2013年7月高等教育自学考试计算机网络安全

2013年7月高等教育自学考试

计算机网络安全试题

课程代码：04751

一、单项选择题(本大题共15小题，每小题2分，共30分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。

1.链路加密位于OSI的

A.应用层 B.网络层以下

C.传输层以上 D.传输层

2.物理安全的内容不包括

A.通信线路安全 B.设备安全

C.网络安全 D.电源安全

3.C类机房的安全要求包括

A.场地选择 B.内部装修

C.空调系统 D.防鼠害

4.下列加密算法属于双钥加密算法的是

A.DES B.IDEA

C.RSA D.AES

5.为防止传输的文件被破坏和确定发信人的身份，需要采取的技术手段是

A.传输加密 B.数字签名

C.数字指纹 D.实体鉴别

6.PKI进行远程登录的方式不采用

A.单钥技术 B.公钥技术

C.高级通信协议 D.数字签名

7.关于防火墙具备的功能，下列说法中错误的是

A.过滤进出网络的数据 B.管理进出网络的访问行为

C.对网络攻击进行检测和告警 D.封堵某些开放的业务

8.个人防火墙的优点不包括

A.增加了保护级别，不需要额外的硬件资源

B.可以抵挡外来和内部的攻击

C.能够为用户隐蔽IP地址等信息

D.可以防病毒

9. 以下对于入侵检测技术的描述中，正确的是

A.自动检测远端或者本地主机安全脆弱点

B.有目的地篡改系统数据和资源

C.对系统的运行状态进行监视，发现各种非授权、恶意的系统及网络行为

D.进行网络攻击，发布干扰信息，传输网络垃圾等

10.漏洞威胁等级划分中，影响度的等级分为

A.三级 B.四级

C.五级 D.六级

11.CIH病毒属于

A.攻击DOS系统的病毒 B.攻击Windows系统的病毒

C.攻击OS/2系统的病毒 D.攻击UNIX系统的病毒

12. 宏病毒的危害是

A.感染执行文件 B.感染文本文件

C.既感染执行文件又感染文本文件 D.感染MS WORD模板文件

13.若采用校验和法检测病毒，下列说法错误的是

A.不能识别病毒类 B.不能报出病毒名称

C.常常误警 D.误警率低

14.下列属于反静态跟踪技术的是

A.禁止跟踪中断 B.检测跟踪

C.逆指令流 D.伪指令法

15.下列属于模糊变换技术的是

A.指令压缩法 B.进程注入技术

C.三线程技术 D.端口复用技术

非选择题部分

注意事项：

用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

二、填空题(本大题共10小题，每小题2分，共20分)

16.抗抵赖服务是针对--------------________采取的安全服务。

17.在PPDR模型中，________、检测和响应组成了一个完整的、动态的安全循环。

18.针对假冒攻击所采取的安全服务为________。

19.密码体制分为单钥密码体制和________。

20.电路层网关属于________型防火墙。

21.状态检测技术采用的是基于________的状态检测机制。（连接/断开）

22.NAT的中文含义为________。

23.基于检测时效的入侵检测可分为实时在线检测方式和________。

24.恶意代码的隐藏包括本地隐藏和________。

25.异常检测和________组成了基于检测理论下的入侵检测。

三、简答题(本大题共6小题，每小题5分，共30分)

26.计算机信息系统安全管理的主要原则有哪些？

27.在设备安全中电磁辐射的防护措施有哪些？

28.简述认证的目的和认证技术的分层模型。

29.NAT技术的工作原理是什么？

30.简述网络安全漏洞威胁等级的分类划分。

31.计算机网络安全的目标是什么？

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.已知某用户的RSA公钥e为3，私钥d为7，模n为33。现有要加密的数据data=2，要求：

(1) 说出RSA密钥对中，哪个密钥用于加密数据data？

(2) 计算对于数据data进行加密的结果，即计算密文的值c。（要求写出加密过程）

(3) 对密文c进行解密，计算解密的结果data1，并验证是否等于原始数据data。（要求写出解密过程）

33.某医务工作者通过Modem拨号上网，在Internet上查阅文献资料，并经常用电子邮件与同行交流。根据该用户可能面临的安全威胁，给出其网络安全解决方案。

本文来源：https://www.bwwdw.com/article/06fo.html