计算机网络安全试题答案 自考.pdf

《计算机网络安全试题答案 自考.pdf》由会员分享，可在线阅读，更多相关《计算机网络安全试题答案 自考.pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全国全国 20092009 年年 4 4 月自学考试计算机网络安全试题月自学考试计算机网络安全试题一、单项选择题（本大题共 15 小题，每小题 2 分，共 30 分）1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏（C）A.保密性B.完整性C.可用性D.不可否认性2.在 P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是(A)A.Policy（安全策略）C.Detection（检测）B.Protection（防护）D.Response（响应）3.电源对用电设备的潜在威胁是脉动、噪声和(C)A.造成设备过热B.影响设备接地C.电磁干扰D.火灾4.计算机机房的安全等级分为(B)A

2、.A 类和 B 类 2 个基本类别B.A 类、B 类和 C 类 3 个基本类别C.A 类、B 类、C 类和 D 类 4 个基本类别 D.A 类、B 类、C 类、D 类和 E 类 5 个基本类别5.DES 加密算法的密文分组长度和有效密钥长度分别是(B)A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面关于双钥密码体制的说法中，错误的是(D)A.可以公开加密密钥 B.密钥管理问题比较简单 C.可以用于数字签名 D.加解密处理速度快7.下面关于个人防火墙特点的说法中，错误的是(C)A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽

3、个人计算机的 IP 地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源8.下面关于防火墙的说法中，正确的是（D）A.防火墙不会降低计算机网络系统的性能 B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中，属于防火墙代理技术缺点的是(B)A.代理不易于配置 B.处理速度较慢 C.代理不能生成各项记录D.代理不能过滤数据内容10.量化分析方法常用于(D)A.神经网络检测技术 B.基因算法检测技术 C.误用检测技术11.下面关于分布式入侵检测系统特点的说法中，错误的是(B)A

4、.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施D.异常检测技术12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是(D)A.随着病毒种类增多，检测时间变长 B.可以识别病毒名称C.误报率低D.可以检测出多态型病毒13.下面关于计算机病毒的说法中，错误的是(A)A.计算机病毒只存在于文件中C.计算机病毒能自我复制B.计算机病毒具有传染性 D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法中，正确的是(A)A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术

5、15.在进行计算机网路安全设计、规划时，不合理的是(A)A.只考虑安全的原则 B.易操作性原则 C.适应性、灵活性原则 D.多重保护原则二、填空题（本大题共 10 小题，每小题 2 分，共 20 分）16.计算机网络安全应达到的目标是：_保密性_、完整性、可用性、不可否认性和可控性。17.计算机网络安全所涉及的内容可概括为：先进的 _技术_、严格的管理和威严的法律三个方面。18.物理安全在整个计算机网络安全中占有重要地位，主要包括：机房环境安全、通信线路安全和 _电源安全_。19.加密主要是为了隐蔽信息的内容，而认证的三个主要目的是：消息完整性认证、_身份认证_、消息的序号和操作时间(时间性)

6、认证。20.防火墙一般位于 _内网_和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集、集中式处理、分布式信息收集、_分布式处理_。22.误用检测技术是按照 _预定_模式搜寻时间数据、最适合于对己知模式的可靠检测。23.根据所使用通信协议的不同，端口扫描技术分为 TCP 端口扫描技术和_UDP_ 端口扫描技术。24.按照寄生方式的不同，可以将计算机病毒分为 _引导型_ 病毒、文件型病毒和复合性病毒。25.恶意代码的关键技术主要有：生存技术、攻击技术和 _隐藏_技术。三、简答题（本大题共 6 小题，每小题 5 分，共 30 分）26.OSI 安全系结构定义了哪五类安

7、全服务？(1)鉴别服务(2)访问控制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？(1)屏蔽(2)隔离(3)滤波(4)吸波(5)接地28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。(2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT 技术。29.请把下面给出的入侵检测系统结构图填写完整。响应分析知识库入侵分析数据存储数据提取原始数据流30.简述办理按揭端口扫

8、描的原理和工作过程。半连接端口扫描不建立完整的 TCP 连接，而是只发送一个 SYN 数据包，一个 SYN|ACK 的响应包表示目标端口是监听(开放)的，而一个 RST 的响应包表示目标端口未被监听(关闭)的，若收到 SYN|ACK 的响应包，系统将随即发送一个 RST 包来中断连接。31.按照工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。四、综合分析题（本大题共 2 小题，每小题 10 分，共 20 分）32.某局域网（如下图所示）由 1 个防火墙、2 个交换机、DMZ 区的 WEB 和 Email 服务器，以及内网 3 台个

