自考計(jì)算機(jī)網(wǎng)絡(luò)安全歷年真題及答案(自考樂園全網(wǎng)首發(fā)).pdf

更多自考資料盡在百度貼吧自考樂園俱樂部 （ 1 全國全國 2009 年年 7 月自考月自考計(jì)算機(jī)網(wǎng)絡(luò)安全試卷及答案計(jì)算機(jī)網(wǎng)絡(luò)安全試卷及答案 楊尚杰為你親情制作.自考樂園俱樂部首發(fā)（轉(zhuǎn)載請保留此段文字，O(_)O 謝謝合作） 課程代碼：04751 一、單項(xiàng)選擇題(本大題共 15 小題，每小題 2 分，共 30 分) 在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、 多選或未選均無分。 1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括 . . . (C) A.保密性B.不可否認(rèn)性 C.免疫性D.完整性 2.PPDR 模型中的 D 代表的含義是(A) A.檢測B.響應(yīng) C.關(guān)系D.安全 3.機(jī)房中的三度不包括 . . . (C) A.溫度B.濕度 C.可控度D.潔凈度 4.關(guān)于 A 類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確 . . . 的是(C) A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路B.供電電源設(shè)備的容量應(yīng)具有一定的余量 C.計(jì)算站場地宜采用開放式蓄電池D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜 5.關(guān)于雙鑰密碼體制的正確描述是(A) A.雙鑰密碼體制中加解密密鑰不相同，從一個很難計(jì)算出另一個 B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同 C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個 D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定 6.CMIP 的中文含義為(B) A.邊界網(wǎng)關(guān)協(xié)議B.公用管理信息協(xié)議 C.簡單網(wǎng)絡(luò)管理協(xié)議D.分布式安全管理協(xié)議 7.關(guān)于消息認(rèn)證（如 MAC 等） ，下列說法中錯誤 . . 的是(C) A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份 B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改 C.當(dāng)收發(fā)者之間存在利害沖突時，采用消息認(rèn)證技術(shù)可以解決糾紛 D.當(dāng)收發(fā)者之間存在利害沖突時，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 2 8.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤 . . 的是(B) A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題 B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸 C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅 D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅 9.若漏洞威脅描述為“低影響度，中等嚴(yán)重度” ，則該漏洞威脅等級為(B) A.1 級B.2 級 C.3 級D.4 級 10.端口掃描技術(shù)(D) A.只能作為攻擊工具B.只能作為防御工具 C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具 11.關(guān)于計(jì)算機(jī)病毒，下列說法錯誤 . . 的是(C) A.計(jì)算機(jī)病毒是一個程序B.計(jì)算機(jī)病毒具有傳染性 C.計(jì)算機(jī)病毒的運(yùn)行不消耗 CPU 資源D.病毒并不一定都具有破壞力 12.病毒的運(yùn)行特征和過程是(C) A.入侵、 運(yùn)行、駐留、傳播、激活、破壞 B.傳播、運(yùn)行、駐留、激活、 破壞、自毀 C.入侵、運(yùn)行、傳播、掃描、竊取、破壞 D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞 13.以下方法中，不適用 . . . 于檢測計(jì)算機(jī)病毒的是(C) A.特征代碼法B.校驗(yàn)和法 C.加密D.軟件模擬法 14.下列不屬于 . . . 行為監(jiān)測法檢測病毒的行為特征的是(D) A.占有 INT 13HB.修改 DOS 系統(tǒng)內(nèi)存總量 C.病毒程序與宿主程序的切換D.不使用 INT 13H 15.惡意代碼的特征不體現(xiàn) . . . (D) A.惡意的目的B.本身是程序 C.通過執(zhí)行發(fā)生作用D.不通過執(zhí)行也能發(fā)生作用 二、填空題(本大題共 10 小題，每小題 2 分，共 20 分) 請?jiān)诿啃☆}的空格中填上正確答案。錯填、不填均無分。 16.物理安全措施包括_機(jī)房環(huán)境安全_、設(shè)備安全和媒體安全。 17.針對非授權(quán)侵犯采取的安全服務(wù)為 _訪問控制_。 18.電源對用電設(shè)備安全的潛在威脅包括脈動與噪聲、_電磁干擾_。 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 3 19.DES 技術(shù)屬于 _單鑰_加密技術(shù)。 20.代理防火墻工作在_應(yīng)用_ 層。 21.在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于 _誤用_檢測。 22.入侵檢測系統(tǒng)需要解決兩個問題， 一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征 數(shù)據(jù)，高效并準(zhǔn)確地判定_入侵_。 23.在入侵檢測中，比較事件記錄與知識庫屬于_數(shù)據(jù)分析 _。 （構(gòu)建過程/分析過程） 24.IDMEF 的中文全稱為 _入侵檢測消息交換格式_。 25.按照病毒的傳播媒介分類，計(jì)算機(jī)病毒可分為單機(jī)病毒和 _網(wǎng)絡(luò)病毒_。 三、簡答題(本大題共 6 小題，每小題 5 分，共 30 分) 26. 防火墻的主要功能有哪些？ 防火墻的主要功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記 錄通過防火墻的信息和內(nèi)容對網(wǎng)絡(luò)攻擊檢測和告警 27.