全国2009年7月自考计算机网络安全试卷
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、单项选择题(本大题共15小题,每小题2分,共30分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.计算机网络安全的目标不包括( )
A.保密性
B.不可否认性
C.免疫性
D.完整性
2.PPDR模型中的D代表的含义是( )
A.检测
B.响应
C.关系
D.安全
3.机房中的三度不包括( )
A.温度
B.湿度
C.可控度
D.洁净度
4.关于A类机房应符合的要求,以下选项不正确的是( )
A.计算站应设专用可靠的供电线路
B.供电电源设备的容量应具有一定的余量
C.计算站场地宜采用开放式蓄电池
D.计算机系统应选用铜芯电缆
5.关于双钥密码体制的正确描述是( )
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个
B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同
C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个
D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定
6.CMIP的中文含义为( )
A.边界网关协议
B.公用管理信息协议
C.简单网络管理协议
D.分布式安全管理协议
7.关于消息认证(如MAC等),下列说法中错误的是( )
A.消息认证有助于验证发送者的身份
B.消息认证有助于验证消息是否被篡改
C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷
D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷
8.下列关于网络防火墙说法错误的是( )
A.网络防火墙不能解决来自内部网络的攻击和安全问题
B.网络防火墙能防止受病毒感染的文件的传输
C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D.网络防火墙不能防止本身安全漏洞的威胁
9.若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( )
A.1级
B.2级
C.3级
D.4级
10.端口扫描技术( )
A.只能作为攻击工具
B.只能作为防御工具
C.只能作为检查系统漏洞的工具
D.既可以作为攻击工具,也可以作为防御工具
11.关于计算机病毒,下列说法错误的是( )
A.计算机病毒是一个程序
B.计算机病毒具有传染性
C.计算机病毒的运行不消耗CPU资源
D.病毒并不一定都具有破坏力
12.病毒的运行特征和过程是( )
A.入侵、 运行、驻留、传播、激活、破坏
B.传播、运行、驻留、激活、 破坏、自毁
C.入侵、运行、传播、扫描、窃取、破坏
D.复制、运行、撤退、检查、记录、破坏
13.以下方法中,不适用于检测计算机病毒的是( )
A.特征代码法
B.校验和法
C.加密
D.软件模拟法
14.下列不属于行为监测法检测病毒的行为特征的是( )
A.占有INT 13H
B.修改DOS系统内存总量
C.病毒程序与宿主程序的切换
D.不使用 INT 13H
15.恶意代码的特征不体现( )
A.恶意的目的
B.本身是程序
C.通过执行发生作用
D.不通过执行也能发生作用
二、填空题(本大题共10小题,每小题2分,共20分)
请在每小题的空格中填上正确答案。错填、不填均无分。
16.物理安全措施包括____、设备安全和媒体安全。
17.针对非授权侵犯采取的安全服务为 ____。
18.电源对用电设备安全的潜在威胁包括脉动与噪声、____。
19.DES技术属于 ____加密技术。
20.代理防火墙工作在____ 层。
21.在入侵检测分析模型中,状态转换方法属于 ____检测。
22.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定____。
23.在入侵检测中,比较事件记录与知识库属于____。(构建过程/分析过程)
24.IDMEF的中文全称为 ____。
25.按照病毒的传播媒介分类,计算机病毒可分为单机病毒和 ____。
三、简答题(本大题共6小题,每小题5分,共30分)
26. 防火墙的主要功能有哪些?
27.在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。
28. 入侵检测技术的原理是什么?
29. 什么是计算机病毒?
30. 试述网络安全技术的发展趋势。
31. 端口扫描的基本原理是什么?端口扫描技术分成哪几类?
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.给定素数p=3,q=11,用RSA算法生成一对密钥。
(1)计算密钥的模 n和欧拉函数(n)的值。
(2)若选公钥e=3,计算私钥d的值。
(3)计算对于数据m=5进行加密的结果,即计算密文c的值。
33.某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有:
(1)计算机硬件设备的安全;
(2)计算机病毒;
(3)网络蠕虫;
(4)恶意攻击;
(5)木马程序;
(6)网站恶意代码;