9、人计算机组成。请完成下述要求：（1）在下图的空白框中填写设备名（2）完成下图中设备之间的连线，以构成完整的网络结构图。33.对于给定的铭文“computer”，使用加密函数 E(m)=(3m+2)mod 26 进行家吗，其中m表示铭文中被加密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序号，序号依次为 0到 25.请写出加密后的密文，并给出相应的加密过程。将给定明文转换为编号表示，结果为：2 14 12 15 20 19 4 17对上述各字符的编号用给定的加密函数进行加密变换，结果为;E(2)=(3*2+2)mod 26=

10、8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1将变换后得到的标号分别转换为相应的字符，即可得到密文为：ismvkhob全国全国 20092009 年年 7 7 月自考计算机网络安全试卷及答案月自考计算机网络安全试卷及答案一、单项选择题(本大题共 15 小题，每小题 2 分，共 30 分)1.计算机网络安全的目标不包括(C )A.

11、保密性 B.不可否认性C.免疫性2.PPDR 模型中的 D 代表的含义是(A )A.检测B.响应 C.关系 D.安全3.机房中的三度不包括(C )A.温度 B.湿度C.可控度D.洁净度4.关于 A 类机房应符合的要求，以下选项不正确的是(C )D.完整性A.计算站应设专用可靠的供电线路C.计算站场地宜采用开放式蓄电池5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMI

12、P 的中文含义为(B )A.边界网关协议B.公用管理信息协议C.简单网络管理协议 D.分布式安全管理协议7.关于消息认证（如 MAC 等），下列说法中错误的是(C)A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误的是(B )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.

13、若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B )A.1 级B.2 级C.3 级 D.4 级10.端口扫描技术(D )A.只能作为攻击工具C.只能作为检查系统漏洞的工具B.只能作为防御工具D.既可以作为攻击工具，也可以作为防御工具B.供电电源设备的容量应具有一定的余量D.计算机系统应选用铜芯电缆11.关于计算机病毒，下列说法错误的是(C )A.计算机病毒是一个程序C.计算机病毒的运行不消耗 CPU 资源12.病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查

14、、记录、破坏13.以下方法中，不适用于检测计算机病毒的是(C )A.特征代码法 B.校验和法C.加密D.软件模拟法14.下列不属于行为监测法检测病毒的行为特征的是(D)A.占有 INT 13H B.修改 DOS 系统内存总量 C.病毒程序与宿主程序的切换D.不使用 INT 13H15.恶意代码的特征不体现(D)A.恶意的目的 B.本身是程序 C.通过执行发生作用D.不通过执行也能发生作用二、填空题(本大题共 10 小题，每小题 2 分，共 20 分)16.物理安全措施包括_机房环境安全_、设备安全和媒体安全。17.针对非授权侵犯采取的安全服务为 _访问控制_。18.电源对用电设备安全的潜在威胁

15、包括脉动与噪声、_电磁干扰_。19.DES 技术属于 _单钥_加密技术。20.代理防火墙工作在_应用_ 层。21.在入侵检测分析模型中，状态转换方法属于 _误用_检测。22.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定_入侵_。23.在入侵检测中，比较事件记录与知识库属于_数据分析 _。（构建过程/分析过程）B.计算机病毒具有传染性D.病毒并不一定都具有破坏力24.IDMEF 的中文全称为 _入侵检测消息交换格式_。25.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和 _网络病毒_。三、简答题(本大题共 6 小题，每小题

16、5 分，共 30 分)26.防火墙的主要功能有哪些？防火墙的主要功能：过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容对网络攻击检测和告警27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用 m 或 p 表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用 c 表示。密钥（Key）：是参与密码变换的参数，通常用 K 表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通

17、常用 E 表示，即 c=Ek（p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用 D 表示，即 p=Dk（c）28.入侵检测技术的原理是什么？入侵检测的原理（P148 图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。29.什么是计算机病毒？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。30.试述网络安全技术的发展趋势。物理隔离逻辑隔离防御来自网络的攻击防御网络上的病毒身份认证加密通信和虚拟专用

