計算機(jī)網(wǎng)絡(luò)安全參考試題及答案匯總.doc

全國2009年4月自學(xué)考試計算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.拒絕服務(wù)攻擊是對計算機(jī)網(wǎng)絡(luò)的哪種安全屬性的破壞 （C）A.保密性B.完整性C.可用性D.不可否認(rèn)性2.在P2DR（PPDR）模型中，作為整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是(A)A.Policy（安全策略）B.Protection（防護(hù)）C.Detection（檢測）D.Response（響應(yīng)）3.電源對用電設(shè)備的潛在威脅是脈動、噪聲和(C)A.造成設(shè)備過熱B.影響設(shè)備接地C.電磁干擾D.火災(zāi)4.計算機(jī)機(jī)房的安全等級分為(B)A.A類和B類2個基本類別B.A類、B類和C類3個基本類別C. A類、B類、C類和D類4個基本類別D. A類、B類、C類、D類和E類5個基本類別5.DES加密算法的密文分組長度和有效密鑰長度分別是(B)A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面關(guān)于雙鑰密碼體制的說法中，錯誤的是(D)A.可以公開加密密鑰B.密鑰管理問題比較簡單C.可以用于數(shù)字簽名D.加解密處理速度快7.下面關(guān)于個人防火墻特點(diǎn)的說法中，錯誤的是(C)A.個人防火墻可以抵擋外部攻擊B.個人防火墻能夠隱蔽個人計算機(jī)的IP地址等信息C.個人防火墻既可以對單機(jī)提供保護(hù)，也可以對網(wǎng)絡(luò)提供保護(hù)D.個人防火墻占用一定的系統(tǒng)資源8.下面關(guān)于防火墻的說法中，正確的是（D）A.防火墻不會降低計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能B.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊C.防火墻可以阻止感染病毒文件的傳送D.防火墻對繞過防火墻的訪問和攻擊無能為力9.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是(B)A.代理不易于配置B.處理速度較慢C.代理不能生成各項記錄D.代理不能過濾數(shù)據(jù)內(nèi)容10.量化分析方法常用于(D)A.神經(jīng)網(wǎng)絡(luò)檢測技術(shù)B.基因算法檢測技術(shù)C.誤用檢測技術(shù)D.異常檢測技術(shù)11.下面關(guān)于分布式入侵檢測系統(tǒng)特點(diǎn)的說法中，錯誤的是(B)A.檢測范圍大B.檢測準(zhǔn)確度低C.檢測效率高D.可以協(xié)調(diào)響應(yīng)措施12.在計算機(jī)病毒檢測手段中，下面關(guān)于特征代碼法的表述，錯誤的是(D)A.隨著病毒種類增多，檢測時間變長B.可以識別病毒名稱C.誤報率低D.可以檢測出多態(tài)型病毒13.下面關(guān)于計算機(jī)病毒的說法中，錯誤的是(A)A.計算機(jī)病毒只存在于文件中B.計算機(jī)病毒具有傳染性C.計算機(jī)病毒能自我復(fù)制 D.計算機(jī)病毒是一種人為編制的程序14.下面關(guān)于信息型漏洞探測技術(shù)特點(diǎn)的說法中，正確的是(A)A.不會對探測目標(biāo)產(chǎn)生破壞性影響B(tài).不能應(yīng)用于各類計算機(jī)網(wǎng)路安全漏洞掃描軟件C.對所有漏洞存在與否可以給出確定性結(jié)論D.是一種直接探測技術(shù)15.在進(jìn)行計算機(jī)網(wǎng)路安全設(shè)計、規(guī)劃時，不合理的是(A)A.只考慮安全的原則B.易操作性原則C.適應(yīng)性、靈活性原則D.多重保護(hù)原則二、填空題（本大題共10小題，每小題2分，共20分）請在每小題的空格中填上正確答案。錯填、不填均無分。16. 計算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)是： _保密性_ 、完整性、可用性、不可否認(rèn)性和可控性。17. 計算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為：先進(jìn)的 _技術(shù)_ 、嚴(yán)格的管理和威嚴(yán)的法律三個方面。18.物理安全在整個計算機(jī)網(wǎng)絡(luò)安全中占有重要地位，主要包括：機(jī)房環(huán)境安全、通信線路安全和 _電源安全_ 。19.加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個主要目的是：消息完整性認(rèn)證、 _身份認(rèn)證_ 、消息的序號和操作時間(時間性)認(rèn)證。20.防火墻一般位于 _內(nèi)網(wǎng)_ 和外部網(wǎng)絡(luò)之間。21.分布式入侵檢測對信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、 _分布式處理_ 。22.誤用檢測技術(shù)是按照 _預(yù)定_ 模式搜尋時間數(shù)據(jù)、最適合于對己知模式的可靠檢測。23.根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和_UDP_ 端口掃描技術(shù)。24.按照寄生方式的不同，可以將計算機(jī)病毒分為 _引導(dǎo)型_ 病毒、文件型病毒和復(fù)合性病毒。25.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和 _隱藏_ 技術(shù)。三、簡答題（本大題共6小題，每小題5分，共30分）26.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)？(1)鑒別服務(wù) (2)訪問控制服務(wù) (3)數(shù)據(jù)機(jī)密性服務(wù) (4)數(shù)據(jù)完整性服務(wù) (5)抗抵賴性服務(wù)27.為提高電子設(shè)備的抗電磁干擾能力，除提高芯片、部件的抗電磁干擾能力外，主要還可以采取哪些措施？(1)屏蔽 (2)隔離 (3)濾波 (4)吸波 (5)接地28.從工作原理角度看，防火墻主要可以分為哪兩類？