4751計算機網(wǎng)絡(luò)安全試題答案-自考-09-13-10套(13無答案)

1、全國 2022 年 4 月自學(xué)考試電腦網(wǎng)絡(luò)平安試題一、單項選擇題本大題共 15 小題，每題 2分，共 30 分1. 拒絕效勞攻擊是對電腦網(wǎng)絡(luò)的哪種平安屬性的破壞CA. 保密性B.完整性2. 在P2DR PPDR模型中，作為整個電腦網(wǎng)絡(luò)系統(tǒng)平安行為準(zhǔn)那么的是(A)B.Protection 防護D.Response 響應(yīng)A. Policy 平安策略C.Detection 檢測3. 電源對用電設(shè)備的潛在威脅是脈動、噪聲和 (C)A. 造成設(shè)備過熱B. 影響設(shè)備接地4. 電腦機房的平安等級分為 (B)B. A類、B類和C類3個根本類別C. A類、B類、C類和D類4個根本類別 D. A類、B類、C類、D

2、類和E類5個根本類別5. DES加密算法的密文分組長度和有效密鑰長度分別是(B)A.56bit ， 128bitB.64bit ， 56bit6. 下面關(guān)于雙鑰密碼體制的說法中，錯誤的選項是A. 可以公開加密密鑰7. 下面關(guān)于個人防火墻特點的說法中，錯誤的選項是C.64bit ， 64bitD.64bit ， 128bit(D)(C)C.個人防火墻既可以對單機提供保護，也可以對網(wǎng)絡(luò)提供保護8. 下面關(guān)于防火墻的說法中，正確的選項是DC.防火墻可以阻止感染病毒文件的傳送9. 以下說法中，屬于防火墻代理技術(shù)缺點的是 (B)A. 代理不易于配置 B. 處理速度較慢10. 量化分析方法常用于 (D)A

3、.神經(jīng)網(wǎng)絡(luò)檢測技術(shù) B.基因算法檢測技術(shù)C.誤用檢測技術(shù)11. 下面關(guān)于分布式入侵檢測系統(tǒng)特點的說法中，錯誤的選項是 (B)A. 檢測范圍大 B. 檢測準(zhǔn)確度低12. 在電腦病毒檢測手段中，下面關(guān)于特征代碼法的表述，錯誤的選項是 (D)C. 誤報率低13. 下面關(guān)于電腦病毒的說法中，錯誤的選項是 (A)14. 下面關(guān)于信息型漏洞探測技術(shù)特點的說法中，正確的選項是 (A)15. 在進行電腦網(wǎng)路平安設(shè)計、規(guī)劃時，不合理的是 (A)C. 適應(yīng)性、靈活性原那么二、填空題本大題共 10小題，每題2分，共20分16. 電腦網(wǎng)絡(luò)平安應(yīng)到達的目標(biāo)是：_保密性_ 、完整性、可用性、不可否認(rèn)性和可控性。17. 電

4、腦網(wǎng)絡(luò)平安所涉及的內(nèi)容可概括為：先進的 _技術(shù)_ 、嚴(yán)格的管理和威嚴(yán)的法律三個方面。18. 物理平安在整個電腦網(wǎng)絡(luò)平安中占有重要地位，主要包括：機房環(huán)境平安、通信線路平安和_電源安全_。19. 加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個主要目的是：消息完整性認(rèn)證、_身份認(rèn)證_、消息的序號和操作時間(時間性)認(rèn)證。20. 防火墻一般位于 _內(nèi)網(wǎng)_和外部網(wǎng)絡(luò)之間。21. 分布式入侵檢測對信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、_分布式處理_。22. 誤用檢測技術(shù)是按照_預(yù)定_模式搜尋時間數(shù)據(jù)、最適合于對己知模式的可靠檢測。23. 根據(jù)所使用通信協(xié)議的不同，端口掃描技

5、術(shù)分為TCP端口掃描技術(shù)和_UDP_端口掃描技術(shù)。24. 按照寄生方式的不同，可以將電腦病毒分為_引導(dǎo)型_病毒、文件型病毒和復(fù)合性病毒。25. 惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和_隱藏_技術(shù)。三、簡答題本大題共 6小題，每題5分，共30分26.OSI平安系結(jié)構(gòu)定義了哪五類平安效勞？(1)鑒別效勞(2)訪問控制效勞(3)數(shù)據(jù)機密性效勞(4)數(shù)據(jù)完整性效勞(5)抗抵賴性效勞27. 為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施?(1)屏蔽(2)隔離濾波(4)吸波(5)接地28. 從工作原理角度看，防火墻主要可以分為哪兩類？防火墻的主要實現(xiàn)技術(shù)

6、有哪些？(1) 從工作原理角度看，防火墻主要可以分為：網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。NAT技術(shù)。(2)防火墻的主要實現(xiàn)技術(shù)有：包過濾技術(shù)、代理效勞技術(shù)、狀態(tài)檢測技術(shù)、29. 請把下面給岀的入侵檢測系統(tǒng)結(jié)構(gòu)圖填寫完整。響應(yīng)分析>入侵分析數(shù)據(jù)存儲原始數(shù)據(jù)流30. 簡述辦理按揭端口掃描的原理和工作過程。半連接端口掃描不建立完整的 TCP連接，而是只發(fā)送一個 SYN數(shù)據(jù)包，一個SYN|ACK的響應(yīng)包表示目標(biāo)端 口是監(jiān)聽(開放)的，而一個RST的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽 (關(guān)閉)的，假設(shè)收到SYN|ACK的響應(yīng)包， 系統(tǒng)將隨即發(fā)送一個 RST包來中斷連接。31. 按照工作原理和傳輸方式，可以將惡意

