全國2017年4月自考考試(計算機網絡安全)真題及答案解析

全國2017年4月自考考試(計算機網絡安全)真題及答案,本試卷為全國2017年4月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1988年11月發生了互聯網絡蠕蟲事件，該蠕蟲的編寫者是( )

A.莫里斯
B.鮑勃
C.菲戈爾
D.杜斯

2.在OSI安全體系結構定義的五大類安全服務中，保護信息不被泄露或暴露給未授權的實體屬于( )

A.鑒別服務
B.訪問控制服務
C.數據機密性服務
D.抗抵賴服務

3.在GB9361--88中提出了關于A、B類安全機房應符合的要求，下面敘述正確的是( )

A.計算機系統可選用鋼、鋁混用的電纜
B.供電電源設備的容量不用保持一定的余量
C.計算機系統接地應采用專用地線
D.計算站場地宜采用開放式蓄電池

4.電源對用電設備安全的潛在威脅包括電磁干擾和( )

A.脈動與噪聲
B.電磁兼容性問題
C.水災與火災
D.影響接地

5.單鑰密碼系統的保密性主要取決于( )

A.密鑰的安全性
B.密文的安全性
C.明文的安全性
D.加密算法的安全性

6.SNMP的中文含義是( )

A.簡單網絡管理協議
B.簡單郵件傳送協議
C.簡單公用管理信息協議
D.簡單文件傳輸協議

7.關于數字簽名，下面敘述正確的是( )

A.消息不同，數字簽名可以相同
B.數字簽名不能實現消息完整性認證
C.數字簽名易被模仿
D.數字簽名是在密鑰控制下產生的

8.代理防火墻工作在( )

A.物理層
B.應用層
C.數據鏈路層
D.網絡層

9.下列屬于個人防火墻缺點的是( )

A.不能抵擋內部攻擊
B.不能為用戶隱蔽IP地址
C.不能抵擋外來攻擊
D.不能保護網絡系統

10.在CIDF體系結構中，以文件或數據流的形式出現的是( )

A.事件產生器
B.事件分析器
C.響應單元
D.事件數據庫

11.計算機病毒是一種( )

A.命令
B.程序
C.標記
D.文檔

12.CPU處理中斷，規定了中斷的優先權，其中優先權最低的是( )

A.除法錯
B.不可屏蔽中斷
C.可屏蔽中斷
D.單步中斷

13.關于文件型病毒，下面敘述正確的是( )

A.感染磁盤的引導記錄
B.寄生在磁盤引導區或主引導區
C.感染COM和EXE等可執行文件
D.Flip病毒屬于文件型病毒

14.反靜態跟蹤技術主要包括對程序代碼分塊加密執行和( )

A.加密技術
B.偽指令法
C.模糊變化技術
D.自動生產技術

15.對現代網絡信息系統的保護內容主要包括保護和( )

A.檢測、響應、審計
B.檢測、響應、恢復
C.加密、檢測、響應
D.認證、響應、恢復

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.防盜、防火、防靜電、防雷擊、防電磁泄漏等安全措施，屬于計算機網絡安全層次中____。

12.典型的網絡安全威脅中，攻擊者對合法用戶之間的通信信息進行修改、刪除或插入，再發送給接收者的安全威脅是_________。

13.地線種類有直流地、屏蔽地、靜電地、雷擊地和______。

14.密碼學作為數學的一個分支，是研究信息系統安全保密的科學，是______和密碼分析學的統稱。

15. 包過濾器通常是和_________配合使用，共同組成防火墻系統。

16.完整的安全策略應該包括實時的檢測和________。

17.半連接端口掃描通常也稱為“半開”式的掃描，它不建立完整的TCP連接，而是只發送一個_____信息包。

18.計算機病毒的檢測手段有特征代碼法、校驗和法、行為監測法和 ________。

19.從宏觀上劃分，計算機病毒的邏輯結構包括病毒的引導模塊、_____和發作模塊。

110.網絡安全解決方案中， ______是關鍵，策略是核心，管理是保證。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述物理安全措施中，媒體安全的具體內容。

22.簡述機房內的三度要求。

23.簡述常見的網絡數據加密方式。

24.簡述異常檢測的方法。

25.防范計算機病毒應從哪些方面著手?

26.簡述計算機網絡安全設計和規劃時應遵循的原則。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.認證技術是防止不法分子對信息系統進行主動攻擊的一種重要技術。請根據認證技術的相關知識回答下列三個問題。 (1)題32圖是認證體制的基本模型圖，請寫出題32圖中①～⑤的內容。 備選的內容有：信源、信宿、認證編碼器、認證譯碼器、密鑰源。 (2)使用認證技術有哪三個目的? (3)認證體制中通常包含可信中心(如認證機構CA),請說明可信中心所起的作用。

32.網絡安全解決方案設備配置結構如題33圖所示,試分析該配置圖中的防火墻設備防病毒設備入侵檢測設備、身份認證設備的部署。