浙江省2009年4月自考计算机网络安全试题及答案

☆自考乐园---心境随缘，诚与天下自考人共勉！！！☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！QQ群名：自考乐园_计算机网络；QQ群号：63803088浙江省2009年4月自考计算机网络安全试题1浙江省2009年4月自考计算机网络安全试题课程代码：04751一、单项选择题(本大题共20小题，每小题2分，共40分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是(D)P17A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是(C)P61A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于(A)P61A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自(B)P22A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。(A)P41A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是(D)P42A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是(A)A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是(C)P61A.RSAB.LUC☆自考乐园---心境随缘，诚与天下自考人共勉！！！☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！QQ群名：自考乐园_计算机网络；QQ群号：63803088浙江省2009年4月自考计算机网络安全试题2C.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是(B)P75A.节点加密B.链路加密C.端到端加密D.DES加密10.一般而言，Internet防火墙建立在一个网络的(A)P103A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是(D)P136A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在(C)）P110A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。(B)P147A.路由器B.防火墙C.交换机D.服务器14.________是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。(D)P150A.实时入侵检测B.异常检测C.事后入侵检测D.误用检测15.________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。(A)P181A.漏洞分析B.入侵检测C.安全评估D.端口扫描16.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。(C)P184A.FTPB.UDPC.TCP/IPD.计算机病毒是(B)P199A.一个命令B.一个程序C.一个标记D.一个文件18.下面关于恶意代码防范描述正确的是(D)P228☆自考乐园---心境随缘，诚与天下自考人共勉！！！☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！QQ群名：自考乐园_计算机网络；QQ群号：63803088浙江省2009年4月自考计算机网络安全试题3A.及时更新系统，修补安全漏洞B.设置安全策略，限制脚本C.启用防火墙，过滤不必要的服务D.以上都正确19.计算机网络安全体系结构是指(A)P233A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称20.下面不是计算机信息系统安全管理的主要原则的是(B)P248A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则二、填空题(本大题共10小题，每小题1分，共10分)请在每小题的空格中填上正确答案。错填、不填均无分。21.PPDR模型包含四个主要部分：安全策略、防护、___检测_____、___响应_____。P3022.电磁辐射的防护措施有屏蔽、滤波、__隔离______、___接地_____。P5123.__明文______是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。P6124.从工作原理角度看，防火墙主要可以分为__网络层防火墙______和___应用层防火墙_____。P11025.基于检测理论的分类，入侵检测又可以分为_误用检测_______和__异常检测______。P15026.安全威胁分为：___人为安全威胁_____和___非人为安全威胁_____。P18127.安全威胁是指所有能够对计算机网络信息系统的__网络服务______和___网络信息_____的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。P18128.防范计算机病毒主要从__管理______和___技术_____两个方面着手。P21829.恶意代码的关键技术：生存技术、__攻击技术______和___隐藏技术_____。P22230.保护、监测、__响应______、___恢复_____涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。P234三、简答题(本大题共6小题，每小题5分，共30分)31.网络安全的主要技术有哪些？P321)物理安全措施2)数据传输安全技术3)内外网隔离技术4)入侵检测技术5)访问控制技术6)审计技术7)安全性检测技术8)防病毒技术☆自考乐园---心境随缘，诚与天下自考人共勉！！！☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！QQ群名：自考乐园_计算机网络；QQ群号：63803088浙江省2009年4月自考计算机网络安全试题49)备份技术10)终端安全技术32.硬件设备的使用管理要注意哪些问题？P501)要根据硬件设备的具体配置情况，制定切实可行的硬件设备的操作使用规程，并严格按操作规程进行操作。2)建立设备使用情况日志，并严格登记使用过程的情况。3)建立硬件设备故障情况登记表，详细记录故障性质和修复情况。4)坚持对设备进行例行维护和保养，并指定专人负责。33.防火墙主要功能是什么？P1041)过滤进、出网络的数据2)管理进、出网络的访问行为3)封堵某些禁止的业务4)记录通过防火墙的信息内容和活动5)对网络攻击检测和告警34.什么是入侵检测，以及入侵检测的系统结构组成？P148入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。从系统结构上看，入侵检测系统应包括数据提取、入侵分析、响应处理和远程管理四大部分。35.什么是计算机病毒，以及它的危害？P199计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒的危害1)直接破坏计算机数据信息2)占用磁盘空间和对信息的破坏3)抢占系统资源4)影响计算机运行速度5)计算机病毒错误与不可预见的危害6)计算机病毒的兼容性对系统运行的影响7)给用户造成严重的心理压力36.谈谈计算机网络安全设计遵循的基本原则。P235在进行计算机网络安全设计、规划时，应遵循以下原则：1)需求、风险、代价平衡分析的原则2)综合性、整体性原则☆自考乐园---心境随缘，诚与天下自考人共勉！！！☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！QQ群名：自考乐园_计算机网络；QQ群号：63803088浙江省2009年4月自考计算机网络安全试题53)一致性原则4)易操作性原则5)适应性、灵活性原则6)多重保护原则四、综合应用题（本大题共2小题，每小题10分，共20分）37.明文为：Wewillgraduatefromtheuniversityafterfouryearshardstudy(不考虑空格)试采用传统的古典密码体系中的凯撒密码(k=3)，写出密文。明文：Wewillgraduatefromtheuniversityafterfouryearshardstudy密文：Zhzloojudgxdwhiurpwkhxqlyhulwbdiwhuirxubhduvkdugvwxgb38.某大型企业欲建立自己的局域网，对外进行Web发布和电子商务；电子商务和数据库服务要求安全等级高。另外，企业总部是企业的核心，在进入企业总部的时候要求进行身份认证。试分析该网络安全的解决方案。