1、全國2009年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題一、單項(xiàng)選擇題（本大題共 15小題，每小題2分，共30 分）1. 拒絕服務(wù)攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的哪種安全屬性的破壞（C）A.保密性B.完整性C.可用性D.不可否認(rèn)性2. 在P2DR（ PPDR模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是(A)A.Policy (安全策略)C.Detection(檢測)B.Protection（防護(hù)）D.Response（響應(yīng)）3.電源對(duì)用電設(shè)備的潛在威脅是脈動(dòng)、噪聲和(C)A.造成設(shè)備過熱B.影響設(shè)備接地C.電磁干擾D.火災(zāi)4.計(jì)算機(jī)機(jī)房的安全等級(jí)分為（B）A. A類和B類2個(gè)基本類別B.A類、B類和C類3個(gè)基本類別

2、C. A類、B類、C類和D類4個(gè)基本類別D. A類、B類、C類、D類和E類5個(gè)基本類別(B)5. DES加密算法的密文分組長度和有效密鑰長度分別是A. 56bit ，128bitB.64bit ，56bitC.64bit ，64bitD.64bit ，128bit6. 下面關(guān)于雙鑰密碼體制的說法中，錯(cuò)誤的是（D）A. 可以公開加密密鑰B.密鑰管理問題比較簡單C.可以用于數(shù)字簽名D.加解密處理速度快7. 下面關(guān)于個(gè)人防火墻特點(diǎn)的說法中，錯(cuò)誤的是（C）A. 個(gè)人防火墻可以抵擋外部攻擊B. 個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息C. 個(gè)人防火墻既可以對(duì)單機(jī)提供保護(hù)，也可以對(duì)網(wǎng)絡(luò)提供保護(hù)D. 個(gè)

3、人防火墻占用一定的系統(tǒng)資源8. 下面關(guān)于防火墻的說法中，正確的是（A. 防火墻不會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能C.防火墻可以阻止感染病毒文件的傳送DB. 防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊D.防火墻對(duì)繞過防火墻的訪問和攻擊無能為力9. 下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是（B）A. 代理不易于配置 B.處理速度較慢 C.代理不能生成各項(xiàng)記錄D.代理不能過濾數(shù)據(jù)內(nèi)容10. 量化分析方法常用于（D）A. 神經(jīng)網(wǎng)絡(luò)檢測技術(shù)B.基因算法檢測技術(shù)C.誤用檢測技術(shù)D.異常檢測技術(shù)11. 下面關(guān)于分布式入侵檢測系統(tǒng)特點(diǎn)的說法中，錯(cuò)誤的是（B）A.檢測范圍大B.檢測準(zhǔn)確度低C.檢測效率高 D.可以協(xié)調(diào)響應(yīng)措施12

4、. 在計(jì)算機(jī)病毒檢測手段中，下面關(guān)于特征代碼法的表述，錯(cuò)誤的是（D）A.隨著病毒種類增多，檢測時(shí)間變長B.可以識(shí)別病毒名稱C. 誤報(bào)率低D.可以檢測出多態(tài)型病毒13. 下面關(guān)于計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是（A）A.計(jì)算機(jī)病毒只存在于文件中B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒能自我復(fù)制D.計(jì)算機(jī)病毒是一種人為編制的程序14. 下面關(guān)于信息型漏洞探測技術(shù)特點(diǎn)的說法中，正確的是（A）A.不會(huì)對(duì)探測目標(biāo)產(chǎn)生破壞性影響B(tài).不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件C.對(duì)所有漏洞存在與否可以給出確定性結(jié)論D.是一種直接探測技術(shù)15. 在進(jìn)行計(jì)算機(jī)網(wǎng)路安全設(shè)計(jì)、規(guī)劃時(shí)，不合理的是（A）A.只考慮安全的原則

5、B.易操作性原則 C.適應(yīng)性、靈活性原則D.多重保護(hù)原則二、填空題（本大題共 10小題，每小題2分，共20分）16. 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)是：_保密性_ 、完整性、可用性、不可否認(rèn)性和可控性。17. 計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為：先進(jìn)的 _技術(shù)_ 、嚴(yán)格的管理和威嚴(yán)的法律三個(gè)方面。18. 物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要地位，主要包括：機(jī)房環(huán)境安全、通信線路安全和_電源安全_。19. 加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個(gè)主要目的是：消息完整性認(rèn)證、_身份認(rèn)證_ 、消息的序號(hào)和操作時(shí)間（時(shí)間性）認(rèn)證。20. 防火墻一般位于 _內(nèi)網(wǎng)_和外部網(wǎng)絡(luò)之間。21. 分布式入侵檢測對(duì)

6、信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、_分布式處理_。22. 誤用檢測技術(shù)是按照 _預(yù)定_模式搜尋時(shí)間數(shù)據(jù)、最適合于對(duì)己知模式的可靠檢測。23. 根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和_UDP_端口掃描技術(shù)。24. 按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為_引導(dǎo)型_病毒、文件型病毒和復(fù)合性病毒。25. 惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和_隱藏_技術(shù)。三、簡答題（本大題共 6小題，每小題5分，共30分）26.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)？（1）鑒別服務(wù)（2）訪問控制服務(wù)（3）數(shù)據(jù)機(jī)密性服務(wù)（4）數(shù)據(jù)完整性服務(wù)（5）抗抵