18、网入侵检测和主动防卫网管、审计和取证31.端口扫描的基本原理是什么？端口扫描技术分成哪几类？答：端口扫描的原理是向目标主机的 TCP/IP 端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同，网络通信端口可以分为 TCP 端口和UDP 端口两大类，因此端口扫描技术也可以相应的分为 TCP 端口扫描技术和 UDP 端口扫描技术。四、综合分析题（本大题共 2 小题，每小题 10 分，共 20 分）32.给定素数 p=3，q=11，用 RSA 算法生成一对密钥。(1)计算密钥的模 n 和欧拉函数n=p*q=33(n)的值。(n)=（p-

19、1）*（q-1）=20(2)若选公钥 e=3，计算私钥 d 的值。3d=mod（p-1）*（q-1）=1 d=7(3)计算对于数据 m=5 进行加密的结果，即计算密文 c 的值。c=M 的 e 次方 mod n =5 的 3 次方 mod 33=2633.某投资人士用 Modem 拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：(1)计算机硬件设备的安全；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)网站恶意代码；(7)操作系统和应用软件漏洞；(8)电子邮件安全。试据此给出该用户

20、的网络安全解决方案。答案：在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ 区等多个安全区域，将工作主机放置于内部网络区域，将 WEB 服务器、数据库服务器等服务器放置在 DMZ 区域，其他区域对服务器区的访问必须经过防火墙模块的检查。在中心交换机上配置基于网络的 IDS 系统，监控整个网络内的网络流量。在 DMZ 区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统，对所有上述服务器的访问进行监控，并对相应的操作进行记录和审计。将电子商务网站和进行企业普通 WEB 发布的服务器进行独立配置，对电子商务网站的访问将需要身份认证和加密传输，保证电子商务的安全性。在 D

21、MZ 区的电子商务网站配置基于主机的入侵检测系统；防止来自 INTERNET 对 HTTP 服务的攻击行为。在企业总部安装统一身份认证服务器，对所有需要的认证进行统一管理，并根据客户的安全级别设置所需要的认证方式（如静态口令，动态口令，数字证书等）。全国全国 20102010 年年 4 4 月自学考试计算机网络安全试题月自学考试计算机网络安全试题一、单项选择题（本大题共 15 小题，每小题 2 分，共 30 分）1下列对计算机网络的攻击方式中，属于被动攻击的是(A)A口令嗅探B重放 C拒绝服务 D物理破坏2OSI 安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是(B

22、)A拒绝服务B窃听攻击C服务否认 D硬件故障3为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是(B)A对机房进行防潮处理C对机房进行防静电处理B对机房或电子设备进行电磁屏蔽处理D对机房进行防尘处理4为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指(A)A温度、湿度和洁净度B照明度、湿度和洁净度 C照明度、温度和湿度D温度、照明度和洁净度5下列加密算法中，属于双钥加密算法的是(D)ADES BIDEA CBlowfishDRSA6公钥基础设施(PKI)的核心组成部分是(A)A认证机构 CABX.509 标准 C密钥备份和恢复DPKI 应用接口系统7下面关于防火墙

23、的说法中，正确的是(C)A防火墙可以解决来自内部网络的攻击 B防火墙可以防止受病毒感染的文件的传输C防火墙会削弱计算机网络系统的性能D防火墙可以防止错误配置引起的安全威胁8包过滤技术防火墙在过滤数据包时，一般不关心(D)A数据包的源地址 B数据包的目的地址 C数据包的协议类型D数据包的内容9不属于 CIDF 体系结构的组件是(C)A事件产生器 B事件分析器C自我防护单元10阈值检验在入侵检测技术中属于(B)A状态转换法B量化分析法C免疫学方法D神经网络法D事件数据库11由于系统软件和应用软件的配置有误而产生的安全漏洞，属于(C)A意外情况处置错误 B设计错误C配置错误12采用模拟攻击漏洞探测技

24、术的好处是(D)A可以探测到所有漏洞C对目标系统没有负面影响B完全没有破坏性D探测结果准确率高D环境错误13下列计算机病毒检测手段中，主要用于检测已知病毒的是(A)A特征代码法B校验和法 C行为监测法D软件模拟法14在计算机病毒检测手段中，校验和法的优点是(D)A不会误报 B能识别病毒名称 C能检测出隐蔽性病毒D能发现未知病毒15一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是(C)A软件和硬件 B机房和电源C策略和管理二、填空题（本大题共 10 小题，每小题 2 分，共 20 分）D加密和认证16P2DR(PPDR)模型是一种常用的计算机网络安全模型，包含 4 个主要组成部分，