7、代碼分為哪幾類？惡意代碼可以分為： 普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動代碼和復(fù)合型病毒。四、綜合分析題本大題共 2小題，每題10分，共20分32. 某局域網(wǎng)如以下列圖所示由1個防火墻、2個交換機、DMZ區(qū)的WEB和 Email效勞器，以及內(nèi)網(wǎng)3臺個人電腦組成。請完成下述要求：(1) 在以下列圖的空白框中填寫設(shè)備名(2) 完成以下列圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。其中m表示銘文中被加密字符在字符集合中的序號，序號依次為0到25.請寫岀加密后“computer ，使用加密函數(shù) E(m)=(3m+2)mod 26進行家嗎,a,b,c,d,e,f,g,h,l,j,k,m,n,o,p,q,r,s

8、,t,u,v,w,x,y,z的密文，并給岀相應(yīng)的加密過程。將給定明文轉(zhuǎn)換為編號表示，結(jié)果為：2 14 12 15 20 19 4 17對上述各字符的編號用給定的加密函數(shù)進行加密變換，結(jié)果為E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1ismvkhob將變換后得到的標(biāo)號分別轉(zhuǎn)換為相應(yīng)的字符，即

9、可得到密文為：全國 2022 年 7 月自考電腦網(wǎng)絡(luò)平安試卷及答案一、單項選擇題 (本大題共 15小題，每題 2 分，共 30分)不包括( C )2.PPDR模型中的D代表的含義是(A )不包括( C )4. 關(guān)于A類機房應(yīng)符合的要求，以下選項不正確的選項是(C )5. 關(guān)于雙鑰密碼體制的正確描述是 ( A )A. 雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個B. 雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質(zhì)上等同C. 雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個6. CMIP 的中文含義為 ( B )A. 邊界網(wǎng)關(guān)協(xié)議7. 關(guān)于消息認(rèn)證如 MAC等，以下說法中錯誤

10、的選項是(C )C. 當(dāng)收發(fā)者之間存在利害沖突時，采用消息認(rèn)證技術(shù)可以解決糾紛D. 當(dāng)收發(fā)者之間存在利害沖突時，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛 錯誤的選項是 ( B )“低影響度，中等嚴(yán)重度 ，那么該漏洞威脅等級為 ( B )A.1 級 C.3 級10. 端口掃描技術(shù) ( D )C.只能作為檢查系統(tǒng)漏洞的工具11. 關(guān)于電腦病毒，以下說法錯誤的選項是 (D. 既可以作為攻擊工具，也可以作為防御工具C )C.電腦病毒的運行不消耗 CPU資源12. 病毒的運行特征和過程是 ( C )B. 傳播、運行、駐留、激活、 破壞、自毀D. 復(fù)制、運行、撤退、檢查、記錄、破壞A. 入侵、 運行、駐留、傳

11、播、激活、破壞C.入侵、運行、傳播、掃描、竊取、破壞13. 以下方法中，不適用于檢測電腦病毒的是 ( C ) A. 特征代碼法 不屬于行為監(jiān)測法檢測病毒的行為特征的是( D )D.不使用INT 13HA. 占有 INT 13H C. 病毒程序與宿主程序的切換 不表達( D )A. 惡意的目的C. 通過執(zhí)行發(fā)生作用二、填空題 (本大題共 10小題，每題 2 分，共 20分) 機房環(huán)境平安 _、設(shè)備平安和媒體平安。17. 針對非授權(quán)侵犯采取的平安效勞為 _ 訪問控制 _。18. 電源對用電設(shè)備平安的潛在威脅包括脈動與噪聲、_ 電磁干擾 _。19. DES技術(shù)屬于_單鑰加密技術(shù)。應(yīng)用_ 層。21 .

12、在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于_誤用_檢測。22. 入侵檢測系統(tǒng)需要解決兩個問題， 一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)， 二是如何根據(jù)特征 數(shù)據(jù)，高效并準(zhǔn)確地判定 _入侵 _。23. 在入侵檢測中，比擬事件記錄與知識庫屬于_數(shù)據(jù)分析 _ 。構(gòu)建過程 / 分析過程24.IDMEF的中文全稱為 _入侵檢測消息交換格式 _。25. 按照病毒的傳播媒介分類，電腦病毒可分為單機病毒和 _ 網(wǎng)絡(luò)病毒 _。三、簡答題 (本大題共 6小題，每題 5分，共 30分)26. 防火墻的主要功能有哪些？防火墻的主要功能：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)管理進、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄 通過防火墻的信

13、息和內(nèi)容對網(wǎng)絡(luò)攻擊檢測和告警27. 在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個根本概念。明文Plaintext丨：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文 Ciphertext : 是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c 表示。密鑰Key：是參與密碼變換的參數(shù)，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即 c=Ek p 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即 p=Dkc 28. 入侵檢測技術(shù)的原理是

14、什么？入侵檢測的原理 P148 圖：通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn) 非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。29. 什么是電腦病毒？ 電腦病毒是指編制或者在電腦程序中插入的破壞電腦功能或者毀壞數(shù)據(jù)，影響電腦使用，并能自我復(fù)制的 一組電腦指令或者程序代碼。30. 試述網(wǎng)絡(luò)平安技術(shù)的開展趨勢。 物理隔離邏輯隔離防御來自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng) 入侵檢測和主動防衛(wèi)網(wǎng)管、審計和取證31. 端口掃描的根本原理是什么？端口掃描技術(shù)分成哪幾類？答：端口掃描的原理是向目標(biāo)主機的 TCP/IP 端口發(fā)送探測數(shù)據(jù)包， 并記錄目標(biāo)

