您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 2009-2010自考计算机网络安全试题汇编
自考路上的你,你并不寂寞,一起努力吧!2009-2010自学考试计算机网络安全试题汇编-1-1浙江省2009年4月自考计算机网络安全试题课程代码:04751一、单项选择题(本大题共20小题,每小题2分,共40分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是()A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是()A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估,80%的攻击和入侵来自()A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。()A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是()A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式,说法不正确的是()A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是()A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是()A.节点加密B.链路加密自考路上的你,你并不寂寞,一起努力吧!2009-2010自学考试计算机网络安全试题汇编-2-2C.端到端加密D.DES加密10.一般而言,Internet防火墙建立在一个网络的()A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是()A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机,不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在()A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术,是作为继________之后的第二层安全防护措施。()A.路由器B.防火墙C.交换机D.服务器14.________是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。()A.实时入侵检测B.异常检测C.事后入侵检测D.误用检测15.________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。()A.漏洞分析B.入侵检测C.安全评估D.端口扫描16.端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响应。()A.FTPB.UDPC.TCP/IPD.计算机病毒是()A.一个命令B.一个程序C.一个标记D.一个文件18.下面关于恶意代码防范描述正确的是()A.及时更新系统,修补安全漏洞B.设置安全策略,限制脚本C.启用防火墙,过滤不必要的服务D.以上都正确19.计算机网络安全体系结构是指()A.网络安全基本问题应对措施的集合B.各种网络的协议的集合自考路上的你,你并不寂寞,一起努力吧!2009-2010自学考试计算机网络安全试题汇编-3-3C.网络层次结构与各层协议的集合D.网络的层次结构的总称20.下面不是计算机信息系统安全管理的主要原则的是()A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则二、填空题(本大题共10小题,每小题1分,共10分)请在每小题的空格中填上正确答案。错填、不填均无分。21.PPDR模型包含四个主要部分:安全策略、防护、________、________。22.电磁辐射的防护措施有屏蔽、滤波、________、________。23.________是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。24.从工作原理角度看,防火墙主要可以分为________和________。25.基于检测理论的分类,入侵检测又可以分为________和________。26.安全威胁分为:________和________。27.安全威胁是指所有能够对计算机网络信息系统的________和________的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。28.防范计算机病毒主要从________和________两个方面着手。29.恶意代码的关键技术:生存技术、________和________。30.保护、监测、________、________涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础之上。三、简答题(本大题共6小题,每小题5分,共30分)31.网络安全的主要技术有哪些?32.硬件设备的使用管理要注意哪些问题?33.防火墙主要功能是什么?34.什么是入侵检测,以及入侵检测的系统结构组成?35.什么是计算机病毒,以及它的危害?36.谈谈计算机网络安全设计遵循的基本原则。四、综合应用题(本大题共2小题,每小题10分,共20分)37.明文为:Wewillgraduatefromtheuniversityafterfouryearshardstudy(不考虑空格)试采用传统的古典密码体系中的凯撒密码(k=3),写出密文。38.某大型企业欲建立自己的局域网,对外进行Web发布和电子商务;电子商务和数据库服务要求安全等级高。另外,企业总部是企业的核心,在进入企业总部的时候要求进行身份认证。试分析该网络安全的解决方案。自考路上的你,你并不寂寞,一起努力吧!2009-2010自学考试计算机网络安全试题汇编-4-4全国2009年7月自考计算机网络安全试卷课程代码:04751一、单项选择题(本大题共15小题,每小题2分,共30分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.计算机网络安全的目标不包括...()A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是()A.检测B.响应C.关系D.安全3.机房中的三度不包括...()A.温度B.湿度C.可控度D.洁净度4.关于A类机房应符合的要求,以下选项不正确...的是()A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是()A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为()A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证(如MAC等),下列说法中错误..的是()A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误..的是()A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为()A.1级B.2级C.3级D.4级10.端口扫描技术()A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具,也可以作为防御工具自考路上的你,你并不寂寞,一起努力吧!2009-2010自学考试计算机网络安全试题汇编-5-511.关于计算机病毒,下列说法错误..的是()A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是()A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中,不适用...于检测计算机病毒的是()A.特征代码法B.校验和法C.加密D.软件模拟法14.下列不属于...行为监测法检测病毒的行为特征的是()A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H15.恶意代码的特征不体现...()A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用二、填空题(本大题共10小题,每小题2分,共20分)请在每小题的空格中填上正确答案。错填、不填均无分。16.物理安全措施包括____、设备安全和媒体安全。17.针对非授权侵犯采取的安全服务为____。18.电源对用电设备安全的潜在威胁包括脉动与噪声、____。19.DES技术属于____加密技术。20.代理防火墙工作在____层。21.在入侵检测分析模型中,状态转换方法属于____检测。22.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定____。23.在入侵检测中,比较事件记录与知识库属于____。(构建过程/分析过程)24.IDMEF的中文全称为____。25.按照病毒的传播媒介分类,计算机病毒可分为单机病毒和____。三、简答题(本大题共6小题,每小题5分,共30分)26.防火墙的主要功能有哪些?27.在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。28.入侵检测技术的原理是什么?29.什么是计算机病毒?30.试述网络安全技术的发展趋势。31.端口扫描的基本原理是什么?端口扫描技术分成哪几类?四、综合分析题(本大题共2小题,每小题10分,共20分)32.给定素数p=3,q=11,用RSA算法生成一对密钥。(1)计算密钥的模n和欧拉函数(n)的值。(2)若选公钥e=3,计算私钥d的值。自考路上的你,你并不寂寞,一起努力吧!2009-2010自学考试计算机网络安全试题汇编-6-6(3)计算对于数据m=5进行加密的结果,即计算密文c的值。33.某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有:(1)计算机硬件设备的安全;(2)计算机病毒;(3)网络蠕虫;(4)恶意攻击;(5)木马程序;(6)网站恶意代码;(7)操作系统和应用软件漏洞;(8)电子邮件安全。试据此给出该用户的网络安全解决方案。全国2010年4月自学考试计算机网络安全试题课程代码:04751一、单项选择题(本大题共15小题,每小题2分,共30分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下列对计算机网络的攻击方式中,属于被动攻击的是()A.口令嗅探B.重放C.拒绝服务D.物理破坏2.OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是()A.拒绝服务B.窃听攻击C.服务否认D.硬件故障3.为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是()A.对机房进行防潮处理B.对机房或电子设备进行电磁屏蔽处理C.对机房进行防静电处理D.对机房进行防尘处理4.为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指()A.温度、湿度和洁净度B.照明度、湿度和洁净度C.照明度、温度和湿度D.温度、照明度和洁净度5.下列加密算法中,属于双钥加密算法的是()A.DESB.IDEAC.Blowfish
本文标题:2009-2010自考计算机网络安全试题汇编
链接地址:https://www.777doc.com/doc-3086901 .html