2009-07计算机网络安全试题

全国2009年7月自考计算机网络安全试卷及答案 课程代码：04751 一、单项选择题(本大题共15小题，每小题2分，共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.计算机网络安全的目标不包括( C ) A.保密性 B.不可否认性 C.免疫性 D.完整性 2.PPDR模型中的D代表的含义是( A ) A.检测 B.响应 C.关系 D.安全 3.机房中的三度不包括( C ) A.温度 B.湿度 C.可控度 D.洁净度 4.关于A类机房应符合的要求，以下选项不正确的是( C ) A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量 C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆 5.关于双钥密码体制的正确描述是( A ) A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个 B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同 C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个 D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 6.CMIP的中文含义为( B ) A.边界网关协议 B.公用管理信息协议 C.简单网络管理协议 D.分布式安全管理协议 7.关于消息认证（如MAC等），下列说法中错误的是( C ) A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改 C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷 D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷 8.下列关于网络防火墙说法错误的是( B ) A.网络防火墙不能解决来自内部网络的攻击和安全问题 B.网络防火墙能防止受病毒感染的文件的传输 C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁 D.网络防火墙不能防止本身安全漏洞的威胁 9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为( B ) A.1级 B.2级 C.3级 D.4级 10.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 11.关于计算机病毒，下列说法错误的是( C ) A.计算机病毒是一个程序 B.计算机病毒具有传染性 C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力 12.病毒的运行特征和过程是( C ) A.入侵、 运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、 破坏、自毁 C.入侵、运行、传播、扫描、窃取、破坏 D.复制、运行、撤退、检查、记录、破坏 13.以下方法中，不适用于检测计算机病毒的是( C ) A.特征代码法 B.校验和法 C.加密 D.软件模拟法 14.下列不属于行为监测法检测病毒的行为特征的是( D ) A.占有INT 13H B.修改DOS系统内存总量 C.病毒程序与宿主程序的切换 D.不使用 INT 13H 15.恶意代码的特征不体现( D ) A.恶意的目的 B.本身是程序 C.通过执行发生作用 D.不通过执行也能发生作用 二、填空题(本大题共10小题，每小题2分，共20分) 请在每小题的空格中填上正确答案。错填、不填均无分。 16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。 17.针对非授权侵犯采取的安全服务为 _访问控制___。 18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。 19.DES技术属于 _单钥___加密技术。 20.代理防火墙工作在__应用__ 层。 21.在入侵检测分析模型中，状态转换方法属于 _误用___检测。 22.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定__入侵__。 23.在入侵检测中，比较事件记录与知识库属于__数据分析 __。（构建过程/分析过程） 24.IDMEF的中文全称为 __入侵检测消息交换格式__。 25.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和 _网络病毒___。 三、简答题(本大题共6小题，每小题5分，共30分) 26. 防火墙的主要功能有哪些？ 防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警 在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。 明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。 密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。 密钥（Key）：是参与密码变换的参数，通常用K表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p） 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c） 入侵检测技术的原理是什么？ 入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 什么是计算机病毒？ 计算机病毒是指编制或者在计算机程序中