【歷年真題】2011年4月03344信息與網(wǎng)絡(luò)安全管理自考試卷（含答案）

2011年4月高等教育自學(xué)考試全國(guó)統(tǒng)一命題考試信息與網(wǎng)絡(luò)安全管理試卷和答案(課程代碼3344)本試卷滿(mǎn)分100分，考試時(shí)間150分鐘。一、單項(xiàng)選擇題（本大題共10小題，每小題2分，共20分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1．用于實(shí)時(shí)的入侵檢測(cè)方法是【】A．模式匹配B．可用性分析C．完整性分析D．可靠性分析2．下列不屬于包過(guò)濾檢查的是【】A．源地址和目標(biāo)地址B．源端口和目標(biāo)端口C．協(xié)議D．?dāng)?shù)據(jù)包的內(nèi)容3．下面關(guān)于計(jì)算機(jī)病毒的描述錯(cuò)誤的是【】A．計(jì)算機(jī)病毒具有傳染性B．通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)C．如果染上計(jì)算機(jī)病毒，一般很難被發(fā)現(xiàn)D．計(jì)算機(jī)病毒主要破壞數(shù)據(jù)的完整性4．當(dāng)用戶(hù)收到一個(gè)新證書(shū)時(shí)，查詢(xún)?cè)撟C書(shū)是否已經(jīng)被撤銷(xiāo)的是【】A．CRLB．RAC．CAD．PKI5．不屬于政策CA(PCA)的職責(zé)是【】A．制定具體的管理制度B．制定具體的運(yùn)行規(guī)范C．為第三級(jí)CA簽發(fā)證書(shū)D．為第二級(jí)CA簽發(fā)證書(shū)6．一般來(lái)講，數(shù)字證書(shū)包含有很多信息，下列哪個(gè)信息不在數(shù)字證書(shū)中存在【】A．證書(shū)機(jī)構(gòu)B．證書(shū)所有人C．所有人公鑰D．所有人私鑰7．DES加密算法采用的密鑰長(zhǎng)度是【】A．56位B．64位C．108位D．128位8．特洛伊木馬的客戶(hù)端程序大小一般為【】A．幾十KB．幾MC．十幾MD．幾G9．在加密與解密數(shù)據(jù)時(shí)采用相同的密鑰，這種加密技術(shù)是【】A．MD5B．不對(duì)稱(chēng)加密C．對(duì)稱(chēng)加密D．密碼文本加密10．防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要【】A．?dāng)?shù)字簽字及驗(yàn)證B．對(duì)文件進(jìn)行加密C．身份認(rèn)證D．時(shí)間戳二、填空題(本大題共10空，每空1分，共10分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。11．SSL協(xié)議的功能包括：___________、服務(wù)器驗(yàn)證、信息完整性以及可選的客戶(hù)TCP/IP連接驗(yàn)證。12．根據(jù)郵件網(wǎng)關(guān)的用途可將其分成醬通郵件網(wǎng)關(guān)、___________和___________。13．分布式拒絕服務(wù)攻擊程序由兩部分組成：在主控主機(jī)上的___________和在代理主機(jī)上的___________。14．?dāng)?shù)字簽名機(jī)制可實(shí)現(xiàn)四個(gè)目的，即可信、___________、不可重用、___________。15．ISO定義的幾種基本的安全服務(wù)為：認(rèn)證服務(wù)、訪問(wèn)控制___________數(shù)據(jù)完整性服務(wù)、___________。16．完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān)(CA)、___________、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分。三、名詞解釋題(本大題共4小題，每小題5分，共20分)17．計(jì)算機(jī)病毒18．單向散列函數(shù)19．堡壘主機(jī)20．IP欺騙四、筒答題(本大題共3小題，每小題