混合的入侵检测系统。(1分) 基于网关的入侵检测系统。(1分) 文件完整性检查系统。(1分) 30.什么是计算机网络安全漏洞?
答:漏洞是在硬件(1分)软件(1分)协议(1分)的具体实现或系统安全策略(1分)上存在的缺陷,从而可以使攻击者在未授权(1分)的情况下访问或破坏系统。 31.简述恶意代码的主要防范措施。
答:(1)及时更新系统,修补安全漏洞;(2分) (2)设置安全策略;(1分) (3)启用防火墙;(1分) (4)养成良好的上网习惯。(1分) 注:意思对就可给分。
四、综合分析题(本大题共2小题,每小题10分,共20分) 32.某局域网如下图,其中:1号设备是路由器,4号设备是交换机,
5和6号设备是DMZ区服务器,7、8和9号设备是个人计算机。 请回答下列问题:
(1)2和3号设备中,哪个设备是防火墙?哪个设备是交换机? (2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备)
(3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备) 答:2号设备是防火墙(1分)3号设备是交换机(1分)3套个人防
火墙最适合安装在7、8、9号设备上(答对1个设备给1分,共3分)5套防病毒软件应该分别装在5、6、7、8、9号设备上(答对1个设备给1分,共5分)
33
.
对
给
定
二
进
制
明
文
信
息
“0011010101000101001111010010101110010101”进行两次加密。第一次,采用8位分组异或算法,用密钥“01010101”对明文进行加密运算。第二次,采用“1→4(读作:位置l的数据移到位置4,以下类推),2→8,3→1,4→5,5→7,6→2,7→6,8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。
注:异或运算的规则如下表所示。
x y x COR y 0 0 1 1 0 1 0 1 0 1 1 0 答:信息组 00110101 01000101 00111101 00101011 10010101
第一次密钥 01010101 01010101 01010101 01010101 01010101
第一次密文 01100000 00010000 01101000 011111110 10000000
(1分) (1分) (1分) (1分) (1分)
第二次密文 10000001 00001000 10000011 11001111 00010001
(1分) (1分) (1分) (1分) (1分)
全国2010年7月自学考试计算机网络安全试题
课程代码:04751
一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将
其代码填写在题后的括号内。错选、多选或未选均无分。 1.计算机网络安全的目标不包括( A ) ...A.可移植性 C.可控性
B.保密性 D.可用性
2.针对窃听攻击采取的安全服务是( B ) A.鉴别服务 C.数据完整性服务
B.数据机密性服务 D.抗抵赖服务
3.下列不属于数据传输安全技术的是( D ) ... A.防抵赖技术 C.数据完整性技术
B.数据传输加密技术 D.旁路控制
4.以下不属于对称式加密算法的是( B ) ...A.DES C.GOST
B.RSA D.IDEA
5.SNMP的中文含义为( B ) A.公用管理信息协议 C.分布式安全管理协议
B.简单网络管理协议 D.简单邮件传输协议
6.安全的认证体制需要满足的条件中,不包括( D ) ...A.意定的接收者能够检验和证实消息的合法性、真实性和完整性 B.消息的发送者对所发的消息不能抵赖
C.除了合法的消息发送者外,其他人不能伪造发送的消息 D.消息的接收者对所收到的消息不可以进行否认 7.PKI的主要特点不包括( B ) ...
A.节省费用 C.互操作性
B.封闭性 D.可选择性
8.下面属于网络防火墙功能的是( A ) A.过滤进、出网络的数据 C.保护操作系统
B.保护内部和外部网络
D.阻止来自于内部网络的各种危害
9.包过滤防火墙工作在( A ) A.网络层 C.会话层
B.传输层 D.应用层
10.当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是( A ) A.记录证据 C.数据过滤
B.跟踪入侵者 D.拦截
11.入侵检测的分析处理过程不包括( D ) ...
A.构建分析器阶段 B.对现场数据进行分析阶段
C.反馈和提炼阶段
D.响应处理阶段
12.下面不属于入侵检测构建过程的是( D ) ...A.预处理信息 C.收集或生成事件信息
B.在知识库中保存植入数据 D.比较事件记录与知识库
13.若漏洞威胁等级为1,则影响度和严重度的等级为( A ) A.低影响度,低严重度
B.低影响度,中等严重度