7、賴性服務(wù)27. 為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施?（1）屏蔽（2）隔離濾波（4）吸波（5）接地28. 從工作原理角度看，防火墻主要可以分為哪兩類？防火墻的主要實(shí)現(xiàn)技術(shù)有哪些？（1）從工作原理角度看，防火墻主要可以分為：網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。NAT技術(shù)。（2）防火墻的主要實(shí)現(xiàn)技術(shù)有：包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)、29. 請(qǐng)把下面給岀的入侵檢測系統(tǒng)結(jié)構(gòu)圖填寫完整。響應(yīng)分析入侵分析數(shù)據(jù)存儲(chǔ)原始數(shù)據(jù)流30. 簡述辦理按揭端口掃描的原理和工作過程。半連接端口掃描不建立完整的 TCP連接，而是只發(fā)送一個(gè) SYN數(shù)據(jù)包，一個(gè)SYN|A

8、CK的響應(yīng)包表示目標(biāo)端 口是監(jiān)聽（開放）的，而一個(gè)RST的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽 （關(guān)閉）的，若收到SYN|ACK的響應(yīng)包，系 統(tǒng)將隨即發(fā)送一個(gè)RST包來中斷連接。31. 按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類？惡意代碼可以分為： 普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒。四、綜合分析題（本大題共 2小題，每小題10分，共20分）32. 某局域網(wǎng)（如下圖所示）由1個(gè)防火墻、2個(gè)交換機(jī)、DMZ區(qū)的WEB和 Email服務(wù)器，以及內(nèi)網(wǎng)3臺(tái)個(gè)人計(jì)算機(jī)組成。請(qǐng)完成下述要求：（1）在下圖的空白框中填寫設(shè)備名（2）完成下圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。33. 對(duì)于給定的銘文

9、“ computer ”，使用加密函數(shù)E(m)=(3m+2)mod 26進(jìn)行家嗎，其中m表示銘文中被加密字符在字符集合a,b,c,d,e,f,g,h,l,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序號(hào)，序號(hào)依次為0到25.請(qǐng)寫岀加密后的密文，并給岀相應(yīng)的加密過程。將給定明文轉(zhuǎn)換為編號(hào)表示，結(jié)果為：2 14 12 15 20 19 4 17對(duì)上述各字符的編號(hào)用給定的加密函數(shù)進(jìn)行加密變換，結(jié)果為 ；E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21

10、E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1將變換后得到的標(biāo)號(hào)分別轉(zhuǎn)換為相應(yīng)的字符，即可得到密文為：ismvkhob全國2009年7月自考計(jì)算機(jī)網(wǎng)絡(luò)安全試卷及答案一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括（C ）D.完整性的是（C ）B.供電電源設(shè)備的容量應(yīng)具有一定的余量D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜A.保密性 B.不可否認(rèn)性 C.免疫性2. PPDR模型中的D代表的含義是（A ）A.檢測 B.響應(yīng)C.關(guān)系D.安全3.

11、機(jī)房中的三度不包括.（C ）A.溫度B.濕度 C.可控度 D.潔凈度4. 關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路C.計(jì)算站場地宜采用開放式蓄電池5. 關(guān)于雙鑰密碼體制的正確描述是（A ）A. 雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)B. 雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同C. 雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)D. 雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定6. CMIP的中文含義為（B ）A.邊界網(wǎng)關(guān)協(xié)議B.公用管理信息協(xié)議C.簡單網(wǎng)絡(luò)管理協(xié)議 D.分布式安全管理協(xié)議7. 關(guān)于消息認(rèn)證（如

12、MAC等），下列說法中錯(cuò)誤 的是（C ）A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改C. 當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛D. 當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛8. 下列關(guān)于網(wǎng)絡(luò)防火墻說法錯(cuò)誤.的是（B ）A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B. 網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C. 網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅D. 網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅9. 若漏洞威脅描述為“低影響度，中等嚴(yán)重度”A.1級(jí) B.2級(jí) C.3級(jí)D.4 級(jí)10. 端口掃描技術(shù)（D ）A.

13、只能作為攻擊工具C.只能作為檢查系統(tǒng)漏洞的工具11. 關(guān)于計(jì)算機(jī)病毒，下列說法錯(cuò)誤.的是（A.計(jì)算機(jī)病毒是一個(gè)程序C.計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源12. 病毒的運(yùn)行特征和過程是（C ）A.入侵、運(yùn)行、駐留、傳播、激活、破壞C.入侵、運(yùn)行、傳播、掃描、竊取、破壞13. 以下方法中，不適用于檢測計(jì)算機(jī)病毒的，則該漏洞威脅等級(jí)為（B）B. 只能作為防御工具D.既可以作為攻擊工具，也可以作為防御工具C ）B. 計(jì)算機(jī)病毒具有傳染性D.病毒并不一定都具有破壞力B. 傳播、運(yùn)行、駐留、激活、破壞、自毀D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞一 C ）A.特征代碼法B.校驗(yàn)和法C.加密D.軟件模擬法14.

14、 下列不屬于行為監(jiān)測法檢測病毒的行為特征的是（D ）A.占有INT 13H B.修改DOS系統(tǒng)內(nèi)存總量 C.病毒程序與宿主程序的切換D.不使用INT 13H15. 惡意代碼的特征不體現(xiàn)（D ）A.惡意的目的 B.本身是程序 C.通過執(zhí)行發(fā)生作用D.不通過執(zhí)行也能發(fā)生作用二、填空題（本大題共10小題，每小題2分，共20分）16. 物理安全措施包括_機(jī)房環(huán)境安全_、設(shè)備安全和媒體安全。17. 針對(duì)非授權(quán)侵犯采取的安全服務(wù)為_訪問控制 。18. 電源對(duì)用電設(shè)備安全的潛在威脅包括脈動(dòng)與噪聲、_電磁干擾 。19. DES技術(shù)屬于單鑰加密技術(shù)。20.代理防火墻工作在_應(yīng)用_層。21. 在入侵檢測分析模型中

