1、2009年4月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)一、单项选择题本大题共15小题,每小题2分,共30分。1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏( C )A.保密性 B.完整性C.可用性 D.不可否认性2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是( A )A.Policy(安全策略) B.Protection(防护)C.Detection(检测) D.Response(响应)3.电源对用电设备安全的潜在威胁是脉动、噪声和( C )A.造成设备过热 B.影响设备接地C.电磁干扰 D.火灾4.计算机机房的安全等级分为( B
2、)A.A类和B类2个基本类别B.A类、B类和C类3个基本类别C.A类、B类、C类和D类4个基本类别D.A类、B类、C类、D类和E类5个基本类别5.DES加密算法的密文分组长度和有效密钥长度分别是( B )A.56bit,128bit B.64bit,56bitC.64bit,64bit D.64bit,128bit6.下面关于双钥密码体制的说法中,错误的是( D )A.可以公开加密密钥 B.密钥管理问题比较简单C.可以用于数字签名 D.加解密处理速度快7.下面关于个人防火墙特点的说法中,错误的是( C )A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个入计算机的IP地址等信息C.个人防火
3、墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源8.下面关于防火墙的说法中,正确的是( D )A.防火墙不会降低计算机网络系统的性能 B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送 D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中,属于防火墙代理技术缺点的是( B )A.代理不易于配置 B.处理速度较慢C.代理不能生成各项记录 D.代理不能过滤数据内容10.量化分析方法常用于( D )A.神经网络检测技术 B.基因算法检测技术C.误用检测技术 D.异常检测技术11.下面关于分布式入侵检测系统特点的说法中,错误的是( B )A.检测范
4、围大 B.检测准确度低C.检测效率高 D.可以协调响应措施12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是( D )A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称C.误报率低 D.可以检测出多态型病毒13.下面关于计算机病毒的说法中,错误的是( A )A.计算机病毒只存在于文件中 B.计算机病毒具有传染性C.计算机病毒能自我复制 D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法中,正确的是( A )A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网络安全灞洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术15.
5、在进行计算机网络安全设计、规划时,不合理的是( A )A.只考虑安全的原则 B.易操作性原则C.适应性、灵活性原则 D.多重保护原则二、填空题(本大题共10小题,每小题2分,共20分)16.计算机网络安全应达到的目标是:( 保密性 )、完整性、可用性、不可否认性和可控性。17.计算机网络安全所涉及的内容可概括为:先进的( 技术 )、严格的管理和威严的法律三个方面。18.物理安全在整个计算机网络安全中占有重要地位,主要包括:机房环境安全、通信线路安全和( 电源安全 )19.加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:消息完整性认证( 身份认证 )、消息的序号和操作时间(时间性)认证。2
6、0.防火墙一般位于( 被保护网络(内网) )和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理;分布式信息收集、( 分布式处理 )22.误用检测技术是按照( 预定 )模式搜寻事件数据,最适合于对已知模式的何靠检测。23.根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和( UDP )端口扫描技术。24.按照寄生方式的不同,可以将计算机病毒分为( 引导型 )病毒、文件型病毒和复合型病毒。25.恶意代码的关键技术主要有生存技术、攻击技术和( 隐蔽 )技术。三、简答题(本大题共6小题,每小题5分,共30分)36.OSI安全系结构定义了哪五类安全服
7、务?答:(1)鉴别服务。(1分)(2)访问控制服务。(1分)(3)数据机密性服务。(1分)(4)数据完整性服务。(1分)(5)抗抵赖性服务。(1分)37.为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁干扰能力外,主要还可以采用哪些措施?答:(1)屏蔽。(1分)(2)隔离。(1分)(3)滤波。(1分)(4)吸波。(1分)(5)接地。(1分)28.从工作原理角度看,防火墙主要可以分为哪两类?防火墙的主要实现技术有哪些?答:(1)从工作原理角度看,防火墙主要可以分为:网络层防火墙(1分)和应用层防火墙。(1分)(2)防火墙的主要实现技术有:包过滤技术、代理服务技术、状态检测技术、MAT技术
8、。(注:答对1个给1分,最高3分。29.请把下图给出的入侵检测系统结构图填写完整。答:30.简述办理按揭端口扫描的原理和工作过程。答:半连接端口扫描不建立完整的TCP连接(1分),而是只发送一个SYN数据包(1分)。一个SYNIACK的响应包表示目标端口是监听(开放)的(1分)。而一个RST的响应包表示目标端口未被监听(关闭)(1分)。若收到SYNIACK的响应包,系统将随即发送一个RST包来中断连接(1分)。31.按照工作原理和传输方式,可以将恶意代码分为哪几类?答:恶意代码可以分为:普通病毒(1分)、木马(1分)、网络蠕虫(1分)、移动代码(1分)和复合型病毒(1分)。四、综合分析题(本大
9、题共2小题,每小题10分,共20分)32.某局域网(如下图所示)由1个路由器、1个防火墙、2个交换机、DMZ区的WEB和Email服务器,以及内网3台个人计算机组成。请完成下述要求:(1)在下图的空白框中填写设备名。(2)完成下图中设备之间的连线,以构成完整的网络结构图。答: 33.对于给定的铭文“computer”,使用加密函数E(m)=(3m+2)mod26进行家吗,其中m表示铭文中被加密字符在字符集合a,b,c,d,e,f,g,h,i,j,k,m,n,o,p,q,r,t,u,v,w,x,y,z中的序号,序号依次为0到25.请写出加密后的密文,并给出相应的加密过程。答:【评分参考】答对1个字符给1分,写出过程给2分。