15、主機的響應(yīng)。 通過分析響應(yīng) 來判斷端口是翻開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端 口兩大類，因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端 口掃描技術(shù)和 UDP端 口掃描技術(shù)。四、綜合分析題本大題共 2 小題，每題 10分，共 20分32. 給定素數(shù)p=3，q=11,用RSA算法生成一對密鑰。(1) 計算密鑰的模 n 和歐拉函數(shù) (n) 的值。n=p*q=33(n)= p-1 * q-1 =20假設(shè)選公鑰e=3,計算私鑰d的值。3d=mod p-1 * q-1 =1 d=7計算對于數(shù)據(jù)m=5進行加密的結(jié)果，即計算密文c的值。c=M 的 e 次方 mo

16、d n = 5 的 3 次方 mod 33=2633. 某投資人士用Modem撥號上網(wǎng)，通過金融機構(gòu)的網(wǎng)上銀行系統(tǒng)，進行證券、基金和理財產(chǎn)品的網(wǎng)上交易， 并需要用電子郵件與朋友交流投資策略。該用戶面臨的平安威脅主要有：(1) 電腦硬件設(shè)備的平安；(2) 電腦病毒； (3) 網(wǎng)絡(luò)蠕蟲； (4) 惡意攻擊； (5) 木馬程序； (6) 網(wǎng)站惡意代碼；(7) 操作系統(tǒng)和應(yīng)用軟件漏洞； (8) 電子郵件平安。 試據(jù)此給出該用戶的網(wǎng)絡(luò)平安解決方案。答案：在網(wǎng)關(guān)位置配置多接口防火墻，將整個網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個平安區(qū)域，將工作主機放置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將WEB!務(wù)器、數(shù)據(jù)庫效勞器等效勞

17、器放置在DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問必須經(jīng)過防火墻模塊的檢查。在中心交換機上配置基于網(wǎng)絡(luò)的 IDS 系統(tǒng)，監(jiān)控整個網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。在DMZ區(qū)內(nèi)的數(shù)據(jù)庫效勞器等重要效勞器上安裝基于主機的入侵檢測系統(tǒng)，對所有上述效勞器的訪問 進行監(jiān)控，并對相應(yīng)的操作進行記錄和審計。將電子商務(wù)網(wǎng)站和進行企業(yè)普通WEE發(fā)布的效勞器進行獨立配置，對電子商務(wù)網(wǎng)站的訪問將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的平安性。在DMZ區(qū)的電子商務(wù)網(wǎng)站配置基于主機的入侵檢測系統(tǒng)；防止來自INTERNET對效勞的攻擊行為。在企業(yè)總部安裝統(tǒng)一身份認(rèn)證效勞器，對所有需要的認(rèn)證進行統(tǒng)一管理，并根據(jù)客戶的平安級別設(shè)置 所需要的認(rèn)證方式

18、如靜態(tài)口令，動態(tài)口令，數(shù)字證書等 。全國 2022 年 4 月自學(xué)考試電腦網(wǎng)絡(luò)平安試題一、單項選擇題本大題共 15 小題，每題 2分，共 30 分 以下對電腦網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是 ( A)口令嗅探B.重放 C 拒絕效勞 D 物理破壞OSI 平安體系結(jié)構(gòu)中定義了五大類平安效勞，其中，數(shù)據(jù)機密性效勞主要針對的平安威脅是1A2A拒絕效勞B.竊聽攻擊C.效勞否認(rèn) D 硬件故障3A為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是 ( B )對機房進行防潮處理B.對機房或電子設(shè)備進行電磁屏蔽處理C對機房進行防靜電處理D.對機房進行防塵處理4.為保證電腦網(wǎng)絡(luò)系統(tǒng)的正常運行，對機房內(nèi)

19、的三度有明確的要求。其三度是指A.溫度、濕度和潔凈度B.照明度、濕度和潔凈度C .照明度、溫度和濕度( AD.溫度、)照明度和潔凈度5.以下加密算法中，屬于雙鑰加密算法的是A.DES B IDEA C BlowfishDRSA6.A.公鑰根底設(shè)施 (PKI) 的核心組成局部是 認(rèn)證機構(gòu) CA C 密鑰備份和恢復(fù)D. PKI 應(yīng)用接口系統(tǒng)7.下面關(guān)于防火墻的說法中，正確的選項是A.(防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊 B 防火墻可以防止受病毒感染的文件的傳輸C8防火墻會削弱電腦網(wǎng)絡(luò)系統(tǒng)的性能D包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不 防火墻可以防止錯誤配置引起的平安威脅關(guān)心 ( D )A.9.數(shù)據(jù)包

20、的源地址 B 數(shù)據(jù)包的目的地址 不屬于CIDF體系結(jié)構(gòu)的組件是C .數(shù)據(jù)包的協(xié)議類型D.數(shù)據(jù)包的內(nèi)容A.事件產(chǎn)生器 B .事件分析器C.自我防護單元D.事件數(shù)據(jù)庫10閾值檢驗在入侵檢測技術(shù)中屬于A.狀態(tài)轉(zhuǎn)換法B.量化分析法( B )C.免疫學(xué)方法D.神經(jīng)網(wǎng)絡(luò)法11由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的平安漏洞，屬于A.意外情況處置錯誤B 設(shè)計錯誤C.配置錯誤( C )D.環(huán)境錯誤12采用模擬攻擊漏洞探測技術(shù)的好處是A.可以探測到所有漏洞B完全沒有破壞性C.對目標(biāo)系統(tǒng)沒有負面影響D探測結(jié)果準(zhǔn)確率高13以下電腦病毒檢測手段中，主要用于檢測病毒的是A.特征代碼法B.校驗和法C 行為監(jiān)測法D.軟件模