防火墻的主要實(shí)現(xiàn)技術(shù)有哪些？(1)從工作原理角度看，防火墻主要可以分為：網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。(2)防火墻的主要實(shí)現(xiàn)技術(shù)有：包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)、NAT技術(shù)。29.請把下面給出的入侵檢測系統(tǒng)結(jié)構(gòu)圖填寫完整。 響應(yīng)分析 知識庫 入侵分析 數(shù)據(jù)存儲 數(shù)據(jù)提取 原始數(shù)據(jù)流 30.簡述辦理按揭端口掃描的原理和工作過程。半連接端口掃描不建立完整的TCP連接，而是只發(fā)送一個SYN數(shù)據(jù)包，一個SYN|ACK的響應(yīng)包表示目標(biāo)端口是監(jiān)聽(開放)的，而一個RST的響應(yīng)包表示目標(biāo)端口未被監(jiān)聽(關(guān)閉)的，若收到SYN|ACK的響應(yīng)包，系統(tǒng)將隨即發(fā)送一個RST包來中斷連接。31.按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類？惡意代碼可以分為：普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動代碼和復(fù)合型病毒。四、綜合分析題（本大題共2小題，每小題10分，共20分）32.某局域網(wǎng)（如下圖所示）由1個防火墻、2個交換機(jī)、DMZ區(qū)的WEB和Email服務(wù)器，以及內(nèi)網(wǎng)3臺個人計算機(jī)組成。請完成下述要求：（1） 在下圖的空白框中填寫設(shè)備名（2） 完成下圖中設(shè)備之間的連線，以構(gòu)成完整的網(wǎng)絡(luò)結(jié)構(gòu)圖。33.對于給定的銘文“computer”，使用加密函數(shù)E(m)=(3m+2)mod 26進(jìn)行家嗎，其中m表示銘文中被加密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序號，序號依次為0到25.請寫出加密后的密文，并給出相應(yīng)的加密過程。將給定明文轉(zhuǎn)換為編號表示，結(jié)果為：2 14 12 15 20 19 4 17對上述各字符的編號用給定的加密函數(shù)進(jìn)行加密變換，結(jié)果為;E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1將變換后得到的標(biāo)號分別轉(zhuǎn)換為相應(yīng)的字符，即可得到密文為：ismvkhob全國2009年7月自考計算機(jī)網(wǎng)絡(luò)安全試卷及答案課程代碼：04751一、單項選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( C )A.保密性B.不可否認(rèn)性C.免疫性D.完整性2.PPDR模型中的D代表的含義是( A )A.檢測B.響應(yīng)C.關(guān)系D.安全3.機(jī)房中的三度不包括( C )A.溫度B.濕度 C.可控度D.潔凈度4.關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項不正確的是( C )A.計算站應(yīng)設(shè)專用可靠的供電線路B.供電電源設(shè)備的容量應(yīng)具有一定的余量C.計算站場地宜采用開放式蓄電池D.計算機(jī)系統(tǒng)應(yīng)選用銅芯電纜5.關(guān)于雙鑰密碼體制的正確描述是( A )A.雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定6.CMIP的中文含義為( B )A.邊界網(wǎng)關(guān)協(xié)議 B.公用管理信息協(xié)議C.簡單網(wǎng)絡(luò)管理協(xié)議 D.分布式安全管理協(xié)議7.關(guān)于消息認(rèn)證（如MAC等），下列說法中錯誤的是( C )A.消息認(rèn)證有助于驗證發(fā)送者的身份B.消息認(rèn)證有助于驗證消息是否被篡改C.當(dāng)收發(fā)者之間存在利害沖突時，采用消息認(rèn)證技術(shù)可以解決糾紛D.當(dāng)收發(fā)者之間存在利害沖突時，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛8.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是( B )A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅9.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級為( B )A.1級 B.2級 C.3級 D.4級10.端口掃描技術(shù)( D )A.只能作為攻擊工具 B.只能作為防御工具C.只能作為檢查系統(tǒng)漏洞的工具 D.既可以作為攻擊工具，也可以作為防御工具11.關(guān)于計算機(jī)病毒，下列說法錯誤的是( C )A.計算機(jī)病毒是一個程序 B.計算機(jī)病毒具有傳染性C.計算機(jī)病毒的運(yùn)行不消耗CPU資源 D.病毒并不一定都具有破壞力12.病毒的運(yùn)行特征和過程是( C )A.入侵、 運(yùn)行、駐留、傳播、激活、破壞B.傳播、運(yùn)行、駐留、激活、 破壞、自毀C.入侵、運(yùn)行、傳播、掃描、竊取、破壞D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞13.以下方法中，不適用于檢測計算機(jī)病毒的是( C )A.特征代碼法 B.校驗和法C.加密D.軟件模擬法14.下列不屬于行為監(jiān)測法檢測病毒的行為特征的是( D )A.占有INT 13HB.修改DOS系統(tǒng)內(nèi)存總量C.病毒程序與宿主程序的切換 D.不使用 INT 13H15.惡意代碼的特征不體現(xiàn)( D )A.惡意的目的 B.本身是程序 C.通過執(zhí)行發(fā)生作用 D.不通過執(zhí)行也能發(fā)生作用 二、填空題(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。