全国2017年4月自考考试(计算机网络安全)真题

全国2017年4月自考考试(计算机网络安全)真题及答案解析

全国2017年4月自考考试(计算机网络安全)真题及答案,本试卷为全国2017年4月自考考试(计算机网络安全)真题及答案

一、单项选择题

(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1988年11月发生了互联网络蠕虫事件，该蠕虫的编写者是( )

A.莫里斯
B.鲍勃
C.菲戈尔
D.杜斯

2.在OSI安全体系结构定义的五大类安全服务中，保护信息不被泄露或暴露给未授权的实体属于( )

A.鉴别服务
B.访问控制服务
C.数据机密性服务
D.抗抵赖服务

3.在GB9361--88中提出了关于A、B类安全机房应符合的要求，下面叙述正确的是( )

A.计算机系统可选用钢、铝混用的电缆
B.供电电源设备的容量不用保持一定的余量
C.计算机系统接地应采用专用地线
D.计算站场地宜采用开放式蓄电池

4.电源对用电设备安全的潜在威胁包括电磁干扰和( )

A.脉动与噪声
B.电磁兼容性问题
C.水灾与火灾
D.影响接地

5.单钥密码系统的保密性主要取决于( )

A.密钥的安全性
B.密文的安全性
C.明文的安全性
D.加密算法的安全性

6.SNMP的中文含义是( )

A.简单网络管理协议
B.简单邮件传送协议
C.简单公用管理信息协议
D.简单文件传输协议

7.关于数字签名，下面叙述正确的是( )

A.消息不同，数字签名可以相同
B.数字签名不能实现消息完整性认证
C.数字签名易被模仿
D.数字签名是在密钥控制下产生的

8.代理防火墙工作在( )

A.物理层
B.应用层
C.数据链路层
D.网络层

9.下列属于个人防火墙缺点的是( )

A.不能抵挡内部攻击
B.不能为用户隐蔽IP地址
C.不能抵挡外来攻击
D.不能保护网络系统

10.在CIDF体系结构中，以文件或数据流的形式出现的是( )

A.事件产生器
B.事件分析器
C.响应单元
D.事件数据库

11.计算机病毒是一种( )

A.命令
B.程序
C.标记
D.文档

12.CPU处理中断，规定了中断的优先权，其中优先权最低的是( )

A.除法错
B.不可屏蔽中断
C.可屏蔽中断
D.单步中断

13.关于文件型病毒，下面叙述正确的是( )

A.感染磁盘的引导记录
B.寄生在磁盘引导区或主引导区
C.感染COM和EXE等可执行文件
D.Flip病毒属于文件型病毒

14.反静态跟踪技术主要包括对程序代码分块加密执行和( )

A.加密技术
B.伪指令法
C.模糊变化技术
D.自动生产技术

15.对现代网络信息系统的保护内容主要包括保护和( )

A.检测、响应、审计
B.检测、响应、恢复
C.加密、检测、响应
D.认证、响应、恢复

二、填空题

(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填、不填均无分。

11.防盗、防火、防静电、防雷击、防电磁泄漏等安全措施，属于计算机网络安全层次中____。

12.典型的网络安全威胁中，攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者的安全威胁是_________。

13.地线种类有直流地、屏蔽地、静电地、雷击地和______。

14.密码学作为数学的一个分支，是研究信息系统安全保密的科学，是______和密码分析学的统称。

15. 包过滤器通常是和_________配合使用，共同组成防火墙系统。

16.完整的安全策略应该包括实时的检测和________。

17.半连接端口扫描通常也称为“半开”式的扫描，它不建立完整的TCP连接，而是只发送一个_____信息包。

18.计算机病毒的检测手段有特征代码法、校验和法、行为监测法和 ________。

19.从宏观上划分，计算机病毒的逻辑结构包括病毒的引导模块、_____和发作模块。

110.网络安全解决方案中， ______是关键，策略是核心，管理是保证。

三、简答题

(本大题共6小题，每小题5分，共30分)

21.简述物理安全措施中，媒体安全的具体内容。

22.简述机房内的三度要求。

23.简述常见的网络数据加密方式。

24.简述异常检测的方法。

25.防范计算机病毒应从哪些方面着手?

26.简述计算机网络安全设计和规划时应遵循的原则。

四、综合分析题

(本大题共2小题，每小题10分，共20分)

31.认证技术是防止不法分子对信息系统进行主动攻击的一种重要技术。请根据认证技术的相关知识回答下列三个问题。 (1)题32图是认证体制的基本模型图，请写出题32图中①～⑤的内容。 备选的内容有：信源、信宿、认证编码器、认证译码器、密钥源。 (2)使用认证技术有哪三个目的? (3)认证体制中通常包含可信中心(如认证机构CA),请说明可信中心所起的作用。

32.网络安全解决方案设备配置结构如题33图所示,试分析该配置图中的防火墙设备防病毒设备入侵检测设备、身份认证设备的部署。