04751计算机网络安全全国7月自考试题.docVIP

全国7月高等教育自学考试

计算机网络安全试题

課程代码:04751

一、单项选择题(本大题共1５小题,每小题2分，共30分)

１．链路加密位于OＳI的

Ａ.应用层?B.网络层如下

Ｃ.传播层以上 D．传播层

2.物理安全的内容不包含

A.通信线路安全?B.设备安全

C．网络安全?Ｄ．电源安全

3．Ｃ类机房的安全规定包含

A.场地选择?B.内部装修

Ｃ.空调系统?Ｄ.防鼠害

4.以下加密算法属于双钥加密算法的是

A．DES B.IDEA

Ｃ.ＲSA D.AＥＳ

5.为防止传播的文件被破坏和拟定发信人的身份，需要采取的技术伎俩是

A.传播加密?B.数字署名?

Ｃ.数字指纹 D.实体判别

6.PKI进行远程登录的方式不采取

A.单钥技术 B.公钥技术

C.高级通信协议 D.数字署名

7.关于防火墙具备的功效,以下说法中错误的是

Ａ．过滤进出网络的数据 B.管理进出网络的访问行为

C.对网络攻击进行检测和告警 Ｄ.封堵某些开放的业务

8.个人防火墙的优点不包含

A.增加了保护级别，不需要额外的硬件资源

Ｂ．可以抵挡外来和内部的攻击

C.可认为用户隐蔽ＩP地址等信息

D.可以防病毒

9.如下对于入侵检测技术的描述中,对的的是

A.自动检测远端或者本地主机安全脆弱点

B.有目标地篡改系统数据和资源

C.对系统的运营状态进行监视，发现各种非授权、恶意的系统及网络行为

D.进行网络攻击,公布干扰信息,传播网络垃圾等

10．漏洞威胁等级划分中，影响度的等级分为

A．三级 Ｂ．四级

Ｃ.五级?D.六级

1１.ＣＩＨ病毒属于

A.攻击DOS系统的病毒 B．攻击Wｉnｄows系统的病毒

C.攻击OS/2系统的病毒 Ｄ.攻击UＮIX系统的病毒

１2.宏病毒的危害是

Ａ．感染执行文件 B.感染文本文件

C.既感染执行文件又感染文本文件?D．感染ＭSWORＤ模板文件

１3.若采取校验和法检测病毒，以下说法错误的是

Ａ.不能识别病毒类 B．不能报出病毒名称

C.经常误警 D．误警率低

14.以下属于反静态跟踪技术的是

A．禁止跟踪中止 B．检测跟踪

Ｃ．逆指令流?D.伪指令法

15．以下属于含糊变换技术的是

A.指令压缩法?B.进程注入技术

Ｃ.三线程技术?Ｄ．端口复用技术

二、填空题(本大题共1０小题，每小题２分，共20分)

１６.抗抵赖服务是针对?????＿__＿_＿＿_采取的安全服务。

17．在ＰPDR模型中，＿____＿__、检测和响应构成了一个完整的、动态的安全循环。

１8．针对假冒攻击所采取的安全服务为__＿_＿_＿_。

1９．密码体制分为单钥密码体制和＿___＿___。

２０.电路层网关属于_＿＿_＿＿__型防火墙。

21.状态检测技术采取的是基于＿______＿的状态检测机制。(连接／断开)

２2.ＮAT的中文含义为_______＿。

２3．基于检测时效的入侵检测可分为实时在线检测方式和_＿＿＿＿＿__。

2４．恶意代码的隐藏包含本地隐藏和＿___＿___。

25．异常检测和____＿_＿_构成了基于检测理论下的入侵检测。

三、简答题（本大题共6小题，每小题5分，共30分）

26.计算机信息系统安全管理的重要原则有哪些?

27.在设备安全中电磁辐射的防护方法有哪些?

28．简述认证的目标和认证技术的分层模型。

29.ＮＡT技术的工作原理是什么？

30.简述网络安全漏洞威胁等级的分类划分。

3１.计算机网络安全的目标是什么?

四、综合分析题（本大题共２小题，每小题10分,共20分)

３2.已知某用户的RＳA公钥e为3，私钥ｄ为7，模n为33。既有要加密的数据ｄａta＝２,规定:

（1)说出RSＡ密钥对中，哪个密钥用于加密数据ｄａta?

(2)计算对于数据daｔａ进行加密的成果,即计算密文的值c。（规定写出加密过程）

(3)对密文c进行解密，计算解密的成果dａta1，并验证是否等于原始数据ｄata。（规定写出解密过程）

３3.某医务工作者经过Modｅm拨号上网，在Intｅrnｅｔ上查阅文件资料，并经常用电子邮件与同行交流。依照该用户可能面临的安全威胁，給出其网络安全解决方案。