16.物理安全措施包括_機(jī)房環(huán)境安全_、設(shè)備安全和媒體安全。17.針對非授權(quán)侵犯采取的安全服務(wù)為 _訪問控制_。18.電源對用電設(shè)備安全的潛在威脅包括脈動與噪聲、_電磁干擾_。19.DES技術(shù)屬于 _單鑰_加密技術(shù)。20.代理防火墻工作在_應(yīng)用_ 層。21.在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于 _誤用_檢測。22.入侵檢測系統(tǒng)需要解決兩個問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定_入侵_。23.在入侵檢測中，比較事件記錄與知識庫屬于_數(shù)據(jù)分析 _。（構(gòu)建過程/分析過程）24.IDMEF的中文全稱為 _入侵檢測消息交換格式_。25.按照病毒的傳播媒介分類，計算機(jī)病毒可分為單機(jī)病毒和 _網(wǎng)絡(luò)病毒_。三、簡答題(本大題共6小題，每小題5分，共30分)26. 防火墻的主要功能有哪些？ 防火墻的主要功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息和內(nèi)容對網(wǎng)絡(luò)攻擊檢測和告警27. 在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（p）解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）28. 入侵檢測技術(shù)的原理是什么？ 入侵檢測的原理（P148圖）：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。29. 什么是計算機(jī)病毒？ 計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。30. 試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。 物理隔離邏輯隔離防御來自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng)入侵檢測和主動防衛(wèi)網(wǎng)管、審計和取證31. 端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？答：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類，因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。四、綜合分析題（本大題共2小題，每小題10分，共20分）32.給定素數(shù)p=3，q=11，用RSA算法生成一對密鑰。(1)計算密鑰的模 n和歐拉函數(shù)(n)的值。n=p*q=33 (n)=（p-1）*（q-1）=20(2) 若選公鑰e=3，計算私鑰d的值。 3d=mod（p-1）*（q-1）=1 d=7(3) 計算對于數(shù)據(jù)m=5進(jìn)行加密的結(jié)果，即計算密文c的值。 c=M的e次方 mod n = 5的3次方 mod 33=2633.某投資人士用Modem撥號上網(wǎng)，通過金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有：(1)計算機(jī)硬件設(shè)備的安全；(2)計算機(jī)病毒；(3)網(wǎng)絡(luò)蠕蟲；(4)惡意攻擊；(5)木馬程序；(6)網(wǎng)站惡意代碼；(7)操作系統(tǒng)和應(yīng)用軟件漏洞；(8)電子郵件安全。試據(jù)此給出該用戶的網(wǎng)絡(luò)安全解決方案。答案：在網(wǎng)關(guān)位置配置多接口防火墻，將整個網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個安全區(qū)域，將工作主機(jī)放置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器等服務(wù)器放置在DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問必須經(jīng)過防火墻模塊的檢查。在中心交換機(jī)上配置基于網(wǎng)絡(luò)的IDS系統(tǒng)，監(jiān)控整個網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。在DMZ區(qū)內(nèi)的數(shù)據(jù)庫服務(wù)器等重要服務(wù)器上安裝基于主機(jī)的入侵檢測系統(tǒng)，對所有上述服務(wù)器的訪問進(jìn)行監(jiān)控，并對相應(yīng)的操作進(jìn)行記錄和審計。將電子商務(wù)網(wǎng)站和進(jìn)行企業(yè)普通WEB發(fā)布的服務(wù)器進(jìn)行獨(dú)立配置，對電子商務(wù)網(wǎng)站的訪問將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的安全性。在DMZ區(qū)的電子商務(wù)網(wǎng)站配置基于主機(jī)的入侵檢測系統(tǒng)；防止來自INTERNET對HTTP服務(wù)的攻擊行為。在企業(yè)總部安裝統(tǒng)一身份認(rèn)證服務(wù)器，對所有需要的認(rèn)證進(jìn)行統(tǒng)一管理，并根據(jù)客戶的安全級別設(shè)置所需要的認(rèn)證方式（如靜態(tài)口令，動態(tài)口令，數(shù)字證書等）。全國2010年4月自學(xué)考試計算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1下列對計算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是(A)A口令嗅探B重放C拒絕服務(wù)D物理破壞2OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對的安全威脅是(B)A拒絕服務(wù)B竊聽攻擊C服務(wù)否認(rèn)D硬件故障3為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是(B)A對機(jī)房進(jìn)行防潮處理B對機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C對機(jī)房進(jìn)行防靜電處理D對機(jī)房進(jìn)行防塵處理4為保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對機(jī)房內(nèi)的三度有明確的要求。