25、分别是：_安全策略（或策略）_、防护、检测和响应。17对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和_人为因素_三个方面。18物理安全技术主要是指对计算机及网络系统的环境、场地、_设备_和人员等采取的安全技术措施。19密码体制从原理上可分为两大类，即单钥密码体制和_双钥密码体制_。20在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为_密文_。21防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽_子网体系结构22就检测理论而言，入侵检测技术可以分为异常检测和_误用检测_。23从系统构成上看，入侵检测系统应包括数据提取、_入侵分析_、响应处理和

26、远程管理四大部分。24按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。25防范计算机病毒主要从管理和_技术_两方面着手。三、简答题（本大题共 6 小题，每小题 5 分，共 30 分）26简述计算机网络安全的定义。答：计算机网络安全是指利用管理控制（1 分）和技术措施（1 分）保证在一个网络环境里，信息数据的机密性（1 分）、完整性（1 分）及可使用性（1 分）受到保护。27简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。答：物理安全是计算机网络安全的基础和前提（写出基础或前提都给分）（1 分）。主要包含机房环境安全（1 分）、通

27、信线路安全（1 分）、设备安全（1 分）和电源安全（1 分）。28防火墙的五个主要功能是什么？答：过滤进、出网络的数据（1 分）；管理进、出网络的访问行为（1 分）；封堵禁止的业务（1 分）；记录通过防火墙的信息内容和活动（1 分）；对网络攻击进行检测和告警（1 分）。29基于数据源所处的位置，入侵检测系统可以分为哪 5 类？答：基于主机的入侵检测系统。（1 分）基于网络的入侵检测系统。（1 分）混合的入侵检测系统。（1 分）基于网关的入侵检测系统。（1 分）文件完整性检查系统。（1 分）30什么是计算机网络安全漏洞？答：漏洞是在硬件（1 分）软件（1 分）协议（1 分）的具体实现或系统安全策

28、略（1 分）上存在的缺陷，从而可以使攻击者在未授权（1 分）的情况下访问或破坏系统。31简述恶意代码的主要防范措施。答：（1）及时更新系统，修补安全漏洞；（2 分）（2）设置安全策略；（1 分）（3）启用防火墙；（1 分）（4）养成良好的上网习惯。（1 分）四、综合分析题（本大题共 2 小题，每小题 10 分，共 20 分）32某局域网如下图，其中：1 号设备是路由器，4 号设备是交换机，5 和 6 号设备是 DMZ 区服务器，7、8和 9 号设备是个人计算机。请回答下列问题：(1)2 和 3 号设备中，哪个设备是防火墙?哪个设备是交换机?(2)3 套个人防火墙软件最适合安装在哪 3 个设备上

29、?(只能选 3 个设备)(3)5 套防病毒软件应该安装在哪 5 个设备上?(只能选 5 个设备)答：2 号设备是防火墙（1 分）3 号设备是交换机（1 分）3 套个人防火墙最适合安装在 7、8、9 号设备上（答对 1 个设备给 1 分，共 3 分）5 套防病毒软件应该分别装在 5、6、7、8、9 号设备上（答对 1 个设备给 1 分，共 5 分）33对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。第一次，采用 8 位分组异或算法，用密钥“01010101”对明文进行加密运算。第二次，采用“14(读作：位置 l的数据移到位置

30、4，以下类推)，28，31，45，57，62，76，83”对第一次加密后的密文进行 8 位分组换位加密运算。请写出两次加密的密文。注：异或运算的规则如下表所示。x0011y0101x COR y0110答：信息组 00110101 01000101 00111101 00101011 10010101第一次密钥 01010101 01010101 01010101 01010101 01010101第一次密文 01100000 00010000 01101000 011111110 10000000（1 分）（1 分）（1 分）（1 分）（1 分）第二次密文 10000001 00001000

31、 10000011 11001111 00010001（1 1 分）分）（1 1 分）分）（1 1 分）分）（1 1 分）分）（1 1 分）分）全国全国 20102010 年年 7 7 月自学考试计算机网络安全试题月自学考试计算机网络安全试题一、单项选择题(本大题共 15 小题，每小题 2 分，共 30 分)1.计算机网络安全的目标不包括(A )A.可移植性 B.保密性 C.可控性D.可用性2.针对窃听攻击采取的安全服务是(B )A.鉴别服务B.数据机密性服务C.数据完整性服务3.下列不属于数据传输安全技术的是(D )A.防抵赖技术 B.数据传输加密技术 C.数据完整性技术4.以下不属于对称式

