網(wǎng)絡(luò)安全考試原題2012

1、全國(guó)2012年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分) 在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1依據(jù)OSI安全體系結(jié)構(gòu)，數(shù)據(jù)鏈路層能提供( )A連接機(jī)密性服務(wù)B鑒別服務(wù)C數(shù)據(jù)完整性服務(wù)D抗抵賴性服務(wù)2針對(duì)企業(yè)網(wǎng)內(nèi)部人員攻擊的典型對(duì)策不包括( )A加強(qiáng)安全意識(shí)和技術(shù)培訓(xùn)B對(duì)系統(tǒng)的關(guān)鍵數(shù)據(jù)和服務(wù)采取特殊的訪問(wèn)控制機(jī)制C采用審計(jì)和入侵檢測(cè)技術(shù)D采用防火墻技術(shù)3在GB 2887-2000中，一類供電( )A同一般的照明供電B需建立不間斷供電系統(tǒng)C需建立帶備用的供電系統(tǒng)D

2、按一般用戶供電要求4下列各項(xiàng)中，C類計(jì)算機(jī)機(jī)房安全不作要求的是( )A防火B(yǎng)防水C供配電系統(tǒng)D空調(diào)系統(tǒng)5單鑰密碼體制的保密性主要取決于( )A密鑰的安全性B密文的安全性C加密算法的安全性D解密算法的安全性6下列關(guān)于RSA算法的說(shuō)法中，正確的是( )A加密速度比DES快B解密速度比DES快C安全性基于離散對(duì)數(shù)的困難性D安全性基于大數(shù)的素?cái)?shù)因子分解難題7防火墻的體系結(jié)構(gòu)一般不包括( )A雙重宿主主機(jī)體系結(jié)構(gòu)B堡壘主機(jī)體系結(jié)構(gòu)C屏蔽主機(jī)體系結(jié)構(gòu)D屏蔽子網(wǎng)體系結(jié)構(gòu)8下列網(wǎng)絡(luò)安全技術(shù)中，能夠?qū)?nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù)的是( )A防火墻B端口掃描C入侵檢測(cè)D殺毒軟件9下列關(guān)于分布式入侵檢測(cè)的

3、說(shuō)法中，錯(cuò)誤的是( )A能檢測(cè)大范圍的攻擊行為B對(duì)系統(tǒng)的通信能力沒(méi)有影響C提高了檢測(cè)準(zhǔn)確度D可以協(xié)調(diào)響應(yīng)措施10下列關(guān)于網(wǎng)絡(luò)安全漏洞威脅綜合等級(jí)的描述中，錯(cuò)誤的是( )A1級(jí)：低影響度，低嚴(yán)重度B2級(jí)：低影響度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度C4級(jí)：低影響度，高嚴(yán)重度；高影響度，低嚴(yán)重度D5級(jí)：高影響度，高嚴(yán)重度11下列關(guān)于網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)的闡述，錯(cuò)誤的是( )A信息型漏洞探測(cè)技術(shù)往往會(huì)對(duì)目標(biāo)產(chǎn)生破壞性影響B(tài)信息型漏洞探測(cè)技術(shù)對(duì)于具體某個(gè)漏洞存在與否難以做出確定性的結(jié)論C攻擊型漏洞探測(cè)技術(shù)有可能無(wú)法探測(cè)到某些漏洞D攻擊型漏洞探測(cè)技術(shù)不可避免地會(huì)對(duì)目標(biāo)系統(tǒng)帶來(lái)一定的負(fù)面影響12在邏輯結(jié)構(gòu)上

