一、單項選擇題
1、以下關於安全機制的描述中,屬於資料機密性的是()。
A、交付證明 B、資料原發鑑別
C、連線機密性 D、訪問控制
2、下列屬於典型鄰近攻擊的是()。
A、會話攔截 B、拒絕服務
C、系統干涉 D、利用惡意程式碼
3、以下關於GB9361—88中A、B類安全機房要求的描述中,錯誤的是()。
A、計算站應設專用可靠的供電線路
B、計算站場地宜採用開放式蓄電池
C、計算機系統的電源裝置應提供穩定可靠的電源
D、供電電源裝置的容量應具有一定的餘量
4、對稱加密演算法的典型代表是()。
A、RSA B、DSR
C、DES D、DER
5、下列關於雙鑰密碼體制的說法,錯誤的是()。
A、公開金鑰是可以公開的資訊,私有金鑰是需要保密的
B、加密金鑰與解密金鑰不同,而且從一個難以推出另一個
C、兩個金鑰都可以保密
D、是一種非對稱密碼體制
6、下列屬於證書取消階段的是()。
A、證書分發 B、證書驗證
C、證書檢索 D、證書過期
7、代理防火牆工作在()。
A、物理層 B、網路層
C、傳輸層 D、應用層
8、下列關於個人防火牆的特點,說法正確的是()。
A、增加了保護級別,但需要額外的硬體資源
B、個人防火牆只可以抵擋外來的攻擊
C、個人防火牆只能對單機提供保護,不能保護網路系統
D、個人防火牆對公共網路有兩個物理介面
9、IDS的中文含義是()。
A、網路入侵系統 B、人侵檢測系統
C、入侵保護系統 D、網路保護系統
10、漏洞威脅等級分類描述中,5級指()。
A、低影響度,低嚴重度 B、低影響度,高嚴重度
C、高影響度,低嚴重度 D、高影響度,高嚴重度
11、下列幾種埠掃描技術中,不屬於TCP埠掃描技術的是()。
A、全連線掃描技術 B、間接掃描技術
C、祕密掃描技術 D、UDP埠掃描技術
12、下列關於基於應用的'檢測技術的說法中,正確的是()。
A、它採用被動的、非破壞性的方法檢查應用軟體包的設定,發現安全漏洞
B、它採用被動的、非破壞性的方法對系統進行檢測
C、它採用被動的、非破壞性的方法檢查系統屬性和檔案屬性
D、它採用積極的、非破壞性的方法來檢查系統是否有可能被攻擊崩潰
13、按照病毒攻擊的系統進行分類,計算機病毒可分為:攻擊DOS系統的病毒、攻擊Windows
系統的病毒、攻擊Os/2系統的病毒和()。
A、攻擊UNIX系統的病毒 B、攻擊微型計算機的病毒
C、攻擊小型計算機的病毒 D、攻擊工作站的計算機病毒
14、按照病毒連結方式的分類,將自身包圍在主程式四周,對原來的程式不進行修改的病毒是()。
A、原始碼型病毒 B、嵌入型病毒
C、作業系統型病毒 D、外殼型病毒
15、下列選項中屬於特徵程式碼法特點的是()。
A、速度快 B、誤報警率低
C、能檢查多形性病毒 D、能對付隱蔽性病毒
非選擇題部分
注意事項:
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題捲上。
二、填空題(本大題共10小題,每小題2分,共20分)
16、計算機網路安全的目標包括________、完整性、可用性、不可否認性和可控性。
17、機房為避免火災、水災,應採取的措施有:________、火災報警系統、滅火設施和管理
措施。
18、常用的網路資料加密方式有鏈路加密、節點加密和________。
19、NAT技術有三種類型:靜態NAT、________,以及網路地址埠轉換NAPT。
20、完整的安全策略應該包括實時的檢測和________。
21、各種入侵檢測技術中,________入侵檢測技術採用
用了非集中的系統結構和處理方式,相對於傳統的單機IDS具有檢測大範圍的攻擊行為、提高檢測準確度、協調響應等優勢。
22、漏洞分析的目的是發現目標系統中存在的安全隱患,分析所使用的安全機制是否能夠保證系統的機密性、完整性和________。
23、作業系統探測技術主要包括:獲取標識資訊探測技術、基於________協議棧的作業系統指紋探測技術和ICMP響應分析探測技術。
24、計算機病毒的作用機制中,________是通過修改某一中斷向量入口地址,使該中斷向量指向病毒程式的破壞模組。
25、網路安全解決方案的層次劃分中,使用者認證在網路和資訊保安中屬於技術措施的第一道大門,最後防線為________。
三、簡答題(本大題共6小題,每小題5分,共30分)
26、電磁輻射的防護措施豐要有哪幾類?
27、一個安全的認證體制應滿足哪些要求?
28、簡述網路安全設計應遵循的基本原則。
29、簡述防火牆的五大基本功能。
30、簡述計算機病毒的防範措施。
31、簡述安全威脅的概念。
四、綜合分析題(本大題共2小題,每小題10分,共20分)
32、凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26,假定明文空問與密文空間都是26個人寫的英文字母,同時將英文字母按順序與模26的餘數一一對應。
(1)試寫出明文“()FDEQ”加密後的密文。
(2)試分析凱撒密碼存在的安全弱點。
33、防火牆的目的在於實現安全訪問控制,請根據防火牆的體系結構相關知識回答下列問題。
(1)題33圖所示為某種防火牆的體系結構,試補充完整①~⑤處空缺的元件名稱。
可選元件名稱:內部路由器、外部路由器、堡壘主機、內部主機、外部網路。
(2)題33圖所示的內容屬於哪種防火牆體系結構?
(3)如果要辨別出資料包是來自內部網路,還是來自外部網路,請問包過濾路由器該設定在
題33圖中的哪個位置?試在答題卡上標出。
