全国自学考试计算机网络安全(2008-2011年)试题及复习资料汇总

全国自学考试计算机网络平安(2008-2011年)试题及复习资料汇总全国自学考试计算机网络平安(2008-2011年)试题及复习资料汇总46/46全国自学考试计算机网络平安(2008-2011年)试题及复习资料汇总全国2009年4月自学考试计算机网络平安试题课程代码：04751一,单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选,多选或未选均无分。1.拒绝服务攻击是对计算机网络的哪种平安属性的破坏（C）A.保密性 B.完整性 C.可用性 D.不可否认性2.在P2DR（PPDR）模型中，作为整个计算机网络系统平安行为准则的是(A)A.Policy（平安策略） B.Protection（防护）C.Detection（检测） D.Response（响应）3.电源对用电设备的潜在威胁是脉动,噪声和(C) A.造成设备过热 B.影响设备接地 C.电磁干扰 D.火灾4.计算机机房的平安等级分为(B) A.A类和B类2个基本类别B.A类,B类和C类3个基本类别 C.A类,B类,C类和D类4个基本类别 D.A类,B类,C类,D类和E类5个基本类别5.DES加密算法的密文分组长度和有效密钥长度分别是(B) A.56bit，128bit B.64bit，56bit C.64bit，64bit D.64bit，128bit6.下面关于双钥密码体制的说法中，错误的是(D) A.可以公开加密密钥 B.密钥管理问题比较简单C.可以用于数字签名 D.加解密处理速度快7.下面关于个人防火墙特点的说法中，错误的是(C) A.个人防火墙可以抵抗外部攻击 B.个人防火墙能够隐藏个人计算机的IP地址等信息C.个人防火墙既可以对单机供应爱护，也可以对网络供应爱护 D.个人防火墙占用肯定的系统资源8.下面关于防火墙的说法中，正确的是（D） A.防火墙不会降低计算机网络系统的性能 B.防火墙可以解决来自内部网络的攻击 C.防火墙可以阻挡感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中，属于防火墙代理技术缺点的是(B) A.代理不易于配置 B.处理速度较慢 C.代理不能生成各项记录 D.代理不能过滤数据内容10.量化分析方法常用于(D) A.神经网络检测技术 B.基因算法检测技术 C.误用检测技术 D.异样检测技术11.下面关于分布式入侵检测系统特点的说法中，错误的是(B) A.检测范围大 B.检测精确度低 C.检测效率高 D.可以协调响应措施12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是(D) A.随着病毒种类增多，检测时间变长 B.可以识别病毒名称 C.误报率低D.可以检测出多态型病毒13.下面关于计算机病毒的说法中，错误的是(A)A.计算机病毒只存在于文件中 B.计算机病毒具有传染性 C.计算机病毒能自我复制 D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法中，正确的是(A)A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路平安漏洞扫描软件 C.对全部漏洞存在及否可以给出确定性结论 D.是一种直接探测技术15.在进行计算机网路平安设计,规划时，不合理的是(A)A.只考虑平安的原则 B.易操作性原则 C.适应性,敏捷性原则 D.多重爱护原则二,填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。错填,不填均无分。16.计算机网络平安应达到的目标是：_保密性_,完整性,可用性,不可否认性和可控性。17.计算机网络平安所涉及的内容可概括为：先进的_技术_,严格的管理和威严的法律三个方面。18.物理平安在整个计算机网络平安中占有重要地位，主要包括：机房环境平安,通信线路平安和_电源平安_。19.加密主要是为了隐藏信息的内容，而认证的三个主要目的是：消息完整性认证,_身份认证_,消息的序号和操作时间(时间性)认证。20.防火墙一般位于_内网_和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集,集中式处理,分布式信息收集,_分布式处理_。22.误用检测技术是依据_预定_模式搜寻时间数据,最适合于对己知模式的牢靠检测。23.依据所运用通信协议的不同，端口扫描技术分为TCP端口扫描技术和_UDP_端口扫描技术。24.依据寄生方式的不同，可以将计算机病毒分为_引导型_病毒,文件型病毒和复合性病毒。25.恶意代码的关键技术主要有：生存技术,攻击技术和_隐藏_技术。三,简答题（本大题共6小题，每小题5分，共30分）26.OSI平安系结构定义了哪五类平安服务？