21、擬法 14在電腦病毒檢測手段中，校驗和法的優(yōu)點是 ( D )D.能發(fā)現(xiàn)未知病毒A.不會誤報 B 能識別病毒名稱 C 能檢測出隱蔽性病毒15一份好的電腦網(wǎng)絡(luò)平安解決方案，不僅要考慮到技術(shù)，還要考慮的是A.軟件和硬件 B .機房和電源C.策略和管理D.加密和認(rèn)證二、填空題本大題共 10 小題，每題 2 分，共 20 分平安策略或16. P2DR (PPDR模型是一種常用的電腦網(wǎng)絡(luò)平安模型，包含4個主要組成局部，分別是:策略 _、防護、檢測和響應(yīng)。17對電腦網(wǎng)絡(luò)平安構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和人為因素 _ 三個方面。設(shè)備_和人員等采取的平安技術(shù)措施。18物理平安技術(shù)主要是指對電腦及

22、網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、19密碼體制從原理上可分為兩大類，即單鑰密碼體制和20在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為21防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機體系機構(gòu)、屏蔽主機體系結(jié)構(gòu)和屏蔽雙鑰密碼體制密文子網(wǎng)體系結(jié)構(gòu)22就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢測 _。23從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、_入侵分析 、響應(yīng)處理和遠程管理四大局部。24按照電腦網(wǎng)絡(luò)平安漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和_攻擊型漏洞探測 _。25防范電腦病毒主要從管理和 _技術(shù) _兩方面著手。三、簡答題本大題共 6 小題，每題 5 分，共

23、 30分 26簡述電腦網(wǎng)絡(luò)平安的定義。答：電腦網(wǎng)絡(luò)平安是指利用管理控制1 分和技術(shù)措施 1分保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性 1分、完整性 1 分及可使用性 1分受到保護。27簡述物理平安在電腦網(wǎng)絡(luò)平安中的地位，并說明其包含的主要內(nèi)容。 答：物理平安是電腦網(wǎng)絡(luò)平安的根底和前提寫出根底或前提都給分 1 分。主要包含機房環(huán)境平安 1 分、通信線路平安 1 分、設(shè)備平安 1 分和電源平安 1 分。28防火墻的五個主要功能是什么？答：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù) 1 分； 管理進、出網(wǎng)絡(luò)的訪問行為 1 分；封堵禁止的業(yè)務(wù) 1 分； 記錄通過防火墻的信息內(nèi)容和活動 1分；對網(wǎng)絡(luò)攻擊進行檢測和告警 1 分。

24、 29基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5 類？答：基于主機的入侵檢測系統(tǒng)。 1 分 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 1 分混合的入侵檢測系統(tǒng)。 1 分 基于網(wǎng)關(guān)的入侵檢測系統(tǒng)。 1分 文件完整性檢查系統(tǒng)。 1 分 30什么是電腦網(wǎng)絡(luò)平安漏洞？答：漏洞是在硬件 1 分軟件 1 分協(xié)議 1 分的具體實現(xiàn)或系統(tǒng)平安策略 1 分上存在的缺陷， 從而可以使攻擊者在未授權(quán) 1 分的情況下訪問或破壞系統(tǒng)。31簡述惡意代碼的主要防范措施。 答：1及時更新系統(tǒng)，修補平安漏洞； 2 分2設(shè)置平安策略；1分 3啟用防火墻；1分 4養(yǎng)成良好的上網(wǎng)習(xí)慣。 1 分四、綜合分析題本大題共 2 小題，每題 10 分，共

25、 20 分32某局域網(wǎng)如以下列圖，其中：1號設(shè)備是路由器，4號設(shè)備是交換機，5和6號設(shè)備是DMZ區(qū)效勞器，7、8 和 9 號設(shè)備是個人電腦。請答復(fù)以下問題：(1) 2 和 3號設(shè)備中，哪個設(shè)備是防火墻 ?哪個設(shè)備是交換機 ?(2) 3 套個人防火墻軟件最適合安裝在哪3個設(shè)備上 ?(只能選 3 個設(shè)備)(3) 5 套防病毒軟件應(yīng)該安裝在哪 5 個設(shè)備上 ?(只能選 5個設(shè)備 )答： 2 號設(shè)備是防火墻 1 分3號設(shè)備是交換機 1 分3 套個人防火墻最適合安裝在 7、 8、 9號設(shè)備上 答對 1 個設(shè)備給 1 分，共 3 分5 套防病毒軟件應(yīng)該分別裝在 5、 6、 7、 8、 9 號設(shè)備上答對 1

26、 個設(shè)備 給 1 分，共 5 分4號設(shè)備I號設(shè)備2號設(shè)備5號設(shè)備6號設(shè)備7號設(shè)備8號設(shè)備 9號設(shè)備33.對給定二進制明文信息“進行兩次加密。第一次，采用 8位分組異或算法，用密鑰“ 01010101明文進行加密運算。第二次，采用“1-4讀作：位置I的數(shù)據(jù)移到位置4，以下類推,2-8, 3-1,4-5，5-7，6-2，7-6，8-3對第一次加密后的密文進行8位分組換位加密運算。請寫出兩次加密的密文注：異或運算的規(guī)那么如下表所示。xyx COR y000011101110答：信息組0011010101000101001111010010101110010101第一次密鑰01010101010101

27、01010101010101010101010101第一次密文011000000001000001101000011111110100000001分1分1分1分1分第二次密文10000001000010001000001111001111000100011分1分1分1分1分全國 2022 年 7 月自學(xué)考試電腦網(wǎng)絡(luò)平安試題一、單項選擇題 (本大題共 15小題，每題 2 分，共 30分) 不包括( A )2. 針對竊聽攻擊采取的平安效勞是 ( B )不屬于數(shù)據(jù)傳輸平安技術(shù)的是 ( D )A. 防抵賴技術(shù) C. 數(shù)據(jù)完整性技術(shù) 不屬于對稱式加密算法的是 ( B )5.SNMP的中文含義為(B )6

