全國2014年4月自考考試(計算機網絡安全)真題及答案解析

全國2014年4月自考考試(計算機網絡安全)真題及答案,本試卷為全國2014年4月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.下列屬于典型鄰近攻擊的是( )

A.會話攔截
B.拒絕服務
C.系統干涉
D.利用惡意代碼

2.以下關于安全機制的描述中，屬于數據機密性的是( )

A.交付證明
B.數據原發鑒別
C.連接機密性
D.訪問控制

3.以下關于GB9361—88中A、B類安全機房要求的描述中，錯誤的是( )

A.計算站應設專用可靠的供電線路
B.計算站場地宜采用開放式蓄電池
C.計算機系統的電源設備應提供穩定可靠的電源
D.供電電源設備的容量應具有一定的余量

4.對稱加密算法的典型代表是( )

A.RSA
B.DSR
C.DES
D.DER

5.下列關于雙鑰密碼體制的說法，錯誤的是( )

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的
B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個
C.兩個密鑰都可以保密
D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是( )

A.證書分發
B.證書驗證
C.證書檢索
D.證書過期

7.代理防火墻工作在( )

A.物理層
B.網絡層
C.傳輸層
D.應用層

8.下列關于個人防火墻的特點，說法正確的是( )

A.增加了保護級別，但需要額外的硬件資源
B.個人防火墻只可以抵擋外來的攻擊
C.個人防火墻只能對單機提供保護，不能保護網絡系統
D.個人防火墻對公共網絡有兩個物理接口

9.IDS的中文含義是( )

A.網絡入侵系統
B.人侵檢測系統
C.入侵保護系統
D.網絡保護系統

10.漏洞威脅等級分類描述中，5級指( )

A.低影響度，低嚴重度
B.低影響度，高嚴重度
C.高影響度，低嚴重度
D.高影響度，高嚴重度

11.下列幾種端口掃描技術中，不屬于TCP端口掃描技術的是( )

A.全連接掃描技術
B.間接掃描技術
C.秘密掃描技術
D.UDP端口掃描技術

12.下列關于基于應用的檢測技術的說法中，正確的是( )

A.它采用被動的、非破壞性的方法檢查應用軟件包的設置，發現安全漏洞
B.它采用被動的、非破壞性的方法對系統進行檢測
C.它采用被動的、非破壞性的方法檢查系統屬性和文件屬性
D.它采用積極的、非破壞性的方法來檢查系統是否有可能被攻擊崩潰

13.按照病毒攻擊的系統進行分類，計算機病毒可分為：攻擊DOS系統的病毒、攻擊Windows 系統的病毒、攻擊OS/2系統的病毒和( )

A.攻擊UNIX系統的病毒
B.攻擊微型計算機的病毒
C.攻擊小型計算機的病毒
D.攻擊工作站的計算機病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是( )

A.源碼型病毒
B.嵌入型病毒
C.操作系統型病毒
D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是( )

A.速度快
B.誤報警率低
C.能檢查多形性病毒
D.能對付隱蔽性病毒

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.計算機網絡安全的目標包括________、完整性、可用性、不可否認性和可控性。

12.機房為避免火災、水災，應采取的措施有：________、火災報警系統、滅火設施和管理措施。

13.常用的網絡數據加密方式有鏈路加密、節點加密和________。

14.NAT技術有三種類型：靜態NAT、________，以及網絡地址端口轉換NAPT。

15.完整的安全策略應該包括實時的檢測和________。

16.各種入侵檢測技術中，________入侵檢測技術采用了非集中的系統結構和處理方式，相對于傳統的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協調響應等優勢。

17.漏洞分析的目的是發現目標系統中存在的安全隱患，分析所使用的安全機制是否能夠保證系統的機密性、完整性和________。

18.操作系統探測技術主要包括：獲取標識信息探測技術、基于________協議棧的操作系統指紋探測技術和ICMP響應分析探測技術。

19.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

110.網絡安全解決方案的層次劃分中，用戶認證在網絡和信息安全中屬于技術措施的第一道大門，最后防線為_____。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.電磁輻射的防護措施豐要有哪幾類?

22.一個安全的認證體制應滿足哪些要求?

23.簡述網絡安全設計應遵循的基本原則。

24.簡述防火墻的五大基本功能。

25.簡述計算機病毒的防范措施。

26.簡述安全威脅的概念。

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.凱撒密碼的加密形式為e_k(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數一一對應。 (1)試寫出明文“()FDEQ”加密后的密文。 (2)試分析凱撒密碼存在的安全弱點。

32.防火墻的目的在于實現安全訪問控制，請根據防火墻的體系結構相關知識回答下列問題。(1)題33圖所示為某種防火墻的體系結構，試補充完整①～⑤處空缺的組件名稱。可選組件名稱：內部路由器、外部路由器、堡壘主機、內部主機、外部網絡。 (2)題33圖所示的內容屬于哪種防火墻體系結構? (3)如果要辨別出數據包是來自內部網絡，還是來自外部網絡，請問包過濾路由器該設置在題33圖中的哪個位置?試在答題卡上標出。