全國2010年4月自考考試(計算機網絡安全)真題及答案解析

全國2010年4月自考考試(計算機網絡安全)真題及答案,本試卷為全國2010年4月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.下列對計算機網絡的攻擊方式中，屬于被動攻擊的是(　　　)

A.口令嗅探
B.重放
C.拒絕服務
D.物理破壞

2.OSI安全體系結構中定義了五大類安全服務，其中，數據機密性服務主要針對的安全威脅是(　　　)

A.拒絕服務
B.竊聽攻擊
C.服務否認
D.硬件故障

3.為了提高電子設備的防電磁泄漏和抗干擾能力，可采取的主要措施是(　　　)

A.對機房進行防潮處理
B.對機房或電子設備進行電磁屏蔽處理
C.對機房進行防靜電處理
D.對機房進行防塵處理

4.為保證計算機網絡系統的正常運行，對機房內的三度有明確的要求。其三度是指(　　　)

A.溫度、濕度和潔凈度
B.照明度、濕度和潔凈度
C.照明度、溫度和濕度
D.溫度、照明度和潔凈度

5.下列加密算法中，屬于雙鑰加密算法的是(　　　)

A.DES
B.IDEA
C.Blowfish
D.RSA

6.公鑰基礎設施(PKI)的核心組成部分是(　　　)

A.認證機構CA
B.X.509標準
C.密鑰備份和恢復
D.PKI應用接口系統

7.下面關于防火墻的說法中，正確的是(　　　)

A.防火墻可以解決來自內部網絡的攻擊
B.防火墻可以防止受病毒感染的文件的傳輸
C.防火墻會削弱計算機網絡系統的性能
D.防火墻可以防止錯誤配置引起的安全威脅

8.包過濾技術防火墻在過濾數據包時，一般不關心(　　　)

A.數據包的源地址
B.數據包的目的地址
C.數據包的協議類型
D.數據包的內容

9.不屬于CIDF體系結構的組件是(　　　)

A.事件產生器
B.事件分析器
C.自我防護單元
D.事件數據庫

10.閾值檢驗在入侵檢測技術中屬于(　　　)

A.狀態轉換法
B.量化分析法
C.免疫學方法
D.神經網絡法

11.由于系統軟件和應用軟件的配置有誤而產生的安全漏洞，屬于(　　　)

A.意外情況處置錯誤
B.設計錯誤
C.配置錯誤
D.環境錯誤

12.采用模擬攻擊漏洞探測技術的好處是(　　)

A.可以探測到所有漏洞
B.完全沒有破壞性
C.對目標系統沒有負面影響
D.探測結果準確率高

13.下列計算機病毒檢測手段中，主要用于檢測已知病毒的是(　　　)

A.特征代碼法
B.校驗和法
C.行為監測法
D.軟件模擬法

14.在計算機病毒檢測手段中，校驗和法的優點是(　　　)

A.不會誤報
B.能識別病毒名稱
C.能檢測出隱蔽性病毒
D.能發現未知病毒

15.一份好的計算機網絡安全解決方案，不僅要考慮到技術，還要考慮的是(　　)

A.軟件和硬件
B.機房和電源
C.策略和管理
D.加密和認證

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.P2DR (PPDR)模型是一種常用的計算機網絡安全模型，包含4個主要組成部分，分別是：________、防護、檢測和響應。

12.對計算機網絡安全構成威脅的因素可以概括為：偶發因素、自然因素和______三個方面。

13.物理安全技術主要是指對計算機及網絡系統的環境、場地、_________和人員等采取的安全技術措施。

14.密碼體制從原理上可分為兩大類，即單鑰密碼體制和_________。

15.在加密系統中，作為輸入的原始信息稱為明文，加密變換后的結果稱為_________。

16.防火墻的體系結構一般可分為：雙重宿主主機體系機構、屏蔽主機體系結構和屏蔽_____。

17.就檢測理論而言，入侵檢測技術可以分為異常檢測和_________。

18.從系統構成上看，入侵檢測系統應包括數據提取、____、響應處理和遠程管理四大部分。

19.按照計算機網絡安全漏洞的可利用方式來劃分，漏洞探測技術可以劃分為信息型漏洞探測和_________。

110.防范計算機病毒主要從管理和_________兩方面著手。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述計算機網絡安全的定義。

22.簡述物理安全在計算機網絡安全中的地位，并說明其包含的主要內容。

23.防火墻的五個主要功能是什么?

24.基于數據源所處的位置，入侵檢測系統可以分為哪5類?

25.什么是計算機網絡安全漏洞?

26.簡述惡意代碼的主要防范措施。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.某局域網如下圖，其中：1號設備是路由器，4號設備是交換機，5和6號設備是DMZ區服務器，7、8和9號設備是個人計算機。請回答下列問題： (1)2和3號設備中，哪個設備是防火墻?哪個設備是交換機? (2)3套個人防火墻軟件最適合安裝在哪3個設備上?(只能選3個設備) (3)5套防病毒軟件應該安裝在哪5個設備上?(只能選5個設備)

32.對給定二進制明文信息“0011010101000101001111010010101110010101”進行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對明文進行加密運算。第二次，采用“1→4(讀作：位置1的數據移到位置4，以下類推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”對第一次加密后的密文進行8位分組換位加密運算。請寫出兩次加密的密文。注：異或運算的規則如下表所示。