28、. 平安的認(rèn)證體制需要滿足的條件中，不包括( D )A. 意定的接收者能夠檢驗和證實消息的合法性、真實性和完整性C.除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送的消息不包括( B )A. 節(jié)省費用8. 下面屬于網(wǎng)絡(luò)防火墻功能的是 ( A )A. 過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)9. 包過濾防火墻工作在 ( A )A. 網(wǎng)絡(luò)層10. 當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是 ( A )不包括( D ) 不屬于入侵檢測構(gòu)建過程的是 ( D )A.預(yù)處理信息 C.收集或生成事件信息13. 假設(shè)漏洞威脅等級為 1，那么影響度和嚴(yán)重度的等級為 ( A )A.低影響度，低嚴(yán)重度 B.低影響度，中等嚴(yán)重度

29、 C.高影響度，高嚴(yán)重度 D.中等影響度，低嚴(yán)重度14. 關(guān)于特征代碼法，以下說法錯誤的選項是( C )不包括( B )二、填空題 ( 本大題共 10小題，每題 2 分，共 20分) 數(shù)字簽名 。預(yù)防病毒 _、檢測病毒和消除病毒。非對稱雙鑰 _加密體制。19. 常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和 端到端加密 三種20. PKI 的核心局部是 _CA ，它同時也是數(shù)字證書的簽發(fā)機構(gòu)。3 類。 訪問控制列表 。23. 代理效勞分為 _應(yīng)用層網(wǎng)關(guān) 和電路層網(wǎng)關(guān)。24. 按照寄生方式病毒可分為引導(dǎo)型病毒、 _文件型病毒 _和復(fù)合型病毒。25. 惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和_隱

30、藏技術(shù) _ 。三、簡答題 (本大題共 6小題，每題 5分，共 30分)26. 電腦網(wǎng)絡(luò)平安管理的主要內(nèi)容有哪些 ?答：據(jù)統(tǒng)計， 60以上的信息平安問題是由于疏于管理造成的。電腦網(wǎng)絡(luò)平安管理的主要內(nèi)容有以下兩個 方面：(1) 網(wǎng)絡(luò)平安管理的法律法規(guī)。網(wǎng)絡(luò)信息平安標(biāo)準(zhǔn)是信息平安保障體系的重要組成局部，是政府進行宏 觀管理的重要依據(jù)。信息平安標(biāo)準(zhǔn)關(guān)系到國家平安，是保護國家利益的重要手段，并且有利于保證信息安 全產(chǎn)品的可信性，實現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持電腦網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴展性，支持系統(tǒng) 平安的測評和評估，保障電腦網(wǎng)絡(luò)系統(tǒng)的平安可靠。目前我國有章可循的國際國內(nèi)信息平安標(biāo)準(zhǔn)有 100 多

31、個，如?軍用電腦平安評估準(zhǔn)那么?等。 3 分2電腦網(wǎng)絡(luò)平安評價標(biāo)準(zhǔn)：電腦網(wǎng)絡(luò)平安評價標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息平安這個特殊領(lǐng)域，如果 沒有這種標(biāo)準(zhǔn)，于此相關(guān)的立法、執(zhí)法就會有失偏頗，會給國家的信息平安帶來嚴(yán)重后果。由于信息平安 產(chǎn)品和系統(tǒng)的平安評價事關(guān)國家平安，因此各國都在積極制定本國的電腦網(wǎng)絡(luò)平安評價認(rèn)證標(biāo)準(zhǔn)。 2 分27. 說明DES加密算法的執(zhí)行過程。答：1初始置換IP:把一個明文以64比特為單位分組。對每個分組首先進行初始置換IP，即將明文分組打亂次序。 1 分2乘積變換：乘積變換是 DES算法的核心。將上一步得到的亂序的明文分組分成左右兩組，分別用L0和 R0 表示。迭代公式是：L

32、i=Ri-1 Ri=Li-1F(Ri-1Ki)這里 i=1,2,3 .16。 2 分3選擇擴展、選擇壓縮和置換運算。迭代結(jié)束后還要末置換運算，它是初始置換的逆IP-1 。2分28. 什么是防火墻？防火墻的體系結(jié)構(gòu)有哪幾種類型？答：防火墻是位于被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，構(gòu) 成一道屏障，以防止發(fā)生對被保護網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。防火墻對兩個網(wǎng)絡(luò)之間的通信 進行控制， 通過強制實施統(tǒng)一的平安策略， 限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問， 管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)， 防止對重要信息資源的非法存取和訪問，以到達內(nèi)部網(wǎng)絡(luò)平安的目的。2分防火墻的體系結(jié)構(gòu)有

33、以下三種： 1 雙重宿主主機體系結(jié)構(gòu)。 1 分 2屏蔽主機體系結(jié)構(gòu)。 1 分3 屏蔽子網(wǎng)體系結(jié)構(gòu)。 1 分29. 簡述入侵檢測系統(tǒng)結(jié)構(gòu)組成。答：入侵檢測系統(tǒng)應(yīng)該包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠程管理四大局部。 4 分另外還可能包括平安知識庫和數(shù)據(jù)存儲等功能模塊。 1 分30. 電腦病毒的分類方法有哪幾種？答：電腦病毒的分類方法有：1 按照病毒攻擊的系統(tǒng)分類。 2按照病毒的攻擊機型分類。 3按照病毒的鏈接方式分類。 4按照 病毒的破壞情況分類。 5按照病毒的寄生方式分類。 6按照病毒的傳播媒介分類。 注：每點 1 分，答 對任意 5 點給總分值。 31. 什么是平安威脅？它與平安漏洞有什么關(guān)

