- 首頁(yè)|
- 網(wǎng)校|
- 焚題庫(kù)|
- APP |
- 微信公眾號(hào)
請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。
選擇題部分
注意事項(xiàng):
1.答題前,考生務(wù)必將自己的姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙
規(guī)定的位置上。
2.每小題選出答案后,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng),用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。
一、單項(xiàng)選擇題(本大題共15小題,每小題2分,共30分)
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相
應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無(wú)分。
1.下列屬于典型鄰近攻擊的是
A.會(huì)話攔截 B.拒絕服務(wù)
C.系統(tǒng)干涉 D.利用惡意代碼
2.以下關(guān)于安全機(jī)制的描述中,屬于數(shù)據(jù)機(jī)密性的是
A.交付證明 B.數(shù)據(jù)原發(fā)鑒別
C.連接機(jī)密性 D.訪問(wèn)控制
3.以下關(guān)于GB9361—88中A、B類安全機(jī)房要求的描述中,錯(cuò)誤的是
A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路
B.計(jì)算站場(chǎng)地宜采用開(kāi)放式蓄電池
C.計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源
D.供電電源設(shè)備的容量應(yīng)具有一定的余量
4.對(duì)稱加密算法的典型代表是
A.RSA B.DSR
C.DES D.DER
5.下列關(guān)于雙鑰密碼體制的說(shuō)法,錯(cuò)誤的是
A.公開(kāi)密鑰是可以公開(kāi)的信息,私有密鑰是需要保密的
B.加密密鑰與解密密鑰不同,而且從一個(gè)難以推出另一個(gè)
C.兩個(gè)密鑰都可以保密
D.是一種非對(duì)稱密碼體制
6.下列屬于證書取消階段的是
A.證書分發(fā) B.證書驗(yàn)證
C.證書檢索 D.證書過(guò)期
7.代理防火墻工作在
A.物理層 B.網(wǎng)絡(luò)層
C.傳輸層 D.應(yīng)用層
8.下列關(guān)于個(gè)人防火墻的特點(diǎn),說(shuō)法正確的是
A.增加了保護(hù)級(jí)別,但需要額外的硬件資源
B.個(gè)人防火墻只可以抵擋外來(lái)的攻擊
C.個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)
D.個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)有兩個(gè)物理接口
9.IDS的中文含義是
A.網(wǎng)絡(luò)入侵系統(tǒng) B.人侵檢測(cè)系統(tǒng)
C.入侵保護(hù)系統(tǒng) D.網(wǎng)絡(luò)保護(hù)系統(tǒng)
10.漏洞威脅等級(jí)分類描述中,5級(jí)指
A.低影響度,低嚴(yán)重度 B.低影響度,高嚴(yán)重度
C.高影響度,低嚴(yán)重度 D.高影響度,高嚴(yán)重度
11.下列幾種端口掃描技術(shù)中,不屬于TCP端口掃描技術(shù)的是
A.全連接掃描技術(shù) B.間接掃描技術(shù)
C.秘密掃描技術(shù) D.UDP端口掃描技術(shù)
12.下列關(guān)于基于應(yīng)用的檢測(cè)技術(shù)的說(shuō)法中,正確的是
A.它采用被動(dòng)的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置,發(fā)現(xiàn)安全漏洞
B.它采用被動(dòng)的、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測(cè)
C.它采用被動(dòng)的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性
D.它采用積極的、非破壞性的方法來(lái)檢查系統(tǒng)是否有可能被攻擊崩潰
13.按照病毒攻擊的系統(tǒng)進(jìn)行分類,計(jì)算機(jī)病毒可分為:攻擊DOS系統(tǒng)的病毒、攻擊Windows
系統(tǒng)的病毒、攻擊Os/2系統(tǒng)的病毒和
A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計(jì)算機(jī)的病毒
C.攻擊小型計(jì)算機(jī)的病毒 D.攻擊工作站的計(jì)算機(jī)病毒
14.按照病毒鏈接方式的分類,將自身包圍在主程序四周,對(duì)原來(lái)的程序不進(jìn)行修改的病毒是
A.源碼型病毒 B.嵌入型病毒
C.操作系統(tǒng)型病毒 D.外殼型病毒
15.下列選項(xiàng)中屬于特征代碼法特點(diǎn)的是
A.速度快 B.誤報(bào)警率低
C.能檢查多形性病毒 D.能對(duì)付隱蔽性病毒
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。
二、填空題(本大題共10小題,每小題2分,共20分)
16.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性、可用性、不可否認(rèn)性和可控性。
17.機(jī)房為避免火災(zāi)、水災(zāi),應(yīng)采取的措施有:________、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施和管理
措施。
18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和________。
19.NAT技術(shù)有三種類型:靜態(tài)NAT、________,以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。
20.完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測(cè)和________。
21.各種入侵檢測(cè)技術(shù)中,________入侵檢測(cè)技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式,相對(duì)于傳統(tǒng)的單機(jī)IDS具有檢測(cè)大范圍的攻擊行為、提高檢測(cè)準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢(shì)。
22.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患,分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和________。
23.操作系統(tǒng)探測(cè)技術(shù)主要包括:獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。
24.計(jì)算機(jī)病毒的作用機(jī)制中,________是通過(guò)修改某一中斷向量入口地址,使該中斷向量指向病毒程序的破壞模塊。
25.網(wǎng)絡(luò)安全解決方案的層次劃分中,用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門,最后防線為_(kāi)_______。
三、簡(jiǎn)答題(本大題共6小題,每小題5分,共30分)
26.電磁輻射的防護(hù)措施豐要有哪幾類?
27.一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求?
28.簡(jiǎn)述網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則。
29.簡(jiǎn)述防火墻的五大基本功能。
30.簡(jiǎn)述計(jì)算機(jī)病毒的防范措施。
31.簡(jiǎn)述安全威脅的概念。
四、綜合分析題(本大題共2小題,每小題10分,共20分)
32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26,假定明文空問(wèn)與密文空間都是26個(gè)人寫的英文字母,同時(shí)將英文字母按順序與模26的余數(shù)一一對(duì)應(yīng)。
(1)試寫出明文“()FDEQ”加密后的密文。
(2)試分析凱撒密碼存在的安全弱點(diǎn)。
33.防火墻的目的在于實(shí)現(xiàn)安全訪問(wèn)控制,請(qǐng)根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識(shí)回答下列問(wèn)題。
(1)題33圖所示為某種防火墻的體系結(jié)構(gòu),試補(bǔ)充完整①~⑤處空缺的組件名稱。
可選組件名稱:內(nèi)部路由器、外部路由器、堡壘主機(jī)、內(nèi)部主機(jī)、外部網(wǎng)絡(luò)。
(2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)?
(3)如果要辨別出數(shù)據(jù)包是來(lái)自內(nèi)部網(wǎng)絡(luò),還是來(lái)自外部網(wǎng)絡(luò),請(qǐng)問(wèn)包過(guò)濾路由器該設(shè)置在
題33圖中的哪個(gè)位置?試在答題卡上標(biāo)出。