全國20某年10月高等教育自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試習(xí)題

1、全國 2018 年 10 月高等教育自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼 04751一、單項(xiàng)選擇題：本大題共 15 小題，每小題 2 分，共 30 分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請將其選出。1 “攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性 ”所描述的網(wǎng)絡(luò)安全威脅是A篡改 B非授權(quán)訪問C行為否認(rèn) D旁路控制2術(shù)語 RPC 的中文含義是A文件傳輸協(xié)議 B電子郵件C遠(yuǎn)程程序通信規(guī)則 D網(wǎng)絡(luò)文件系統(tǒng)3不可否認(rèn)性服務(wù)主要由A物理層提供 B網(wǎng)絡(luò)層提供C傳輸層提供 D應(yīng)用層提供4防火墻技術(shù)屬于A內(nèi)外網(wǎng)隔離技術(shù) B入侵檢測技術(shù)C訪問控制技術(shù) D審計(jì)技術(shù)5IDEA 的中文含義是A數(shù)據(jù)傳輸標(biāo)準(zhǔn) B國際

2、數(shù)據(jù)加密算法C數(shù)據(jù)加密標(biāo)準(zhǔn) D數(shù)字簽名算法6作為加密輸入的原始信息的是A明文 B密文 C密鑰 D算法7DES 子密鑰產(chǎn)生器的個(gè)數(shù)為A2 B 4 C 8 D 168從參與電子政務(wù)與電子商務(wù)的用戶實(shí)體出發(fā)，應(yīng)用系統(tǒng)常規(guī)的安全需求中，保護(hù)資源，防止被非法使用和操作屬于A數(shù)據(jù)完整性需求 B訪問控制需求C保密需求 D不可否認(rèn)需求9發(fā)生在密鑰證書生命周期取消階段的是A密鑰備份 B密鑰恢復(fù)C密鑰更新 D密鑰歷史檔案10為了侵入用屏蔽子網(wǎng)體系結(jié)構(gòu)保護(hù)的內(nèi)部網(wǎng)絡(luò)，侵襲者必須要通過A1 個(gè)路由器 B2 個(gè)路由器 C3 個(gè)路由器 D4 個(gè)路由器11代理防火墻工作屬于A應(yīng)用層 B傳輸層 C數(shù)據(jù)鏈路層 D物理層312由

3、新一代的高速網(wǎng)絡(luò)結(jié)合路由與高速交換技術(shù)構(gòu)成的是A基于主視的入侵檢測系統(tǒng) B基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C混合入侵檢測系統(tǒng) D基于網(wǎng)關(guān)的入侵檢測系統(tǒng)13使用自適應(yīng)學(xué)習(xí)技術(shù)來提取異常行為的特征，需要對訓(xùn)練數(shù)據(jù)集進(jìn)行學(xué)習(xí)以得出正常的行為模式的檢測技術(shù)是A免疫學(xué)方法 B數(shù)據(jù)挖掘方法C神經(jīng)網(wǎng)絡(luò) D基因算法14檢查中斷向量的變化主要是檢查系統(tǒng)的中斷向量表，其備份文件一般為AITE DAT B.BT DAT C INT DAT D LOG DAT15在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，運(yùn)用系統(tǒng)工程的觀點(diǎn)和方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，應(yīng)遵循A多重保護(hù)原則 B綜合性、整體性原則C一致性原則 D適應(yīng)性、靈活

4、性原則二、填空題；本大題共 10 空，每空 2 分，共 20 分。16. OSI 安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，包括： _ 、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。17. 機(jī)房的溫度超過規(guī)定范圍時(shí)，每升高 10 ，計(jì)算機(jī)的可靠性下降 _ 。18. 乘積變換是 DES 算法的核心部分，主要完成 DES 的_ 運(yùn)算過程。19. 雙鑰密碼體制大大簡化了復(fù)雜的密鑰分配管理問題，但公鑰算法要比私鑰算法慢得多，約_ 倍。20. 數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為 _ 。21. IP 數(shù)據(jù)包過濾功能中，每一條匹配規(guī)則一般包括數(shù)據(jù)包方

5、向、遠(yuǎn)程 IP 址和_的匹配突型等要素。22. 入侵檢測系統(tǒng)的功能結(jié)構(gòu)可分為 _ 和代理服務(wù)器兩個(gè)部分。23. Internet Scanner 是 ISS 公司開發(fā)的網(wǎng)絡(luò)安全評估工具， 可以對 _ 進(jìn)行分析并提供決24. 文件型病毒是指專門感染系統(tǒng)中 _ 文件，即擴(kuò)展名為 COM 、EXE 的文件。25. 所謂_ ，是通過工具與技術(shù)的結(jié)合， 對網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析和評估。三、簡答題：本大題共 6 小題，每小題 5 分，共 30 分。26·互聯(lián)網(wǎng)具有不安全性主要表現(xiàn)在哪些方面 27·物理安全主要包括哪幾個(gè)方面 28·簡述 RSA 算法的安全性建立的理論基礎(chǔ)。29. 簡述 NAT 的類型。30. 簡述 Snort 的安全防護(hù)措施。31·簡述計(jì)算機(jī)病毒的邏輯結(jié)構(gòu)。四、綜合分析題：本大題共 2 小題，每小題 10 分，共 20 分。26. 若選兩素?cái)?shù) p=3 ，q=11 ，根據(jù) RSA 算法解答下列問題：(1) 求出 n 和 C(n) 的值。(2) 若取公鑰 e=3 ，求出對應(yīng)私鑰 d 的值。(3) 使用公鑰加密，若明文為 2，求出密文的值。27. 請將下列惡意代碼具體技術(shù)的序號 分別歸類到惡意代碼關(guān)鍵技術(shù)的生存技術(shù)、攻擊技術(shù)