15、，狀態(tài)轉(zhuǎn)換方法屬于_誤用_檢測。22. 入侵檢測系統(tǒng)需要解決兩個(gè)問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定 _入侵_。23. 在入侵檢測中，比較事件記錄與知識(shí)庫屬于_數(shù)據(jù)分析_。（構(gòu)建過程/分析過程）24.IDMEF的中文全稱為 _入侵檢測消息交換格式 _。25. 按照病毒的傳播媒介分類，計(jì)算機(jī)病毒可分為單機(jī)病毒和_網(wǎng)絡(luò)病毒 。三、簡答題（本大題共6小題，每小題5分，共30分）26. 防火墻的主要功能有哪些？防火墻的主要功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄 通過防火墻的信息和內(nèi)容對(duì)網(wǎng)絡(luò)攻擊檢測和告警27. 在密碼

16、學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個(gè)基本概念。明文（Plaintext ）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext ）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。密鑰（Key）:是參與密碼變換的參數(shù)，通常用 K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即 c=Ek （p）解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即 p=Dk（c）28. 入侵檢測技術(shù)的原理是什么？入侵檢測的原理（P148

17、圖）：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn) 非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。29. 什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自 我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。30. 試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。物理隔離邏輯隔離防御來自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng) 入侵檢測和主動(dòng)防衛(wèi)網(wǎng)管、審計(jì)和取證31. 端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？答：端口掃描的原理是向目標(biāo)主機(jī)的 TCP/IP端口發(fā)送探測數(shù)據(jù)包， 并記錄目標(biāo)主機(jī)的響應(yīng)。 通過分析響

18、應(yīng) 來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端 口兩大類，因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端 口掃描技術(shù)和 UDP端 口掃描技術(shù)。四、 綜合分析題（本大題共 2小題，每小題10分，共20分）32. 給定素?cái)?shù)p=3，q=11,用RSA算法生成一對(duì)密鑰。（1）計(jì)算密鑰的模n和歐拉函數(shù)：（n）的值。n=p*q=33（n）= （ p-1）* （ q-1）=20若選公鑰e=3，計(jì)算私鑰d的值。3d=mod （ p-1）* （ q-1）=1 d=7計(jì)算對(duì)于數(shù)據(jù)m=5進(jìn)行加密的結(jié)果，即計(jì)算密文c的值。c=M 的 e 次方 mod n = 5

19、的 3 次方 mod 33=2633. 某投資人士用Modem撥號(hào)上網(wǎng)，通過金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財(cái)產(chǎn)品的網(wǎng)上交易， 并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有：（1）計(jì)算機(jī)硬件設(shè)備的安全； 計(jì)算機(jī)病毒；（3）網(wǎng)絡(luò)蠕蟲；（4）惡意攻擊；（5）木馬程序；（6）網(wǎng)站惡意代碼；（7）操作系統(tǒng)和應(yīng)用軟件漏洞；（8）電子郵件安全。試據(jù)此給出該用戶的網(wǎng)絡(luò)安全解決方案。答案：在網(wǎng)關(guān)位置配置多接口防火墻，將整個(gè)網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個(gè)安全區(qū)域，將工作主機(jī)放置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將WEB!務(wù)器、數(shù)據(jù)庫服務(wù)器等服務(wù)器放置在DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問

20、必須經(jīng)過防火墻模塊的檢查。在中心交換機(jī)上配置基于網(wǎng)絡(luò)的IDS系統(tǒng)，監(jiān)控整個(gè)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。在DMZ區(qū)內(nèi)的數(shù)據(jù)庫服務(wù)器等重要服務(wù)器上安裝基于主機(jī)的入侵檢測系統(tǒng)，對(duì)所有上述服務(wù)器的訪問 進(jìn)行監(jiān)控，并對(duì)相應(yīng)的操作進(jìn)行記錄和審計(jì)。將電子商務(wù)網(wǎng)站和進(jìn)行企業(yè)普通WEE發(fā)布的服務(wù)器進(jìn)行獨(dú)立配置，對(duì)電子商務(wù)網(wǎng)站的訪問將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的安全性。在DMZ區(qū)的電子商務(wù)網(wǎng)站配置基于主機(jī)的入侵檢測系統(tǒng)；防止來自INTERNET對(duì)HTTP服務(wù)的攻擊行為。在企業(yè)總部安裝統(tǒng)一身份認(rèn)證服務(wù)器，對(duì)所有需要的認(rèn)證進(jìn)行統(tǒng)一管理，并根據(jù)客戶的安全級(jí)別設(shè)置所需要的認(rèn)證方式（如靜態(tài)口令，動(dòng)態(tài)口令，數(shù)字證書等）。全國

21、2010年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題一、 單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）I 下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（A ）A. 口令嗅探B.重放 C 拒絕服務(wù) D 物理破壞2. OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（B ）A.拒絕服務(wù) B.竊聽攻擊 C.服務(wù)否認(rèn) D .硬件故障3. 為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是（B ）A.對(duì)機(jī)房進(jìn)行防潮處理B.對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C. 對(duì)機(jī)房進(jìn)行防靜電處理D.對(duì)機(jī)房進(jìn)行防塵處理4. 為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房內(nèi)的三度有明確的要