(1)鉴别服务(2)访问限制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务27.为提高电子设备的抗电磁干扰实力，除提高芯片,部件的抗电磁干扰实力外，主要还可以实行哪些措施？(1)屏蔽(2)隔离(3)滤波(4)吸波(5)接地28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。(2)防火墙的主要实现技术有：包过滤技术,代理服务技术,状态检测技术,NAT技术。29.请把下面给出的入侵检测系统结构图填写完整。响应分析↑知识库——→入侵分析←——→数据存储↑↑数据提取———————↑原始数据流—————————————————————————30.简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。31.依据工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：一般病毒,木马,网络蠕虫,移动代码和复合型病毒。四,综合分析题（本大题共2小题，每小题10分，共20分）32.某局域网（如下图所示）由1个防火墙,2个交换机,DMZ区的WEB和Email服务器，以及内网3台个人计算机组成。请完成下述要求：在下图的空白框中填写设备名完成下图中设备之间的连线，以构成完整的网络结构图。33.对于给定的铭文“computer”，运用加密函数E(m)=(3m+2)mod26进行家吗， 其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号，序号依次为0到25.请写出加密后的密文，并给出相应的加密过程。将给定明文转换为编号表示，结果为：21412152019417对上述各字符的编号用给定的加密函数进行加密变换，结果为;E(2)=(3*2+2)mod26=8E(14)=(3*14+2)mod26=18E(12)=(3*12+2)mod26=12E(15)=(3*15+2)mod26=21E(20)=(3*20+2)mod26=10E(19)=(3*19+2)mod26=7E(4)=(3*4+2)mod26=14E(17)=(3*17+2)mod26=1将变换后得到的标号分别转换为相应的字符，即可得到密文为：ismvkhob全国2009年7月自考计算机网络平安试卷及答案课程代码：04751一,单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选,多选或未选均无分。1.计算机网络平安的目标不包括(C)A.保密性 B.不可否认性C.免疫性 D.完整性2.PPDR模型中的D代表的含义是(A)A.检测 B.响应 C.关系 D.平安 3.机房中的三度不包括(C)A.温度 B.湿度 C.可控度 D.干净度4.关于A类机房应符合的要求，以下选项不正确的是(C)A.计算站应设专用牢靠的供电线路 B.供电电源设备的容量应具有肯定的余量C.计算站场地宜采纳开放式蓄电池 D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥及解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以依据用户要求确定6.CMIP的中文含义为(B)A.边界网关协议 B.公用管理信息协议C.简单网络管理协议 D.分布式平安管理协议7.关于消息认证（如MAC等），下列说法中错误的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采纳消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采纳消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误的是(B)A.网络防火墙不能解决来自内部网络的攻击和平安问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的平安威胁D.网络防火墙不能防止本身平安漏洞的威胁9.若漏洞威胁描述为“低影响度，中等严峻度”，则该漏洞威胁等级为(B)A.1级 B.2级 C.3级 D.4级10.端口扫描技术(D)A.只能作为攻击工具 B.只能作为防卫工具C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防卫工具11.关于计算机病毒，下列说法错误的是(C)A.计算机病毒是一个程序 B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源 D.病毒并不肯定都具有破坏力12.病毒的运行特征和过程是(C)A.入侵,运行,驻留,传播,激活,破坏B.传播,运行,驻留,激活,破坏,自毁C.入侵,运行,传播,扫描,窃取,破坏D.复制,运行,撤退,检查,记录,破坏13.