的攻擊機(jī)型分類。（3）按照病毒的鏈接方式分類。（4）按照病毒的破壞情況分類。（5）按照病毒的寄生方式分類。（6）按照病毒的傳播媒介分類。（注：每點(diǎn)1分，答對(duì)任意5點(diǎn)給滿分。）31. 什么是安全威脅？它與安全漏洞有什么關(guān)系？答：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。（3分）安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。（2分）四、綜合分析題（本大題共2小題，每小題10分，共20分）32.凱撒（Caesar)密碼是一種基于字符替換的對(duì)稱式加密方法，它是通過(guò)對(duì)26個(gè)英文字母循環(huán)移位和替換來(lái)進(jìn)行編碼的。設(shè)待加密的消息為UNIVERSITY，密鑰 k為5，試給出加密后的密文。答：密文為：ZSNAJWXNYD。（注：每個(gè)字母1分。）33. 某電子商務(wù)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如題33圖所示， 試分析該系統(tǒng)可能存在的典型的網(wǎng)絡(luò)安全威脅。答： 一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自外部網(wǎng)絡(luò)的非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息可能被泄漏或被修改，從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息可能被竊聽(tīng)或篡改。（1）竊聽(tīng)：網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽(tīng)。（1分）（2）重傳：攻擊者事先獲得部分或全部信息，以后將其發(fā)送給接收者。（1分）（3）偽造：攻擊者將偽造的信息發(fā)送給接收者。（1分）（4）篡改：攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者。（1分）（5）非授權(quán)訪問(wèn)：攻擊者通過(guò)假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問(wèn)權(quán)，從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、修改、刪除或插入信息等。（1分）（6）拒絕服務(wù)攻擊：攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)速度減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。（1分）（7）行為否認(rèn)：通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。（1分）（8）旁路控制：攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。（1分）（9）電磁、射頻截獲：攻擊者從電子或機(jī)電設(shè)備發(fā)出的無(wú)線射頻或其他電磁輻射中提取信息。（1分）（10）人員疏忽：授權(quán)的人為了利益或疏忽將信息泄漏給未授權(quán)的人。（1分）全國(guó)2011年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1.被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被?dòng)攻擊的是（ A ）A.解密通信數(shù)據(jù)B.會(huì)話攔截C.系統(tǒng)干涉D.修改數(shù)據(jù)2.入侵檢測(cè)的目的是（ B ）A.實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B.提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C.記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程D.預(yù)防、檢測(cè)和消除病毒3.為保證設(shè)備和人身安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是（ A ）A.保護(hù)地B.直流地C.屏蔽地D.雷擊地4.在計(jì)算機(jī)網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是（ C ）A.防雷擊B.防電磁干擾C.可靠供電D.防靜電5.下列屬于雙密鑰加密算法的是（ D ）A.DESB.IDEAC.GOSTD.RSA6.認(rèn)證技術(shù)分為三個(gè)層次，它們是（ B ）A.安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)B.安全管理協(xié)議、認(rèn)證體制和密碼體制C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)D.認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)7.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是（ C ）A.靜態(tài)NAT、動(dòng)態(tài)NAT和混合NATB.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC.靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD.動(dòng)態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT8.下列各項(xiàng)入侵檢測(cè)技術(shù)，屬于異常檢測(cè)的是（ B ）A.條件概率預(yù)測(cè)法B.Denning的原始模型C.產(chǎn)生式專家系統(tǒng)D.狀態(tài)轉(zhuǎn)換方法9.下列縮略語(yǔ)，屬于入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)(草案)的是（ B ）A.PPDRB.CIDFC.UMLD.DDoS1O.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是（ C ）A.不需要特殊權(quán)限B.不會(huì)在日志中留下任何記錄C.不建立完整的TCP連接D.可以掃描UDP端口11.下列關(guān)于安全漏洞探測(cè)技術(shù)特點(diǎn)的論述，正確的是（ D ）A.信息型漏洞探測(cè)屬于直接探測(cè)B.信息型漏洞探測(cè)可以給出確定性結(jié)論C.攻擊型漏洞探測(cè)屬于間接探測(cè)D.攻擊型漏洞探測(cè)可能會(huì)對(duì)目標(biāo)帶來(lái)破壞性影響12.采用特征代碼法檢測(cè)計(jì)算機(jī)病毒的優(yōu)點(diǎn)是（ B ）A.速度快B.誤報(bào)警率低C.能檢查多態(tài)性病毒D.能對(duì)付隱蔽性病毒13.惡意代碼的特征有三種，它們是（ A ）A.惡意的目的、本身是程序、通過(guò)執(zhí)行發(fā)揮作用B.本身是程序、必須依附于其他程序、通過(guò)執(zhí)行發(fā)揮作用C.惡意的目的、必須依附于其他程序、本身是程序D.惡意的目的、必須依附于其他程序、通過(guò)執(zhí)行發(fā)揮作用14.