32、加密算法的是(B )D.旁路控制D.抗抵赖服务A.DESB.RSAC.GOST D.IDEA5.SNMP 的中文含义为(B )A.公用管理信息协议 B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议6.安全的认证体制需要满足的条件中，不包括(D )A.意定的接收者能够检验和证实消息的合法性、真实性和完整性B.消息的发送者对所发的消息不能抵赖C.除了合法的消息发送者外，其他人不能伪造发送的消息D.消息的接收者对所收到的消息不可以进行否认7.PKI 的主要特点不包括(B )A.节省费用 B.封闭性C.互操作性8.下面属于网络防火墙功能的是(A )A.过滤进、出网络的数据B.保护内部和外

33、部网络 C.保护操作系统 D.阻止来自于内部网络的各种危害9.包过滤防火墙工作在(A )A.网络层 B.传输层 C.会话层D.应用层10.当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是(A )A.记录证据 B.跟踪入侵者 C.数据过滤11.入侵检测的分析处理过程不包括(D )A.构建分析器阶段 B.对现场数据进行分析阶段 C.反馈和提炼阶段D.响应处理阶段12.下面不属于入侵检测构建过程的是(D )A.预处理信息 B.在知识库中保存植入数据 C.收集或生成事件信息13.若漏洞威胁等级为 1，则影响度和严重度的等级为(A )A.低影响度，低严重度B.低影响度，中等严重度 C.高影响度，

34、高严重度 D.中等影响度，低严重度14.关于特征代码法，下列说法错误的是(C )A.采用特征代码法检测准确 B.采用特征代码法可识别病毒的名称C.采用特征代码法误报警率高D.采用特征代码法能根据检测结果进行解毒处理15.恶意代码的生存技术不包括(B )A.反跟踪技术B.三线程技术C.加密技术D.自动生产技术二、填空题(本大题共 10 小题，每小题 2 分，共 20 分)16.防抵赖技术的常用方法是_数字签名_。17.网络反病毒技术包括_预防病毒_、检测病毒和消除病毒。18.RSA 密码体制属于_非对称（双钥）_加密体制。19.常见的网络数据加密方式有链路加密、节点加密和 端到端加密_三种。20

35、.PKI 的核心部分是_CA_，它同时也是数字证书的签发机构。21.防火墙的体系结构分为_3_类。22.ACL 的中文含义为_访问控制列表_。23.代理服务分为_应用层网关_ 和电路层网关。24.按照寄生方式病毒可分为引导型病毒、_文件型病毒_和复合型病毒。25.恶意代码的主要关键技术有生存技术、攻击技术和_隐藏技术_。三、简答题(本大题共 6 小题，每小题 5 分，共 30 分)26.计算机网络安全管理的主要内容有哪些?答：据统计，60以上的信息安全问题是由于疏于管理造成的。计算机网络安全管理的主要内容有以下两个方面：(1)网络安全管理的法律法规。网络（信息）安全标准是信息安全保障体系的重要

36、组成部分，是政府进行宏观管理的重要依据。信息安全标准关系到国家安全，是保护国家利益的重要手段，并且有利于保证信息安全产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联、更新和可扩展性，支持系D.比较事件记录与知识库D.拦截 D.可选择性统安全的测评和评估，保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有 100多个，如军用计算机安全评估准则等。（3 分）（2）计算机网络安全评价标准：计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊领域，如果没有这种标准，于此相关的立法、执法就会有失偏颇，会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全

37、评价事关国家安全，因此各国都在积极制定本国的计算机网络安全评价认证标准。（2 分）27.说明 DES 加密算法的执行过程。答：（1）初始置换 IP：把一个明文以 64 比特为单位分组。对每个分组首先进行初始置换 IP，即将明文分组打乱次序。（1 分）（2）乘积变换：乘积变换是 DES 算法的核心。将上一步得到的乱序的明文分组分成左右两组，分别用 L0和 R0 表示。迭代公式是：Li=Ri-1 Ri=Li-1F(Ri-1Ki)这里 i=1,2,3.16。（2 分）（3）选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算，它是初始置换的逆 IP-1。（2 分）28.什么是防火墙？防火墙的体系结

