自考計算機網(wǎng)絡安全試卷_全國2009年7月自考試卷

全國2009年7月自考計算機網(wǎng)絡安全試卷

課程代碼：04751
一、單項選擇題(本大題共15小題，每小題2分，共30分)
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1.計算機網(wǎng)絡安全的目標不包括(     )
A.保密性 B.不可否認性
C.免疫性 D.完整性
2.PPDR模型中的D代表的含義是(     )
A.檢測 B.響應 
C.關系 D.安全 
3.機房中的三度不包括(     )
A.溫度 B.濕度 
C.可控度 D.潔凈度
4.關于A類機房應符合的要求，以下選項不正確的是(     )
A.計算站應設專用可靠的供電線路 B.供電電源設備的容量應具有一定的余量
C.計算站場地宜采用開放式蓄電池 D.計算機系統(tǒng)應選用銅芯電纜
5.關于雙鑰密碼體制的正確描述是(     )
A.雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個
B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質(zhì)上等同
C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導出另一個
D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定
6.CMIP的中文含義為(     )
A.邊界網(wǎng)關協(xié)議     B.公用管理信息協(xié)議
C.簡單網(wǎng)絡管理協(xié)議  D.分布式安全管理協(xié)議
7.關于消息認證（如MAC等），下列說法中錯誤的是(     )
A.消息認證有助于驗證發(fā)送者的身份
B.消息認證有助于驗證消息是否被篡改
C.當收發(fā)者之間存在利害沖突時，采用消息認證技術可以解決糾紛
D.當收發(fā)者之間存在利害沖突時，單純采用消息認證技術無法徹底解決糾紛
8.下列關于網(wǎng)絡防火墻說法錯誤的是(     )
A.網(wǎng)絡防火墻不能解決來自內(nèi)部網(wǎng)絡的攻擊和安全問題
B.網(wǎng)絡防火墻能防止受病毒感染的文件的傳輸
C.網(wǎng)絡防火墻不能防止策略配置不當或錯誤配置引起的安全威脅
D.網(wǎng)絡防火墻不能防止本身安全漏洞的威脅
9.若漏洞威脅描述為“低影響度，中等嚴重度”，則該漏洞威脅等級為(     )
A.1級    B.2級   
C.3級   D.4級
10.端口掃描技術(     )
A.只能作為攻擊工具  B.只能作為防御工具
C.只能作為檢查系統(tǒng)漏洞的工具   D.既可以作為攻擊工具，也可以作為防御工具
11.關于計算機病毒，下列說法錯誤的是(     )
A.計算機病毒是一個程序  B.計算機病毒具有傳染性
C.計算機病毒的運行不消耗CPU資源  D.病毒并不一定都具有破壞力
12.病毒的運行特征和過程是(     )
A.入侵、 運行、駐留、傳播、激活、破壞
B.傳播、運行、駐留、激活、 破壞、自毀
C.入侵、運行、傳播、掃描、竊取、破壞
D.復制、運行、撤退、檢查、記錄、破壞
13.以下方法中，不適用于檢測計算機病毒的是(     )
A.特征代碼法  B.校驗和法
C.加密 D.軟件模擬法
14.下列不屬(武漢自考)于行為監(jiān)測法檢測病毒的行為特征的是(     )
A.占有INT 13H B.修改DOS系統(tǒng)內(nèi)存總量
C.病毒程序與宿主程序的切換    D.不使用 INT 13H
15.惡意代碼的特征不體現(xiàn)(     )
A.惡意的目的      B.本身是程序     
C.通過執(zhí)行發(fā)生作用   D.不通過執(zhí)行也能發(fā)生作用 

二、填空題(本大題共10小題，每小題2分，共20分)
請在每小題的空格中填上正確答案。錯填、不填均無分。
16.物理安全措施包括____、設備安全和媒體安全。
17.針對非授權侵犯采取的安全服務為 ____。
18.電源對用電設備安全的潛在威脅包括脈動與噪聲、____。
19.DES技術屬于 ____加密技術。
20.代理防火墻工作在____ 層。
21.在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于 ____檢測。
22.入侵檢測系統(tǒng)需要解決兩個問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準確地判定____。
23.在入侵檢測中，比較事件記錄與知識庫屬于____。（構建過程/分析過程）
24.IDMEF的中文全稱為 ____。
25.按照病毒的傳播媒介分類，計算機病毒可分為單機病毒和 ____。

三、簡答題(本大題共6小題，每小題5分，共30分)
26. 防火墻的主要功能有哪些？ 
27.在密碼學中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。
28. 入侵檢測技術的原理是什么？ 
29. 什么是計算機病毒？
30. 試述網(wǎng)絡安全技術的發(fā)展趨勢。

31. 端口掃描的基本原理是什么？端口掃描技術分成哪幾類？
四、綜合分析題（本大題共2小題，每小題10分，共20分）
32.給定素數(shù)p=3，q=11，用RSA算法生成一對密鑰。
(1)計算密鑰的模 n和歐拉函數(shù) (n)的值。
(2)若選公鑰e=3，計算私鑰d的值。
(3)計算對于數(shù)據(jù)m=5進行加密的結果，即計算密文c的值。
33.某投資人士用Modem撥號上網(wǎng)，通過金融機構的網(wǎng)上銀行系統(tǒng)，進行證券、基金和理財產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有：
(1)計算機硬件設備的安全；
(2)計算機病毒；
(3)網(wǎng)絡蠕蟲；
(4)惡意攻擊；
(5)木馬程序；
(6)網(wǎng)站惡意代碼；
(7)操作系統(tǒng)和應用軟件漏洞；
(8)電子郵件安全。
試據(jù)此給出該用戶的網(wǎng)絡安全解決方案。