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯(cuò)誤的是（ D ）A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理B.一個(gè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致C.良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性D.確保網(wǎng)絡(luò)的絕對(duì)安全是制定一個(gè)網(wǎng)絡(luò)安全解決方案的首要條件l5.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯(cuò)誤的是（ A ）A.靜態(tài)性B.嚴(yán)密性C.整體性D.專業(yè)性二、填空題(本大題共10小題，每小題2分，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。16.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來(lái)包括三個(gè)方面：偶發(fā)因素、自然災(zāi)害和_人為_(kāi)因素。17.電源對(duì)用電設(shè)備安全的潛在威脅有_電磁干擾_、脈動(dòng)與噪聲。18.物理安全主要包括機(jī)房安全、_通信線路_安全、設(shè)備安全和電源安全。19.單鑰密碼體制又稱為_(kāi)對(duì)稱_密碼體制。20.國(guó)際數(shù)據(jù)加密算法IDEA的密鑰長(zhǎng)度為_(kāi)128_bit。21.狀態(tài)檢測(cè)防火墻通過(guò)截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個(gè)有效連接的_狀態(tài)_，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)。22.根據(jù)任務(wù)屬性的不同，入侵檢測(cè)系統(tǒng)功能結(jié)構(gòu)可分為兩部分：_中心檢測(cè)平臺(tái)_和代理服務(wù)器。23.網(wǎng)絡(luò)安全漏洞檢測(cè)主要包括端口掃描、_操作系統(tǒng)_探測(cè)和安全漏洞探測(cè)。24.按照傳播媒介，可以將病毒分為單機(jī)病毒和_網(wǎng)絡(luò)_病毒。25.在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循_需求_、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)26.請(qǐng)?jiān)谙卤碇刑顚?xiě)對(duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。序號(hào)安全威脅安全服務(wù)l假冒攻擊鑒別服務(wù)（1分）2非授權(quán)侵犯訪問(wèn)控制服務(wù)（1分）3竊聽(tīng)攻擊數(shù)據(jù)機(jī)密性服務(wù)（1分）4完整性破壞數(shù)據(jù)完整性服務(wù)（1分）5服務(wù)否認(rèn)抗抵賴服務(wù)（1分）27.簡(jiǎn)述防火墻的基本功能。答：（1）過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分） （2）管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為（1分） （3）封堵某些禁止的業(yè)務(wù)（1分） （4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)（1分） （5）對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警（1分） 注：意思對(duì)即給分。28.寫(xiě)出在誤用檢測(cè)的技術(shù)實(shí)現(xiàn)中，常見(jiàn)的五種方法。答：（1）條件概率預(yù)測(cè)法（1分） （2）產(chǎn)生式/專家系統(tǒng)（1分） （3）狀態(tài)轉(zhuǎn)換方法（1分） （4）用于批模式分析的信息檢索技術(shù)（1分） （5）Keystroke Monitor 和基于模型的方法（1分） 注：意思對(duì)即給分。29.簡(jiǎn)述安全漏洞探測(cè)技術(shù)特征分類，并說(shuō)明如何才能最大限度地增強(qiáng)漏洞識(shí)別的精度。答：（1）基于應(yīng)用的檢測(cè)技術(shù)（1分） （2）基于主機(jī)的檢測(cè)技術(shù)（1分） （3）基于目標(biāo)的漏洞檢測(cè)技術(shù)（1分） （4）基于網(wǎng)絡(luò)的的檢測(cè)技術(shù)（1分） （5）綜合以上四種探測(cè)技術(shù)的優(yōu)點(diǎn)，才能最大限度地增強(qiáng)漏洞識(shí)別的精度。（1分） 注：意思對(duì)即給分。30.計(jì)算機(jī)病毒的特征有哪些?答：（1）非授權(quán)可執(zhí)行性（1分） （2）隱蔽性（1分） （3）傳染性（1分） （4）潛伏性（1分） （5）破壞性（1分） （6）可觸發(fā)性（1分） 注：最高5分。31.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分?答：（1）社會(huì)法律、法規(guī)與手段（1分） （2）增強(qiáng)的用戶認(rèn)證（1分） （3）授權(quán)（1分） （4）加密（1分） （5）審計(jì)與監(jiān)控（1分）四、綜合分析題(本大題共2小題，每小題10分，共20分)32.給定明文“plaintext”，采用向前移位算法加密，密鑰為63152(每個(gè)數(shù)字表示其對(duì)應(yīng)字母在英文字母表中向前移動(dòng)的位數(shù))，密鑰自動(dòng)循環(huán)使用，請(qǐng)寫(xiě)出加密后的密文，并給出明文中每個(gè)字母的加密過(guò)程。答：明文：plaintext加密過(guò)程如下：英文字母集順序?yàn)椋篴bcdefghijklmnopqrstuvwxyz密鑰為：63152明文各字符的變換過(guò)程如下：（答對(duì)每個(gè)字符給1分）p向前移6位得到j(luò)l向前移3位得到ia向前移1位得到zi向前移5位得到dn向前移2位得到l密鑰用完自動(dòng)循環(huán)：t向前移6位得到ne向前移3位得到bx向前移1位得到wt向前移5位得到o加密后的密文為：（1分）Jizdlnbwo33.在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計(jì)了一個(gè)屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：(1)在下面給出的防火墻結(jié)構(gòu)圖的括號(hào)中標(biāo)注組件名稱，并補(bǔ)充缺失的連線。(2)簡(jiǎn)述防火墻結(jié)構(gòu)圖中各組件的基本功能。答：1、（1）外部路由器（2分） （2）內(nèi)部路由器（2分） （3）堡壘主機(jī)（2分） 2、各組件基本功能：（1）周邊網(wǎng)絡(luò)是在入侵者與內(nèi)部網(wǎng)絡(luò)之間提供了一個(gè)附加的保護(hù)層。（1分）（2）堡壘主機(jī)是接受來(lái)自外界連接的主要入口。（1分）（3）內(nèi)部路由器保護(hù)內(nèi)部網(wǎng)絡(luò)使之免受來(lái)自外部網(wǎng)絡(luò)和周邊網(wǎng)絡(luò)的侵犯。（1分）（4）外部路由器保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)使之免