絕密 ★ 考試結(jié)束前

 

全國2013年4月高等教育自學(xué)考試

 

計算機(jī)網(wǎng)絡(luò)安全試題

 

課程代碼：04751

 

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

 

選擇題部分

 

注意事項(xiàng)：

 

1. 答題前，考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。 2. 每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標(biāo)號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標(biāo)號。不能答在試題卷上。

 

一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）

 

    在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其選出并將“答題

 

    紙”的相應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。

 

1．下列行為屬于被動攻擊的是

 

    A．口令嗅探                        B．重放

 

    C．拒絕服務(wù)                        D．會話攔截

 

2．PPDR模型包含

 

    A．協(xié)議、防護(hù)、檢測和響應(yīng)          B．安全策略、防護(hù)、檢測和響應(yīng)

 

    C．安全策略、協(xié)議、數(shù)據(jù)和響應(yīng)      D．協(xié)議、防護(hù)、數(shù)據(jù)和響應(yīng)

 

3．下列安全項(xiàng)目中，A、B、C三類計算機(jī)機(jī)房都有要求的是

 

A．防火、供配電系統(tǒng)、空調(diào)系統(tǒng)     

 

B．防火、防水、防靜電

 

C．防水、防靜電、空調(diào)系統(tǒng)         

 

D．供配電系統(tǒng)、空調(diào)系統(tǒng)、防雷擊

 

4．在GB 2887-2000中，二類供電

 

    A．同一般的照明供電                B．需建立不間斷供電系統(tǒng)

 

    C．需建立帶備用的供電系統(tǒng)          D．按一般用戶供電要求

 

5． 下列關(guān)于雙鑰密碼體制的說法中，正確的是

 

    A．加密密鑰和解密密鑰都可以公開

 

    B．加密密鑰和解密密鑰都不能公開

 

    C．加密密鑰與解密密鑰相同或?qū)嵸|(zhì)上等同

 

    D．加密密鑰與解密密鑰不同，而且從一個難以推出另一個

 

    6．下列關(guān)于手寫簽名與數(shù)字簽名的說法中，正確的是

 

    A．手寫簽名因消息而異              B．?dāng)?shù)字簽名因消息而異

 

    C．手寫簽名難以模仿                D．?dāng)?shù)字簽名易于模仿

 

    7．包過濾防火墻一般不檢查

 

    A.lP源地址和目的地址               B．源端口和目的端口

 

    C．協(xié)議類型                        D.TCP序列號

 

    8．下列關(guān)于狀態(tài)檢測防火墻的說法中，錯誤的是

 

    A．安全性高                        B．執(zhí)行效率高

 

    C．伸縮性和擴(kuò)展性差                D．應(yīng)用范圍廣

 

    9．DARPA提出的公共入侵檢測框架建議草案的英文縮寫是

 

    A．CIDF                            B．IDIP

 

    C．IDMEF                           D．IDXP

 

    10．下列關(guān)于異常檢測的說法中，錯誤的是

 

    A．假定用戶行為可預(yù)測

 

    B．通用性較強(qiáng)

 

    C．誤檢率低

 

    D．有可能檢測出以前未出現(xiàn)過的攻擊行為

 

    11．下列關(guān)于網(wǎng)絡(luò)安全漏洞檢測的闡述，錯誤的是

 

    A．網(wǎng)絡(luò)安全漏洞檢測不僅能發(fā)現(xiàn)漏洞，還能證明網(wǎng)絡(luò)不存在安全漏洞

 

    B．網(wǎng)絡(luò)安全漏洞檢測是一個動態(tài)的過程

 

    C．網(wǎng)絡(luò)安全漏洞檢測是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決方案的重要組成部分

 

    D．網(wǎng)絡(luò)安全漏洞檢測的目的是通過一定的技術(shù)手段先于攻擊者發(fā)現(xiàn)系統(tǒng)存在的安

 

    全漏洞

 

    12．下列關(guān)于網(wǎng)絡(luò)安全漏洞威脅等級的描述中，錯誤的是

 

    A．低嚴(yán)重度：漏洞難以利用，并且潛在的損失較少   

 

    B．低影響度：漏洞的影響度較低，不會產(chǎn)生連帶的其它安全漏洞

 

    C．高嚴(yán)重度：漏洞易于利用，并且潛在的損失較大

 

    D．高影響度：漏洞可能影響系統(tǒng)的一個或多個模塊，該漏洞的利用可能會導(dǎo)致其

 

    它漏洞可利用

 

    13．下列選項(xiàng)中，不屬于惡意代碼生存技術(shù)的是

 

    A．加密技術(shù)                        B．反跟蹤技術(shù)

 

    C．模糊變換技術(shù)                    D．端口反向連接技術(shù)

 

14.下列關(guān)于防范惡意代碼的措施中，不恰當(dāng)?shù)氖?

 

    A．安裝殺毒軟件

 

    B．啟用防火墻，屏蔽軟件升級

 

    C．設(shè)置安全策略，限制腳本程序的運(yùn)行

 

    D．養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件

 

15.下列關(guān)于網(wǎng)絡(luò)系統(tǒng)安全原則的說法中，錯誤的是

 

    A．制定的網(wǎng)絡(luò)安全原則必須保持動態(tài)性

 

    B．網(wǎng)絡(luò)系統(tǒng)的安全解決方案應(yīng)具有通用性

 

    C．應(yīng)從整體上把握網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險和威脅，進(jìn)行全面保護(hù)和評估

 

    D．對于網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用等方面的安全風(fēng)險和解決方案，要從專業(yè)的角度來分析 和把握

非選擇題部分    

注意事項(xiàng)：

 

    用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

 

 

二、填空題（本大題共10小題，每小題2分，共20分）

 

16．解決信息安全問題不應(yīng)僅從技術(shù)方面著手，更應(yīng)加強(qiáng)信息安全的______工作。

 

17．為避免火災(zāi)應(yīng)采取的措施有隔離、______、滅火設(shè)施和管理措施。

 

18.PKI是一個用______原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺。

 

19．代理服務(wù)( Proxy)技術(shù)是一種較新型的防火墻技術(shù)，分為______網(wǎng)關(guān)和應(yīng)用層網(wǎng)關(guān)。

 

20．文件完整性檢查系統(tǒng)采用Hash函數(shù)計算得到文件的______。

 

21．入侵檢測按照不同的標(biāo)準(zhǔn)，通常有基于數(shù)據(jù)源、基于 ______和基于檢測時效的分類方法。

 

22．按網(wǎng)絡(luò)漏洞探測的技術(shù)特征分類，漏洞探測技術(shù)可分為：