38、构有哪几种类型？答：防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到内部网络安全的目的。（2 分）防火墙的体系结构有以下三种：（1）双重宿主主机体系结构。（1 分）（2）屏蔽主机体系结构。（1 分）（3）屏蔽子网体系结构。（1 分）29.简述入侵检测系统结构组成。答：入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部

39、分。（4 分）另外还可能包括安全知识库和数据存储等功能模块。（1 分）30.计算机病毒的分类方法有哪几种？答：计算机病毒的分类方法有：（1）按照病毒攻击的系统分类。（2）按照病毒的攻击机型分类。（3）按照病毒的链接方式分类。（4）按照病毒的破坏情况分类。（5）按照病毒的寄生方式分类。（6）按照病毒的传播媒介分类。（注：每点 1 分，答对任意 5 点给满分。）31.什么是安全威胁？它与安全漏洞有什么关系？答：安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。（3 分）安全威胁与安全漏洞密切相关，安全漏洞的可度量性使得人们对系统安全

40、的潜在影响有了更加直观的认识。四、综合分析题（本大题共 2 小题，每小题 10 分，共 20 分）32.凯撒（Caesar)密码是一种基于字符替换的对称式加密方法，它是通过对 26 个英文字母循环移位和替换来进行编码的。设待加密的消息为UNIVERSITY，密钥 k 为 5，试给出加密后的密文。答：密文为：ZSNAJWXNYD。（注：每个字母 1 分。）33.某电子商务企业的网络拓扑结构如题 33 图所示，试分析该系统可能存在的典型的网络安全威胁。答：一般的计算机网络系统的安全威胁主要来自外部网络的非法入侵者的攻击，网络中的敏感信息可能被泄漏或被修改，从内部网络发出的信息可能被窃听或篡改。（1

41、）窃听：网络中传输的敏感信息被窃听。（1 分）（2）重传：攻击者事先获得部分或全部信息，以后将其发送给接收者。（1 分）（3）伪造：攻击者将伪造的信息发送给接收者。（1 分）（4）篡改：攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者。（1 分）（5）非授权访问：攻击者通过假冒、身份攻击、系统漏洞等手段，获取系统访问权，从而使非法用户进入网络系统读取、修改、删除或插入信息等。（1 分）（6）拒绝服务攻击：攻击者通过某种方法使系统响应速度减慢甚至瘫痪，阻止合法用户获得服务。（1 分）（7）行为否认：通信实体否认已经发生的行为。（1 分）（8）旁路控制：攻击者发掘系统的缺陷或安全

42、脆弱性。（1 分）（9）电磁、射频截获：攻击者从电子或机电设备发出的无线射频或其他电磁辐射中提取信息。（1 分）（10）人员疏忽：授权的人为了利益或疏忽将信息泄漏给未授权的人。（1 分）全国全国 20112011 年年 4 4 月自学考试计算机网络安全试题月自学考试计算机网络安全试题一、单项选择题(本大题共 15 小题，每小题 2 分，共 30 分)1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（A）A.解密通信数据B.会话拦截 C.系统干涉2.入侵检测的目的是（B）A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录用户使用计算机网络

43、系统进行所有活动的过程 D.预防、检测和消除病毒3.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（A）A.保护地B.直流地 C.屏蔽地D.雷击地D.修改数据4.在计算机网络的供电系统中使用 UPS 电源的主要目的是（C）A.防雷击 B.防电磁干扰C.可靠供电5.下列属于双密钥加密算法的是（D）A.DES B.IDEA C.GOSTD.RSA6.认证技术分为三个层次，它们是（B）A.安全管理协议、认证体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理协议、密码体制和网络体系结构 D.认证体制、密码体制和网络体系结构7.网络地址转换(NAT)的三种类型

44、是（C）A.静态 NAT、动态 NAT 和混合 NAT B.静态 NAT、网络地址端口转换 NAPT 和混合 NATC.静态 NAT、动态 NAT 和网络地址端口转换 NAPTD.动态 NAT、网络地址端口转换 NAPT 和混合 NAT8.下列各项入侵检测技术，属于异常检测的是（B）A.条件概率预测法B.Denning 的原始模型C.产生式专家系统D.状态转换方法9.下列缩略语，属于入侵检测系统标准(草案)的是（B）A.PPDRB.CIDFC.UML D.DDoS1O.半连接(SYN)端口扫描技术显著的特点是（C）A.不需要特殊权限 B.不会在日志中留下任何记录C.不建立完整的 TCP 连接1

