1、全國2012年4月高等教育自學考試計算機網絡安全試題課程代碼：04751、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的 括號內。錯選、多選或未選均無分。1.依據OSI安全體系結構，數據鏈路層能提供 （）A.連接機密性服務B.鑒別服務C.數據完整性服務D.抗抵賴性服務2,針對企業網內部人員攻擊的典型對策不包括（）A.加強安全意識和技術培訓B .對系統的關鍵數據和服務采取特殊的訪問控制機制C.采用審計和入侵檢測技術）B.需建立不間斷供電系統D.按一般用戶供電要求 作要求的是（）D.采用防火墻技術3 .在 GB 288

2、7-2000 中，一類供電（A.同一般的照明供電C.需建立帶備用的供電系統4 .下列各項中，C類計算機機房安全不A.防火C.供配電系統5 .單鑰密碼體制的保密性主要取決于（A.密鑰的安全性C.加密算法的安全性6 .下列關于RSA算法的說法中，正確的是A .加密速度比DES快C.安全性基于離散對數的困難性7 .防火墻的體系結構一般不.包括（）A.雙重宿主主機體系結構C.屏蔽主機體系結構B.防水D.空調系統）B.密文的安全性D.解密算法的安全性（）B.解密速度比 DES快D.安全性基于大數的素數因子分解難題B.堡壘主機體系結構D.屏蔽子網體系結構（ ）歡迎？加入.歡迎？交流.止不住的驚喜等著你8

3、.下列網絡安全技術中，能夠對內部攻擊、外部攻擊和誤操作進行實時保護的是（A.防火墻B.端口掃描C.入侵檢測D.殺毒軟件9 .下列關于分布式入侵檢測的說法中，錯誤.的是（）A.能檢測大范圍的攻擊行為B.對系統的通信能力沒有影響C.提高了檢測準確度D.可以協調響應措施10 .下列關于網絡安全漏洞威脅綜合等級的描述中，錯誤.的是（）A. 1級：低影響度，低嚴重度B. 2級：低影響度，中等嚴重度；中等影響度，低嚴重度C. 4級：低影響度，高嚴重度；高影響度，低嚴重度D. 5級：高影響度，高嚴重度11 .下列關于網絡安全漏洞探測技術的闡述，錯誤.的是（）A .信息型漏洞探測技術往往會對目標產生破壞性影響

4、B .信息型漏洞探測技術對于具體某個漏洞存在與否難以做出確定性的結論C.攻擊型漏洞探測技術有可能無法探測到某些漏洞D.攻擊型漏洞探測技術不可避免地會對目標系統帶來一定的負面影響12 .在邏輯結構上，計算機病毒必不可少的模塊是（）A.引導模塊B.傳染模塊C.發作模塊D.隱藏模塊13 .下列關于計算機病毒檢測手段的說法中，正確的是（）A .特征代碼法能夠檢測隱蔽性病毒14 校驗和法能夠識別病毒種類C.行為監測法能夠識別病毒名稱D.軟件模擬法能夠檢測多態性病毒14 .下列關于單機用戶網絡安全的說法中，錯誤.的是（）A.安裝個人防火墻是防止網絡攻擊的有效手段B.防止網站惡意代碼危害的關鍵是禁止其執行C

5、.保護電子郵件安全的有效方法是對其進行某種形式的加密處理D.安裝防病毒軟件是防止被病毒傳染的一勞永逸的捷徑15 .在進行網絡安全需求分析時，應摒棄 ()A.風險意識B.權衡意識C.絕對意識D.集成意識二、填空題(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。16 .網絡的安全問題實際上包括兩方面內容，一是網絡的 :二是網絡的信息安全。17 .電磁干擾可通過電磁輻射和 兩條途徑影響電子設備的工作。18 .數據加密標準 DES的有效密鑰長度是 比特。19 .應用層網關防火墻最突出的優點是 。20 .包過濾防火墻工作在 層，通常基于IP數據包的源地址、目的

6、地址、源端口和 目的端口進行過濾。21 .入侵檢測提供了一種用于發現入侵攻擊和合法用戶 的方法。22 .根據使用者的行為或資源使用狀況的正常程度來判斷是否入侵的技術稱為檢測。23 .網絡安全漏洞檢測技術主要包括端口掃描、 和安全漏洞探測。24 .按照鏈接方式，計算機病毒可以分為四大類，分別是源碼型病毒、外殼型病毒和操作系統型病毒。25 .在網絡和信息的安全中，技術措施的第一道大門是。三、簡答題(本大題共6小題，每小題5分，共30分)26 .計算機網絡安全的目標包括哪五個方面？27 .計算機機房的接地系統有哪些？28 .防火墻在哪幾方面提高了主機的整體安全性？29 .簡述入侵檢測分析模型中構建分

7、析器的過程。30 .按照漏洞的可利用方式和漏洞探測的技術特征，可將網絡安全漏洞探測技術分別劃分 為哪幾類？31 .簡述惡意代碼的分類。四、綜合分析題(本大題共2小題，每小題10分，共20分)32 .已知明文空間與密文空間都是26個英文字母，同時將英文字母與模26的余數一一對應。假定 k=(k1,k2)=(7,3),加密函數 Ek (x)=(k1x+k2)mod26,給定明文為 NETWORK ,請 寫出加密過程和密文。( )歡迎？加入.歡迎？交流.止不住的驚喜等著你 33 .某企業網的網絡拓撲結構如下圖所示：在網關位置配置多接口的防火墻，將整個網絡劃分為外部網絡(Internet)、內部網絡和 DMZ區等三個區域。與外部網絡的連接通過路 由器實現；內部網絡區是一個以中心交換機為核心的星型結構的局域網，所有的工作主機置于內部網絡區；DMZ區放置電子商務網站及其它服務器，其它區域的主機對DMZ區內服務器的訪問必須經過防火墻的檢查。請回答下列問題