其三度是指(A)A溫度、濕度和潔凈度B照明度、濕度和潔凈度C照明度、溫度和濕度D溫度、照明度和潔凈度5下列加密算法中，屬于雙鑰加密算法的是(D)ADESBIDEACBlowfishDRSA6公鑰基礎(chǔ)設(shè)施(PKI)的核心組成部分是(A)A認(rèn)證機(jī)構(gòu)CABX.509標(biāo)準(zhǔn)C密鑰備份和恢復(fù)DPKI應(yīng)用接口系統(tǒng)7下面關(guān)于防火墻的說法中，正確的是(C)A防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B防火墻可以防止受病毒感染的文件的傳輸C防火墻會削弱計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D防火墻可以防止錯誤配置引起的安全威脅8包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心(D)A數(shù)據(jù)包的源地址B數(shù)據(jù)包的目的地址C數(shù)據(jù)包的協(xié)議類型D數(shù)據(jù)包的內(nèi)容9不屬于CIDF體系結(jié)構(gòu)的組件是(C)A事件產(chǎn)生器B事件分析器C自我防護(hù)單元D事件數(shù)據(jù)庫10閾值檢驗在入侵檢測技術(shù)中屬于(B)A狀態(tài)轉(zhuǎn)換法B量化分析法C免疫學(xué)方法D神經(jīng)網(wǎng)絡(luò)法11由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于(C)A意外情況處置錯誤B設(shè)計錯誤C配置錯誤D環(huán)境錯誤12采用模擬攻擊漏洞探測技術(shù)的好處是(D)A可以探測到所有漏洞B完全沒有破壞性C對目標(biāo)系統(tǒng)沒有負(fù)面影響D探測結(jié)果準(zhǔn)確率高13下列計算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是(A)A特征代碼法B校驗和法C行為監(jiān)測法D軟件模擬法14在計算機(jī)病毒檢測手段中，校驗和法的優(yōu)點(diǎn)是(D)A不會誤報B能識別病毒名稱C能檢測出隱蔽性病毒D能發(fā)現(xiàn)未知病毒15一份好的計算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是(C)A軟件和硬件B機(jī)房和電源C策略和管理D加密和認(rèn)證二、填空題（本大題共10小題，每小題2分，共20分）請在每小題的空格中填上正確答案。錯填、不填均無分。16P2DR (PPDR)模型是一種常用的計算機(jī)網(wǎng)絡(luò)安全模型，包含4個主要組成部分，分別是：_安全策略（或策略）_、防護(hù)、檢測和響應(yīng)。17對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和_人為因素_三個方面。18物理安全技術(shù)主要是指對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、_設(shè)備_和人員等采取的安全技術(shù)措施。19密碼體制從原理上可分為兩大類，即單鑰密碼體制和_雙鑰密碼體制_。20在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為_密文_。21防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽_子網(wǎng)體系結(jié)構(gòu)_。22就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢測_。23從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、_入侵分析_、響應(yīng)處理和遠(yuǎn)程管理四大部分。24按照計算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和_攻擊型漏洞探測_。25防范計算機(jī)病毒主要從管理和_技術(shù)_兩方面著手。三、簡答題（本大題共6小題，每小題5分，共30分）26簡述計算機(jī)網(wǎng)絡(luò)安全的定義。答：計算機(jī)網(wǎng)絡(luò)安全是指利用管理控制（1分）和技術(shù)措施（1分）保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性（1分）、完整性（1分）及可使用性（1分）受到保護(hù)。27簡述物理安全在計算機(jī)網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。答：物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提（寫出基礎(chǔ)或前提都給分）（1分）。主要包含機(jī)房環(huán)境安全（1分）、通信線路安全（1分）、設(shè)備安全（1分）和電源安全（1分）。28防火墻的五個主要功能是什么？答：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分）；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為（1分）；封堵禁止的業(yè)務(wù)（1分）；記錄通過防火墻的信息內(nèi)容和活動（1分）；對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警（1分）。29基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5類？答：基于主機(jī)的入侵檢測系統(tǒng)。（1分）基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。（1分）混合的入侵檢測系統(tǒng)。（1分）基于網(wǎng)關(guān)的入侵檢測系統(tǒng)。