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。 明文（Plaintext） ：是作為加密輸入的原始信息，即消息的原始形式，通常用 m 或 p 表示。 密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用 c 表示。 密鑰（Key） ：是參與密碼變換的參數(shù)，通常用 K 表示。 加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用 E 表示， 即 c=Ek（p） 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用 D 表示， 即 p=Dk（c） 28.入侵檢測技術(shù)的原理是什么？ 入侵檢測的原理（P148 圖） ：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā) 現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。 29.什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自 我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 30.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。 物理隔離邏輯隔離防御來自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng) 入侵檢測和主動防衛(wèi)網(wǎng)管、審計(jì)和取證 31. 端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？ 四、綜合分析題（本大題共 2 小題，每小題 10 分，共 20 分） 32.給定素?cái)?shù) p=3，q=11，用 RSA 算法生成一對密鑰。 (1)計(jì)算密鑰的模 n 和歐拉函數(shù)(n)的值。 n=p*q=33(n)=（p- 1）*（q- 1）=20 (2)若選公鑰 e=3，計(jì)算私鑰 d 的值。 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 4 3d=mod（p- 1）*（q- 1）=1d=7 (3)計(jì)算對于數(shù)據(jù) m=5 進(jìn)行加密的結(jié)果，即計(jì)算密文 c 的值。 c=mod n=mod 33=26 33.某投資人士用 Modem 撥號上網(wǎng)，通過金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財(cái)產(chǎn)品的網(wǎng)上交 易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有： (1)計(jì)算機(jī)硬件設(shè)備的安全； (2)計(jì)算機(jī)病毒； (3)網(wǎng)絡(luò)蠕蟲； (4)惡意攻擊； (5)木馬程序； (6)網(wǎng)站惡意代碼； (7)操作系統(tǒng)和應(yīng)用軟件漏洞； (8)電子郵件安全。 試據(jù)此給出該用戶的網(wǎng)絡(luò)安全解決方案。 答案 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 俱樂部名稱：自考樂園;俱樂部 id：5346389（請牢記它哦在百度貼吧的搜索框中輸入俱樂部 id，可以直接 進(jìn)入俱樂部） ；俱樂部 url 地址： url 進(jìn)入俱樂部。 ） 1 全國全國 2010 年年 4 月自學(xué)考試月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案 楊尚杰為你親情制作.自考樂園俱樂部首發(fā)（轉(zhuǎn)載請保留此段文字，O(_)O 謝謝合 作） 課程代碼：04751 一、單項(xiàng)選擇題（本大題共 15 小題，每小題 2 分，共 30 分） 在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其代碼填寫在題后的 括號內(nèi)。錯選、多選或未選均無分。 1下列對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是(A) A口令嗅探B重放 C拒絕服務(wù)D物理破壞 2OSI 安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對的安全威 脅是(B) A拒絕服務(wù)B竊聽攻擊 C服務(wù)否認(rèn)D硬件故障 3為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是(B) A對機(jī)房進(jìn)行防潮處理B對機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理 C對機(jī)房進(jìn)行防靜電處理D對機(jī)房進(jìn)行防塵處理 4為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對機(jī)房內(nèi)的三度有明確的要求。其三度是指 (A) A溫度、濕度和潔凈度B照明度、濕度和潔凈度 C照明度、溫度和濕度D溫度、照明度和潔凈度 5下列加密算法中，屬于雙鑰加密算法的是(D) ADESBIDEA CBlowfishDRSA 6公鑰基礎(chǔ)設(shè)施(PKI)的核心組成部分是(A) A認(rèn)證機(jī)構(gòu) CABX.509 標(biāo)準(zhǔn) C密鑰備份和恢復(fù)DPKI 應(yīng)用接口系統(tǒng) 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 俱樂部名稱：自考樂園;俱樂部 id：5346389（請牢記它哦在百度貼吧的搜索框中輸入俱樂部 id，可以直接 進(jìn)入俱樂部） ；俱樂部 url 地址： url 進(jìn)入俱樂部。 ） 2 7下面關(guān)于防火墻的說法中，正確的是(C) A防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊 B防火墻可以防止受病毒感染的文件的傳輸 C防火墻會削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能 D防火墻可以防止錯誤配置引起的安全威脅 8包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不 . 關(guān)心(D) A數(shù)據(jù)包的源地址B數(shù)據(jù)包的目的地址 C數(shù)據(jù)包的協(xié)議類型D數(shù)據(jù)包的內(nèi)容 9不 . 