計(jì)算機(jī)網(wǎng)絡(luò)安全年月真題

0475120194

1、【單選題】攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者，

這種威脅稱為

竊聽

拒絕服務(wù)攻擊

A:

行為否認(rèn)

B:

篡改

C:

答D:案：D

解析：典型的網(wǎng)絡(luò)安全威脅中，攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插

入，再發(fā)送給接收者的安全威脅是篡改。

2、【單選題】防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等，屬于物理安

全中的

機(jī)房環(huán)境安全

通信線路安全

A:

設(shè)備安全

B:

電源安全

C:

答D:案：C

3、【單選題】機(jī)房的安全等級(jí)分為

3類

4類

A:

5類

B:

6類

C:

答D:案：A

解析：計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是使用性質(zhì)、管理要求及其在經(jīng)濟(jì)和社會(huì)中的重要

性,劃分為A、B、C三級(jí)。

4、【單選題】在密碼學(xué)中，字母c通常表示

明文

密文

A:

密鑰

B:

C:

加密算法

答D:案：B

解析：在密碼學(xué)中，m表示明文,c表示密文。

5、【單選題】下列加密算法中，屬于雙鑰加密算法的是

DES

IDEA

A:

GOST

B:

RSA

C:

答D:案：D

6、【單選題】數(shù)字證書的簽發(fā)機(jī)構(gòu)是

CA

PKI

A:

LDAP

B:

CRL

C:

答D:案：A

解析：CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒

發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份,并對(duì)用戶證書進(jìn)行簽名,

以確保證書持有者的身份和公鑰的擁有權(quán)。

7、【單選題】包過濾防火墻工作在

物理層

網(wǎng)絡(luò)層

A:

傳輸層

B:

應(yīng)用層

C:

答D:案：B

解析：包過濾是一種內(nèi)置于Linux內(nèi)核路由功能之上的防火墻類型，其防火墻工作在網(wǎng)絡(luò)

層。

8、【單選題】屬于防火墻功能的是

過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

保護(hù)操作系統(tǒng)

A:

保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)

B:

C:

防止本身安全漏洞的威脅

答D:案：A

9、【單選題】入侵檢測(cè)分析模型中，構(gòu)建分析器的最后一個(gè)步驟是

收集或生成事件信息

建立行為分析引擎

A:

預(yù)處理信息

B:

在知識(shí)庫中保存植入數(shù)據(jù)

C:

答D:案：D

解析：本題考查入侵檢測(cè)技術(shù)入侵檢測(cè)的技術(shù)實(shí)現(xiàn)。入侵檢測(cè)分析模型中,構(gòu)建分析器的

五個(gè)步驟：（1）收集或生成事件信息；（2）預(yù)處理信息；（3）建立一個(gè)行為分析引擎

或模型；（4）向模型植入事件數(shù)據(jù)；（5）在知識(shí)庫中保存植入數(shù)據(jù)。故本題選D。

10、【單選題】漏洞威脅影響度等級(jí)3級(jí)對(duì)應(yīng)

無影響

低影響度

A:

中等影響度

B:

高影響度

C:

答D:案：D

11、【單選題】病毒的邏輯結(jié)構(gòu)中，是各種病毒必不可少的模塊是

引導(dǎo)模塊

傳染模塊

A:

表現(xiàn)模塊

B:

破壞模塊

C:

答D:案：B

12、【單選題】大麻病毒屬于

源碼型病毒

嵌入型病毒

A:

操作系統(tǒng)型病毒

B:

外殼型病毒

C:

答D:案：C

13、【單選題】進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)等屬于惡意代碼的

攻擊技術(shù)

生存技術(shù)

A:

隱藏技術(shù)

B:

加密技術(shù)

C:

答D:案：A

14、【單選題】關(guān)于行為監(jiān)測(cè)法敘述正確的是

不能發(fā)現(xiàn)未知病毒

不會(huì)誤報(bào)警

A:

不能識(shí)別病毒名稱

B:

實(shí)現(xiàn)簡(jiǎn)單

C:

答D:案：C

15、【單選題】網(wǎng)絡(luò)和信息的安全中，技術(shù)措施的第一道大門是

授權(quán)

用戶認(rèn)證

A:

加密

B:

審計(jì)

C:

答D:案：B

解析：用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。

16、【問答題】簡(jiǎn)述數(shù)據(jù)傳輸加密技術(shù)的含義。

答案：對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

17、【問答題】簡(jiǎn)述PKI的定義。

答案：PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可

利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。

18、【問答題】簡(jiǎn)述計(jì)算機(jī)病毒的檢測(cè)手段，

答案：(1)特征代碼法，(2)校驗(yàn)和法。(3)行為監(jiān)測(cè)法。(4)軟件模擬法。

19、【問答題】入侵檢測(cè)系統(tǒng)可從哪三個(gè)方面進(jìn)行分類？

答案：數(shù)據(jù)源、檢測(cè)理論和檢測(cè)時(shí)效。

20、【問答題】簡(jiǎn)述漏洞的定義，

答案：在硬件軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能

夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

21、【問答題】針對(duì)惡意代碼的自身特點(diǎn)，應(yīng)如何防范？

答案：及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞。設(shè)置安全策略，限制腳本程序的運(yùn)行。啟用防火

墻，過濾不必要的服務(wù)和系統(tǒng)信息。養(yǎng)成良好的上網(wǎng)習(xí)慣。

22、【問答題】端口掃描技術(shù)向目標(biāo)主機(jī)的端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響

應(yīng)。題32表是3種端口掃描技術(shù)的掃描結(jié)果顯示。請(qǐng)分析分別屬于哪種掃描技術(shù)，并簡(jiǎn)

述相關(guān)的掃描原理。

答案：技術(shù)1：全連接掃描技術(shù)。主要是TCPconnect()掃描，對(duì)目標(biāo)主機(jī)上感興趣的端

口進(jìn)行connect()連接試探。技術(shù)2：半連接(SYN)端口掃技術(shù)。不用建立完整的TCP

連接，只是發(fā)送一個(gè)SYN信息包。技術(shù)3：UDP端口掃描技術(shù)。主要用來確定目標(biāo)主機(jī)

上有哪些UDP端口是開放的。

23、【問答題】防火墻在實(shí)際應(yīng)用中存在一些局限性，所以防火墻的聯(lián)動(dòng)技術(shù)將成為下一代

防火墻的部分內(nèi)容。通過不同的技術(shù)與防火墻技術(shù)進(jìn)行整合，在提高防火墻自身功能和性能

的同時(shí)，彌補(bǔ)防火墻所缺乏的功能，以適應(yīng)網(wǎng)絡(luò)安全整體化、立體化的要求。要求：(1)簡(jiǎn)

述防火墻存在的局限性。(2)簡(jiǎn)述防火墻與防病毒產(chǎn)品、認(rèn)證系統(tǒng)、人侵檢測(cè)系統(tǒng)、日志分

析系統(tǒng)等聯(lián)動(dòng)帶來的好處。

答案：(1)防火墻的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)，防火墻只是整個(gè)

網(wǎng)絡(luò)安全防護(hù)體系的一部分，并非萬無一失。(2)防火墻與防病毒產(chǎn)品聯(lián)動(dòng)，可以在網(wǎng)

關(guān)處查殺病毒，將病毒的發(fā)作限制在最小的可能；防火墻與認(rèn)證系統(tǒng)聯(lián)動(dòng)，可以在制定安

全策略時(shí)使用強(qiáng)度更大、安全性更高的認(rèn)證體系；防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)，可以對(duì)網(wǎng)

絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)，對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查，并對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可

靠管理；防火墻與日志分析系統(tǒng)聯(lián)動(dòng)，可以解決防火墻對(duì)于大量日志數(shù)據(jù)的存儲(chǔ)管理和數(shù)

據(jù)分析上的不足。

24、【填空題】PPDR模型有一套完整的理論體系，以數(shù)學(xué)模型作為其論述基礎(chǔ)，該模型是基

于_______的安全理論。

答案：時(shí)間

25、【填空題】機(jī)房應(yīng)配置適用于計(jì)算機(jī)機(jī)房的滅火器材，一般每_______m2至少應(yīng)配置一

個(gè)滅火器，還應(yīng)有手持式滅火器。

答案：4

26、【填空題】ElGamal算法是基于_______問題的雙鑰密鑰，既可用于加密，也可用于簽

名。

答案：離散對(duì)數(shù)

27、【填空題】古典密碼算法主要有代碼加密、代替加密、_______和一次性密碼簿加密等

幾種算法。

答案：變位加密

28、【填空題】監(jiān)視和跟蹤每一個(gè)有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)

包通過防火墻，這種防火墻技術(shù)是_______。

答案：狀態(tài)檢測(cè)

29、【填空題】關(guān)于入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)，IDWG提出了三項(xiàng)建議草案：入侵檢測(cè)消息交換格

式、入侵檢測(cè)交換協(xié)議及_______輪廓，

答案：隧道

30、【填空題】用戶行為的特征輪廓在異常檢測(cè)中是由_______集來描述，通常與某個(gè)檢測(cè)

閾值或某個(gè)域相聯(lián)系。

答案：