22、求。其三度是指（A ）A.溫度、濕度和潔凈度B.照明度、濕度和潔凈度 C .照明度、溫度和濕度 D.溫度、照明度和潔凈度5. 下列加密算法中，屬于雙鑰加密算法的是（D ）A. DES B . IDEA C . BlowfishD. RSA6. 公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（A ）A.認(rèn)證機(jī)構(gòu)CA B. X.509標(biāo)準(zhǔn) C .密鑰備份和恢復(fù)D. PKI應(yīng)用接口系統(tǒng)7. 下面關(guān)于防火墻的說法中，正確的是（C ）A.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B .防火墻可以防止受病毒感染的文件的傳輸C. 防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D.防火墻可以防止錯(cuò)誤配置引起的安全威脅8包過濾技術(shù)防火墻在過濾

23、數(shù)據(jù)包時(shí)，一般不關(guān)心（D ）A.數(shù)據(jù)包的源地址 B .數(shù)據(jù)包的目的地址 C .數(shù)據(jù)包的協(xié)議類型D .數(shù)據(jù)包的內(nèi)容9 .不屬于CIDF體系結(jié)構(gòu)的組件是（C ）A.事件產(chǎn)生器 B .事件分析器C .自我防護(hù)單元D.事件數(shù)據(jù)庫10 .閾值檢驗(yàn)在入侵檢測技術(shù)中屬于 （B ）A.狀態(tài)轉(zhuǎn)換法B.量化分析法C .免疫學(xué)方法D.神經(jīng)網(wǎng)絡(luò)法II .由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于（C ）A.意外情況處置錯(cuò)誤B .設(shè)計(jì)錯(cuò)誤C.配置錯(cuò)誤D.環(huán)境錯(cuò)誤12 .采用模擬攻擊漏洞探測技術(shù)的好處是（D ）A.可以探測到所有漏洞B .完全沒有破壞性C. 對(duì)目標(biāo)系統(tǒng)沒有負(fù)面影響D.探測結(jié)果準(zhǔn)確率高13 .下

24、列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是（A ）A.特征代碼法B.校驗(yàn)和法 C .行為監(jiān)測法D.軟件模擬法14 .在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（D ）A.不會(huì)誤報(bào) B .能識(shí)別病毒名稱C .能檢測出隱蔽性病毒D .能發(fā)現(xiàn)未知病毒15 . 一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（C ）A.軟件和硬件 B .機(jī)房和電源C .策略和管理D.加密和認(rèn)證二、填空題（本大題共 10小題，每小題2分，共20分）16 . P2DRPPDR）模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是：安全策略（或策略）_、防護(hù)、檢測和響應(yīng)。17 .對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安

25、全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和人為因素三個(gè)方面。18 .物理安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、設(shè)備和人員等采取的安全技術(shù)措施。19 .密碼體制從原理上可分為兩大類，即單鑰密碼體制和_雙鑰密碼體制 。20 .在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為_密文。21 .防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽_子網(wǎng)體系結(jié)構(gòu)22. 就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢測。23. 從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、_入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。24. 按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方

26、式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和_攻擊型漏洞探測_。25. 防范計(jì)算機(jī)病毒主要從管理和 技術(shù)兩方面著手。三、簡答題（本大題共 6小題，每小題5分，共30分）26 簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制（1分）和技術(shù)措施（1分）保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī) 密性（1分）、完整性（1分）及可使用性（1分）受到保護(hù)。27. 簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。答：物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提（寫出基礎(chǔ)或前提都給分）（1分）。主要包含機(jī)房環(huán)境安全（1分）、通信線路安全（1分）、設(shè)備安全（1分）和電源安全（1分）。28. 防火

27、墻的五個(gè)主要功能是什么？答：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分）；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為（1分）；封堵禁止的業(yè)務(wù)（1分）； 記錄通過防火墻的信息內(nèi)容和活動(dòng)（1分）；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警 （1分）。29基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5類？答：基于主機(jī)的入侵檢測系統(tǒng)。（1分） 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。（1分）混合的入侵檢測系統(tǒng)。（1分）基于網(wǎng)關(guān)的入侵檢測系統(tǒng)。（1分） 文件完整性檢查系統(tǒng)。（1分）30.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？答：漏洞是在硬件（1分）軟件（1分）協(xié)議（1分）的具體實(shí)現(xiàn)或系統(tǒng)安全策略（1分）上存在的缺陷， 從而可以使攻擊者在未授權(quán)（1分）的情況下訪問或破壞系統(tǒng)。31簡述

28、惡意代碼的主要防范措施。答：（1）及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞；（2分）（2）設(shè)置安全策略；（1分）（3）啟用防火墻；（1分）（4）養(yǎng)成良好的上網(wǎng)習(xí)慣。（1分）四、綜合分析題（本大題共 2小題，每小題10分，共20分）32某局域網(wǎng)如下圖，其中：1號(hào)設(shè)備是路由器，4號(hào)設(shè)備是交換機(jī)，5和6號(hào)設(shè)備是DMZ區(qū)服務(wù)器，7、8 和9號(hào)設(shè)備是個(gè)人計(jì)算機(jī)。請(qǐng)回答下列問題：（1）2和3號(hào)設(shè)備中，哪個(gè)設(shè)備是防火墻 ？哪個(gè)設(shè)備是交換機(jī)？（2）3套個(gè)人防火墻軟件最適合安裝在哪3個(gè)設(shè)備上?（只能選3個(gè)設(shè)備）（3）5套防病毒軟件應(yīng)該安裝在哪 5個(gè)設(shè)備上?（只能選5個(gè)設(shè)備）答：2號(hào)設(shè)備是防火墻（1分）3號(hào)設(shè)備是交換機(jī)（1分）

