全國2013年4月自考考試(計算機網絡安全)真題及答案解析

全國2013年4月自考考試(計算機網絡安全)真題及答案,本試卷為全國2013年4月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.下列行為屬于被動攻擊的是( )

A.口令嗅探
B.重放
C.拒絕服務
D.會話攔截

2.PPDR模型包含( )

A.協議、防護、檢測和響應
B.安全策略、防護、檢測和響應
C.安全策略、協議、數據和響應
D.協議、防護、數據和響應

3.下列安全項目中，A、B、C三類計算機機房都有要求的是( )

A.防火、供配電系統、空調系統
B.防火、防水、防靜電
C.防水、防靜電、空調系統
D.供配電系統、空調系統、防雷擊

4.在GB 2887-2000中，二類供電( )

A.同一般的照明供電
B.需建立不間斷供電系統
C.需建立帶備用的供電系統
D.按一般用戶供電要求

5. 下列關于雙鑰密碼體制的說法中，正確的是( )

A.加密密鑰和解密密鑰都可以公開
B.加密密鑰和解密密鑰都不能公開
C.加密密鑰與解密密鑰相同或實質上等同
D.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

6.下列關于手寫簽名與數字簽名的說法中，正確的是( )

A.手寫簽名因消息而異
B.數字簽名因消息而異
C.手寫簽名難以模仿
D.數字簽名易于模仿

7.包過濾防火墻一般不檢查( )

A.lP源地址和目的地址
B.源端口和目的端口
C.協議類型
D.TCP序列號

8.下列關于狀態檢測防火墻的說法中，錯誤的是( )

A.安全性高
B.執行效率高
C.伸縮性和擴展性差
D.應用范圍廣

9.DARPA提出的公共入侵檢測框架建議草案的英文縮寫是( )

A.CIDF
B.IDIP
C.IDMEF
D.IDXP

10.下列關于異常檢測的說法中，錯誤的是( )

A.假定用戶行為可預測
B.通用性較強
C.誤檢率低
D.有可能檢測出以前未出現過的攻擊行為

11.下列關于網絡安全漏洞檢測的闡述，錯誤的是( )

A.網絡安全漏洞檢測不僅能發現漏洞，還能證明網絡不存在安全漏洞
B.網絡安全漏洞檢測是一個動態的過程
C.網絡安全漏洞檢測是計算機網絡系統安全解決方案的重要組成部分
D.網絡安全漏洞檢測的目的是通過一定的技術手段先于攻擊者發現系統存在的安全漏洞

12.下列關于網絡安全漏洞威脅等級的描述中，錯誤的是( )

A.低嚴重度：漏洞難以利用，并且潛在的損失較少
B.低影響度：漏洞的影響度較低，不會產生連帶的其它安全漏洞
C.高嚴重度：漏洞易于利用，并且潛在的損失較大
D.高影響度：漏洞可能影響系統的一個或多個模塊，該漏洞的利用可能會導致其它漏洞可利用

13.下列選項中，不屬于惡意代碼生存技術的是( )

A.加密技術
B.反跟蹤技術
C.模糊變換技術
D.端口反向連接技術

14.下列關于防范惡意代碼的措施中，不恰當的是( )

A.安裝殺毒軟件
B.啟用防火墻，屏蔽軟件升級
C.設置安全策略，限制腳本程序的運行
D.養成良好的上網習慣，不隨意打開來歷不明的電子郵件

15.下列關于網絡系統安全原則的說法中，錯誤的是( )

A.制定的網絡安全原則必須保持動態性
B.網絡系統的安全解決方案應具有通用性
C.應從整體上把握網絡系統的安全風險和威脅，進行全面保護和評估
D.對于網絡、系統及應用等方面的安全風險和解決方案，要從專業的角度來分析和把握

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.解決信息安全問題不應僅從技術方面著手，更應加強信息安全的______工作。

12.為避免火災應采取的措施有隔離、______、滅火設施和管理措施。

13.PKI是一個用______原理和技術來提供安全服務的通用型基礎平臺。

14.代理服務( Proxy)技術是一種較新型的防火墻技術，分為______網關和應用層網關。

15.文件完整性檢查系統采用Hash函數計算得到文件的______。

16.入侵檢測按照不同的標準，通常有基于數據源、基于____和基于檢測時效的分類方法。

17.按網絡漏洞探測的技術特征分類，漏洞探測技術可分為：基于應用的探測技術、基于主機的探測技術、基于______的探測技術和基于網絡的探測技術。

18.惡意代碼的隱藏通常包括本地隱藏和______。

19.網絡和信息安全技術措施的最后防線是審計和______。

110.網絡安全需求分析中的______意識是指：綜合權衡系統開銷，經濟承受力;準確定義業務要求。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.根據網絡安全措施作用位置的不同，可以將網絡安全劃分為幾個層次?請寫出各層 次的名稱。

22.為提高電子設備的抗干擾能力，除提高芯片、部件的抗電磁干擾能力外，還可以采 取哪些措施?

23.一個安全的認證體制應滿足哪些要求?

24.什么是入侵檢測系統?簡述入侵檢測系統的基本構成。

25.按漏洞成因，可以將漏洞分為哪幾類?

26.簡述特征代碼法檢測計算機病毒的實現步驟及其優點。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.已知明文空間與密文空間都是26個英文字母，同時將英文字母按順序與模26的余數一一對應。給定明文S_rNA，首先使用凱撒(Caesar)密碼E_k1(m)=(m+k₁)mod26，k₁=3對其進行加密，然后對加密結果再使用乘數密碼Ek₂(m)=k₂mmod 26，k₂=3進行加密。請寫出加密過程和密文。

32.某企業網的網絡拓撲結構如下圖所示，其中防火墻采用了網絡衛士防火墻3000，防火墻工作于路由和透明混合的綜合模式，分配給防火墻3個接口(EO、E1、E2)的IP地址、邊界路由器接口的IP地址、服務器和工作站的子網地址亦如圖所標示。請寫出防火墻各接口(地址、屬性)和路由表的配置命令。(可使用命令：ifconfig、fwip、route)