以下方法中，不适用于检测计算机病毒的是(C)A.特征代码法 B.校验和法C.加密 D.软件模拟法14.下列不属于行为监测法检测病毒的行为特征的是(D)A.占有INT13H B.修改DOS系统内存总量C.病毒程序及宿主程序的切换 D.不运用INT13H15.恶意代码的特征不体现(D)A.恶意的目的 B.本身是程序C.通过执行发生作用 D.不通过执行也能发生作用二,填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填,不填均无分。16.物理平安措施包括__机房环境平安__,设备平安和媒体平安。17.针对非授权侵犯实行的平安服务为_访问限制___。18.电源对用电设备平安的潜在威胁包括脉动及噪声,_电磁干扰___。19.DES技术属于_单钥___加密技术。20.代理防火墙工作在__应用__层。21.在入侵检测分析模型中，状态转换方法属于_误用___检测。22.入侵检测系统须要解决两个问题，一是如何充分并牢靠地提取描述行为特征的数据，二是如何依据特征数据，高效并精确地判定__入侵__。23.在入侵检测中，比较事务记录及知识库属于__数据分析__。（构建过程/分析过程）24.IDMEF的中文全称为__入侵检测消息交换格式__。25.依据病毒的传播媒介分类，计算机病毒可分为单机病毒和_网络病毒___。三,简答题(本大题共6小题，每小题5分，共30分)26.防火墙的主要功能有哪些？防火墙的主要功能：①过滤进,出网络的数据②管理进,出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参及密码变换的参数，通常用K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）解密算法：是将密文复原为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）入侵检测技术的原理是什么？入侵检测的原理（P148图）：通过监视受爱护系统的状态和活动，采纳误用检测或异样检测的方式，发觉非授权或恶意的系统及网络行为，为防范入侵行为供应有效的手段。什么是计算机病毒？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机运用，并能自我复制的一组计算机指令或者程序代码。试述网络平安技术的发展趋势。①物理隔离②逻辑隔离③防卫来自网络的攻击④防卫网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管,审计和取证31.端口扫描的基本原理是什么？端口扫描技术分成哪几类？答：端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。通过分析响应来推断端口是打开还是关闭等状态信息。依据所运用通信协议的不同，网络通信端口可以分为TCP端口和UDP端口两大类，因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。四,综合分析题（本大题共2小题，每小题10分，共20分）32.给定素数p=3，q=11，用RSA算法生成一对密钥。(1)计算密钥的模n和欧拉函数(n)的值。n=p*q=33(n)=（p-1）*（q-1）=20若选公钥e=3，计算私钥d的值。3d=mod（p-1）*（q-1）=1d=7计算对于数据m=5进行加密的结果，即计算密文c的值。c=M的e次方modn=5的3次方mod33=2633.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券,基金和理财产品的网上交易，并须要用电子邮件及挚友沟通投资策略。该用户面临的平安威胁主要有：(1)计算机硬件设备的平安；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)网站恶意代码；(7)操作系统和应用软件漏洞；(8)电子邮件平安。试据此给出该用户的网络平安解决方案。答案：在网关位置配置多接口防火墙，将整个网络划分为外部网络,内部网络,DMZ区等多个平安区域，将工作主机放置于内部网络区域，将WEB服务器,数据库服务器等服务器放置在DMZ区域，其他区域对服务器区的访问必需经过防火墙模块的检查。在中心交换机上配置基于网络的IDS系统，监控整个网络内的网络流量。在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统，对全部上述服务器的访问进行监控，并对相应的操作进行记录和审计。将电子商务网站和进行企业一般WEB发布的服务器进行独立配置，对电子商务网站的访问将须要身份认证和加密传输，保证电子商务的平安性。在DMZ区的电子商务网站配置基于主机的入侵检测系统；防止来自INTERNET对HTTP服务的攻击行为。