29、3套個(gè)人防火墻最適合安裝在 7、& 9號(hào)設(shè)備上 （答對(duì)1個(gè)設(shè)備給1分，共3分）5套防病毒軟件應(yīng)該分別裝在 5、6、7、& 9號(hào)設(shè)備上（答對(duì)1個(gè)設(shè)備 給1分，共5分）5號(hào)設(shè)備6號(hào)設(shè)備7號(hào)設(shè)備8號(hào)設(shè)備 9號(hào)設(shè)備33.對(duì)給定二進(jìn)制明文信息“ 進(jìn)行兩次加密。第一次，采用8位分組異或算法，用密鑰“ 01010101 對(duì)明文進(jìn)行加密運(yùn)算。第二次，采用“1T4（讀作：位置I的數(shù)據(jù)移到位置4，以下類推），2-8, 3-1, 4-5, 5-7, 6-2 , 6, 8-3對(duì)第一次加密后的密 文進(jìn)行8位分組換位加密運(yùn)算。請(qǐng)寫岀兩次加密的密文。注：異或運(yùn)算的規(guī)則如下表所示。xyx COR y000011101110答

30、：信息組0011010101000101001111010010101110010101第一次密鑰0101010101010101010101010101010101010101第一次密文01100000000100000110100001111111010000000（1分）（1分）（1 分）（1 分）（1分）第二次密文1000000100001000100000111100111100010001（1分）（1 分）（1分）（1分）（1 分）全國2010年7月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括.（A ）A. 可移

31、植性B. 保密性 C. 可控性D.可用性2. 針對(duì)竊聽攻擊采取的安全服務(wù)是（B ）A. 鑒別服務(wù)B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù)D.抗抵賴服務(wù)3. 下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（D ）A.防抵賴技術(shù) B.數(shù)據(jù)傳輸加密技術(shù) C.數(shù)據(jù)完整性技術(shù)D.旁路控制4. 以下不屬于對(duì)稱式加密算法的是（B ）A.DES B.RSA C.GOST DDEA5.SNMP的中文含義為（B ）A.公用管理信息協(xié)議B.簡單網(wǎng)絡(luò)管理協(xié)議C.分布式安全管理協(xié)議D.簡單郵件傳輸協(xié)議6. 安全的認(rèn)證體制需要滿足的條件中，不包括（ D ）A. 意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性B. 消息的發(fā)送者對(duì)所發(fā)的

32、消息不能抵賴C. 除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送的消息D. 消息的接收者對(duì)所收到的消息不可以進(jìn)行否認(rèn)7. PKI的主要特點(diǎn)不包括.（B ）A.節(jié)省費(fèi)用B.封閉性C.互操作性D.可選擇性8. 下面屬于網(wǎng)絡(luò)防火墻功能的是 （A ）A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.保護(hù)內(nèi)部和外部網(wǎng)絡(luò) C.保護(hù)操作系統(tǒng) D.阻止來自于內(nèi)部網(wǎng)絡(luò)的各種危害9. 包過濾防火墻工作在（A ）A.網(wǎng)絡(luò)層 B.傳輸層 C. 會(huì)話層D.應(yīng)用層10. 當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是（A ）A.記錄證據(jù)B.跟蹤入侵者C. 數(shù)據(jù)過濾D.攔截11. 入侵檢測的分析處理過程不包括.（ D ）A.構(gòu)建分析器階段

33、B.對(duì)現(xiàn)場數(shù)據(jù)進(jìn)行分析階段C.反饋和提煉階段D.響應(yīng)處理階段12. 下面不屬于 入侵檢測構(gòu)建過程的是（ D ）A.預(yù)處理信息 B.在知識(shí)庫中保存植入數(shù)據(jù)C.收集或生成事件信息D.比較事件記錄與知識(shí)庫13. 若漏洞威脅等級(jí)為1,則影響度和嚴(yán)重度的等級(jí)為（A ）A.低影響度，低嚴(yán)重度B.低影響度，中等嚴(yán)重度C.高影響度，高嚴(yán)重度D.中等影響度，低嚴(yán)重度14. 關(guān)于特征代碼法，下列說法錯(cuò)誤.的是（ C ）A.采用特征代碼法檢測準(zhǔn)確B.采用特征代碼法可識(shí)別病毒的名稱C.采用特征代碼法誤報(bào)警率高D.采用特征代碼法能根據(jù)檢測結(jié)果進(jìn)行解毒處理15. 惡意代碼的生存技術(shù)不包括.（B ）A.反跟蹤技術(shù) B.三線

34、程技術(shù)C.加密技術(shù)D.自動(dòng)生產(chǎn)技術(shù)二、填空題（本大題共10小題，每小題2分，共20分）16. 防抵賴技術(shù)的常用方法是_數(shù)字簽名。17. 網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒。18. RSA密碼體制屬于非對(duì)稱（雙鑰）_加密體制。19. 常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種。20. PKI的核心部分是_CA，它同時(shí)也是數(shù)字證書的簽發(fā)機(jī)構(gòu)。21. 防火墻的體系結(jié)構(gòu)分為 _3類。22.ACL的中文含義為_訪問控制列表 。23. 代理服務(wù)分為 應(yīng)用層網(wǎng)關(guān) 和電路層網(wǎng)關(guān)。24. 按照寄生方式病毒可分為引導(dǎo)型病毒、_文件型病毒_和復(fù)合型病毒。25. 惡意代碼的主要關(guān)鍵技術(shù)有生

