自考計算機(jī)網(wǎng)絡(luò)安全試題_浙江省2009年4月自考試卷

浙江省2009年4月自考計算機(jī)網(wǎng)絡(luò)安全試題

課程代碼：04751
一、單項選擇題(本大題共20小題，每小題2分，共40分)
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1.下面不是計算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是(     )
A.惡意程序威脅 B.計算機(jī)軟件面臨威脅
C.計算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅 D.計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅
2.密碼學(xué)的目的是(     )
A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密
C.研究數(shù)據(jù)保密 D.研究信息安全
3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于(     )
A.對稱加密技術(shù) B.分組密碼技術(shù)
C.公鑰加密技術(shù) D.單向函數(shù)密碼技術(shù)
4.根據(jù)美國聯(lián)邦調(diào)查局的評估，80%的攻擊和入侵來自(     )
A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng)
C.公用IP網(wǎng) D.個人網(wǎng)
5.下面________不是機(jī)房安全等級劃分標(biāo)準(zhǔn)。(     )
A.D類 B.C類
C.B類 D.A類
6.下面有關(guān)機(jī)房安全要求的說法正確的是(     )
A.電梯和樓梯不能直接進(jìn)入機(jī)房 B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話
C.照明應(yīng)達(dá)到規(guī)定范圍 D.以上說法都正確
7.關(guān)于機(jī)房供電的要求和方式，說法不正確的是(     )
A.電源應(yīng)統(tǒng)一管理技術(shù) B.電源過載保護(hù)技術(shù)和防雷擊計算機(jī)
C.電源和設(shè)備的有效接地技術(shù) D.不同用途的電源分離技術(shù)
8.下面屬于單鑰密碼體制算法的是(     )
A.RSA B.LUC
C.DES D.DSA
9.對網(wǎng)絡(luò)中兩個相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是(     )
A.節(jié)點(diǎn)加密 B.鏈路加密
C.端到端加密 D.DES加密
10.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的(     )
A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) B.每個子網(wǎng)的內(nèi)部
C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處 D.內(nèi)部子網(wǎng)之間傳送信息的中樞
11.下面是個人防火墻的優(yōu)點(diǎn)的是(     )
A.運(yùn)行時占用資源
B.對公共網(wǎng)絡(luò)只有一個物理接口
C.只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)
D.增加保護(hù)級別
12.包過濾型防火墻工作在(     )
A.會話層 B.應(yīng)用層
C.網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層
13.入侵檢測是一門新興的安全技術(shù)，是作為繼________之后的第二層安全防護(hù)措施。(     )
A.路由器 B.防火墻
C.交換機(jī) D.服務(wù)器
14.________是按照預(yù)定模式進(jìn)行事件數(shù)據(jù)搜尋，最適用于對已知模式的可靠檢測。 (     )
A.實(shí)時入侵檢測 B.異常檢測
C.事后入侵檢測 D.誤用檢測
15.________的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。(     )
A.漏洞分析 B.入侵檢測
C.安全評估 D.端口掃描
16.端口掃描的原理是向目標(biāo)主機(jī)的________端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。(     )
A.FTP B.UDP
C.TCP/IP D.WWW
17.計算機(jī)病毒是(     )
A.一個命令 B.一個程序
C.一個標(biāo)記 D.一個文件
18.下面關(guān)于惡意代碼防范描述正確的是(     )
A.及時更新系統(tǒng)，修補(bǔ)安全漏洞 B.設(shè)置安全策略，限制腳本
C.啟用防火(武漢自考)墻，過濾不必要的服務(wù) D.以上都正確
19.計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指(     )
A.網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合 B.各種網(wǎng)絡(luò)的協(xié)議的集合
C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱
20.下面不是計算機(jī)信息系統(tǒng)安全管理的主要原則的是(     )
A.多人負(fù)責(zé)原則 B.追究責(zé)任原則
C.任期有限原則 D.職責(zé)分離原則

二、填空題(本大題共10小題，每小題1分，共10分)
請在每小題的空格中填上正確答案。錯填、不填均無分。
21.PPDR模型包含四個主要部分：安全策略、防護(hù)、________、________。
22.電磁輻射的防護(hù)措施有屏蔽、濾波、________、________。
23. ________是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。
24.從工作原理角度看，防火墻主要可以分為________和________。
25.基于檢測理論的分類，入侵檢測又可以分為________和________。
26.安全威脅分為：________和________。
27.安全威脅是指所有能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)信息系統(tǒng)的________和________的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。
28.防范計算機(jī)病毒主要從________和________兩個方面著手。
29.惡意代碼的關(guān)鍵技術(shù)：生存技術(shù)、________和________。
30.保護(hù)、監(jiān)測、________、________涵蓋了對現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個方面，構(gòu)成了一個完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅實(shí)的基礎(chǔ)之上。

三、簡答題(本大題共6小題，每小題5分，共30分)
31.網(wǎng)絡(luò)安全的主要技術(shù)有哪些？
32.硬件設(shè)備的使用管理要注意哪些問題？
33.防火墻主要功能是什么？
34.什么是入侵檢測，以及入侵檢測的系統(tǒng)結(jié)構(gòu)組成？
35.什么是計算機(jī)病毒，以及它的危害？
36.談?wù)動嬎銠C(jī)網(wǎng)絡(luò)安全設(shè)計遵循的基本原則。

四、綜合應(yīng)用題（本大題共2小題，每小題10分，共20分）
37.明文為：We will graduate from the university after four years hard study (不考慮空格)試采用傳統(tǒng)的古典密碼體系中的凱撒密碼(k=3)，寫出密文。
38.某大型企業(yè)欲建立自己的局域網(wǎng)，對外進(jìn)行Web發(fā)布和電子商務(wù)；電子商務(wù)和數(shù)據(jù)庫服務(wù)要求安全等級高。另外，企業(yè)總部是企業(yè)的核心，在進(jìn)入企業(yè)總部的時候要求進(jìn)行身份認(rèn)證。試分析該網(wǎng)絡(luò)安全的解決方案。