在企业总部安装统一身份认证服务器，对全部须要的认证进行统一管理，并依据客户的平安级别设置所须要的认证方式（如静态口令，动态口令，数字证书等）。全国2010年4月自学考试计算机网络平安试题课程代码：04751一,单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选,多选或未选均无分。1．下列对计算机网络的攻击方式中，属于被动攻击的是(A)A．口令嗅探 B．重放C．拒绝服务 D．物理破坏2．OSI平安体系结构中定义了五大类平安服务，其中，数据机密性服务主要针对的平安威胁是(B)A．拒绝服务 B．窃听攻击C．服务否认 D．硬件故障3．为了提高电子设备的防电磁泄漏和抗干扰实力，可实行的主要措施是(B)A．对机房进行防潮处理 B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理 D．对机房进行防尘处理4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指(A)A．温度,湿度和干净度 B．照明度,湿度和干净度C．照明度,温度和湿度 D．温度,照明度和干净度5．下列加密算法中，属于双钥加密算法的是(D)A．DES B．IDEAC．Blowfish D．RSA6．公钥基础设施(PKI)的核心组成部分是(A)A．认证机构CA B．X.509标准C．密钥备份和复原 D．PKI应用接口系统7．下面关于防火墙的说法中，正确的是(C)A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会减弱计算机网络系统的性能D．防火墙可以防止错误配置引起的平安威胁8．包过滤技术防火墙在过滤数据包时，一般不关切(D)A．数据包的源地址 B．数据包的目的地址C．数据包的协议类型 D．数据包的内容9．不属于CIDF体系结构的组件是(C)A．事务产生器 B．事务分析器C．自我防护单元 D．事务数据库10．阈值检验在入侵检测技术中属于(B)A．状态转换法 B．量化分析法C．免疫学方法 D．神经网络法11．由于系统软件和应用软件的配置有误而产生的平安漏洞，属于(C)A．意外状况处置错误 B．设计错误C．配置错误 D．环境错误12．采纳模拟攻击漏洞探测技术的好处是(D)A．可以探测到全部漏洞 B．完全没有破坏性C．对目标系统没有负面影响 D．探测结果精确率高13．下列计算机病毒检测手段中，主要用于检测已知病毒的是(A)A．特征代码法 B．校验和法C．行为监测法 D．软件模拟法14．在计算机病毒检测手段中，校验和法的优点是(D)A．不会误报 B．能识别病毒名称C．能检测出隐藏性病毒 D．能发觉未知病毒15．一份好的计算机网络平安解决方案，不仅要考虑到技术，还要考虑的是(C)A．软件和硬件 B．机房和电源C．策略和管理 D．加密和认证二,填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。错填,不填均无分。16．P2DR(PPDR)模型是一种常用的计算机网络平安模型，包含4个主要组成部分，分别是：_平安策略（或策略）__,防护,检测和响应。17．对计算机网络平安构成威胁的因素可以概括为：偶发因素,自然因素和_人为因素___三个方面。18．物理平安技术主要是指对计算机及网络系统的环境,场地,___设备___和人员等实行的平安技术措施。19．密码体制从原理上可分为两大类，即单钥密码体制和_双钥密码体制____。20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为__密文_______。21．防火墙的体系结构一般可分为：双重宿主主机体系机构,屏蔽主机体系结构和屏蔽_子网体系结构_________。22．就检测理论而言，入侵检测技术可以分为异样检测和__误用检测___。23．从系统构成上看，入侵检测系统应包括数据提取,__入侵分析_____,响应处理和远程管理四大部分。24．依据计算机网络平安漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。25．防范计算机病毒主要从管理和___技术___两方面着手。三,简答题（本大题共6小题，每小题5分，共30分）26．简述计算机网络平安的定义。答：计算机网络平安是指利用管理限制（1分）和技术措施（1分）保证在一个网络环境里，信息数据的机密性（1分）,完整性（1分）及可运用性（1分）受到爱护。27．简述物理平安在计算机网络平安中的地位，并说明其包含的主要内容。答：物理平安是计算机网络平安的基础和前提（写出基础或前提都给分）（1分）。主要包含机房环境平安（1分）,通信线路平安（1分）,设备平安（1分）和电源平安（1分）。28．防火墙的五个主要功能是什么？答：过滤进,出网络的数据（1分）；管理进,出网络的访问行为（1分）；封堵禁止的业务（1分）；记录通过防火墙的信息内容和活动（1分）；对网络攻击进行检测和告警（1分）。