35、存技術(shù)、攻擊技術(shù)和_隱藏技術(shù)_。三、簡答題（本大題共6小題，每小題5分，共30分）26. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有哪些 ？答：據(jù)統(tǒng)計(jì)，60%以上的信息安全問題是由于疏于管理造成的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有以下兩 個(gè)方面：（1）網(wǎng)絡(luò)安全管理的法律法規(guī)。網(wǎng)絡(luò)（信息）安全標(biāo)準(zhǔn)是信息安全保障體系的重要組成部分，是政府進(jìn)行宏 觀管理的重要依據(jù)。信息安全標(biāo)準(zhǔn)關(guān)系到國家安全，是保護(hù)國家利益的重要手段，并且有利于保證信息安 全產(chǎn)品的可信性，實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性，支持系 統(tǒng)安全的測評(píng)和評(píng)估，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠。目前我國有章可循的國際國內(nèi)信息安

36、全標(biāo)準(zhǔn)有100多個(gè)，如軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則等。 （3分）（2 ）計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)：計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息安全這個(gè)特殊領(lǐng)域， 如果沒有這種標(biāo)準(zhǔn)，于此相關(guān)的立法、執(zhí)法就會(huì)有失偏頗，會(huì)給國家的信息安全帶來嚴(yán)重后果。由于信息 安全產(chǎn)品和系統(tǒng)的安全評(píng)價(jià)事關(guān)國家安全，因此各國都在積極制定本國的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)認(rèn)證標(biāo)準(zhǔn)。（2分）27. 說明DES加密算法的執(zhí)行過程。答：（1）初始置換IP:把一個(gè)明文以64比特為單位分組。對(duì)每個(gè)分組首先進(jìn)行初始置換IP，即將明文分組打亂次序。（1分）（2 ）乘積變換：乘積變換是DES算法的核心。將上一步得到的亂序的明文分組分成左右兩組，分別用

37、L0和 R0 表示。迭代公式是：Li=Ri-1 Ri=Li-1F（Ri-1Ki）這里 i=1,2,3 .16。（ 2 分）（3）選擇擴(kuò)展、選擇壓縮和置換運(yùn)算。迭代結(jié)束后還要末置換運(yùn)算，它是初始置換的逆IP-1 o （2分）28. 什么是防火墻？防火墻的體系結(jié)構(gòu)有哪幾種類型？答：防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，構(gòu) 成一道屏障，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。防火墻對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信 進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)，防止對(duì)重要信息資源的非法存取和訪問，以達(dá)到內(nèi)

38、部網(wǎng)絡(luò)安全的目的。（2分）防火墻的體系結(jié)構(gòu)有以下三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。（1分）（2）屏蔽主機(jī)體系結(jié)構(gòu)。（1分）（3） 屏蔽子網(wǎng)體系結(jié)構(gòu)。（1分）29. 簡述入侵檢測系統(tǒng)結(jié)構(gòu)組成。答：入侵檢測系統(tǒng)應(yīng)該包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。（4分）另外還可能包括安全知識(shí)庫和數(shù)據(jù)存儲(chǔ)等功能模塊。（1分）30. 計(jì)算機(jī)病毒的分類方法有哪幾種？答：計(jì)算機(jī)病毒的分類方法有：（1）按照病毒攻擊的系統(tǒng)分類。（2）按照病毒的攻擊機(jī)型分類。（3）按照病毒的鏈接方式分類。（4）按照 病毒的破壞情況分類。（5）按照病毒的寄生方式分類。（6）按照病毒的傳播媒介分類。（注：每點(diǎn)1分，答 對(duì)任意5

39、點(diǎn)給滿分。）31. 什么是安全威脅？它與安全漏洞有什么關(guān)系？答：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生 阻礙、破壞或中斷的各種因素。（3分）安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。四、綜合分析題（本大題共 2小題，每小題10分，共20分）32. 凱撒（Caesar）密碼是一種基于字符替換的對(duì)稱式加密方法，它是通過對(duì)26個(gè)英文字母循環(huán)移位和替換來進(jìn)行編碼的。設(shè)待加密的消息為UNIVERSITY，密鑰k為5，試給出加密后的密文。答：密文為：ZSNAJWXNY（注：每個(gè)字母1分。）33. 某電子商

40、務(wù)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如題33圖所示， 試分析該系統(tǒng)可能存在的典型的網(wǎng)絡(luò)安全威脅。答：一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自外部網(wǎng)絡(luò)的非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息可能被泄漏或被修改，從內(nèi)部網(wǎng)絡(luò)發(fā)岀的信息可能被竊聽或篡改。（1） 竊聽：網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。（1分）（2） 重傳：攻擊者事先獲得部分或全部信息，以后將其發(fā)送給接收者。（1分）（3 ）偽造：攻擊者將偽造的信息發(fā)送給接收者。（1分）(4)篡改：攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者。非授權(quán)訪問：攻擊者通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進(jìn)入(1 分)（5）網(wǎng)絡(luò)系統(tǒng)讀取、

41、修改、刪除或插入信息等。（1分）（6）拒絕服務(wù)攻擊：攻擊者通過某種方法使系ttfTnet統(tǒng)響應(yīng)速度減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。 行為否認(rèn)：通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。(7)(1（1 分） 分）(8)旁路控制：攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。(1 分)目標(biāo)議統(tǒng)圈給拓卅蚌構(gòu)gg電磁、射頻截獲：攻擊者從電子或機(jī)電設(shè)備發(fā)出的無線（1分）（9）射頻或其他電磁輻射中提取信息。（10）人員疏忽：授權(quán)的人為了利益或疏忽將信息泄漏給未授權(quán)的人。（1分）全國2011年4月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）1. 被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬?/p>