4、，計(jì)算機(jī)病毒必不可少的模塊是( )A引導(dǎo)模塊B傳染模塊C發(fā)作模塊D隱藏模塊13下列關(guān)于計(jì)算機(jī)病毒檢測(cè)手段的說(shuō)法中，正確的是( )A特征代碼法能夠檢測(cè)隱蔽性病毒B校驗(yàn)和法能夠識(shí)別病毒種類C行為監(jiān)測(cè)法能夠識(shí)別病毒名稱D軟件模擬法能夠檢測(cè)多態(tài)性病毒14下列關(guān)于單機(jī)用戶網(wǎng)絡(luò)安全的說(shuō)法中，錯(cuò)誤的是( )A安裝個(gè)人防火墻是防止網(wǎng)絡(luò)攻擊的有效手段B防止網(wǎng)站惡意代碼危害的關(guān)鍵是禁止其執(zhí)行C保護(hù)電子郵件安全的有效方法是對(duì)其進(jìn)行某種形式的加密處理D安裝防病毒軟件是防止被病毒傳染的一勞永逸的捷徑15在進(jìn)行網(wǎng)絡(luò)安全需求分析時(shí)，應(yīng)摒棄( )A風(fēng)險(xiǎn)意識(shí)B權(quán)衡意識(shí)C絕對(duì)意識(shí)D集成意識(shí)二、填空題(本大題共10小題，每小題2分

5、，共20分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。16網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的_：二是網(wǎng)絡(luò)的信息安全。17電磁干擾可通過(guò)電磁輻射和_兩條途徑影響電子設(shè)備的工作。18數(shù)據(jù)加密標(biāo)準(zhǔn)DES的有效密鑰長(zhǎng)度是_比特。19應(yīng)用層網(wǎng)關(guān)防火墻最突出的優(yōu)點(diǎn)是_。20包過(guò)濾防火墻工作在_層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過(guò)濾。21入侵檢測(cè)提供了一種用于發(fā)現(xiàn)入侵攻擊和合法用戶_的方法。22根據(jù)使用者的行為或資源使用狀況的正常程度來(lái)判斷是否入侵的技術(shù)稱為_檢測(cè)。23網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)主要包括端口掃描、_和安全漏洞探測(cè)。24按照鏈接方式，計(jì)算機(jī)病毒可以分為

6、四大類，分別是源碼型病毒、_、外殼型病毒和操作系統(tǒng)型病毒_。25在網(wǎng)絡(luò)和信息的安全中，技術(shù)措施的第一道大門是。三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)26計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括哪五個(gè)方面?27計(jì)算機(jī)機(jī)房的接地系統(tǒng)有哪些?28防火墻在哪幾方面提高了主機(jī)的整體安全性?29簡(jiǎn)述入侵檢測(cè)分析模型中構(gòu)建分析器的過(guò)程。30按照漏洞的可利用方式和漏洞探測(cè)的技術(shù)特征，可將網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)分別劃分為哪幾類?31簡(jiǎn)述惡意代碼的分類。四、綜合分析題(本大題共2小題，每小題10分，共20分)32已知明文空間與密文空間都是26個(gè)英文字母，同時(shí)將英文字母與模26的余數(shù)一一對(duì)應(yīng)。假定k=(k1,k2)=(7,3)，加密函數(shù)Ek (x)=(k1x+k2)mod26，給定明文為NETWORK，請(qǐng)寫出加密過(guò)程和密文。33某企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：在網(wǎng)關(guān)位置配置多接口的防火墻，將整個(gè)網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)(Internet)、內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)等三個(gè)區(qū)域。與外部網(wǎng)絡(luò)的連接通過(guò)路由器實(shí)現(xiàn)；內(nèi)部網(wǎng)絡(luò)區(qū)是一個(gè)以中心交換機(jī)為核心的星型結(jié)構(gòu)的局域網(wǎng)，所有的工作主機(jī)置于內(nèi)部網(wǎng)絡(luò)區(qū)；DMZ區(qū)放置電子商務(wù)網(wǎng)站及其它服務(wù)器，其它區(qū)域的主機(jī)對(duì)DMZ區(qū)內(nèi)服務(wù)器的訪問(wèn)必須經(jīng)過(guò)防火墻的檢查。請(qǐng)回答下列問(wèn)題：(1)一份完整