27.为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁干扰能力外,主要还可以采取哪些措施? (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地
28.从工作原理角度看,防火墙主要可以分为哪两类?防火墙的主要实现技术有哪些?
(1)从工作原理角度看,防火墙主要可以分为:网络层防火墙和应用
层防火墙。
(2)防火墙的主要实现技术有:包过滤技术、代理服务技术、状态检测技术、NAT技术。
29.请把下面给出的入侵检测系统结构图填写完整。
响应分析 ↑
知识库 ——→ 入侵分析 ←——→ 数据存储 ↑ ↑
数据提取 ——————— ↑ 原始数据流
————————————————————————— 30.简述办理按揭端口扫描的原理和工作过程。
半连接端口扫描不建立完整的TCP连接,而是只发送一个SYN数据包,一个SYN|ACK的响应包表示目标端口是监听(开放)的,而一个RST的响应包表示目标端口未被监听(关闭)的,若收到SYN|ACK的响应包,系统将随即发送一个RST包来中断连接。
31.按照工作原理和传输方式,可以将恶意代码分为哪几类? 恶意代码可以分为:普通病毒、木马、网络蠕虫、移动代码和复合型病毒。
四、综合分析题(本大题共2小题,每小题10分,共20分) 32.某局域网(如下图所示)由1个防火墙、2个交换机、DMZ区的WEB和Email服务器,以及内网3台个人计算机组成。 请完成下述要求:
(1) 在下图的空白框中填写设备名
(2) 完成下图中设备之间的连线,以构成完整的网络结构图。
33.对于给定的铭文“computer”,使用加密函数E(m)=(3m+2)mod 26进行家吗, 其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号,序号依次为0到25.请写出加密后的密文,并给出相应的加密过程。
将给定明文转换为编号表示,结果为: 2 14 12 15 20 19 4 17
对上述各字符的编号用给定的加密函数进行加密变换,结果为; E(2)=(3*2+2)mod 26=8 E(14)=(3*14+2)mod 26=18 E(12)=(3*12+2)mod 26=12
E(15)=(3*15+2)mod 26=21 E(20)=(3*20+2)mod 26=10 E(19)=(3*19+2)mod 26=7 E(4)=(3*4+2)mod 26=14 E(17)=(3*17+2)mod 26=1
将变换后得到的标号分别转换为相应的字符,即可得到密文为:ismvkhob
全国2009年7月自考计算机网络安全试卷及答案
课程代码:04751
一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.计算机网络安全的目标不包括( C ) ...A.保密性 C.免疫性
B.不可否认性 D.完整性
2.PPDR模型中的D代表的含义是( A ) A.检测 C.关系
B.响应 D.安全
3.机房中的三度不包括( C ) ...A.温度 C.可控度
B.湿度 D.洁净度
4.关于A类机房应符合的要求,以下选项不正确的是( C ) ...A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量
C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆 5.关于双钥密码体制的正确描述是( A )
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个 B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同 C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个
D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 6.CMIP的中文含义为( B ) A.边界网关协议 C.简单网络管理协议
B.公用管理信息协议 D.分布式安全管理协议
7.关于消息认证(如MAC等),下列说法中错误的是( C ) ..A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改
C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷 D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷
8.下列关于网络防火墙说法错误的是( B ) ..A.网络防火墙不能解决来自内部网络的攻击和安全问题 B.网络防火墙能防止受病毒感染的文件的传输