34、系？答：平安威脅是指所有能夠?qū)﹄娔X網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)信息的機密性、可用性和完整性產(chǎn)生阻 礙、破壞或中斷的各種因素。 3分平安威脅與平安漏洞密切相關(guān)， 平安漏洞的可度量性使得人們對系統(tǒng)平安的潛在影響有了更加直觀的認(rèn)識。四、綜合分析題本大題共 2小題，每題 10分，共 20分32. 凱撒Caesar)密碼是一種基于字符替換的對稱式加密方法，它是通過對26個英文字母循環(huán)移位和替換來進行編碼的。設(shè)待加密的消息為 "UNIVERSITY",密鑰k為5，試給出加密后的密文。答：密文為：ZSNAJWXNYC注：每個字母1分。33. 某電子商務(wù)企業(yè)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如題33圖所示，

35、試分析該系統(tǒng)可能存在的典型的網(wǎng)絡(luò)平安威脅。答：一般的電腦網(wǎng)絡(luò)系統(tǒng)的平安威脅主要來自外部網(wǎng)絡(luò)的非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息可能被泄 漏或被修改，從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息可能被竊聽或篡改。1竊聽：網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。1分21分重傳：攻擊者事先獲得局部或全部信息，以后將其發(fā)送給接收者。 偽造：攻擊者將偽造的信息發(fā)送給接收者。1分篡改：攻擊者對合法用戶之間的通信信息進行修改、刪除或插入，再發(fā)送給接收者。1分非授權(quán)訪問：攻擊者通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進入 網(wǎng)絡(luò)系統(tǒng)讀取、修改、刪除或插入信息等。1分6拒絕效勞攻擊：攻擊者通過某種方法使系 統(tǒng)響應(yīng)速度減慢甚

36、至癱瘓，阻止合法用戶獲得效勞。7行為否認(rèn)：通信實體否認(rèn)已經(jīng)發(fā)生的行為。 丨 8旁路控制：攻擊者開掘系統(tǒng)的缺陷或平安脆弱性。411分分1分TIE*me9電磁、射頻截獲：攻擊者從電子或機電設(shè)備發(fā)出的無線射頻或其他電磁輻射中提取信息。1分10人員疏忽：授權(quán)的人為了利益或疏忽將信息泄漏給未授權(quán)的人。1分全國 2022年 4月自學(xué)考試電腦網(wǎng)絡(luò)平安試題一、單項選擇題 本大題共 15小題，每題 2 分，共 30分1. 被動攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，以下屬于典型被動攻擊的?A A. 解密通信數(shù)據(jù) B.會話攔截 C.系統(tǒng)干預(yù) D.修改數(shù)據(jù)2. 入侵檢測的目的是 B A. 實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B.

37、提供實時的檢測及采取相應(yīng)的防護手段，阻止黑客的入侵C.記錄用戶使用電腦網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程D.預(yù)防、檢測和消除病毒3. 為保證設(shè)備和人身平安，電腦網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是A A. 保護地B. 直流地C. 屏蔽地D. 雷擊地4. 在電腦網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是 C A.防雷擊 B. 防電磁干擾C.可靠供電D.防靜電5. 以下屬于雙密鑰加密算法的是 D 6. 認(rèn)證技術(shù)分為三個層次，它們是 B A.平安管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)C.平安管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)7. 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的三種類型是 CB. 平安管理協(xié)議、認(rèn)證體制和密碼體制D.

38、 認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)A.靜態(tài)NAT 動態(tài) NAT和混合 NATB.靜態(tài)NAT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC.靜態(tài)NAT動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT D.動態(tài)NAT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT8. 以下各項入侵檢測技術(shù)，屬于異常檢測的是B A.條件概率預(yù)測法的原始模型C.產(chǎn)生式/專家系統(tǒng)D.狀態(tài)轉(zhuǎn)換方法9. 以下縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn) 草案 的是 B 10. 半連接SYN端口掃描技術(shù)顯著的特點是 C D.可以掃扌苗UDP端口A.不需要特殊權(quán)限B.不會在日志中留下任何記錄C.不建立完整的TCP連接11. 以下關(guān)于平安漏洞探測技術(shù)特點的論述，正確的選項是D

39、 A. 信息型漏洞探測屬于直接探測 B. 信息型漏洞探測可以給出確定性結(jié)論C. 攻擊型漏洞探測屬于間接探測D.攻擊型漏洞探測可能會對目標(biāo)帶來破壞性影響12. 采用特征代碼法檢測電腦病毒的優(yōu)點是 B A.速度快B.誤報警率低C.能檢查多態(tài)性病毒D.能對付隱蔽性病毒13. 惡意代碼的特征有三種，它們是 A A. 惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用B. 本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用C. 惡意的目的、必須依附于其他程序、本身是程序D. 惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用14. 以下關(guān)于網(wǎng)絡(luò)平安解決方案的論述，錯誤的選項是 D A. 一份好的網(wǎng)絡(luò)平安解決方案，不僅

40、要考慮到技術(shù)，還要考慮到策略和管理B. 一個網(wǎng)絡(luò)的平安體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的平安需求相一致C. 良好的系統(tǒng)管理有助于增強系統(tǒng)的平安性D. 確保網(wǎng)絡(luò)的絕對平安是制定一個網(wǎng)絡(luò)平安解決方案的首要條件l5.以下網(wǎng)絡(luò)系統(tǒng)平安原那么，錯誤的選項是A A. 靜態(tài)性 B. 嚴(yán)密性 C. 整體性 D. 專業(yè)性、填空題 本大題共 1 0小題，每題 2 分，共 20分16. 對電腦網(wǎng)絡(luò)平安威脅的因素很多，綜合起來包括三個方面：偶發(fā)因素、自然災(zāi)害和人為因素。17. 電源對用電設(shè)備平安的潛在威脅有 電磁干擾_、脈動與噪聲。18. 物理平安主要包括機房平安、通信線路平安、設(shè)備平安和電源平安。19. 單鑰密碼體制又稱為 對稱

