全國2011年4月自考考試(計算機網絡安全)真題及答案解析

全國2011年4月自考考試(計算機網絡安全)真題及答案,本試卷為全國2011年4月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.被動攻擊主要是監視公共媒體傳輸的信息，下列屬于典型被動攻擊的是()

A.解密通信數據
B.會話攔截
C.系統干涉
D.修改數據

2.入侵檢測的目的是()

A.實現內外網隔離與訪問控制
B.提供實時的檢測及采取相應的防護手段，阻止黑客的入侵
C.記錄用戶使用計算機網絡系統進行所有活動的過程
D.預防、檢測和消除病毒

3.為保證設備和人身安全，計算機網絡系統中所有設備的外殼都應接地，此接地指的是()

A.保護地
B.直流地
C.屏蔽地
D.雷擊地

4.在計算機網絡的供電系統中使用UPS電源的主要目的是()

A.防雷擊
B.防電磁干擾
C.可靠供電
D.防靜電

5.下列屬于雙密鑰加密算法的是()

A.DES
B.IDEA
C.GOST
D.RSA

6.認證技術分為三個層次，它們是()

A.安全管理協議、認證體制和網絡體系結構
B.安全管理協議、認證體制和密碼體制
C.安全管理協議、密碼體制和網絡體系結構
D.認證體制、密碼體制和網絡體系結構

7.網絡地址轉換(NAT)的三種類型是()

A.靜態NAT、動態NAT和混合NAT
B.靜態NAT、網絡地址端口轉換NAPT和混合NAT
C.靜態NAT、動態NAT和網絡地址端口轉換NAPT
D.動態NAT、網絡地址端口轉換NAPT和混合NAT

8.下列各項入侵檢測技術，屬于異常檢測的是()

A.條件概率預測法
B.Denning的原始模型
C.產生式/專家系統
D.狀態轉換方法

9.下列縮略語，屬于入侵檢測系統標準(草案)的是()

A.PPDR
B.CIDF
C.UML
D.DDoS

10.半連接(SYN)端口掃描技術顯著的特點是()

A.不需要特殊權限
B.不會在日志中留下任何記錄
C.不建立完整的TCP連接
D.可以掃描UDP端口

11.下列關于安全漏洞探測技術特點的論述，正確的是()

A.信息型漏洞探測屬于直接探測
B.信息型漏洞探測可以給出確定性結論
C.攻擊型漏洞探測屬于間接探測
D.攻擊型漏洞探測可能會對目標帶來破壞性影響

12.采用特征代碼法檢測計算機病毒的優點是()

A.速度快
B.誤報警率低
C.能檢查多態性病毒
D.能對付隱蔽性病毒

13.惡意代碼的特征有三種，它們是()

A.惡意的目的、本身是程序、通過執行發揮作用
B.本身是程序、必須依附于其他程序、通過執行發揮作用
C.惡意的目的、必須依附于其他程序、本身是程序
D.惡意的目的、必須依附于其他程序、通過執行發揮作用

14.下列關于網絡安全解決方案的論述，錯誤的是()

A.一份好的網絡安全解決方案，不僅要考慮到技術，還要考慮到策略和管理
B.一個網絡的安全體系結構必須與網絡的安全需求相一致
C.良好的系統管理有助于增強系統的安全性
D.確保網絡的絕對安全是制定一個網絡安全解決方案的首要條件

15.下列網絡系統安全原則，錯誤的是()

A.靜態性
B.嚴密性
C.整體性
D.專業性

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.對計算機網絡安全威脅的因素很多，綜合起來包括三個方面：偶發因素、自然災害和______因素。

12.電源對用電設備安全的潛在威脅有______、脈動與噪聲。

13.物理安全主要包括機房安全、______安全、設備安全和電源安全。

14.單鑰密碼體制又稱為______密碼體制。

15.國際數據加密算法IDEA的密鑰長度為______bit。

16.狀態檢測防火墻通過截取并分析數據包，監視和跟蹤每一個有效連接的______，并根據這些信息決定是否允許網絡數據包通過。

17.根據任務屬性的不同，入侵檢測系統功能結構可分為兩部分：______和代理服務器。

18.網絡安全漏洞檢測主要包括端口掃描、______探測和安全漏洞探測。

19.按照傳播媒介，可以將病毒分為單機病毒和______病毒。

110.在計算機網絡安全設計、規劃時，應遵循______、風險、代價平衡分析的原則。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.請在下表中填寫對付網絡安全威脅的相應安全服務。

22.簡述防火墻的基本功能。

23.寫出在誤用檢測的技術實現中，常見的五種方法。

24.簡述安全漏洞探測技術特征分類，并說明如何才能最大限度地增強漏洞識別的精度。

25.計算機病毒的特征有哪些?

26.網絡安全解決方案的層次劃分為哪五個部分?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.給定明文“plain text”，采用向前移位算法加密，密鑰為63152(每個數字表示其對應字母在英文字母表中向前移動的位數)，密鑰自動循環使用，請寫出加密后的密文，并給出明文中每個字母的加密過程。

32.在內部網絡與外部網絡之間設計了一個屏蔽子網體系結構的防火墻，要求： (1)在下面給出的防火墻結構圖的括號中標注組件名稱。 (2)簡述防火墻結構圖中各組件的基本功能。