全國2011年4月高等教育自學(xué)考試

　　計(jì)算機(jī)網(wǎng)絡(luò)安全試題

　　課程代碼：04751

　　一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分)

　　在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

　　1.被動攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔ⅲ铝袑儆诘湫捅粍庸舻氖? )

　　A.解密通信數(shù)據(jù) B.會話攔截

　　C.系統(tǒng)干涉 D.修改數(shù)據(jù)轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com

　　2.入侵檢測的目的是( )

　　A.實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制

　　B.提供實(shí)時的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵

　　C.記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程

　　D.預(yù)防、檢測和消除病毒

　　3.為保證設(shè)備和人身安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是( )

　　A.保護(hù)地 B.直流地

　　C.屏蔽地 D.雷擊地

　　4.在計(jì)算機(jī)網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是( )

　　A.防雷擊 B.防電磁干擾

　　C.可靠供電 D.防靜電

　　5.下列屬于雙密鑰加密算法的是( )

　　A.DES B.IDEA

　　C.GOST D.RSA

　　6.認(rèn)證技術(shù)分為三個層次，它們是( )

　　A.安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)

　　B.安全管理協(xié)議、認(rèn)證體制和密碼體制

　　C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)

　　D.認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)

　　7.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是( )

　　A.靜態(tài)NAT、動態(tài)NAT和混合NAT

　　B.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT

　　C.靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

　　D.動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT

　　8.下列各項(xiàng)入侵檢測技術(shù)，屬于異常檢測的是( )

　　A.條件概率預(yù)測法 B.Denning的原始模型

　　C.產(chǎn)生式/老師系統(tǒng) D.狀態(tài)轉(zhuǎn)換方法

　　9.下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)(草案)的是( )

　　A.PPDR B.CIDF

　　C.UML D.DDoS

　　1O.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是( )

　　A.不需要特殊權(quán)限 B.不會在日志中留下任何記錄

　　C.不建立完整的TCP連接 D.可以掃描UDP端口

　　11.下列關(guān)于安全漏洞探測技術(shù)特點(diǎn)的論述，正確的是( )

　　A.信息型漏洞探測屬于直接探測

　　B.信息型漏洞探測可以給出確定性結(jié)論

　　C.攻擊型漏洞探測屬于間接探測

　　D.攻擊型漏洞探測可能會對目標(biāo)帶來破壞性影響

　　12.采用特征代碼法檢測計(jì)算機(jī)病毒的優(yōu)點(diǎn)是( )

　　A.速度快 B.誤報(bào)警率低

　　C.能檢查多態(tài)性病毒 D.能對付隱蔽性病毒

　　13.惡意代碼的特征有三種，它們是( )

　　A.惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用

　　B.本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用

　　C.惡意的目的、必須依附于其他程序、本身是程序

　　D.惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用

　　14.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯誤的是( )

　　A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理

　　B.一個網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致

　　C.良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性

　　D.確保網(wǎng)絡(luò)的絕對安全是制定一個網(wǎng)絡(luò)安全解決方案的首要條件

　　l5.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯誤的是( )

　　A.靜態(tài)性 B.嚴(yán)密性

　　C.整體性 D.專業(yè)性

　　二、填空題(本大題共10小題，每小題2分，共20分)

　　請?jiān)诿啃☆}的空格中填上正確答案。錯填、不填均無分。

　　16.對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個方面：偶發(fā)因素、自然災(zāi)害和_________因素。

　　17.電源對用電設(shè)備安全的潛在威脅有_________、脈動與噪聲。

　　18.物理安全主要包括機(jī)房安全、_________安全、設(shè)備安全和電源安全。

　　19.單鑰密碼體制又稱為_________密碼體制。

　　20.國際數(shù)據(jù)加密算法IDEA的密鑰長度為_________bit。

　　21.狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個有效連接的_________，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。

　　22.根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩部分：_________和代理服務(wù)器。

　　23.網(wǎng)絡(luò)安全漏洞檢測主要包括端口掃描、_________探測和安全漏洞探測。

　　24.按照傳播媒介，可以將病毒分為單機(jī)病毒和_________病毒。

　　25.在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時，應(yīng)遵循_________、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。

　　三、簡答題(本大題共6小題，每小題5分，共30分)

　　26.請?jiān)谙卤碇刑顚憣Ω毒W(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。

　　27.簡述防火墻的基本功能。

　　28.寫出在誤用檢測的技術(shù)實(shí)現(xiàn)中，常見的五種方法。

　　29.簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識別的精度。

　　30.計(jì)算機(jī)病毒的特征有哪些?

　　31.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個部分?

　　四、綜合分析題(本大題共2小題，每小題10分，共20分)

　　32.給定明文“plaintext”，采用向前移位算法加密，密鑰為63152(每個數(shù)字表示其對應(yīng)字母在英文字母表中向前移動的位數(shù))，密鑰自動循環(huán)使用，請寫出加密后的密文，并給出明文中每個字母的加密過程。

　　33.在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計(jì)了一個屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：

　　(1)在下面給出的防火墻結(jié)構(gòu)圖的括號中標(biāo)注組件名稱，并補(bǔ)充缺失的連線。

　　(2)簡述防火墻結(jié)構(gòu)圖中各組件的基本功能。

?2011年4月自學(xué)考試成績查詢時間及方式匯總

?2011年下半年各地自學(xué)考試報(bào)名匯總

更多信息請?jiān)L問：自學(xué)考試頻道    自學(xué)考試論壇    自學(xué)考試博客