29．基于数据源所处的位置，入侵检测系统可以分为哪5类？答：基于主机的入侵检测系统。（1分）基于网络的入侵检测系统。（1分）混合的入侵检测系统。（1分）基于网关的入侵检测系统。（1分）文件完整性检查系统。（1分）30．什么是计算机网络平安漏洞？答：漏洞是在硬件（1分）软件（1分）协议（1分）的详细实现或系统平安策略（1分）上存在的缺陷，从而可以使攻击者在未授权（1分）的状况下访问或破坏系统。31．简述恶意代码的主要防范措施。答：（1）及时更新系统，修补平安漏洞；（2分）（2）设置平安策略；（1分）（3）启用防火墙；（1分）（4）养成良好的上网习惯。（1分）注：意思对就可给分。四,综合分析题（本大题共2小题，每小题10分，共20分）32．某局域网如下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ区服务器，7,8和9号设备是个人计算机。请回答下列问题：(1)2和3号设备中，哪个设备是防火墙哪个设备是交换机(2)3套个人防火墙软件最适合安装在哪3个设备上(只能选3个设备)(3)5套防病毒软件应当安装在哪5个设备上(只能选5个设备)答：2号设备是防火墙（1分）3号设备是交换机（1分）3套个人防火墙最适合安装在7,8,9号设备上（答对1个设备给1分，共3分）5套防病毒软件应当分别装在5,6,7,8,9号设备上（答对1个设备给1分，共5分）33．对给定二进制明文信息“0010101”进行两次加密。第一次，采纳8位分组异或算法，用密钥“”对明文进行加密运算。第二次，采纳“1→4(读作：位置l的数据移到位置4，以下类推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”注：异或运算的规则如下表所示。xyxCORy000011101110答：信息组0011010101000101001111010010101110010101第一次密钥0101010101010101010101010101010101010101第一次密文01100000000100000110100001111111010000000（1分）（1分）（1分）（1分）（1分）第二次密文1000000100001000100000111100111100010001（1分）（1分）（1分）（1分）（1分）全国2010年7月自学考试计算机网络平安试题课程代码：04751一,单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选,多选或未选均无分。1.计算机网络平安的目标不包括(A)A.可移植性 B.保密性C.可控性 D.可用性2.针对窃听攻击实行的平安服务是(B)A.鉴别服务 B.数据机密性服务C.数据完整性服务 D.抗抵赖服务3.下列不属于数据传输平安技术的是(D)A.防抵赖技术 B.数据传输加密技术C.数据完整性技术 D.旁路限制4.以下不属于对称式加密算法的是(B)A.DES B.RSA C.GOST D.IDEA5.SNMP的中文含义为(B)A.公用管理信息协议 B.简单网络管理协议C.分布式平安管理协议 D.简单邮件传输协议6.平安的认证体制须要满意的条件中，不包括(D)A.意定的接收者能够检验和证明消息的合法性,真实性和完整性B.消息的发送者对所发的消息不能抵赖C.除了合法的消息发送者外，其他人不能伪造发送的消息 D.消息的接收者对所收到的消息不可以进行否认7.PKI的主要特点不包括(B)A.节约费用 B.封闭性 C.互操作性 D.可选择性8.下面属于网络防火墙功能的是(A)A.过滤进,出网络的数据 B.爱护内部和外部网络C.爱护操作系统 D.阻挡来自于内部网络的各种危害9.包过滤防火墙工作在(A)A.网络层 B.传输层 C.会话层 D.应用层10.当入侵检测分析引擎推断到有入侵后，紧接着应当实行的行为是(A)A.记录证据 B.跟踪入侵者 C.数据过滤 D.拦截11.入侵检测的分析处理过程不包括(D)A.构建分析器阶段 B.对现场数据进行分析阶段C.反馈和提炼阶段 D.响应处理阶段12.下面不属于入侵检测构建过程的是(D)A.预处理信息 B.在知识库中保存植入数据C.收集或生成事务信息 D.比较事务记录及知识库13.若漏洞威胁等级为1，则影响度和严峻度的等级为(A)A.低影响度，低严峻度 B.低影响度，中等严峻度C.高影响度，高严峻度 D.中等影响度，低严峻度14.关于特征代码法，下列说法错误的是(C)A.采纳特征代码法检测精确B.采纳特征代码法可识别病毒的名称C.采纳特征代码法误报警率高D.采纳特征代码法能依据检测结果进行解毒处理15.恶意代码的生存技术不包括(B)A.反跟踪技术 B.三线程技术C.加密技术 D.自动生产技术二,填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填,不填均无分。