絕密 ★ 考試結束前

 

全國2013年4月高等教育自學考試

 

計算機網(wǎng)絡安全試題

 

課程代碼：04751

 

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

 

選擇題部分

 

注意事項：

 

1. 答題前，考生務必將自己的考試課程名稱、姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。 2. 每小題選出答案后，用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。

 

一、單項選擇題（本大題共15小題，每小題2分，共30分）

 

    在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題

 

    紙”的相應代碼涂黑。錯涂、多涂或未涂均無分。

 

1．下列行為屬于被動攻擊的是

 

    A．口令嗅探                        B．重放

 

    C．拒絕服務                        D．會話攔截

 

2．PPDR模型包含

 

    A．協(xié)議、防護、檢測和響應          B．安全策略、防護、檢測和響應

 

    C．安全策略、協(xié)議、數(shù)據(jù)和響應      D．協(xié)議、防護、數(shù)據(jù)和響應

 

3．下列安全項目中，A、B、C三類計算機機房都有要求的是

 

A．防火、供配電系統(tǒng)、空調(diào)系統(tǒng)     

 

B．防火、防水、防靜電

 

C．防水、防靜電、空調(diào)系統(tǒng)         

 

D．供配電系統(tǒng)、空調(diào)系統(tǒng)、防雷擊

 

4．在GB 2887-2000中，二類供電

 

    A．同一般的照明供電                B．需建立不間斷供電系統(tǒng)

 

    C．需建立帶備用的供電系統(tǒng)          D．按一般用戶供電要求

 

5． 下列關于雙鑰密碼體制的說法中，正確的是

 

    A．加密密鑰和解密密鑰都可以公開

 

    B．加密密鑰和解密密鑰都不能公開

 

    C．加密密鑰與解密密鑰相同或?qū)嵸|(zhì)上等同

 

    D．加密密鑰與解密密鑰不同，而且從一個難以推出另一個

 

    6．下列關于手寫簽名與數(shù)字簽名的說法中，正確的是

 

    A．手寫簽名因消息而異              B．數(shù)字簽名因消息而異

 

    C．手寫簽名難以模仿                D．數(shù)字簽名易于模仿

 

    7．包過濾防火墻一般不檢查

 

    A.lP源地址和目的地址               B．源端口和目的端口

 

    C．協(xié)議類型                        D.TCP序列號

 

    8．下列關于狀態(tài)檢測防火墻的說法中，錯誤的是

 

    A．安全性高                        B．執(zhí)行效率高

 

    C．伸縮性和擴展性差                D．應用范圍廣

 

    9．DARPA提出的公共入侵檢測框架建議草案的英文縮寫是

 

    A．CIDF                            B．IDIP

 

    C．IDMEF                           D．IDXP

 

    10．下列關于異常檢測的說法中，錯誤的是

 

    A．假定用戶行為可預測

 

    B．通用性較強

 

    C．誤檢率低

 

    D．有可能檢測出以前未出現(xiàn)過的攻擊行為

 

    11．下列關于網(wǎng)絡安全漏洞檢測的闡述，錯誤的是

 

    A．網(wǎng)絡安全漏洞檢測不僅能發(fā)現(xiàn)漏洞，還能證明網(wǎng)絡不存在安全漏洞

 

    B．網(wǎng)絡安全漏洞檢測是一個動態(tài)的過程

 

    C．網(wǎng)絡安全漏洞檢測是計算機網(wǎng)絡系統(tǒng)安全解決方案的重要組成部分

 

    D．網(wǎng)絡安全漏洞檢測的目的是通過一定的技術手段先于攻擊者發(fā)現(xiàn)系統(tǒng)存在的安

 

    全漏洞

 

    12．下列關于網(wǎng)絡安全漏洞威脅等級的描述中，錯誤的是

 

    A．低嚴重度：漏洞難以利用，并且潛在的損失較少   

 

    B．低影響度：漏洞的影響度較低，不會產(chǎn)生連帶的其它安全漏洞

 

    C．高嚴重度：漏洞易于利用，并且潛在的損失較大

 

    D．高影響度：漏洞可能影響系統(tǒng)的一個或多個模塊，該漏洞的利用可能會導致其

 

    它漏洞可利用

 

    13．下列選項中，不屬于惡意代碼生存技術的是

 

    A．加密技術                        B．反跟蹤技術

 

    C．模糊變換技術                    D．端口反向連接技術

 

14.下列關于防范惡意代碼的措施中，不恰當?shù)氖?

 

    A．安裝殺毒軟件

 

    B．啟用防火墻，屏蔽軟件升級

 

    C．設置安全策略，限制腳本程序的運行

 

    D．養(yǎng)成良好的上網(wǎng)習慣，不隨意打開來歷不明的電子郵件

 

15.下列關于網(wǎng)絡系統(tǒng)安全原則的說法中，錯誤的是

 

    A．制定的網(wǎng)絡安全原則必須保持動態(tài)性

 

    B．網(wǎng)絡系統(tǒng)的安全解決方案應具有通用性

 

    C．應從整體上把握網(wǎng)絡系統(tǒng)的安全風險和威脅，進行全面保護和評估

 

    D．對于網(wǎng)絡、系統(tǒng)及應用等方面的安全風險和解決方案，要從專業(yè)的角度來分析 和把握

非選擇題部分    

注意事項：

 

    用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

 

 

二、填空題（本大題共10小題，每小題2分，共20分）

 

16．解決信息安全問題不應僅從技術方面著手，更應加強信息安全的______工作。

 

17．為避免火災應采取的措施有隔離、______、滅火設施和管理措施。

 

18.PKI是一個用______原理和技術來提供安全服務的通用型基礎平臺。

 

19．代理服務( Proxy)技術是一種較新型的防火墻技術，分為______網(wǎng)關和應用層網(wǎng)關。

 

20．文件完整性檢查系統(tǒng)采用Hash函數(shù)計算得到文件的______。

 

21．入侵檢測按照不同的標準，通常有基于數(shù)據(jù)源、基于 ______和基于檢測時效的分類方法。

 

22．按網(wǎng)絡漏洞探測的技術特征分類，漏洞探測技術可分為：