42、典型被動(dòng)攻擊的是（A ）A. 解密通信數(shù)據(jù)B.會(huì)話攔截 C.系統(tǒng)干涉D.修改數(shù)據(jù)2. 入侵檢測的目的是（ B ）A. 實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B.提供實(shí)時(shí)的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C.記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程D.預(yù)防、檢測和消除病毒3.為保證設(shè)備和人身安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是（A)A.保護(hù)地B.直流地C.屏蔽地D.雷擊地4.在計(jì)算機(jī)網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是（C)A.防雷擊B.防電磁干擾C.可靠供電D.防靜電5.下列屬于雙密鑰加密算法的是（D )A.DES BDEA C.GOSTD.RSA6.認(rèn)證技術(shù)分為三個(gè)

43、層次，它們是(B )A.安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)B.安全管理協(xié)議、認(rèn)證體制和密碼體制C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)D.認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)7. 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的三種類型是（ C ）A.靜態(tài)NAT 動(dòng)態(tài)NAT和混合NATB.靜態(tài)NAT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT和混合 NATC.靜態(tài)NAT 動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT D.動(dòng)態(tài)NAT網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT和混合 NAT8. 下列各項(xiàng)入侵檢測技術(shù)，屬于異常檢測的是（B ）A.條件概率預(yù)測法B.Denning的原始模型C.產(chǎn)生式/專家系統(tǒng)D.狀態(tài)轉(zhuǎn)換方法9. 下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)（草

44、案）的是（B ）A.PPDR B.CIDF C.UML D.DDoS10. 半連接（SYN）端口掃描技術(shù)顯著的特點(diǎn)是（C ）A.不需要特殊權(quán)限B.不會(huì)在日志中留下任何記錄C.不建立完整的TCP連接D.可以掃描UDP端口11. 下列關(guān)于安全漏洞探測技術(shù)特點(diǎn)的論述，正確的是（D ）A.信息型漏洞探測屬于直接探測B. 信息型漏洞探測可以給出確定性結(jié)論C.攻擊型漏洞探測屬于間接探測D.攻擊型漏洞探測可能會(huì)對(duì)目標(biāo)帶來破壞性影響12. 采用特征代碼法檢測計(jì)算機(jī)病毒的優(yōu)點(diǎn)是（ B ）A.速度快B.誤報(bào)警率低C.能檢查多態(tài)性病毒D.能對(duì)付隱蔽性病毒13. 惡意代碼的特征有三種，它們是（A ）A. 惡意的目的、

45、本身是程序、通過執(zhí)行發(fā)揮作用B. 本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用C. 惡意的目的、必須依附于其他程序、本身是程序D. 惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用14. 下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯(cuò)誤的是（ D ）A. 一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理B. 個(gè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致C. 良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性D. 確保網(wǎng)絡(luò)的絕對(duì)安全是制定一個(gè)網(wǎng)絡(luò)安全解決方案的首要條件15. 下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯(cuò)誤的是（A ）A.靜態(tài)性 B.嚴(yán)密性 C. 整體性 D. 專業(yè)性二、填空題（本大題共10小題，每小題2

46、分，共20分）16. 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個(gè)方面：偶發(fā)因素、自然災(zāi)害和_人為因素.17. 電源對(duì)用電設(shè)備安全的潛在威脅有 電磁干擾_、脈動(dòng)與噪聲。18. 物理安全主要包括機(jī)房安全、通信線路安全、設(shè)備安全和電源安全。19. 單鑰密碼體制又稱為 對(duì)稱_密碼體制。20. 國際數(shù)據(jù)加密算法IDEA的密鑰長度為 128_bit。21. 狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個(gè)有效連接的 _狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。22. 根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩部分：_中心檢測平臺(tái)和代理服務(wù)器。23. 網(wǎng)絡(luò)安全漏洞檢測主要包括端口掃描、

47、_操作系統(tǒng) 探測和安全漏洞探測。24. 按照傳播媒介，可以將病毒分為單機(jī)病毒和_網(wǎng)絡(luò)_病毒。25. 在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。三、簡答題（本大題共6小題，每小題5分，共30分）26. 請(qǐng)?jiān)谙卤碇刑顚憣?duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。序號(hào)安全威脅安全服務(wù)假冒攻擊鑒別服務(wù)（1分）2非授權(quán)侵犯訪問控制服務(wù)（1分）3竊聽攻擊數(shù)據(jù)機(jī)密性服務(wù)（1分）4完整性破壞數(shù)據(jù)完整性服務(wù)（1分）5服務(wù)否認(rèn)抗抵賴服務(wù)（1分）27. 簡述防火墻的基本功能。答：（1）過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分）（2）管理進(jìn)、出網(wǎng)絡(luò)的訪問行為（1分）（3）封堵某些禁止的業(yè)務(wù)（1分） （4）記錄通過防火

48、墻的信息內(nèi)容和活動(dòng)（1分）（5）對(duì)網(wǎng)絡(luò)攻擊檢測和告警（1分）注：意思對(duì)即給分。28. 寫出在誤用檢測的技術(shù)實(shí)現(xiàn)中，常見的五種方法。答：（1）條件概率預(yù)測法（1分）（2）產(chǎn)生式/專家系統(tǒng)（1分）（3）狀態(tài)轉(zhuǎn)換方法（1分）（4）用于批模式分析的信息檢索技術(shù)（1分）（5） Keystroke Monitor和基于模型的方法（1 分）29. 簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識(shí)別的精度。答：（1）基于應(yīng)用的檢測技術(shù)（1分）（2）基于主機(jī)的檢測技術(shù)（1分）（3） 基于目標(biāo)的漏洞檢測技術(shù)（1分）（4）基于網(wǎng)絡(luò)的的檢測技術(shù)（1分）（5 ）綜合以上四種探測技術(shù)的優(yōu)點(diǎn)，才能最大限度地