16.防抵赖技术的常用方法是__数字签名_____。17.网络反病毒技术包括_预防病毒___,检测病毒和消退病毒。18.RSA密码体制属于___非对称（双钥）__加密体制。19.常见的网络数据加密方式有链路加密,节点加密和端到端加密_____三种。20.PKI的核心部分是__CA_____，它同时也是数字证书的签发机构。21.防火墙的体系结构分为__3____类。22.ACL的中文含义为_访问限制列表______。23.代理服务分为_应用层网关______和电路层网关。24.依据寄生方式病毒可分为引导型病毒,_文件型病毒__和复合型病毒。25.恶意代码的主要关键技术有生存技术,攻击技术和__隐藏技术__。三,简答题(本大题共6小题，每小题5分，共30分)26.计算机网络平安管理的主要内容有哪些答：据统计，60％以上的信息平安问题是由于疏于管理造成的。计算机网络平安管理的主要内容有以下两个方面：(1)网络平安管理的法律法规。网络（信息）平安标准是信息平安保障体系的重要组成部分，是政府进行宏观管理的重要依据。信息平安标准关系到国家平安，是爱护国家利益的重要手段，并且有利于保证信息平安产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联,更新和可扩展性，支持系统平安的测评和评估，保障计算机网络系统的平安牢靠。目前我国有章可循的国际国内信息平安标准有100多个，如《军用计算机平安评估准则》等。（3分）（2）计算机网络平安评价标准：计算机网络平安评价标准是一种技术性法规。在信息平安这个特别领域，假如没有这种标准，于此相关的立法,执法就会有失偏颇，会给国家的信息平安带来严峻后果。由于信息平安产品和系统的平安评价事关国家平安，因此各国都在主动制定本国的计算机网络平安评价认证标准。（2分）27.说明DES加密算法的执行过程。答：（1）初始置换IP：把一个明文以64比特为单位分组。对每个分组首先进行初始置换IP，即将明文分组打乱次序。（1分）（2）乘积变换：乘积变换是DES算法的核心。将上一步得到的乱序的明文分组分成左右两组，分别用L0和R0表示。迭代公式是：{Li=Ri-1Ri=Li-1@F(Ri-1Ki)这里i=1,2,3…..16。（2分）（3）选择扩展,选择压缩和置换运算。迭代结束后还要末置换运算，它是初始置换的逆IP-1。（2分）28.什么是防火墙？防火墙的体系结构有哪几种类型？答：防火墙是位于被爱护网络和外部网络之间执行访问限制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被爱护网络的不可预料的,潜在破坏性的侵扰。防火墙对两个网络之间的通信进行限制，通过强制实施统一的平安策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到内部网络平安的目的。（2分）防火墙的体系结构有以下三种：（1）双重宿主主机体系结构。（1分）（2）屏蔽主机体系结构。（1分）（3）屏蔽子网体系结构。（1分）29.简述入侵检测系统结构组成。答：入侵检测系统应当包括数据提取,入侵分析,响应处理和远程管理四大部分。（4分）另外还可能包括平安知识库和数据存储等功能模块。（1分）30.计算机病毒的分类方法有哪几种？答：计算机病毒的分类方法有：（1）依据病毒攻击的系统分类。（2）依据病毒的攻击机型分类。（3）依据病毒的链接方式分类。（4）依据病毒的破坏状况分类。（5）依据病毒的寄生方式分类。（6）依据病毒的传播媒介分类。（注：每点1分，答对随意5点给满分。）31.什么是平安威胁？它及平安漏洞有什么关系？答：平安威胁是指全部能够对计算机网络信息系统的网络服务和网络信息的机密性,可用性和完整性产生阻碍,破坏或中断的各种因素。（3分）平安威胁及平安漏洞亲密相关，平安漏洞的可度量性使得人们对系统平安的潜在影响有了更加直观的相识。（2分）四,综合分析题（本大题共2小题，每小题10分，共20分）32.凯撒（Caesar)密码是一种基于字符替换的对称式加密方法，它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为"UNIVERSITY"，密钥k为5，试给出加密后的密文。答：密文为：ZSNAJWXNYD。（注：每个字母1分。）33.某电子商务企业的网络拓扑结构如题33图所示，试分析该系统可能存在的典型的网络平安威胁。答：一般的计算机网络系统的平安威胁主要来自外部网络的非法入侵者的攻击，网络中的敏感信息可能被泄漏或被修改，从内部网络发出的信息可能被窃听或篡改。（1）窃听：网络中传输的敏感信息被窃听。（1分）（2）重传：攻击者事先获得部分或全部信息，以后将其发送给接收者。（1分）（3）伪造：攻击者将伪造的信息发送给接收者。（1分）（4）篡改：攻击者对合法用户之间的通信信息进行修改,删除或插入，再发送给接收者。