全国2009年7月自考计算机网络安全试卷及答案杨尚杰为你亲情制作.....自考乐园俱乐部首发....（转载请保留此段文字，O(∩_∩)O谢谢合作............）课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.计算机网络安全的目标不包括...(C)A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是(A)A.检测B.响应C.关系D.安全3.机房中的三度不包括...(C)A.温度B.湿度C.可控度D.洁净度4.关于A类机房应符合的要求，以下选项不正确...的是(C)A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为(B)A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误..的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误..的是(B)A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B)A.1级B.2级C.3级D.4级10.端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误..的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用...于检测计算机病毒的是(C)A.特征代码法B.校验和法C.加密D.软件模拟法14.下列不属于...行为监测法检测病毒的行为特征的是(D)A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H15.恶意代码的特征不体现...(D)A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。

错填、不填均无分。

16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。

17.针对非授权侵犯采取的安全服务为_访问控制___。

18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。

19.DES技术属于_单钥___加密技术。

20.代理防火墙工作在__应用__层。

21.在入侵检测分析模型中，状态转换方法属于_误用___检测。

22.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定__入侵__。

23.在入侵检测中，比较事件记录与知识库属于__数据分析__。

（构建过程/分析过程）24.IDMEF的中文全称为__入侵检测消息交换格式__。

25.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和_网络病毒___。

三、简答题(本大题共6小题，每小题5分，共30分)26.防火墙的主要功能有哪些？防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。

试说明这五个基本概念。

明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）28.入侵检测技术的原理是什么？入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

29.什么是计算机病毒？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

30.试述网络安全技术的发展趋势。

①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证31.端口扫描的基本原理是什么？端口扫描技术分成哪几类？四、综合分析题（本大题共2小题，每小题10分，共20分）32.给定素数p=3，q=11，用RSA算法生成一对密钥。

(1)计算密钥的模n和欧拉函数ϕ(n)的值。

n=p*q=33ϕ(n)=（p-1）*（q-1）=20(2)若选公钥e=3，计算私钥d的值。

3d=mod（p-1）*（q-1）=1d=7(3)计算对于数据m=5进行加密的结果，即计算密文c的值。

c=俱乐部名称：自考乐园;俱乐部id ：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id ，可以直接进入俱乐部）；俱乐部url 地址：/club/5346389（您也可以通过此url 进入俱乐部。

）1全国2010年4月自学考试计算机网络安全试题及答案杨尚杰为你亲情制作.....自考乐园俱乐部首发....（转载请保留此段文字，O(∩_∩)O 谢谢合作............）课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是(A )A ．口令嗅探B ．重放C ．拒绝服务D ．物理破坏2．OSI 安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是(B )A ．拒绝服务B ．窃听攻击C ．服务否认D ．硬件故障3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是(B )A ．对机房进行防潮处理B ．对机房或电子设备进行电磁屏蔽处理C ．对机房进行防静电处理D ．对机房进行防尘处理4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指(A)A ．温度、湿度和洁净度B ．照明度、湿度和洁净度C ．照明度、温度和湿度D ．温度、照明度和洁净度5．下列加密算法中，属于双钥加密算法的是(D )A ．DESB ．IDEAC ．BlowfishD ．RSA 6．公钥基础设施(PKI)的核心组成部分是(A )A ．认证机构CA B ．X.509标准C ．密钥备份和恢复D ．PKI 应用接口系统俱乐部名称：自考乐园;俱乐部id ：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id ，可以直接进入俱乐部）；俱乐部url 地址：/club/5346389（您也可以通过此url 进入俱乐部。

）27．下面关于防火墙的说法中，正确的是(C )A ．防火墙可以解决来自内部网络的攻击B ．防火墙可以防止受病毒感染的文件的传输C ．防火墙会削弱计算机网络系统的性能D ．防火墙可以防止错误配置引起的安全威胁8．包过滤技术防火墙在过滤数据包时，一般不.关心(D )A ．数据包的源地址B ．数据包的目的地址C ．数据包的协议类型D ．数据包的内容9．不.属于CIDF 体系结构的组件是(C)A ．事件产生器B ．事件分析器C ．自我防护单元D ．事件数据库10．阈值检验在入侵检测技术中属于(B )A ．状态转换法B ．量化分析法C ．免疫学方法D ．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于(C )A ．意外情况处置错误B ．设计错误C ．配置错误D ．环境错误12．采用模拟攻击漏洞探测技术的好处是(D)A ．可以探测到所有漏洞B ．完全没有破坏性C ．对目标系统没有负面影响D ．探测结果准确率高13．下列计算机病毒检测手段中，主要用于检测已知病毒的是(A )A ．特征代码法B ．校验和法C ．行为监测法D ．软件模拟法14．在计算机病毒检测手段中，校验和法的优点是(D)A ．不会误报B ．能识别病毒名称C ．能检测出隐蔽性病毒D ．能发现未知病毒15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是(C )A ．软件和硬件B ．机房和电源C ．策略和管理D ．加密和认证俱乐部名称：自考乐园;俱乐部id ：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id ，可以直接进入俱乐部）；俱乐部url 地址：/club/5346389（您也可以通过此url 进入俱乐部。

）3二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

错填、不填均无分。

16．P2DR (PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：__安全策略________、防护、检测和响应。

17．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和__人为因素________三个方面。

18．物理安全技术主要是指对计算机及网络系统的环境、场地、___设备_______和人员等采取的安全技术措施。

19．密码体制从原理上可分为两大类，即单钥密码体制和__双密钥密码体制________。

20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为___密文_______。

21．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽___子网体系结构_______。