全國2010年4月自學(xué)考試計算機網(wǎng)絡(luò)安全試題及答案

1、全國2010年4月自學(xué)考試 計算機網(wǎng)絡(luò)安全試題及答案楊尚杰為你親情制作.自考樂園俱樂部首發(fā).（轉(zhuǎn)載請保留此段文字，O（n_n）o謝謝合作）課程代碼：04751一、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的 括號內(nèi)。錯選、多選或未選均無分。1 .下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是（A ）A. 口令嗅探B.重放C.拒絕服務(wù)D.物理破壞2 . OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機密性服務(wù)主要針對的安全威脅是（ B ）A.拒絕服務(wù)B.竊聽攻擊C.服務(wù)否認(rèn)D.硬件故障3 .為了提高電子設(shè)備的

2、防電磁泄漏和抗干擾能力，可采取的主要措施是 （ B ）A.對機房進行防潮處理B.對機房或電子設(shè)備進行電磁屏蔽處理C.對機房進行防靜電處理D.對機房進行防塵處理4 .為保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，對機房內(nèi)的三度有明確的要求。其三度是指（A ）A.溫度、濕度和潔凈度B.照明度、濕度和潔凈度C.照明度、溫度和濕度D.溫度、照明度和潔凈度5 .下列加密算法中，屬于雙鑰加密算法的是（ D ）A. DESB. IDEAC. BlowfishD . RSA6 .公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（ A ）A .認(rèn)證機構(gòu) CAB . X.509標(biāo)準(zhǔn)C.密鑰備份和恢復(fù)D. PKI應(yīng)用接口系統(tǒng)7 .下面關(guān)于

3、防火墻的說法中，正確的是（A.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊8 .防火墻可以防止受病毒感染的文件的傳輸C.防火墻會削弱計算機網(wǎng)絡(luò)系統(tǒng)的性能8.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（D ）B.數(shù)據(jù)包的目的地址D,數(shù)據(jù)包的內(nèi)容）B.事件分析器D.事件數(shù)據(jù)庫D.防火墻可以防止錯誤配置引起的安全威脅A.數(shù)據(jù)包的源地址C.數(shù)據(jù)包的協(xié)議類型9 .不屬于CIDF體系結(jié)構(gòu)白組件是（CA.事件產(chǎn)生器C.自我防護單元10 .閾值檢驗在入侵檢測技術(shù)中屬于（ B ）A.狀態(tài)轉(zhuǎn)換法B.量化分析法C.免疫學(xué)方法D.神經(jīng)網(wǎng)絡(luò)法11 .由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于 （C ）A.意外情況處置錯

4、誤B.設(shè)計錯誤C.配置錯誤D.環(huán)境錯誤12 .采用模擬攻擊漏洞探測技術(shù)的好處是（ D ）A.可以探測到所有漏洞B.完全沒有破壞性C.對目標(biāo)系統(tǒng)沒有負(fù)面影響D.探測結(jié)果準(zhǔn)確率高13 .下列計算機病毒檢測手段中，主要用于檢測已知病毒的是（ A ）A.特征代碼法B.校驗和法C.行為監(jiān)測法D.軟件模擬法14 .在計算機病毒檢測手段中，校驗和法的優(yōu)點是（D ）A.不會誤報B.能識別病毒名稱C.能檢測出隱蔽性病毒D.能發(fā)現(xiàn)未知病毒15 . 一份好的計算機網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（C ）A.軟件和硬件B.機房和電源C.策略和管理D.加密和認(rèn)證二、填空題（本大題共 10小題，每小題2分

