2011年4月高等教育自學(xué)考試《計算機網(wǎng)絡(luò)安全》試題及參考答案.doc

2011年4月高等教育自學(xué)考試計算機網(wǎng)絡(luò)安全試題及答案（課程代碼：04751）一、單項選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.被動攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被動攻擊的是?）A.解密通信數(shù)據(jù)B.會話攔截C.系統(tǒng)干涉D.修改數(shù)據(jù)2.入侵檢測的目的是（ ）A.實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B.提供實時的檢測及采取相應(yīng)的防護手段，阻止黑客的入侵C.記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程D.預(yù)防、檢測和消除病毒3.為保證設(shè)備和人身安全，計算機網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是（ ）A.保護地B.直流地C.屏蔽地D.雷擊地4.在計算機網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是（ ）A.防雷擊B.防電磁干擾C.可靠供電D.防靜電5.下列屬于雙密鑰加密算法的是（ ）A.DESB.IDEAC.GOSTD.RSA6.認證技術(shù)分為三個層次，它們是（ ）A.安全管理協(xié)議、認證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)B.安全管理協(xié)議、認證體制和密碼體制C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)D.認證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)7.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是（ ）A.靜態(tài)NAT、動態(tài)NAT和混合NATB.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC.靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD.動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT8.下列各項入侵檢測技術(shù)，屬于異常檢測的是（ ）A.條件概率預(yù)測法B.Denning的原始模型C.產(chǎn)生式專家系統(tǒng)D.狀態(tài)轉(zhuǎn)換方法9.下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)(草案)的是（ ）A.PPDRB.CIDFC.UMLD.DDoS1O.半連接(SYN)端口掃描技術(shù)顯著的特點是（ ）A.不需要特殊權(quán)限B.不會在日志中留下任何記錄C.不建立完整的TCP連接D.可以掃描UDP端口11.下列關(guān)于安全漏洞探測技術(shù)特點的論述，正確的是（ ）A.信息型漏洞探測屬于直接探測B.信息型漏洞探測可以給出確定性結(jié)論C.攻擊型漏洞探測屬于間接探測D.攻擊型漏洞探測可能會對目標(biāo)帶來破壞性影響12.采用特征代碼法檢測計算機病毒的優(yōu)點是（ ）A.速度快B.誤報警率低C.能檢查多態(tài)性病毒D.能對付隱蔽性病毒13.惡意代碼的特征有三種，它們是（ ）A.惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用B.本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用C.惡意的目的、必須依附于其他程序、本身是程序D.惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用14.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯誤的是（ ）A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理B.一個網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致C.良好的系統(tǒng)管理有助于增強系統(tǒng)的安全性D.確保網(wǎng)絡(luò)的絕對安全是制定一個網(wǎng)絡(luò)安全解決方案的首要條件l5.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯誤的是（ ）A.靜態(tài)性B.嚴(yán)密性C.整體性D.專業(yè)性二、填空題(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。16.對計算機網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個方面：偶發(fā)因素、自然災(zāi)害和_因素。17.電源對用電設(shè)備安全的潛在威脅有_、脈動與噪聲。18.物理安全主要包括機房安全、_安全、設(shè)備安全和電源安全。19.單鑰密碼體制又稱為_密碼體制。20.國際數(shù)據(jù)加密算法IDEA的密鑰長度為_bit。21.狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個有效連接的_，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。22.根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩部分：_和代理服務(wù)器。23.網(wǎng)絡(luò)安全漏洞檢測主要包括端口掃描、_探測和安全漏洞探測。24.按照傳播媒介，可以將病毒分為單機病毒和_病毒。25.在計算機網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，應(yīng)遵循_、風(fēng)險、代價平衡分析的原則。三、簡答題(本大題共6小題，每小題5分，共30分)26.請在下表中填寫對付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。序號安全威脅安全服務(wù)l假冒攻擊2非授權(quán)侵犯3竊聽攻擊4完整性破壞5服務(wù)否認27.簡述防火墻的基本功能。28.寫出在誤用檢測的技術(shù)實現(xiàn)中，常見的五種方法。29.簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強漏洞識別的精度。30.計算機病毒的特征有哪些?31.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個部分?四、綜合分析題(本大題共2小題，每小題10分，共20分)32.給定明文“plaintext”，采用向前移位算法加密，密鑰為63152(每個數(shù)字表示其對應(yīng)字母在英文字母表中向前移動的位數(shù))，密鑰自動循環(huán)使用，請寫出加密后的密文，并給出明文中每個字母的加密過程。33.在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計了一個屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：(1)在下面給出的防