41、_密碼體制。20. 國際數(shù)據(jù)加密算法IDEA的密鑰長度為 128_bit。21. 狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個有效連接的 _狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。22. 根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩局部：_中心檢測平臺和代理效勞器。23. 網(wǎng)絡(luò)平安漏洞檢測主要包括端口掃描、_操作系統(tǒng) 探測和平安漏洞探測。24. 按照傳播媒介，可以將病毒分為單機病毒和_網(wǎng)絡(luò)_病毒。25. 在電腦網(wǎng)絡(luò)平安設(shè)計、規(guī)劃時，應(yīng)遵循需求、風(fēng)險、代價平衡分析的原那么。三、簡答題本大題共6小題，每題5分，共30分26. 請在下表中填寫對付網(wǎng)絡(luò)平安威脅的相應(yīng)平安效勞。序號平

42、安威脅平安效勞假冒攻擊鑒別效勞1分2非授權(quán)侵犯訪問控制效勞1分3竊聽攻擊數(shù)據(jù)機密性效勞1分4完整性破壞數(shù)據(jù)完整性效勞1分5效勞否認(rèn)抗抵賴效勞1分27. 簡述防火墻的根本功能。答：1過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)1分 2管理進、出網(wǎng)絡(luò)的訪問行為1分3封堵某些禁止的業(yè)務(wù)1分 4記錄通過防火墻的信息內(nèi)容和活動1分5對網(wǎng)絡(luò)攻擊檢測和告警1分 注：意思對即給分。28. 寫出在誤用檢測的技術(shù)實現(xiàn)中，常見的五種方法。答：1條件概率預(yù)測法1分 2產(chǎn)生式/專家系統(tǒng)1分3狀態(tài)轉(zhuǎn)換方法1分4用于批模式分析的信息檢索技術(shù)1分5Keystroke Monitor和基于模型的方法1分29. 簡述平安漏洞探測技術(shù)特征分類，并說明如何

43、才能最大限度地增強漏洞識別的精度。答：1基于應(yīng)用的檢測技術(shù)1分2基于主機的檢測技術(shù)1分3基于目標(biāo)的漏洞檢測技術(shù)1分 4基于網(wǎng)絡(luò)的的檢測技術(shù)1分5綜合以上四種探測技術(shù)的優(yōu)點，才能最大限度地增強漏洞識別的精度。1分30. 電腦病毒的特征有哪些？答：1非授權(quán)可執(zhí)行性1分2隱蔽性1分3傳染性1分4潛伏性1分5破壞性1分6可觸發(fā)性1分31. 網(wǎng)絡(luò)平安解決方案的層次劃分為哪五個局部？答：1社會法律、法規(guī)與手段1分 2增強的用戶認(rèn)證1分3授權(quán)1分4加密1分5審計與監(jiān)控1分四、綜合分析題本大題共2小題，每題10分，共20分32. 給定明文“plaintext ，采用向前移位算法加密，密鑰為 63152每個數(shù)字

44、表示其對應(yīng)字母在英文字母 表中向前移動的位數(shù)，密鑰自動循環(huán)使用，請寫岀加密后的密文，并給岀明文中每個字母的加密過程。答：明文：plaintext加密過程如下：英文字母集順序為：abcdefghijklmnopqrstuvwxyz密鑰為：63152明文各字符的變換過程如下：答對每個字符給1分p向前移6位得到j(luò) l向前移3位得到i a向前移1位得到z i向前移5位得到dn向前移2位得到l 密鑰用完自動循環(huán):t向前移6位得到n e向前移3位得到bx向前移1位得到w t向前移5位得到o加密后的密文為：1分Jizdlnbwo33. 在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計了一個屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：1在下

45、面給出的防火墻結(jié)構(gòu)圖的括號中標(biāo)注組件名稱，并補充缺失的連線。2、各組件根本功能：1周邊網(wǎng)絡(luò)是在入侵者與內(nèi)部網(wǎng)絡(luò)之間提供了一個附加的保護層。1分2堡壘主機是接受來自外界連接的主要入口。 1分3內(nèi)部路由器保護內(nèi)部網(wǎng)絡(luò)使之免受來自外部網(wǎng)絡(luò)和周邊網(wǎng)絡(luò)的侵犯。1分4外部路由器保護周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)使之免受來自外部網(wǎng)絡(luò)的侵犯。1分全國2022年7月自學(xué)考試電腦網(wǎng)絡(luò)平安試題一、單項選擇題本大題共15小題，每題2分，共30分1.典型的網(wǎng)絡(luò)平安威脅不包括C A.竊聽你B.偽造C.身份認(rèn)證D.拒絕效勞攻擊2.以下對DoS攻擊的描述，正確的選項是 A.不需要侵入受攻擊的系統(tǒng)C.導(dǎo)致目標(biāo)系統(tǒng)無法正常處理用戶的請求 模

46、型中的R代表的含義是B A.檢測 B.響應(yīng) C.關(guān)系 D. 平安C B. 以竊取目標(biāo)系統(tǒng)上的機密信息為目的D. 假設(shè)目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不會成功4. 以下選項中正確的選項是 ( B )A.單鑰加密體制密鑰只有一個C .雙鑰加密體制密鑰至少是兩個以上5. 下面各種加密算法中不屬于非對稱密碼算法的是B. 單鑰加密體制加解密密鑰相同或本質(zhì)上相同D. 雙鑰加密體制加解密密鑰可以相同( C )6. DES 的有效密鑰長度是 ( C )位位 位 位7. 關(guān)于數(shù)字簽名與手寫簽名，以下說法中錯誤的選項是 ( A )A. 手寫簽名和數(shù)字簽名都可以被模仿B. 手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情