5、，共20分）請在每小題的空格中填上正確答案。錯填、不填均無分。16 . P2DR （PPDR）模型是一種常用的計算機網(wǎng)絡(luò)安全模型，包含4個主要組成部分，分別是：安全策略 、防護、檢測和響應(yīng)。17 .對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和人為因素三個方面。18 .物理安全技術(shù)主要是指對計算機及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、 設(shè)備 和人員等采取的安全技術(shù)措施。19 .密碼體制從原理上可分為兩大類，即單鑰密碼體制和雙密鑰密碼體制 。20 .在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為 密文。21 .防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機體系機構(gòu)、屏蔽主機體系結(jié)構(gòu)和

6、屏蔽子網(wǎng)體系結(jié)構(gòu)。22 .就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和誤用檢測 。23 .從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、 入侵分析、響應(yīng)處理和 遠程管理四大部分。24 .按照計算機網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞 探測和攻擊型漏洞探測25 .防范計算機病毒主要從管理和技術(shù) 兩方面著手。三、簡答題（本大題共 6小題，每小題5分，共30分）26 .簡述計算機網(wǎng)絡(luò)安全的定義。計算機網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。27 .簡述物理安全在計算機網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。物

7、理安全是整個計算機網(wǎng)絡(luò)系統(tǒng)安全的前提.物理安全主要包括：機房環(huán)境安全通信線路安全設(shè)備安全電源安全28 .防火墻的五個主要功能是什么？防火墻的主要功能：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)管理進、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息和內(nèi)容對網(wǎng)絡(luò)攻擊檢測和告警29 .基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5類？俱樂部名稱：自考樂園；俱樂部id: 5346389 （請牢記它哦在百度貼吧的搜索*I中輸入俱樂部id,可以直接3進入俱樂部）；俱樂部url地址： （您也可以通過此 url進入俱樂部。）基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五類：即基于主機、基于網(wǎng)絡(luò)、混合入侵檢測、基

8、于網(wǎng)關(guān)的入侵檢測系統(tǒng)及文件完整性檢查系統(tǒng)；30 .什么是計算機網(wǎng)絡(luò)安全漏洞？計算機網(wǎng)絡(luò)安全漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。31 .簡述惡意代碼的主要防范措施。惡意代碼的防范措施（P228）:及時更新系統(tǒng)，修補安全漏洞設(shè)置安全策略，限制腳本 程序的運行開啟防火墻，關(guān)閉不必要的服務(wù)和系統(tǒng)信息；養(yǎng)成良好的上網(wǎng)習(xí)慣。四、綜合分析題（本大題共2小題，每小題10分，共20分）32 .某局域網(wǎng)如下圖，其中：1號設(shè)備是路由器，4號設(shè)備是交換機，5和6號設(shè)備是DMZ 區(qū)服務(wù)器，7、8和9號設(shè)備是個人計算機。請回答下列問題：（1）2

9、和3號設(shè)備中，哪個設(shè)備是防火墻 ？哪個設(shè)備是交換機？3號設(shè)備是防火墻；2設(shè)備是交換機（2）3套個人防火墻軟件最適合安裝在哪3個設(shè)備上？（只能選3個設(shè)備）7、8、9號設(shè)備（3）5套防病毒軟件應(yīng)該安裝在哪5個設(shè)備上？（只能選5個設(shè)備）5套防病毒軟件應(yīng)該安裝在 5、6、7、7、8、9號設(shè)備5號設(shè)備6號設(shè)備7號設(shè)備8號設(shè)密 9號設(shè)備33 .對給定二進制明文信息 “0011010101000101001111010010101110010101” 進行兩次加密。第一次，采用8位分組異或算法，用密鑰“ 01010101”對明文進行加密運算。第二次， 采用“ 1 一4（讀作：位置l的數(shù)據(jù)移到位置 4,以下類推）,2 8, 3 1, 4 5, 5 7, 6一2, 7-6, 8-3”對第一次加密后的密文進行8位分組換位加密運算。請寫出兩次加密的密文。注：異或運算的規(guī)則如下表所示。xyx COR y000011101110第一次，采用8位分組異或算法，用密鑰“01010101”對明文進行加密運算的密文:01100000 00010000 01101000 01111110 1100