2018年10月高等教育自学考试全国统一命题考试 计算机网络安全 试卷 (课程代码04751) 本试卷共3页,满分l00分,考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。 4.合理安排答题空间。超出答题区域无效。 第一部分 选择题 一、单项选择题:本大题共l5小题。每小题2分,共30分。在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。 1.“攻击者发掘系统的缺陷或安全脆弱性”所描述的网络安全威胁是 A.篡改 B.非授权访问 C.行为否认 D.旁路控制 2.术语RPC的中文含义是 A.文件传输协议 B.电子邮件 C.远程程序通信规则 D.网络文件系统 3.不可否认性服务主要由 A .物理层提供 B.网络层提供 C.传输层提供 D.应用层提供 4.防火墙技术属于 A.内外网隔离技术 B.入侵检测技术 C .访问控制技术 D.审计技术 5.IDEA的中文含义是 A.数据传输标准 B.国际数据加密算法 C.数据加密标准 D.数字签名算法 6.作为加密输入的原始信息的是 A.明文 B.密文 C.密钥 D.算法 7.DES子密钥产生器的个数为 A.2 8.4 C。8 D.16 8·从参与电子政务与电子商务的用户实体出发,应用系统常规的安全需求中,保护资源,防止被非法使用和操作属于 A.数据完整性需求 B.访闷控制需求 C.保密需求 D.不可否认需求 9.发生在密钥/证书生命周期取消阶段的是 A.密钥备份 B.密钥恢复 C.密钥更新 D.密钥历史档案 10.为了侵入用屏蔽予网体系结构保护的内部网络,侵袭者必须要通过 A·1个路由器 B.2个路由器 C.3个路由器 D.4个路由器 11.代理防火墙工作于 A·应用层 B.传输层 C.数据链路层 D.物理层 12.由新一代的高速网络结合路由与高速交换技术构成的是 1 A.基于主视的入侵检测系统 B.基予网络的入侵检测系统 C.混合入侵检测系统 D.基予网关的入侵检测系统 13·使用自适应学习技术来提取异常行为的特征,需要对训练数据集进行学习以得出正常的行为模式的检测技术是 A.免疫学方法 B.数据挖掘方法 C.神经网络 D.基因算法 14.检查中断向量的变化主要是检查系统的中断向量表,其备份文件一般为 A。ITE。DAT B.BT.DAT C.INT.DAT D.LOG.DAT 15·在进行计算机网络安全设计、规划时,运用系统工程的观点和方法,分析网络的安全问题,并制定具体措施,应遵循 A.多重保护原则 B.综合性、整体性原则 C.一致性原则 D.适应性、灵活性原则 第二部分 非选择题 二、填空题;本大题共l0空,每空2分,共20分。 16. OSI安全体系结构中定义了五大类安全服务,包括:__________、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。 17.机房的温度超过规定范围时,每升高10℃,计算机的可靠性下降__________。 18.乘积变换是DES算法的核心部分,主要完成DES的__________运算过程。 19.双钥密码体制大大简化了复杂的密钥分配管理问题,但公钥算法要比私钥算法慢得多, 约__________倍。 20.数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为__________。 21.IP数据包过滤功能中,每一条匹配规则一般包括数据包方向、远程IP址和__________的匹配突型等要素。 22.入侵检测系统的功能结构可分为__________和代理服务器两个部分。 23.Internet Scanner是ISS公司开发的网络安全评估工具,可以对__________进行分析并提供决 24.文件型病毒是指专门感染系统中__________文件,即扩展名为COM、EXE的文件。 25. 所谓__________,是通过工具与技术的结合,对网络系统面临的安全风险进行详细的分析和评估。 三、简答题:本大题共6小题,每小题5分,共30分。 26·互联网具有不安全性主要表现在哪些方面? 27·物理安全主要包括哪几个方面? 28·简述RSA算法的安全性建立的理论基础。 29.简述NAT的类型。 30.简述Snort的安全防护措施。 31·简述计算机病毒的逻辑结构。 四、综合分析题:本大孽共2小题,每小题l0分,共20分。 32·若选两素数p=3,q=11,根据RSA算法解答下列问题: (1)求出n和C(n)的值。 (2)若取公钥e=3,求出对应私钥d的值。 (3)使用公钥加密,若明文为2,求出密文的值。 33.请将下列恶意代码具体技术的序号①~⑩分别归类到恶意代码关键技术的生存技术、攻击技术、隐藏技术的序列中。 2 ④禁止跟踪中断;②指令替换法;③三线程技术;④缓冲区溢出攻击技术;⑤http tunnel; ⑥端口复用技术;⑦文件隐藏;⑧对抗检测技术;⑨自动生产技术;⑩加密技术。 3 本文来源:https://www.wddqw.com/doc/ffc6b32a68eae009581b6bd97f1922791788be69.html