全國2015年10月自考考試(計算機網絡安全)真題及答案解析

全國2015年10月自考考試(計算機網絡安全)真題及答案,本試卷為全國2015年10月自考考試(計算機網絡安全)真題及答案

一、單項選擇題

(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

1.利用惡意代碼屬于( )

A.主動攻擊
B.被動攻擊
C.鄰近攻擊
D.內部人員攻擊

2.VPN的中文含義是( )

A.局域網
B.虛擬專用網
C.萬維網
D.入侵檢測系統

3.計算機機房設計時首先要考慮的問題是( )

A.照明應達到規定標準
B.機房內應設置更衣室和換鞋處
C.機房進出口須設置應急電話
D.如何減少無關人員進入機房的機會

4.電源對用電設備安全的潛在威脅不包括( )

A.脈動
B.噪聲
C.線路短路
D.電磁干擾

5.關于端到端加密系統，下列敘述正確的是( )

A.通常允許對消息的目的地址進行加密
B.消息在被傳輸到達終點之前必須進行解密
C.端到端加密系統的價格便宜
D.與鏈路加密和節點加密相比，可靠性低

6.數據包過濾防火墻通常安裝在( )

A.Hub
B.路由器
C.網橋
D.交換機

7.在防火墻的基本配置中，增加用戶的命令是( )

A.adduser
B.dns
C.deluser
D.route

8.關于個人防火墻的特點，下列敘述正確的是( )

A.不能抵擋內部的攻擊
B.不能為用戶隱蔽暴露在網絡上的信息，比如IP地址之類的信息等
C.只能對單機提供保護，不能保護網絡系統
D.降低了保護級別，需要額外的硬件資源

9.入侵檢測系統的組成部分包括( )

A.數據提取、入侵分析、響應處理和遠程管理
B.數據提取、分布監視、入侵分析和響應處理
C.分布監視、入侵分析、響應處理和遠程管理
D.分布監視、入侵檢測、響應處理和遠程管理

10.關于誤用檢測，下列敘述錯誤的是( )

A.按照預定模式搜尋事件數據
B.適用于對已知模式的可靠檢測
C.主要依賴于可靠的用戶活動記錄和分析事件的方法
D.誤用檢測也稱為特征提取

11.CPU處理中斷，規定了中斷的優先權，優先權最高的是( )

A.不可屏蔽中斷
B.除法錯
C.可屏蔽中斷
D.單步中斷

12.復合型病毒是指( )

A.寄生在磁盤引導區的計算機病毒
B.寄生在主引導區的計算機病毒
C.寄生在文件中的計算機病毒
D.具有引導型病毒和文件型病毒寄生方式的計算機病毒

13.指令替換法屬于( )

A.反跟蹤技術
B.加密技術
C.模糊變換技術
D.自動生產技術

14.網絡安全體系結構的基本手段包括( )

A.保護、檢測、響應和恢復
B.保護、檢測、響應和評估
C.加密、檢測、認證和恢復
D.加密、鑒別、響應和恢復

15.關于安全需求分析，下列敘述正確的是( )

A.應用層的安全需求是保護網絡不受攻擊，確保網絡服務的可用性
B.網絡層的安全需求是針對用戶和網絡應用資源的
C.用戶身份假冒屬于應用層的安全需求所要解決的問題
D.非授權訪問屬于網絡層的安全需求所要解決的問題

二、填空題

(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。

11.OSI參考模型從下層到上層依次是：物理層、數據鏈路層、網絡層、______、會話層、表示層、應用層。

12.監視和跟蹤每一個有效連接的狀態，并根據這些信息決定是否允許網絡數據包通過防火墻，這種防火墻技術是______。

13.按照網絡安全漏洞的可利用方式來劃分，漏洞探測技術可以分為：______型漏洞探測和攻擊型漏洞探測兩種。

14.網絡安全解決方案中，實際安全風險分析一般應從網絡、______、應用等3個方面進行分析，同時還應從總體上對整個網絡系統的安全風險進行詳細分析。

15.為提高電子設備的抗干擾能力，主要的措施有屏蔽、隔離、濾波、吸波及接地等，其中 ______是應用最多的方法。

16.惡意代碼的主要關鍵技術有生存技術、攻擊技術和______。

17.防火墻是位于被保護網絡和______之間執行訪問控制策略的系統，以防止發生對被保護網絡的不可預測的、潛在破壞性的侵擾。

18.誤用檢測和異常檢測各有優勢和不足，考慮到兩者的互補性，往往將它們結合在一起使用。通常的做法是將誤用檢測用于網絡數據包，將異常檢測用于______。

19.公鑰基礎設施主要包括認證機構CA、______、密鑰備份(即恢復系統)、證書作廢處理系統和PKl應用接口系統等。

110.經過格式化后的磁盤應包括主引導記錄區(硬盤)、引導記錄區、文件分配表(FAT)、_____和數據區。

三、簡答題

(本大題共6小題，每小題5分，共30分)

21.簡述OSI安全體系結構中定義的五大類安全服務。

22.靜電對電子設備的損害具有哪些特點?

23.簡述密碼學中五元組的內容。

24.簡述防火墻的五大基本功能。

25.簡述入侵檢測系統需要解決的兩個問題。

26.計算機病毒的檢測手段有哪些?

四、綜合分析題

(本大題共2小題，每小題10分，共20分)

31.題32圖是雙鑰保密和認證體制示意圖。用戶A和B的公開密鑰，分別以KAl和KBl 表示;用戶A和B的私有密鑰，分別以KA2和KB2表示。 (1)請寫出題32圖中①～③處所選用的密鑰j (2)試闡述題32圖所示雙鑰密碼的缺點，并分析改進的措施。

32.端口掃描技術向目標主機的端口發送探測數據包，并記錄目標主機的響應。題33表3種端口掃描技術的掃描結果顯示。請分析分別屬于哪種掃描技術，并簡要闡述相關的掃描原理。