自考計算機網絡安全試題_浙江省2009年4月自考試卷

浙江省2009年4月自考計算機網絡安全試題

課程代碼：04751
一、單項選擇題(本大題共20小題，每小題2分，共40分)
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。
1.下面不是計算機網絡面臨的主要威脅的是(     )
A.惡意程序威脅 B.計算機軟件面臨威脅
C.計算機網絡實體面臨威脅 D.計算機網絡系統(tǒng)面臨威脅
2.密碼學的目的是(     )
A.研究數(shù)據加密 B.研究數(shù)據解密
C.研究數(shù)據保密 D.研究信息安全
3.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于(     )
A.對稱加密技術 B.分組密碼技術
C.公鑰加密技術 D.單向函數(shù)密碼技術
4.根據美國聯(lián)邦調查局的評估，80%的攻擊和入侵來自(     )
A.接入網 B.企業(yè)內部網
C.公用IP網 D.個人網
5.下面________不是機房安全等級劃分標準。(     )
A.D類 B.C類
C.B類 D.A類
6.下面有關機房安全要求的說法正確的是(     )
A.電梯和樓梯不能直接進入機房 B.機房進出口應設置應急電話
C.照明應達到規(guī)定范圍 D.以上說法都正確
7.關于機房供電的要求和方式，說法不正確的是(     )
A.電源應統(tǒng)一管理技術 B.電源過載保護技術和防雷擊計算機
C.電源和設備的有效接地技術 D.不同用途的電源分離技術
8.下面屬于單鑰密碼體制算法的是(     )
A.RSA B.LUC
C.DES D.DSA
9.對網絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據進行加密保護的是(     )
A.節(jié)點加密 B.鏈路加密
C.端到端加密 D.DES加密
10.一般而言，Internet防火墻建立在一個網絡的(     )
A.內部網絡與外部網絡的交叉點 B.每個子網的內部
C.部分內部網絡與外部網絡的結合處 D.內部子網之間傳送信息的中樞
11.下面是個人防火墻的優(yōu)點的是(     )
A.運行時占用資源
B.對公共網絡只有一個物理接口
C.只能保護單機，不能保護網絡系統(tǒng)
D.增加保護級別
12.包過濾型防火墻工作在(     )
A.會話層 B.應用層
C.網絡層 D.數(shù)據鏈路層
13.入侵檢測是一門新興的安全技術，是作為繼________之后的第二層安全防護措施。(     )
A.路由器 B.防火墻
C.交換機 D.服務器
14.________是按照預定模式進行事件數(shù)據搜尋，最適用于對已知模式的可靠檢測。 (     )
A.實時入侵檢測 B.異常檢測
C.事后入侵檢測 D.誤用檢測
15.________的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。(     )
A.漏洞分析 B.入侵檢測
C.安全評估 D.端口掃描
16.端口掃描的原理是向目標主機的________端口發(fā)送探測數(shù)據包，并記錄目標主機的響應。(     )
A.FTP B.UDP
C.TCP/IP D.WWW
17.計算機病毒是(     )
A.一個命令 B.一個程序
C.一個標記 D.一個文件
18.下面關于惡意代碼防范描述正確的是(     )
A.及時更新系統(tǒng)，修補安全漏洞 B.設置安全策略，限制腳本
C.啟用防火(武漢自考)墻，過濾不必要的服務 D.以上都正確
19.計算機網絡安全體系結構是指(     )
A.網絡安全基本問題應對措施的集合 B.各種網絡的協(xié)議的集合
C.網絡層次結構與各層協(xié)議的集合 D.網絡的層次結構的總稱
20.下面不是計算機信息系統(tǒng)安全管理的主要原則的是(     )
A.多人負責原則 B.追究責任原則
C.任期有限原則 D.職責分離原則

二、填空題(本大題共10小題，每小題1分，共10分)
請在每小題的空格中填上正確答案。錯填、不填均無分。
21.PPDR模型包含四個主要部分：安全策略、防護、________、________。
22.電磁輻射的防護措施有屏蔽、濾波、________、________。
23. ________是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。
24.從工作原理角度看，防火墻主要可以分為________和________。
25.基于檢測理論的分類，入侵檢測又可以分為________和________。
26.安全威脅分為：________和________。
27.安全威脅是指所有能夠對計算機網絡信息系統(tǒng)的________和________的機密性、可用性和完整性產生阻礙、破壞或中斷的各種因素。
28.防范計算機病毒主要從________和________兩個方面著手。
29.惡意代碼的關鍵技術：生存技術、________和________。
30.保護、監(jiān)測、________、________涵蓋了對現(xiàn)代網絡信息系統(tǒng)保護的各個方面，構成了一個完整的體系，使網絡信息安全建筑在更堅實的基礎之上。

三、簡答題(本大題共6小題，每小題5分，共30分)
31.網絡安全的主要技術有哪些？
32.硬件設備的使用管理要注意哪些問題？
33.防火墻主要功能是什么？
34.什么是入侵檢測，以及入侵檢測的系統(tǒng)結構組成？
35.什么是計算機病毒，以及它的危害？
36.談談計算機網絡安全設計遵循的基本原則。

四、綜合應用題（本大題共2小題，每小題10分，共20分）
37.明文為：We will graduate from the university after four years hard study (不考慮空格)試采用傳統(tǒng)的古典密碼體系中的凱撒密碼(k=3)，寫出密文。
38.某大型企業(yè)欲建立自己的局域網，對外進行Web發(fā)布和電子商務；電子商務和數(shù)據庫服務要求安全等級高。另外，企業(yè)總部是企業(yè)的核心，在進入企業(yè)總部的時候要求進行身份認證。試分析該網絡安全的解決方案。