（1分）文件完整性檢查系統(tǒng)。（1分）30什么是計算機(jī)網(wǎng)絡(luò)安全漏洞？答：漏洞是在硬件（1分）軟件（1分）協(xié)議（1分）的具體實(shí)現(xiàn)或系統(tǒng)安全策略（1分）上存在的缺陷，從而可以使攻擊者在未授權(quán)（1分）的情況下訪問或破壞系統(tǒng)。31簡述惡意代碼的主要防范措施。答：（1）及時更新系統(tǒng)，修補(bǔ)安全漏洞；（2分）（2）設(shè)置安全策略；（1分）（3）啟用防火墻；（1分）（4）養(yǎng)成良好的上網(wǎng)習(xí)慣。（1分）注：意思對就可給分。四、綜合分析題（本大題共2小題，每小題10分，共20分）32某局域網(wǎng)如下圖，其中：1號設(shè)備是路由器，4號設(shè)備是交換機(jī)，5和6號設(shè)備是DMZ區(qū)服務(wù)器，7、8和9號設(shè)備是個人計算機(jī)。請回答下列問題：(1)2和3號設(shè)備中，哪個設(shè)備是防火墻?哪個設(shè)備是交換機(jī)?(2)3套個人防火墻軟件最適合安裝在哪3個設(shè)備上?(只能選3個設(shè)備)(3)5套防病毒軟件應(yīng)該安裝在哪5個設(shè)備上?(只能選5個設(shè)備)答：2號設(shè)備是防火墻（1分）3號設(shè)備是交換機(jī)（1分）3套個人防火墻最適合安裝在7、8、9號設(shè)備上（答對1個設(shè)備給1分，共3分）5套防病毒軟件應(yīng)該分別裝在5、6、7、8、9號設(shè)備上（答對1個設(shè)備給1分，共5分）33對給定二進(jìn)制明文信息“0011010101000101001111010010101110010101”進(jìn)行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對明文進(jìn)行加密運(yùn)算。第二次，采用“14(讀作：位置l的數(shù)據(jù)移到位置4，以下類推)，28，31，45，57，62，76，83”對第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算。請寫出兩次加密的密文。注：異或運(yùn)算的規(guī)則如下表所示，位置順序為12345678。xyx COR y000011101110答：信息組 00110101 01000101 00111101 00101011 10010101第一次密鑰 01010101 01010101 01010101 01010101 01010101第一次密文 01100000 00010000 01101000 011111110 10000000 （1分） （1分） （1分） （1分） （1分）第二次密文 10000001 00001000 10000011 11001111 00010001 （1分） （1分） （1分） （1分） （1分）全國2010年7月自學(xué)考試計算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( A )A.可移植性 B.保密性 C.可控性 D.可用性2.針對竊聽攻擊采取的安全服務(wù)是( B )A.鑒別服務(wù)B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù)D.抗抵賴服務(wù)3.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是( D ) A.防抵賴技術(shù) B.數(shù)據(jù)傳輸加密技術(shù)C.數(shù)據(jù)完整性技術(shù)D.旁路控制4.以下不屬于對稱式加密算法的是( B )A.DESB.RSA C.GOSTD.IDEA5.SNMP的中文含義為( B )A.公用管理信息協(xié)議 B.簡單網(wǎng)絡(luò)管理協(xié)議C.分布式安全管理協(xié)議D.簡單郵件傳輸協(xié)議6.安全的認(rèn)證體制需要滿足的條件中，不包括( D )A.意定的接收者能夠檢驗和證實(shí)消息的合法性、真實(shí)性和完整性B.消息的發(fā)送者對所發(fā)的消息不能抵賴C.除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送的消息D.消息的接收者對所收到的消息不可以進(jìn)行否認(rèn)7.PKI的主要特點(diǎn)不包括( B )A.節(jié)省費(fèi)用 B.封閉性 C.互操作性 D.可選擇性8.下面屬于網(wǎng)絡(luò)防火墻功能的是( A )A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) B.保護(hù)內(nèi)部和外部網(wǎng)絡(luò)C.保護(hù)操作系統(tǒng) D.阻止來自于內(nèi)部網(wǎng)絡(luò)的各種危害9.包過濾防火墻工作在( A )A.網(wǎng)絡(luò)層 B.傳輸層 C.會話層 D.應(yīng)用層10.當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是( A )A.記錄證據(jù) B.跟蹤入侵者 C.數(shù)據(jù)過濾 D.攔截11.入侵檢測的分析處理過程不包括( D ) A.構(gòu)建分析器階段 B.對現(xiàn)場數(shù)據(jù)進(jìn)行分析階段C.反饋和提煉階段 D.響應(yīng)處理階段 12.下面不屬于入侵檢測構(gòu)建過程的是( D )A.預(yù)處理信息 B.在知識庫中保存植入數(shù)據(jù)C.收集或生成事件信息 D.比較事件記錄與知識庫13.若漏洞威脅等級為1，則影響度和嚴(yán)重度的等級為( A )A.低影響度，低嚴(yán)重度B.低影響度，中等嚴(yán)重度C.高影響度，高嚴(yán)重度 D.中等影響度，低嚴(yán)重度14.關(guān)于特征代碼法，下列說法錯誤的是( C )A.采用特征代碼法檢測準(zhǔn)確 B.采用特征代碼法可識別病毒的名稱C.采用特征代碼法誤報警率高 D.采用特征代碼法能根據(jù)檢測結(jié)果進(jìn)行解毒處理15.惡意代碼的生存技術(shù)不包括( B )A.反跟蹤技術(shù) B.三線程技術(shù) C.加密技術(shù) D.自動生產(chǎn)技術(shù)二、填空題(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。