49、增強(qiáng)漏洞識(shí)別的精度。（1分）30. 計(jì)算機(jī)病毒的特征有哪些？答：（1）非授權(quán)可執(zhí)行性（1分）（2）隱蔽性（1分）（3）傳染性（1分）（4） 潛伏性（1分）（5）破壞性（1分）（6）可觸發(fā)性（1分）31. 網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分？答：（1）社會(huì)法律、法規(guī)與手段（1分）（2）增強(qiáng)的用戶認(rèn)證（1分）（3）授權(quán)（1分）（4）加密（1分）（5）審計(jì)與監(jiān)控（1分）四、綜合分析題（本大題共2小題，每小題10分，共20分）32. 給定明文“plaintext ”，采用向前移位算法加密，密鑰為63152（每個(gè)數(shù)字表示其對(duì)應(yīng)字母在英文字母表中向前移動(dòng)的位數(shù)），密鑰自動(dòng)循環(huán)使用，請(qǐng)寫岀加密后的密文，

50、并給岀明文中每個(gè)字母的加密過程。答：明文：plaintext加密過程如下：英文字母集順序?yàn)椋篴bcdefghijklmnopqrstuvwxyz密鑰為：63152明文各字符的變換過程如下：（答對(duì)每個(gè)字符給1分）p向前移6位得到j(luò) l向前移3位得到i a向前移1位得到z i向前移5位得到dn向前移2位得到l 密鑰用完自動(dòng)循環(huán):t向前移6位得到n e向前移3位得到bx向前移1位得到w t向前移5位得到o加密后的密文為：（1分）Jizdlnbwo33. 在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計(jì)了一個(gè)屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：（1）在下面給出的防火墻結(jié)構(gòu)圖的括號(hào)中標(biāo)注組件名稱，并補(bǔ)充缺失的連線。（2）簡述防

51、火墻結(jié)構(gòu)圖中各組件的基本功能。 I -I1 -!1 :nil I- s-諱沖申1“:詁耳i和心I “:壯心遼就.”咄：!：., 譏怙口 詁u迅!:和:Im、吧丹町 . Vi -VhTT. W*” r i. 5 - - - i .- -:J I* * * * 8 2 3:rr- j.rft.,叮七!巴.7上-門代$.空-噩二： . # ml： j h:內(nèi)部主*n答：1、（ 1）外部路由器（工作站2分）（2）內(nèi)部路由器（2分） （3）工作站堡壘主機(jī)（2分）2、各組件基本功能:(1)周邊網(wǎng)絡(luò)是在入侵者與內(nèi)部網(wǎng)絡(luò)之間提供了一個(gè)附加的保護(hù)層。(1 分)(2)堡壘主機(jī)是接受來自外界連接的主要入口。(3)（

52、1分）內(nèi)部路由器保護(hù)內(nèi)部網(wǎng)絡(luò)使之免受來自外部網(wǎng)絡(luò)和周邊網(wǎng)絡(luò)的侵犯。(1 分)（4）全國(1 分)B. 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D. 若目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不會(huì)成功4. 下列選項(xiàng)中正確的是（B ）A.單鑰加密體制密鑰只有一個(gè)B.單鑰加密體制加解密密鑰相同或本質(zhì)上相同C. 雙鑰加密體制密鑰至少是兩個(gè)以上D.雙鑰加密體制加解密密鑰可以相同5. 下面各種加密算法中不屬于非對(duì)稱密碼算法的是（C ）A. LUC B.RSAC.DES D.EIGamal6. DES的有效密鑰長度是（ C ）A.128 位 B.64 位 C.56 位D.32 位7. 關(guān)于數(shù)字簽名與手寫簽名，下列說法中錯(cuò)誤.的

53、是（A ）A. 手寫簽名和數(shù)字簽名都可以被模仿B. 手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無法被模仿C. 手寫簽名對(duì)不同內(nèi)容是不變的D.數(shù)字簽名對(duì)不同的消息是不同的8. 防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾，主要考慮的是（ A ）A.內(nèi)部網(wǎng)絡(luò)的安全性 B.外部網(wǎng)絡(luò)的安全性C.lnternet 的安全性D.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全性9. 過濾所依據(jù)的信息來源不包括.（D ）A.IP包頭 B.TCP 包頭 C.UDP 包頭DGMP包頭10. 漏洞威脅按照嚴(yán)重度可以分為（B ）A.2個(gè)等級(jí) B.3個(gè)等級(jí) C.4個(gè)等級(jí) D.5 個(gè)等級(jí)11. “火炬病毒”屬于（A ）A.引導(dǎo)型病毒 B.文件型病毒 C.復(fù)合型病毒D.鏈接型病毒12. 對(duì)于采用校驗(yàn)和法檢測病毒的技術(shù)，下列說法正確的是（C ）A.可以識(shí)別病毒類 B.可識(shí)別病毒名稱C.常常誤警D.誤警率低13. 惡意代碼攻擊技術(shù)不包括（B ）A.進(jìn)程注入技術(shù)B.模糊變換技術(shù)C.端口復(fù)用技術(shù)D.對(duì)抗檢測技術(shù)14. 以下不屬于計(jì)算機(jī)病毒防治策略的是（D ）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤15. 下列屬于模糊變換技術(shù)的是（A ）A.指令壓縮法 B.進(jìn)程注入技術(shù) C.三線程技術(shù)D