1、全国 2010 年 4 月高等教育自学考试计算机网络安全试题课程代码:04751一、单项选择题(本大题共 15 小题,每小题 2 分,共 30 分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1下列对计算机网络的攻击方式中,属于被动攻击的是( A )P20A口令嗅探 B重放C拒绝服务 D物理破坏2OSI 安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( B )P28A拒绝服务 B窃听攻击C服务否认 D硬件故障3为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( B )P51A对机房进行防潮处
2、理 B对机房或电子设备进行电磁屏蔽处理C对机房进行防静电处理 D对机房进行防尘处理4为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( A )P43A温度、湿度和洁净度 B照明度、湿度和洁净度C照明度、温度和湿度 D温度、照明度和洁净度5下列加密算法中,属于双钥加密算法的是( D )P60ADES BIDEACBlowfish DRSA6公钥基础设施(PKI)的核心组成部分是( A )P83A认证机构 CA BX.509 标准C密钥备份和恢复 DPKI 应用接口系统7下面关于防火墙的说法中,正确的是( C )P105A防火墙可以解决来自内部网络的攻击B防火墙可以防止受病毒
3、感染的文件的传输C防火墙会削弱计算机网络系统的性能D防火墙可以防止错误配置引起的安全威胁8包过滤技术防火墙在过滤数据包时,一般不关心( D )P110A数据包的源地址 B数据包的目的地址C数据包的协议类型 D数据包的内容9不属于 CIDF 体系结构的组件是( C )P169A事件产生器 B事件分析器C自我防护单元 D事件数据库10阈值检验在入侵检测技术中属于( B )P184A状态转换法 B量化分析法C免疫学方法 D神经网络法11由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( C )P184A意外情况处置错误 B设计错误C配置错误 D环境错误12采用模拟攻击漏洞探测技术的好处是( D
4、 )P186A可以探测到所有漏洞 B完全没有破坏性C对目标系统没有负面影响 D探测结果准确率高13下列计算机病毒检测手段中,主要用于检测已知病毒的是( A )P217A特征代码法 B校验和法C行为监测法 D软件模拟法14在计算机病毒检测手段中,校验和法的优点是( D )P217A不会误报 B能识别病毒名称C能检测出隐蔽性病毒 D能发现未知病毒15一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( C )P236A软件和硬件 B机房和电源C策略和管理 D加密和认证二、填空题(本大题共 10 小题,每小题 2 分,共 20 分)请在每小题的空格中填上正确答案。错填、不填均无分。16P
5、2DR (PPDR)模型是一种常用的计算机网络安全模型,包含 4 个主要组成部分,分别是:_安全策略_、防护、检测和响应。P3017对计算机网络安全构成威胁的因素可以概括为:偶发因素、自然因素和 _人为_ 三个方面。P2018物理安全技术主要是指对计算机及网络系统的环境、场地、_设备 和人员等采取的安全技术措施。P4119密码体制从原理上可分为两大类,即单钥密码体制和_双钥密码体制_。P6120在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为_密文_。P6121防火墙的体系结构一般可分为:双重宿主主机体系机构、屏蔽主机体系结构和屏蔽_子网体系结构_。P10622就检测理论而言,入
6、侵检测技术可以分为异常检测和_误用检测_。P14823从系统构成上看,入侵检测系统应包括数据提取、_入侵分析_、响应处理和远程管理四大部分。P14824按照计算机网络安全漏洞可利用方式划分,漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。P18625防范计算机病毒主要从管理和_技术_两方面着手。P218三、简答题(本大题共 6 小题,每小题 5 分,共 30 分)26简述计算机网络安全的定义。答:计算机网络安全是指利用管理控制和技术措施保证在一个网络环境里,信息数据的机密性、完整性、及可使用性受到保护。 (P24)27简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。答:
7、物理安全是计算机网络安全的基础和前提,主要包含机房环境安全、通信线路安全、设备安全和电源安全。 (P55/P41 )28防火墙的五个主要功能是什么?答: 过滤进、出网络的数据, 管理进出网络的访问行为 封堵禁止的业务 记录通过防火墙 1 2 3 4的信息内容和活动 对网络攻击进行检测和告警。 (P104) 529基于数据源所处的位置,入侵检测系统可以分为哪 5 类?答: 基于主机的入侵检测系统 基于网络的入侵检测系统 混合的入侵检测系统 基于网关的 1 2 3 4入侵检测系统 文件完整性的入检查系统。 (P49) 530什么是计算机网络安全漏洞?答:漏洞是在硬件软件、协议的具体实现或系统安全策
8、略上存在的缺陷,从而可以使攻击者能够在未授权的情况下方问或破坏系统。 (P182)31简述恶意代码的主要防范措施。答: 及时更新系统修补漏洞 设置安全策略 启用防火墙 养成良好的上网的操作习惯(P228) 1 2 3 4四、综合分析题(本大题共 2 小题,每小题 10 分,共 20 分)32某局域网如下图,其中:1 号设备是路由器,4 号设备是交换机,5 和 6 号设备是 DMZ 区服务器,7、8 和 9号设备是个人计算机。请回答下列问题:(1)2 和 3 号设备中,哪个设备是防火墙?哪个设备是交换机?答:2 号设备是防火墙,3 号设备是交换机。(2)3 套个人防火墙软件最适合安装在哪 3 个
9、设备上?(只能选 3 个设备)答:3 套个人防火墙最适合安装在 7,8,9 号设备上(3)5 套防病毒软件应该安装在哪 5 个设备上?(只能选 5 个设备)答:5 套防病毒软件应该分别装在,5、6、7、8、9 号设备上33对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。第一次,采用 8 位分组异或算法,用密钥“01010101”对明文进行加密运算。第二次,采 用 “1 4( 读 作 : 位 置 l 的 数 据 移 到 位 置4, 以 下 类 推 ) , 2 8, 3 1, 4 5, 5 7, 62,76,83”对第一次加密后的密文进行 8 位分组换位加密运算。请写出两次加密的密文。注:异或运算的规则如下表所示。x y x COR y0 0 00 1 11 0 11 1 0解:信息 00110101 01000101 00111101 00101011 10010101第一次密钥 01010101 01010101 01010101 01010101 01010101第一次密文 01100000 00010000 01101000 01111110 11000000第二次密文 10000001 00001000 10000100 11001111 00010001
