2014年4月高等教育自學(xué)考試

　　計算機網(wǎng)絡(luò)安全試題

　　課程代碼：04751

　　請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

　　選擇題部分

　　注意事項：

　　1.答題前，考生務(wù)必將自己的姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙

　　規(guī)定的位置上。

　　2.每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。

　　一、單項選擇題(本大題共15小題，每小題2分，共30分)

　　在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相

　　應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。

　　1.下列屬于典型鄰近攻擊的是

　　A.會話攔截 B.拒絕服務(wù)

　　C.系統(tǒng)干涉 D.利用惡意代碼

　　2.以下關(guān)于安全機制的描述中，屬于數(shù)據(jù)機密性的是

　　A.交付證明 B.數(shù)據(jù)原發(fā)鑒別

　　C.連接機密性 D.訪問控制

　　3.以下關(guān)于GB9361—88中A、B類安全機房要求的描述中，錯誤的是

　　A.計算站應(yīng)設(shè)專用可靠的供電線路

　　B.計算站場地宜采用開放式蓄電池

　　C.計算機系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源

　　D.供電電源設(shè)備的容量應(yīng)具有一定的余量

　　4.對稱加密算法的典型代表是

　　A.RSA B.DSR

　　C.DES D.DER

　　5.下列關(guān)于雙鑰密碼體制的說法，錯誤的是

　　A.公開密鑰是可以公開的信息，私有密鑰是需要保密的

　　B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

　　C.兩個密鑰都可以保密

　　D.是一種非對稱密碼體制

　　6.下列屬于證書取消階段的是

　　A.證書分發(fā) B.證書驗證

　　C.證書檢索 D.證書過期

　　7.代理防火墻工作在

　　A.物理層 B.網(wǎng)絡(luò)層

　　C.傳輸層 D.應(yīng)用層

　　8.下列關(guān)于個人防火墻的特點，說法正確的是

　　A.增加了保護級別，但需要額外的硬件資源

　　B.個人防火墻只可以抵擋外來的攻擊

　　C.個人防火墻只能對單機提供保護，不能保護網(wǎng)絡(luò)系統(tǒng)

　　D.個人防火墻對公共網(wǎng)絡(luò)有兩個物理接口

　　9.IDS的中文含義是

　　A.網(wǎng)絡(luò)入侵系統(tǒng) B.人侵檢測系統(tǒng)

　　C.入侵保護系統(tǒng) D.網(wǎng)絡(luò)保護系統(tǒng)

　　10.漏洞威脅等級分類描述中，5級指

　　A.低影響度，低嚴重度 B.低影響度，高嚴重度

　　C.高影響度，低嚴重度 D.高影響度，高嚴重度

　　11.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是

　　A.全連接掃描技術(shù) B.間接掃描技術(shù)

　　C.秘密掃描技術(shù) D.UDP端口掃描技術(shù)

　　12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是

　　A.它采用被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞

　　B.它采用被動的、非破壞性的方法對系統(tǒng)進行檢測

　　C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性

　　D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰

　　13.按照病毒攻擊的系統(tǒng)進行分類，計算機病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows

　　系統(tǒng)的病毒、攻擊Os／2系統(tǒng)的病毒和

　　A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計算機的病毒

　　C.攻擊小型計算機的病毒 D.攻擊工作站的計算機病毒

　　14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是

　　A.源碼型病毒 B.嵌入型病毒

　　C.操作系統(tǒng)型病毒 D.外殼型病毒

　　15.下列選項中屬于特征代碼法特點的是

　　A.速度快 B.誤報警率低

　　C.能檢查多形性病毒 D.能對付隱蔽性病毒

　　非選擇題部分

　　注意事項：

　　用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

　　二、填空題(本大題共10小題，每小題2分，共20分)

　　16.計算機網(wǎng)絡(luò)安全的目標包括________、完整性、可用性、不可否認性和可控性。

　　17.機房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：________、火災(zāi)報警系統(tǒng)、滅火設(shè)施和管理

　　措施。

　　18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和________。

　　19.NAT技術(shù)有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。

　　20.完整的安全策略應(yīng)該包括實時的檢測和________。

　　21.各種入侵檢測技術(shù)中，________入侵檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協(xié)調(diào)響應(yīng)等優(yōu)勢。

　　22.漏洞分析的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和________。

　　23.操作系統(tǒng)探測技術(shù)主要包括：獲取標識信息探測技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。

　　24.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

　　25.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為________。

　　三、簡答題(本大題共6小題，每小題5分，共30分)

　　26.電磁輻射的防護措施豐要有哪幾類?

　　27.一個安全的認證體制應(yīng)滿足哪些要求?

　　28.簡述網(wǎng)絡(luò)安全設(shè)計應(yīng)遵循的基本原則。

　　29.簡述防火墻的五大基本功能。

　　30.簡述計算機病毒的防范措施。

　　31.簡述安全威脅的概念。

　　四、綜合分析題(本大題共2小題，每小題10分，共20分)

　　32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數(shù)一一對應(yīng)。

　　(1)試寫出明文“()FDEQ”加密后的密文。

　　(2)試分析凱撒密碼存在的安全弱點。

　　33.防火墻的目的在于實現(xiàn)安全訪問控制，請根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識回答下列問題。

　　(1)題33圖所示為某種防火墻的體系結(jié)構(gòu)，試補充完整①～⑤處空缺的組件名稱。

　　可選組件名稱：內(nèi)部路由器、外部路由器、堡壘主機、內(nèi)部主機、外部網(wǎng)絡(luò)。

　　(2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)?

　　(3)如果要辨別出數(shù)據(jù)包是來自內(nèi)部網(wǎng)絡(luò)，還是來自外部網(wǎng)絡(luò)，請問濾路由器該設(shè)置在

　　題33圖中的哪個位置?試在答題卡上標出。