45、1.下列关于安全漏洞探测技术特点的论述，正确的是（D）A.信息型漏洞探测属于直接探测 B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采用特征代码法检测计算机病毒的优点是（B）A.速度快B.误报警率低C.能检查多态性病毒13.恶意代码的特征有三种，它们是（A）A.恶意的目的、本身是程序、通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、必须依附于其他程序、通过执行发挥作用14.下列关于网络安全解决方案的论述，错误的是（D）A.一份好的网络安全解决方

46、案，不仅要考虑到技术，还要考虑到策略和管理D.能对付隐蔽性病毒D.可以扫描UDP端口D.防静电B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件l5.下列网络系统安全原则，错误的是（A）A.静态性B.严密性 C.整体性 D.专业性二、填空题(本大题共 10 小题，每小题 2 分，共 20 分)16.对计算机网络安全威胁的因素很多，综合起来包括三个方面：偶发因素、自然灾害和_人为_因素。17.电源对用电设备安全的潜在威胁有_电磁干扰_、脉动与噪声。18.物理安全主要包括机房安全、_通信线路_安全、

47、设备安全和电源安全。19.单钥密码体制又称为_对称_密码体制。20.国际数据加密算法 IDEA 的密钥长度为_128_bit。21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效连接的_状态_，并根据这些信息决定是否允许网络数据包通过。22.根据任务属性的不同，入侵检测系统功能结构可分为两部分：_中心检测平台_和代理服务器。23.网络安全漏洞检测主要包括端口扫描、_操作系统_探测和安全漏洞探测。24.按照传播媒介，可以将病毒分为单机病毒和_网络_病毒。25.在计算机网络安全设计、规划时，应遵循_需求_、风险、代价平衡分析的原则。三、简答题(本大题共 6 小题，每小题 5 分，共 30

48、 分)26.请在下表中填写对付网络安全威胁的相应安全服务。序号l2345安全威胁假冒攻击非授权侵犯窃听攻击完整性破坏服务否认安全服务鉴别服务（1分）访问控制服务（1分）数据机密性服务（1分）数据完整性服务（1分）抗抵赖服务（1分）27.简述防火墙的基本功能。答：（1）过滤进、出网络的数据（1 分）（2）管理进、出网络的访问行为（1 分）（3）封堵某些禁止的业务（1 分）（4）记录通过防火墙的信息内容和活动（1 分）（5）对网络攻击检测和告警（1 分）注：意思对即给分。28.写出在误用检测的技术实现中，常见的五种方法。答：（1）条件概率预测法（1 分）（2）产生式/专家系统（1 分）（3）状态转

49、换方法（1 分）（4）用于批模式分析的信息检索技术（1 分）（5）Keystroke Monitor 和基于模型的方法（1 分）29.简述安全漏洞探测技术特征分类，并说明如何才能最大限度地增强漏洞识别的精度。答：（1）基于应用的检测技术（1 分）（2）基于主机的检测技术（1 分）（3）基于目标的漏洞检测技术（1 分）（4）基于网络的的检测技术（1 分）（5）综合以上四种探测技术的优点，才能最大限度地增强漏洞识别的精度。（1 分）30.计算机病毒的特征有哪些?答：（1）非授权可执行性（1 分）（2）隐蔽性（1 分）（3）传染性（1 分）（4）潜伏性（1 分）（5）破坏性（1 分）（6）可触发性（

50、1 分）31.网络安全解决方案的层次划分为哪五个部分?答：（1）社会法律、法规与手段（1 分）（2）增强的用户认证（1 分）（3）授权（1 分）（4）加密（1 分）（5）审计与监控（1 分）四、综合分析题(本大题共 2 小题，每小题 10 分，共 20 分)32.给定明文“plaintext”，采用向前移位算法加密，密钥为 63152(每个数字表示其对应字母在英文字母表中向前移动的位数)，密钥自动循环使用，请写出加密后的密文，并给出明文中每个字母的加密过程。答：明文：plaintext加密过程如下：英文字母集顺序为：abcdefghijklmnopqrstuvwxyz密钥为：63152明文各字