47、況下無法被模仿C .手寫簽名對不同內(nèi)容是不變的 D. 數(shù)字簽名對不同的消息是不同的8. 防火墻對進出網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，主要考慮的是 ( A )A. 內(nèi)部網(wǎng)絡(luò)的平安性 B. 外部網(wǎng)絡(luò)的平安性 的平安性 D. 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的平安性9. 過濾所依據(jù)的信息來源不包括( D )包頭包頭 包頭 包頭10. 漏洞威脅按照嚴(yán)重度可以分為 ( B ) 個等級 個等級 個等級 個等級11. “火炬病毒屬于 ( A )A.引導(dǎo)型病毒B.文件型病毒 C.復(fù)合型病毒 D.鏈接型病毒12. 對于采用校驗和法檢測病毒的技術(shù)，以下說法正確的選項是 ( C )A. 可以識別病毒類 B. 可識別病毒名稱 C. 常常誤警D

48、. 誤警率低13. 惡意代碼攻擊技術(shù)不包括( B )A.進程注入技術(shù) B.模糊變換技術(shù) C.端口復(fù)用技術(shù)D.對抗檢測技術(shù)14. 以下不屬于電腦病毒防治策略的是 ( D )A.確認(rèn)您手頭常備一張真正“干凈的引導(dǎo)盤B.及時、可靠升級反病毒產(chǎn)品C. 新購置的電腦軟件也要進行病毒檢測D.整理磁盤15. 以下屬于模糊變換技術(shù)的是 ( A )A.指令壓縮法B.進程注入技術(shù) C.三線程技術(shù) D.端口復(fù)用技術(shù)二、填空題 (本大題共 10小題，每題 2 分，共 20分)16. 針對完整性破壞提供的平安效勞是 _ 數(shù)據(jù)完整性效勞 。17. 防護、檢測和響應(yīng) 組成了 PPDR模型的完整的、動態(tài)的平安循環(huán)。18. 加

49、密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密、_節(jié)點加密 _ 和端到端加密。19. 機房的三度要求包括溫度要求、濕度要求和 _ 潔凈度 要求。20. 屏蔽主機體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和 _ 雙重宿主主機體系結(jié)構(gòu) _ 組成了防火墻的體系結(jié)構(gòu)。21. 包過濾防火墻工作在 _網(wǎng)絡(luò) _層。22. 基于檢測理論的入侵檢測可分為誤用檢測和_異常檢測 。中的“X的含義為交換。24. 從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和 _ 程序代碼加密 25. 惡意代碼的隱藏包括 _本地隱藏 和通信隱藏。三、簡答題本大題共 6 小題，每題 5 分，共 30分26. 什么是電腦網(wǎng)絡(luò)平安 ?答：電腦網(wǎng)絡(luò)平安是指利

50、用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整 性及可用性受到保護。27. 電腦網(wǎng)絡(luò)系統(tǒng)物理平安的主要內(nèi)容有哪些？ 答：主要包含的內(nèi)容有：機房環(huán)境平安、通信線路平安、設(shè)備平安和電源平安。28. RSA加密算法的理論根底是什么？試說明用戶A和用戶B如何用RSA算法交換秘密數(shù)據(jù) m答：RSA算法的平安性建立在數(shù)論中“大數(shù)分解和素數(shù)檢測的理論根底上，假定用戶A欲送消息m給用戶B,那么RSA算法的加、解密的過程如下：1首先用戶B產(chǎn)生兩個大素數(shù)p和qp、q是保密的。2B計算 n= pq 和©n= p- 1q 1 $n 丨是保密的。3B選擇一個隨機數(shù)eOvev(n)，使得

51、e, $n= 1,即e和互素。4B通過計算得出d,使得de= 1 mod $n即在與n互素的數(shù)中選取與$n互素的數(shù)，可以通過Eucliden 算法得出。d是B自留且保密的，用于解密密鑰。5B將n及e作為公鑰公開。6丨用戶A通過公開渠道查到n和e。7對m施行加密變換，即Eb m = m mod n = c。8丨用戶B收到密文C后，施行解密變換。29. 代理效勞技術(shù)的工作原理是什么？代理防火墻有哪幾種類型？ 答：代理效勞技術(shù)的工作原理是：當(dāng)代理效勞器得到一個客戶的連接意圖時，它將核實客戶請求，并用特 定的平安化的 Proxy 應(yīng)用程序來處理連接請求，將處理后的請求傳遞到真實的效勞器上，然后接受效勞

52、器 應(yīng)答，并做進一步處理后，將答復(fù)交給發(fā)出請求的最終客戶。它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。30. 電腦病毒有哪些特征？ 答：電腦病毒的特征有：1. 非授權(quán)可執(zhí)行性 2. 隱蔽性 3. 傳染性 4. 潛伏性 5. 表現(xiàn)性或破壞性 6. 可觸發(fā)性31. 電腦網(wǎng)絡(luò)平安設(shè)計應(yīng)遵循的根本原那么有哪些？ 答：在進行電腦網(wǎng)絡(luò)平安設(shè)計、規(guī)劃時，應(yīng)遵循以下原那么：1 需求、風(fēng)險、代價平衡分析的原那么2 綜合性、整體性原那么 3 一致性原那么 4 易操作性原那么 5 適應(yīng)性、靈活性原那么 6 多重保護原那么四、綜合分析題本大題共 2小題，每題10分，共20分32. 給定素數(shù)p=11，q=13,試生成一對RSA密鑰。即用RSA算法計算：(1) 密鑰的模 n 和歐拉函數(shù) $ (n) 的值；n= pq= 143$ (n) = p- 1 q- 1 = 120(2) 設(shè)選擇公鑰e=7，計算私鑰d的值。因為 de=1 mod$ (n) 所以計算得 d=10333. 防火墻技術(shù)有哪些缺乏之處？試分析防火墻技術(shù)的開展趨勢。 答：防火墻的缺陷主要表現(xiàn)在：1 不能防范不經(jīng)由防火墻的攻擊。 2) 還不能防止感染了病毒的軟件或文件的傳輸。3) 不能防止數(shù)據(jù)驅(qū)動式攻擊