屬于 CIDF 體系結(jié)構(gòu)的組件是(C) A事件產(chǎn)生器B事件分析器 C自我防護(hù)單元D事件數(shù)據(jù)庫 10閾值檢驗(yàn)在入侵檢測技術(shù)中屬于(B) A狀態(tài)轉(zhuǎn)換法B量化分析法 C免疫學(xué)方法D神經(jīng)網(wǎng)絡(luò)法 11由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于(C) A意外情況處置錯誤B設(shè)計(jì)錯誤 C配置錯誤D環(huán)境錯誤 12采用模擬攻擊漏洞探測技術(shù)的好處是(D) A可以探測到所有漏洞B完全沒有破壞性 C對目標(biāo)系統(tǒng)沒有負(fù)面影響D探測結(jié)果準(zhǔn)確率高 13下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是(A) A特征代碼法B校驗(yàn)和法 C行為監(jiān)測法D軟件模擬法 14在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是(D) A不會誤報(bào)B能識別病毒名稱 C能檢測出隱蔽性病毒D能發(fā)現(xiàn)未知病毒 15一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是(C) A軟件和硬件B機(jī)房和電源 C策略和管理D加密和認(rèn)證 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 俱樂部名稱：自考樂園;俱樂部 id：5346389（請牢記它哦在百度貼吧的搜索框中輸入俱樂部 id，可以直接 進(jìn)入俱樂部） ；俱樂部 url 地址： url 進(jìn)入俱樂部。 ） 3 二、填空題（本大題共 10 小題，每小題 2 分，共 20 分） 請?jiān)诿啃☆}的空格中填上正確答案。錯填、不填均無分。 16 P2DR (PPDR)模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型， 包含 4 個主要組成部分， 分別是： _安全策略_、防護(hù)、檢測和響應(yīng)。 17對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和_人為因素 _三個方面。 18物理安全技術(shù)主要是指對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、_設(shè)備_和人員等 采取的安全技術(shù)措施。 19密碼體制從原理上可分為兩大類，即單鑰密碼體制和_雙密鑰密碼體制_。 20 在加密系統(tǒng)中， 作為輸入的原始信息稱為明文， 加密變換后的結(jié)果稱為_密文_。 21防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽_ 子網(wǎng)體系結(jié)構(gòu)_。 22就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢測_。 23從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、_入侵分析_、響應(yīng)處理和 遠(yuǎn)程管理四大部分。 24按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞 探測和_攻擊型漏洞探測_ 25防范計(jì)算機(jī)病毒主要從管理和_技術(shù)_兩方面著手。 三、簡答題（本大題共 6 小題，每小題 5 分，共 30 分） 26簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。 計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密 性、完整性及可使用性受到保護(hù)。 27簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。 物理安全是整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提. 物理安全主要包括：機(jī)房環(huán)境安全通信線路安全設(shè)備安全電源安全 28防火墻的五個主要功能是什么？ 防火墻的主要功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為封堵某些禁 止的業(yè)務(wù)記錄通過防火墻的信息和內(nèi)容對網(wǎng)絡(luò)攻擊檢測和告警 29基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪 5 類？ 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 俱樂部名稱：自考樂園;俱樂部 id：5346389（請牢記它哦在百度貼吧的搜索框中輸入俱樂部 id，可以直接 進(jìn)入俱樂部） ；俱樂部 url 地址： url 進(jìn)入俱樂部。 ） 4 基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五類：即基于主機(jī)、基于 網(wǎng)絡(luò)、混合入侵檢測、基于網(wǎng)關(guān)的入侵檢測系統(tǒng)及文件完整性檢查系統(tǒng)； 30什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？ 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從 而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。 31簡述惡意代碼的主要防范措施。 惡意代碼的防范措施（P228） ：及時更新系統(tǒng)，修補(bǔ)安全漏洞設(shè)置安全策略，限制腳本 程序的運(yùn)行開啟防火墻，關(guān)閉不必要的服務(wù)和系統(tǒng)信息；養(yǎng)成良好的上網(wǎng)習(xí)慣。 四、綜合分析題（本大題共 2 小題，每小題 10 分，共 20 分） 32某局域網(wǎng)如下圖，其中：1 號設(shè)備是路由器，4 號設(shè)備是交換機(jī)，5 和 6 號設(shè)備是 DMZ 區(qū)服務(wù)器，7、8 和 9 號設(shè)備是個人計(jì)算機(jī)。 請回答下列問題： (1)2 和 3 號設(shè)備中，哪個設(shè)備是防火墻?哪個設(shè)備是交換機(jī)? 3 號設(shè)備是防火墻；2 設(shè)備是交換機(jī) (2)3 套個人防火墻軟件最適合安裝在哪 3 個設(shè)備上?(只能選 3 個設(shè)備) 7、8、9 號設(shè)備 (3)5 套防病毒軟件應(yīng)該安裝在哪 5 個設(shè)備上?(只能選 5 個設(shè)備) 5 套防病毒軟件應(yīng)該安裝在 5、6、7、7、8、9 號設(shè)備 更多自考資料盡在百度貼吧自考樂園俱樂部 （ 俱樂部名稱：自考樂園;俱樂部 id：5346389（請牢記它