16.防抵賴技術(shù)的常用方法是_數(shù)字簽名_。17.網(wǎng)絡(luò)反病毒技術(shù)包括_預(yù)防病毒_、檢測病毒和消除病毒。18.RSA密碼體制屬于_非對稱（雙鑰）_加密體制。19.常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和 端到端加密_三種。20. PKI的核心部分是_CA_ ，它同時也是數(shù)字證書的簽發(fā)機(jī)構(gòu)。21.防火墻的體系結(jié)構(gòu)分為_3_類。22.ACL的中文含義為_訪問控制列表_。23.代理服務(wù)分為_應(yīng)用層網(wǎng)關(guān)_ 和電路層網(wǎng)關(guān)。24.按照寄生方式病毒可分為引導(dǎo)型病毒、_文件型病毒_和復(fù)合型病毒。25.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和_隱藏技術(shù)_ 。三、簡答題(本大題共6小題，每小題5分，共30分)26.計算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有哪些? 答：據(jù)統(tǒng)計，60以上的信息安全問題是由于疏于管理造成的。計算機(jī)網(wǎng)絡(luò)安全管理的主要內(nèi)容有以下兩個方面：(1)網(wǎng)絡(luò)安全管理的法律法規(guī)。網(wǎng)絡(luò)（信息）安全標(biāo)準(zhǔn)是信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要依據(jù)。信息安全標(biāo)準(zhǔn)關(guān)系到國家安全，是保護(hù)國家利益的重要手段，并且有利于保證信息安全產(chǎn)品的可信性，實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性，以支持計算機(jī)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性，支持系統(tǒng)安全的測評和評估，保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠。目前我國有章可循的國際國內(nèi)信息安全標(biāo)準(zhǔn)有100多個，如軍用計算機(jī)安全評估準(zhǔn)則等。（3分）（2）計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)：計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息安全這個特殊領(lǐng)域，如果沒有這種標(biāo)準(zhǔn)，于此相關(guān)的立法、執(zhí)法就會有失偏頗，會給國家的信息安全帶來嚴(yán)重后果。由于信息安全產(chǎn)品和系統(tǒng)的安全評價事關(guān)國家安全，因此各國都在積極制定本國的計算機(jī)網(wǎng)絡(luò)安全評價認(rèn)證標(biāo)準(zhǔn)。（2分）27. 說明DES加密算法的執(zhí)行過程。答：（1）初始置換IP：把一個明文以64比特為單位分組。對每個分組首先進(jìn)行初始置換IP，即將明文分組打亂次序。（1分）（2）乘積變換：乘積變換是DES算法的核心。將上一步得到的亂序的明文分組分成左右兩組，分別用L0和R0表示。迭代公式是：Li=Ri-1 Ri=Li-1F(Ri-1Ki) 這里i=1,2,3.16。（2分）（3）選擇擴(kuò)展、選擇壓縮和置換運(yùn)算。迭代結(jié)束后還要末置換運(yùn)算，它是初始置換的逆IP-1。（2分）28. 什么是防火墻？防火墻的體系結(jié)構(gòu)有哪幾種類型？答：防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。防火墻對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)，防止對重要信息資源的非法存取和訪問，以達(dá)到內(nèi)部網(wǎng)絡(luò)安全的目的。（2分）防火墻的體系結(jié)構(gòu)有以下三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。（1分）（2）屏蔽主機(jī)體系結(jié)構(gòu)。（1分）（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。（1分） 29. 簡述入侵檢測系統(tǒng)結(jié)構(gòu)組成。 答：入侵檢測系統(tǒng)應(yīng)該包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。（4分）另外還可能包括安全知識庫和數(shù)據(jù)存儲等功能模塊。（1分）30. 計算機(jī)病毒的分類方法有哪幾種？答：計算機(jī)病毒的分類方法有：（1）按照病毒攻擊的系統(tǒng)分類。（2）按照病毒的攻擊機(jī)型分類。（3）按照病毒的鏈接方式分類。（4）按照病毒的破壞情況分類。（5）按照病毒的寄生方式分類。（6）按照病毒的傳播媒介分類。（注：每點(diǎn)1分，答對任意5點(diǎn)給滿分。）31. 什么是安全威脅？它與安全漏洞有什么關(guān)系？答：安全威脅是指所有能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。（3分）安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識。（2分）四、綜合分析題（本大題共2小題，每小題10分，共20分）32.凱撒（Caesar)密碼是一種基于字符替換的對稱式加密方法，它是通過對26個英文字母循環(huán)移位和替換來進(jìn)行編碼的。設(shè)待加密的消息為UNIVERSITY，密鑰 k為5，試給出加密后的密文。答：密文為：ZSNAJWXNYD。（注：每個字母1分。）33. 某電子商務(wù)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如題33圖所示， 試分析該系統(tǒng)可能存在的典型的網(wǎng)絡(luò)安全威脅。