（1分）（5）非授权访问：攻击者通过假冒,身份攻击,系统漏洞等手段，获得系统访问权，从而使非法用户进入网络系统读取,修改,删除或插入信息等。（1分）（6）拒绝服务攻击：攻击者通过某种方法使系统响应速度减慢甚至瘫痪，阻挡合法用户获得服务。（1分）（7）行为否认：通信实体否认已经发生的行为。（1分）（8）旁路限制：攻击者发掘系统的缺陷或平安脆弱性。（1分）（9）电磁,射频截获：攻击者从电子或机电设备发出的无线射频或其他电磁辐射中提取信息。（1分）（10）人员疏忽：授权的人为了利益或疏忽将信息泄漏给未授权的人。（1分）全国2011年4月自学考试计算机网络平安试题课程代码：04751一,单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选,多选或未选均无分。1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（A）A.解密通信数据 B.会话拦截C.系统干涉 D.修改数据2.入侵检测的目的是（B）A.实现内外网隔离及访问限制B.供应实时的检测及实行相应的防护手段，阻挡黑客的入侵C.记录用户运用计算机网络系统进行全部活动的过程D.预防,检测和消退病毒3.为保证设备和人身平安，计算机网络系统中全部设备的外壳都应接地，此接地指的是（A）A.爱护地 B.直流地C.屏蔽地 D.雷击地4.在计算机网络的供电系统中运用UPS电源的主要目的是（C）A.防雷击 B.防电磁干扰C.牢靠供电 D.防静电5.下列属于双密钥加密算法的是（D）A.DES B.IDEAC.GOST D.RSA6.认证技术分为三个层次，它们是（B）A.平安管理协议,认证体制和网络体系结构B.平安管理协议,认证体制和密码体制C.平安管理协议,密码体制和网络体系结构D.认证体制,密码体制和网络体系结构7.网络地址转换(NAT)的三种类型是（C）A.静态NAT,动态NAT和混合NATB.静态NAT,网络地址端口转换NAPT和混合NATC.静态NAT,动态NAT和网络地址端口转换NAPTD.动态NAT,网络地址端口转换NAPT和混合NAT8.下列各项入侵检测技术，属于异样检测的是（B）A.条件概率预料法B.Denning的原始模型C.产生式／专家系统 D.状态转换方法9.下列缩略语，属于入侵检测系统标准(草案)的是（B）A.PPDR B.CIDFC.UML D.DDoS1O.半连接(SYN)端口扫描技术显著的特点是（C）A.不须要特别权限 B.不会在日志中留下任何记录C.不建立完整的TCP连接 D.可以扫描UDP端口11.下列关于平安漏洞探测技术特点的论述，正确的是（D）A.信息型漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采纳特征代码法检测计算机病毒的优点是（B）A.速度快B.误报警率低C.能检查多态性病毒 D.能应付隐藏性病毒13.恶意代码的特征有三种，它们是（A）A.恶意的目的,本身是程序,通过执行发挥作用B.本身是程序,必需依附于其他程序,通过执行发挥作用C.恶意的目的,必需依附于其他程序,本身是程序D.恶意的目的,必需依附于其他程序,通过执行发挥作用14.下列关于网络平安解决方案的论述，错误的是（D）A.一份好的网络平安解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的平安体系结构必需及网络的平安需求相一样C.良好的系统管理有助于增加系统的平安性D.确保网络的肯定平安是制定一个网络平安解决方案的首要条件l5.下列网络系统平安原则，错误的是（A）A.静态性 B.严密性C.整体性 D.专业性二,填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填,不填均无分。16.对计算机网络平安威胁的因素许多，综合起来包括三个方面：偶发因素,自然灾难和__人为____因素。17.电源对用电设备平安的潜在威胁有___电磁干扰__,脉动及噪声。18.物理平安主要包括机房平安,____通信线路___平安,设备平安和电源平安。19.单钥密码体制又称为_____对称__密码体制。20.国际数据加密算法IDEA的密钥长度为___128__bit。21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效连接的__状态____，并依据这些信息确定是否允许网络数据包通过。22.依据任务属性的不同，入侵检测系统功能结构可分为两部分：_中心检测平台_____和代理服务器。23.网络平安漏洞检测主要包括端口扫描,__操作系统_____探测和平安漏洞探测。24.依据传播媒介，可以将病毒分为单机病毒和__网络__病毒。25.在计算机网络平安设计,规划时，应遵循___需求_____,风险,代价平衡分析的原则。三,简答题(本大题共6小题，每小题5分，共30分)26.请在下表中填写应付网络平安威胁的相应平安服务。