首页 考试资料幻灯片工程技术公务员考试小学教学中学教学大学教学外语资料
计算机网络安全047051(2008-2011年)试题及答案汇总52


全国 2009 年 4 月自学考试计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共 15 小题,每小题 2 分,共 30 分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将 其代码填写在题后的括号内。错选、多选或未选均无分。 1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏 (C) A.保密性 性 2.在 P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则 的是(A) A.Policy(安全策略) C.Detection(检测) B.Protection(防护) D.Response(响应) B.完整性 C.可用性 D. 不 可 否 认

3.电源对用电设备的潜在威胁是脉动、噪声和(C) A.造成设备过热 灾 4.计算机机房的安全等级分为(B) A.A 类和 B 类 2 个基本类别 B.A 类、B 类和 C 类 3 个基本类别 C. A 类、B 类、C 类和 D 类 4 个基本类别 D. A 类、B 类、C 类、D 类和 E 类 5 个基本类别 5.DES 加密算法的密文分组长度和有效密钥长度分别是(B) A.56bit,128bit B.64bit,56bit C.64bit,64bit B.影响设备接地 C.电磁干扰 D. 火

D.64bit,128bit 6.下面关于双钥密码体制的说法中,错误的是(D) A.可以公开加密密钥 单 C.可以用于数字签名 D.加解密处理速度快 B.密钥管理问题比较简

7.下面关于个人防火墙特点的说法中,错误的是(C) A.个人防火墙可以抵挡外部攻击 B.个人防火墙能够隐蔽个人计算机的 IP 地址等信息 C.个人防火墙既可以对单机提供保护,也可以对网络提供保护 D.个人防火墙占用一定的系统资源 8.下面关于防火墙的说法中,正确的是(D) A.防火墙不会降低计算机网络系统的性能 B.防火墙可以解决来自内部网络的攻击 C.防火墙可以阻止感染病毒文件的传送 D.防火墙对绕过防火墙的访问和攻击无能为力 9.下列说法中,属于防火墙代理技术缺点的是(B) A.代理不易于配置 C.代理不能生成各项记录 据内容 10.量化分析方法常用于(D) A.神经网络检测技术 术 B. 基因算法检测技 B.处理速度较慢 D. 代理不能过滤数

C.误用检测技术

D.异常检测技术

11.下面关于分布式入侵检测系统特点的说法中,错误的是(B) A.检测范围大 C.检测效率高 施 12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的 是(D) A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称 C.误报率低 D.可以检测出多态型病毒 13.下面关于计算机病毒的说法中,错误的是(A) A.计算机病毒只存在于文件中 传染性 C.计算机病毒能自我复制 种人为编制的程序 14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A) A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路安全漏洞扫描软件 C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术 15.在进行计算机网路安全设计、规划时,不合理的是(A) D. 计算机病毒是一 B. 计算机病毒具有 B.检测准确度低 D. 可以协调响应措

A.只考虑安全的原则 C.适应性、灵活性原则

B.易操作性原则 D.多重保护原则

二、填空题(本大题共 10 小题,每小题 2 分,共 20 分) 请在每小题的空格中填上正确答案。错填、不填均无分。 16. 计算机网络安全应达到的目标是: _保密性_ 、完整性、可用 性、不可否认性和可控性。

17. 计算机网络安全所涉及的内容可概括为:先进的 格的管理和威严的法律三个方面。

_技术_ 、严

18.物理安全在整个计算机网络安全中占有重要地位,主要包括:机 房环境安全、通信线路安全和 _电源安全_ 。

19.加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:消 息完整性认证、 认证。 _身份认证_ 、消息的序号和操作时间(时间性)

20.防火墙一般位于 _内网_ 和外部网络之间。

21.分布式入侵检测对信息的处理方法可以分为两种:分布式信息收

集、集中式处理、分布式信息收集、

_分布式处理_

22.误用检测技术是按照 己知模式的可靠检测。

_预定_

模式搜寻时间数据、最适合于对

23.根据所使用通信协议的不同,端口扫描技术分为 TCP 端口扫描技 术和_UDP_ 端口扫描技术。

24.按照寄生方式的不同,可以将计算机病毒分为 _引导型_ 病毒、 文件型病毒和复合性病毒。

25.恶意代码的关键技术主要有: 生存技术、 攻击技术和 术。

_隐藏_ 技

三、简答题(本大题共 6 小题,每小题 5 分,共 30 分) 26.OSI 安全系结构定义了哪五类安全服务? (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务

27.为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁 干扰能力外,主要还可以采取哪些措施? (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看,防火墙主要可以分为哪两类?防火墙的主要 实现技术有哪些? (1)从工作原理角度看,防火墙主要可以分为:网络层防火墙和应用 层防火墙。 (2)防火墙的主要实现技术有:包过滤技术、代理服务技术、状态检 测技术、NAT 技术。

29.请把下面给出的入侵检测系统结构图填写完整。

响应分析 ↑ 知识库 ——→ 入侵分析 ↑ 数据提取 ↑ ←——→ 数据存储 ↑ ——————— 原始数据流

————————————————————————— 30.简述办理按揭端口扫描的原理和工作过程。 半连接端口扫描不建立完整的 TCP 连接, 而是只发送一个 SYN 数据包, 一个 SYN|ACK 的响应包表示目标端口是监听(开放)的, 而一个 RST 的 响应包表示目标端口未被监听(关闭)的,若收到 SYN|ACK 的响应包, 系统将随即发送一个 RST 包来中断连接。

31.按照工作原理和传输方式,可以将恶意代码分为哪几类? 恶意代码可以分为:普通病毒、木马、网络蠕虫、移动代码和复合型 病毒。

四、综合分析题(本大题共 2 小题,每小题 10 分,共 20 分) 32.某局域网(如下图所示)由 1 个防火墙、2 个交换机、DMZ 区的 WEB 和 Email 服务器,以及内网 3 台个人计算机组成。 请完成下述要求: (1) 在下图的空白框中填写设备名 (2) 完成下图中设备之间的连线,以构成完整的网络结构图。

33.对于给定的铭文“computer” ,使用加密函数 E(m)=(3m+2)mod 26 进行家吗, 其 中 m 表 示 铭 文 中 被 加 密 字 符 在 字 符 集 合 {a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z} 中 的 序 号,序号依次为 0 到 25.请写出加密后的密文,并给出相应的加密过 程。

1234567

 


 

  【Top

最新搜索