答： 一般的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自外部網(wǎng)絡(luò)的非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息可能被泄漏或被修改，從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息可能被竊聽或篡改。（1）竊聽：網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。（1分）（2）重傳：攻擊者事先獲得部分或全部信息，以后將其發(fā)送給接收者。（1分）（3）偽造：攻擊者將偽造的信息發(fā)送給接收者。（1分）（4）篡改：攻擊者對合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者。（1分）（5）非授權(quán)訪問：攻擊者通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、修改、刪除或插入信息等。（1分）（6）拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)速度減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。（1分）（7）行為否認(rèn)：通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。（1分）（8）旁路控制：攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。（1分）（9）電磁、射頻截獲：攻擊者從電子或機(jī)電設(shè)備發(fā)出的無線射頻或其他電磁輻射中提取信息。（1分）（10）人員疏忽：授權(quán)的人為了利益或疏忽將信息泄漏給未授權(quán)的人。（1分）全國2011年4月自學(xué)考試計算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.被動攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被動攻擊的是?A ）A.解密通信數(shù)據(jù)B.會話攔截C.系統(tǒng)干涉D.修改數(shù)據(jù)2.入侵檢測的目的是（ B ）A.實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B.提供實(shí)時的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C.記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程D.預(yù)防、檢測和消除病毒3.為保證設(shè)備和人身安全，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有設(shè)備的外殼都應(yīng)接地，此接地指的是（ A ）A.保護(hù)地B.直流地C.屏蔽地D.雷擊地4.在計算機(jī)網(wǎng)絡(luò)的供電系統(tǒng)中使用UPS電源的主要目的是（ C ）A.防雷擊B.防電磁干擾C.可靠供電D.防靜電5.下列屬于雙密鑰加密算法的是（ D ）A.DESB.IDEAC.GOSTD.RSA6.認(rèn)證技術(shù)分為三個層次，它們是（ B ）A.安全管理協(xié)議、認(rèn)證體制和網(wǎng)絡(luò)體系結(jié)構(gòu)B.安全管理協(xié)議、認(rèn)證體制和密碼體制C.安全管理協(xié)議、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)D.認(rèn)證體制、密碼體制和網(wǎng)絡(luò)體系結(jié)構(gòu)7.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是（ C ）A.靜態(tài)NAT、動態(tài)NAT和混合NATB.靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC.靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD.動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT8.下列各項入侵檢測技術(shù)，屬于異常檢測的是（ B ）A.條件概率預(yù)測法B.Denning的原始模型C.產(chǎn)生式專家系統(tǒng)D.狀態(tài)轉(zhuǎn)換方法9.下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)(草案)的是（ B ）A.PPDRB.CIDFC.UMLD.DDoS1O.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是（ C ）A.不需要特殊權(quán)限B.不會在日志中留下任何記錄C.不建立完整的TCP連接D.可以掃描UDP端口11.下列關(guān)于安全漏洞探測技術(shù)特點(diǎn)的論述，正確的是（ D ）A.信息型漏洞探測屬于直接探測B.信息型漏洞探測可以給出確定性結(jié)論C.攻擊型漏洞探測屬于間接探測D.攻擊型漏洞探測可能會對目標(biāo)帶來破壞性影響12.采用特征代碼法檢測計算機(jī)病毒的優(yōu)點(diǎn)是（ B ）A.速度快B.誤報警率低C.能檢查多態(tài)性病毒D.能對付隱蔽性病毒13.惡意代碼的特征有三種，它們是（ A ）A.惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用B.本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用C.惡意的目的、必須依附于其他程序、本身是程序D.惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用14.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯誤的是（ D ）A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理B.一個網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致C.良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性D.