序号平安威胁平安服务l假冒攻击鉴别服务（1分）2非授权侵犯访问限制服务（1分）3窃听攻击数据机密性服务（1分）4完整性破坏数据完整性服务（1分）5服务否认抗抵赖服务（1分）27.简述防火墙的基本功能。答：（1）过滤进,出网络的数据（1分）（2）管理进,出网络的访问行为（1分）（3）封堵某些禁止的业务（1分）（4）记录通过防火墙的信息内容和活动（1分）（5）对网络攻击检测和告警（1分）注：意思对即给分。28.写出在误用检测的技术实现中，常见的五种方法。答：（1）条件概率预料法（1分）（2）产生式/专家系统（1分）（3）状态转换方法（1分）（4）用于批模式分析的信息检索技术（1分）（5）KeystrokeMonitor和基于模型的方法（1分）注：意思对即给分。29.简述平安漏洞探测技术特征分类，并说明如何才能最大限度地增加漏洞识别的精度。答：（1）基于应用的检测技术（1分）（2）基于主机的检测技术（1分）（3）基于目标的漏洞检测技术（1分）（4）基于网络的的检测技术（1分）（5）综合以上四种探测技术的优点，才能最大限度地增加漏洞识别的精度。（1分）注：意思对即给分。30.计算机病毒的特征有哪些答：（1）非授权可执行性（1分）（2）隐藏性（1分）（3）传染性（1分）（4）潜藏性（1分）（5）破坏性（1分）（6）可触发性（1分）注：最高5分。31.网络平安解决方案的层次划分为哪五个部分答：（1）社会法律,法规及手段（1分）（2）增加的用户认证（1分）（3）授权（1分）（4）加密（1分）（5）审计及监控（1分）四,综合分析题(本大题共2小题，每小题10分，共20分)32.给定明文“plaintext”，采纳向前移位算法加密，密钥为63152(每个数字表示其对应字母在英文字母表中向前移动的位数)，密钥自动循环运用，请写出加密后的密文，并给出明文中每个字母的加密过程。答：明文：plaintext加密过程如下：英文字母集依次为：abcdefghijklmnopqrstuvwxyz密钥为：63152明文各字符的变换过程如下：（答对每个字符给1分）p向前移6位得到jl向前移3位得到ia向前移1位得到zi向前移5位得到dn向前移2位得到l密钥用完自动循环：t向前移6位得到ne向前移3位得到bx向前移1位得到wt向前移5位得到o加密后的密文为：（1分）Jizdlnbwo33.在内部网络及外部网络之间设计了一个屏蔽子网体系结构的防火墙，要求：(1)在下面给出的防火墙结构图的括号中标注组件名称，并补充缺失的连线。(2)简述防火墙结构图中各组件的基本功能。答：1,（1）外部路由器（2分）（2）内部路由器（2分）（3）堡垒主机（2分）2,各组件基本功能：（1）周边网络是在入侵者及内部网络之间供应了一个附加的爱护层。（1分）（2）堡垒主机是接受来自外界连接的主要入口。（1分）（3）内部路由器爱护内部网络使之免受来自外部网络和周边网络的侵犯。（1分）（4）外部路由器爱护周边网络和内部网络使之免受来自外部网络的侵犯。（1分）全国2011年7月自学考试计算机网络平安试题课程代码：04751一,单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选,多选或未选均无分。1.典型的网络平安威胁不包括(C)A.窃听 B.伪造C.身份认证 D.拒绝服务攻击2.以下对DoS攻击的描述，正确的是(C)A.不须要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的C.导致目标系统无法正常处理用户的恳求 D.若目标系统没有漏洞，远程攻击就不会胜利3.PPDR模型中的R代表的含义是(B)A.检测B.响应C.关系 D.平安4.下列选项中正确的是(B)A.单钥加密体制密钥只有一个B.单钥加密体制加解密密钥相同或本质上相同C.双钥加密体制密钥至少是两个以上 D.双钥加密体制加解密密钥可以相同5.下面各种加密算法中不属于非对称密码算法的是(C)A.LUC B.RSA C.DES D.ElGamal6.DES的有效密钥长度是(C)A.128位 B.64位C.56位 D.32位7.关于数字签名及手写签名，下列说法中错误的是(A)A.手写签名和数字签名都可以被仿照B.手写签名可以被仿照，而数字签名在不知道密钥的状况下无法被仿照C.手写签名对不同内容是不变的D.数字签名对不同的消息是不同的8.防火墙对进出网络的数据进行过滤，主要考虑的是(A)A.内部网络的平安性 B.外部网络的平安性C.Internet的平安性 D.内部网络和外部网络的平安性9.过滤所依据的信息来源不包括(D)A.IP包头 B.TCP包头C.UDP包头D.IGMP包头10.漏洞威胁依据严峻度可以分为(B)A.2个等级B.3个等级C.4个等级 D.5个等级11.“火炬病毒”属于(A)A.引导型病毒 B.文件型病毒C.复合型病毒 D.链接型病毒12.对于采纳校验和法检测病毒的技术，下列说法正确的是(C)A.可以识别