04751計(jì)算機(jī)網(wǎng)絡(luò)安全2014年4月份歷年真題

1、2014 年 4 月高等教育計(jì)算機(jī)試題課程代碼：04751本試卷滿0 分，時(shí)間 15考生答題注意事項(xiàng)：1. 本卷所有試題必須在答題卡上作答。答在試卷上無效2. 第一部分為選擇題。必須對(duì)應(yīng)試卷上的題號(hào)使用 283. 第二部分為非選擇題。必須注明大、小題號(hào)，使處和背面均可作草稿紙?！按痤}卡”的相應(yīng)代碼涂黑。米黑色字跡簽字筆作答。4.合理答題區(qū)域無效。第一部分選擇題一、單項(xiàng)選擇題(本大題共 15 小題，每小題 2 分，共 30 分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多未無分。1.下列屬于典型鄰近的是A.會(huì)話B.拒絕服務(wù)C.系統(tǒng)D.利用代

2、碼2.以下關(guān)于安全機(jī)制的描述中，屬于數(shù)據(jù)性的是A.交付證明B.數(shù)據(jù)鑒別C.連接性D.3.以下關(guān)于 GB936188 中 A、B 類安全要求的描述中，錯(cuò)誤的是A.計(jì)算站應(yīng)設(shè)可靠的供電線路B.計(jì)算站場地宜采用開放式蓄電池C.計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源D.供電電源設(shè)備的容量應(yīng)具有一定的余量4.對(duì)稱加密算法的典型代表是A.RSAB.DSRC.DES5.下列關(guān)于雙鑰D.DER體制的說法，錯(cuò)誤的是A.公開密鑰是可以公開的信息，私有密鑰是需要的B.鑰與密鑰不同，而且從一個(gè)難以推出另一個(gè)C.兩個(gè)密鑰都可以D.是一種非對(duì)稱體制6.下列屬于取消階段的是機(jī)房A.C.B.D.分發(fā)驗(yàn)證檢索過期7.工作在A

3、.物理層C.傳輸層B.網(wǎng)絡(luò)層D.應(yīng)用層8.下列關(guān)于個(gè)人的特點(diǎn)，說法正確的是A.增加了保護(hù)級(jí)別，但需要額外的硬件B.個(gè)人只可以抵擋外來的C.個(gè)人只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D.個(gè)人對(duì)公共網(wǎng)絡(luò)有兩個(gè)物理接口9.IDS 的中文含義是A.網(wǎng)絡(luò)B.檢測系統(tǒng)系統(tǒng)C.D.網(wǎng)絡(luò)保護(hù)系統(tǒng)保護(hù)系統(tǒng)10.漏洞威脅等級(jí)分類描述中，5 級(jí)指A.低影響度，低嚴(yán)重度B.低影響度，高嚴(yán)重度C.高影響度，低嚴(yán)重度D.高影響度，高嚴(yán)重度11.下列幾種端口掃描技術(shù)中，不屬于TCP 端口掃描技術(shù)的是A.全連接掃描技術(shù)B.間接掃描技術(shù)C.D.UDP 端口掃描技術(shù)掃描技術(shù)12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是A.它采

4、用的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞B.它采用的、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測C.它采用的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被13.按照的系統(tǒng)進(jìn)行分類，計(jì)算機(jī)可分為：DOS 系統(tǒng)的Windows、Os2 系統(tǒng)的系統(tǒng)的和A.UNIX 系統(tǒng)的B.微型計(jì)算機(jī)的C.D.小型計(jì)算機(jī)的工作站的計(jì)算機(jī)14.按照方式的分類，將自身包圍在主程序四周，對(duì)原來的程序不進(jìn)行修改的是A.源碼型C.操作系統(tǒng)型B.嵌入型D.外殼型15.下列選項(xiàng)中屬于特征代碼法特點(diǎn)的是A.速度快B.誤率低C.能檢查多形D.能對(duì)付隱蔽毒毒非選擇題部分注意事項(xiàng)：用黑色字跡

5、的簽字筆或鋼筆將寫在答題紙上，不能答在試題卷上。二、填空題(本大題共 10 小題，每小題 2 分，共 20 分)16.計(jì)算機(jī)的目標(biāo)包括、完整性、可用性、不可否認(rèn)性和可控性。17.機(jī)房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：、火災(zāi)系統(tǒng)、滅火設(shè)施和管理措施。18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和。19. NAT 技術(shù)有三種類型：靜態(tài) NAT、，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT。20. 完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測和。21.各種檢測技術(shù)中， 檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī) IDS 具有檢測大范圍的行為、提高檢測準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢(shì)。22.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)

6、系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的性、完整性和。23.操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識(shí)信息探測技術(shù)、基于協(xié)議棧的操作系統(tǒng)探測技術(shù)和 ICMP 響應(yīng)分析探測技術(shù)。24.計(jì)算機(jī)的作用機(jī)制中，是通過修改某一中斷向量地址，使該中斷向量指向程序的破壞模塊。25. 。解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和中屬于技術(shù)措施的第一道大門，最后防線為三、簡答題(本大題共 6 小題，每小題 5 分，共 30 分)26. 電磁輻射的防護(hù)措施豐要有哪幾類?27. 一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求?28.簡述設(shè)計(jì)應(yīng)遵循的基本原則。29.簡述的五大基本功能。30.簡述計(jì)算機(jī)的防范措施。31.簡述安全威脅的概念。四、綜合分析題(本大題共 2 小題，每小題 10 分，共 20 分)32. 的加密形式為 ek(m)=(m+3)=c mod 26，假定明文空間與密文空間都是 26 個(gè)人寫的英文字母，同時(shí)將英文字母按順序與模 26 的余數(shù)一一對(duì)應(yīng)。(1)試寫出明文“()FDEQ”加密后的密文。(2)試分析存在的安全弱點(diǎn)。33.的目的在于實(shí)現(xiàn)安全，請(qǐng)根據(jù)的體系結(jié)構(gòu)相關(guān)知識(shí)回答下列問題。(1)題 33 圖所示為某種的體系結(jié)構(gòu)，試補(bǔ)充完整處空缺的組件名稱?？蛇x組件名稱