確保網(wǎng)絡(luò)的絕對安全是制定一個網(wǎng)絡(luò)安全解決方案的首要條件l5.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯誤的是（ A ）A.靜態(tài)性B.嚴(yán)密性C.整體性D.專業(yè)性二、填空題(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。16.對計算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個方面：偶發(fā)因素、自然災(zāi)害和_人為_因素。17.電源對用電設(shè)備安全的潛在威脅有_電磁干擾_、脈動與噪聲。18.物理安全主要包括機(jī)房安全、_通信線路_安全、設(shè)備安全和電源安全。19.單鑰密碼體制又稱為_對稱_密碼體制。20.國際數(shù)據(jù)加密算法IDEA的密鑰長度為_128_bit。21.狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個有效連接的_狀態(tài)_，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。22.根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩部分：_中心檢測平臺_和代理服務(wù)器。23.網(wǎng)絡(luò)安全漏洞檢測主要包括端口掃描、_操作系統(tǒng)_探測和安全漏洞探測。24.按照傳播媒介，可以將病毒分為單機(jī)病毒和_網(wǎng)絡(luò)_病毒。25.在計算機(jī)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，應(yīng)遵循_需求_、風(fēng)險、代價平衡分析的原則。三、簡答題(本大題共6小題，每小題5分，共30分)26.請在下表中填寫對付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。序號安全威脅安全服務(wù)l假冒攻擊鑒別服務(wù)（1分）2非授權(quán)侵犯訪問控制服務(wù)（1分）3竊聽攻擊數(shù)據(jù)機(jī)密性服務(wù)（1分）4完整性破壞數(shù)據(jù)完整性服務(wù)（1分）5服務(wù)否認(rèn)抗抵賴服務(wù)（1分）27.簡述防火墻的基本功能。答：（1）過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)（1分） （2）管理進(jìn)、出網(wǎng)絡(luò)的訪問行為（1分） （3）封堵某些禁止的業(yè)務(wù)（1分） （4）記錄通過防火墻的信息內(nèi)容和活動（1分） （5）對網(wǎng)絡(luò)攻擊檢測和告警（1分） 注：意思對即給分。28.寫出在誤用檢測的技術(shù)實(shí)現(xiàn)中，常見的五種方法。答：（1）條件概率預(yù)測法（1分） （2）產(chǎn)生式/專家系統(tǒng)（1分） （3）狀態(tài)轉(zhuǎn)換方法（1分） （4）用于批模式分析的信息檢索技術(shù)（1分） （5）Keystroke Monitor 和基于模型的方法（1分） 注：意思對即給分。29.簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識別的精度。答：（1）基于應(yīng)用的檢測技術(shù)（1分） （2）基于主機(jī)的檢測技術(shù)（1分） （3）基于目標(biāo)的漏洞檢測技術(shù)（1分） （4）基于網(wǎng)絡(luò)的的檢測技術(shù)（1分） （5）綜合以上四種探測技術(shù)的優(yōu)點(diǎn)，才能最大限度地增強(qiáng)漏洞識別的精度。（1分） 注：意思對即給分。30.計算機(jī)病毒的特征有哪些?答：（1）非授權(quán)可執(zhí)行性（1分） （2）隱蔽性（1分） （3）傳染性（1分） （4）潛伏性（1分） （5）破壞性（1分） （6）可觸發(fā)性（1分） 注：最高5分。31.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個部分?答：（1）社會法律、法規(guī)與手段（1分） （2）增強(qiáng)的用戶認(rèn)證（1分） （3）授權(quán)（1分） （4）加密（1分） （5）審計與監(jiān)控（1分）四、綜合分析題(本大題共2小題，每小題10分，共20分)32.給定明文“plaintext”，采用向前移位算法加密，密鑰為63152(每個數(shù)字表示其對應(yīng)字母在英文字母表中向前移動的位數(shù))，密鑰自動循環(huán)使用，請寫出加密后的密文，并給出明文中每個字母的加密過程。答：明文：plaintext加密過程如下：英文字母集順序為：abcdefghijklmnopqrstuvwxyz密鑰為：63152明文各字符的變換過程如下：（答對每個字符給1分）p向前移6位得到j(luò)l向前移3位得到ia向前移1位得到zi向前移5位得到dn向前移2位得到l密鑰用完自動循環(huán)：t向前移6位得到ne向前移3位得到bx向前移1位得到wt向前移5位得到o加密后的密文為：（1分）Jizdlnbwo33.在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計了一個屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：(1)在下面給出的防火墻結(jié)構(gòu)圖的括號中標(biāo)注組件名稱，并補(bǔ)充缺失的連線。(2)簡述防火墻結(jié)構(gòu)圖中各組件的基本功能。答：1、（1）外部路由器（2分） （2）內(nèi)部路由器（2分） （3）堡壘主機(jī)（2分） 2、各組件基本功能：（1）周邊網(wǎng)絡(luò)是在入侵者與內(nèi)部網(wǎng)絡(luò)之間提供了一個附加的保護(hù)層。（1分）（2）堡壘主機(jī)是接受來自外界連接的主要入口。（1分）（3）內(nèi)部路由器保護(hù)內(nèi)部網(wǎng)絡(luò)使之免受來自外部網(wǎng)絡(luò)和周邊網(wǎng)絡(luò)的侵犯。（1分）（4）外部路由器保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)使之免