04751計算機網(wǎng)絡(luò)安全2014年4月份歷年真題VIP

1、2014 年 4 月高等教育計算機試題課程代碼：04751本試卷滿0 分，時間 15考生答題注意事項：1. 本卷所有試題必須在答題卡上作答。答在試卷上無效2. 第一部分為選擇題。必須對應(yīng)試卷上的題號使用 283. 第二部分為非選擇題。必須注明大、小題號，使處和背面均可作草稿紙?！按痤}卡”的相應(yīng)代碼涂黑。米黑色字跡簽字筆作答。4.合理答題區(qū)域無效。第一部分選擇題一、單項選擇題(本大題共 15 小題，每小題 2 分，共 30 分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多未無分。1.下列屬于典型鄰近的是A.會話B.拒絕服務(wù)C.系統(tǒng)D.利用代

2、碼2.以下關(guān)于安全機制的描述中，屬于數(shù)據(jù)性的是A.交付證明B.數(shù)據(jù)鑒別C.連接性D.3.以下關(guān)于 GB936188 中 A、B 類安全要求的描述中，錯誤的是A.計算站應(yīng)設(shè)可靠的供電線路B.計算站場地宜采用開放式蓄電池C.計算機系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源D.供電電源設(shè)備的容量應(yīng)具有一定的余量4.對稱加密算法的典型代表是A.RSAB.DSRC.DES5.下列關(guān)于雙鑰D.DER體制的說法，錯誤的是A.公開密鑰是可以公開的信息，私有密鑰是需要的B.鑰與密鑰不同，而且從一個難以推出另一個C.兩個密鑰都可以D.是一種非對稱體制6.下列屬于取消階段的是機房A.C.B.D.分發(fā)驗證檢索過期7.工作在A

3、.物理層C.傳輸層B.網(wǎng)絡(luò)層D.應(yīng)用層8.下列關(guān)于個人的特點，說法正確的是A.增加了保護級別，但需要額外的硬件B.個人只可以抵擋外來的C.個人只能對單機提供保護，不能保護網(wǎng)絡(luò)系統(tǒng)D.個人對公共網(wǎng)絡(luò)有兩個物理接口9.IDS 的中文含義是A.網(wǎng)絡(luò)B.檢測系統(tǒng)系統(tǒng)C.D.網(wǎng)絡(luò)保護系統(tǒng)保護系統(tǒng)10.漏洞威脅等級分類描述中，5 級指A.低影響度，低嚴重度B.低影響度，高嚴重度C.高影響度，低嚴重度D.高影響度，高嚴重度11.下列幾種端口掃描技術(shù)中，不屬于TCP 端口掃描技術(shù)的是A.全連接掃描技術(shù)B.間接掃描技術(shù)C.D.UDP 端口掃描技術(shù)掃描技術(shù)12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是A.它采

4、用的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞B.它采用的、非破壞性的方法對系統(tǒng)進行檢測C.它采用的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被13.按照的系統(tǒng)進行分類，計算機可分為：DOS 系統(tǒng)的Windows、Os2 系統(tǒng)的系統(tǒng)的和A.UNIX 系統(tǒng)的B.微型計算機的C.D.小型計算機的工作站的計算機14.按照方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的是A.源碼型C.操作系統(tǒng)型B.嵌入型D.外殼型15.下列選項中屬于特征代碼法特點的是A.速度快B.誤率低C.能檢查多形D.能對付隱蔽毒毒非選擇題部分注意事項：用黑色字跡

5、的簽字筆或鋼筆將寫在答題紙上，不能答在試題卷上。二、填空題(本大題共 10 小題，每小題 2 分，共 20 分)16.計算機的目標包括、完整性、可用性、不可否認性和可控性。17.機房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：、火災(zāi)系統(tǒng)、滅火設(shè)施和管理措施。18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和。19. NAT 技術(shù)有三種類型：靜態(tài) NAT、，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT。20. 完整的安全策略應(yīng)該包括實時的檢測和。21.各種檢測技術(shù)中， 檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機 IDS 具有檢測大范圍的行為、提高檢測準確度、協(xié)調(diào)響應(yīng)等優(yōu)勢。22.漏洞分析的目的是發(fā)現(xiàn)目標

6、系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的性、完整性和。23.操作系統(tǒng)探測技術(shù)主要包括：獲取標識信息探測技術(shù)、基于協(xié)議棧的操作系統(tǒng)探測技術(shù)和 ICMP 響應(yīng)分析探測技術(shù)。24.計算機的作用機制中，是通過修改某一中斷向量地址，使該中斷向量指向程序的破壞模塊。25. 。解決方案的層次劃分中，用戶認證在網(wǎng)絡(luò)和中屬于技術(shù)措施的第一道大門，最后防線為三、簡答題(本大題共 6 小題，每小題 5 分，共 30 分)26. 電磁輻射的防護措施豐要有哪幾類?27. 一個安全的認證體制應(yīng)滿足哪些要求?28.簡述設(shè)計應(yīng)遵循的基本原則。29.簡述的五大基本功能。30.簡述計算機的防范措施。31.簡述安全威脅的概念。四、綜合分析題(本大題共 2 小題，每小題 10 分，共 20 分)32. 的加密形式為 ek(m)=(m+3)=c mod 26，假定明文空間與密文空間都是 26 個人寫的英文字母，同時將英文字母按順序與模 26 的余數(shù)一一對應(yīng)。(1)試寫出明文“()FDEQ”加密后的密文。(2)試分析存在的安全弱點。33.的目的在于實現(xiàn)安全，請根據(jù)的體系結(jié)構(gòu)相關(guān)知識回答下列問題。(1)題 33 圖所示為某種的體系結(jié)構(gòu)，試補充完整處空缺的組件名稱。可選組件名稱