【正文】 題（每小題3分，共30分）( ABCDE ) ( CDE ) ( BCDE ) ( ABC ) ( ABC ) ，要求計算機信息網(wǎng)絡(luò)具有(ABC )。A．安全法規(guī)B、安全管理C．安全技術(shù)D．安全培訓(xùn)8．OSI層的安全技術(shù)來考慮安全模型（ ABCD）。A．區(qū)域防護(hù) B．加密和隱蔽機制；認(rèn)證和身份鑒別機制；審計；完整性保護(hù)C．權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制 D．公證機制；冗余和備份10．公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成：（ AD）。Y 、信息安全、運行安全和人員安全等部分。Y 。Y 五、對安全的攻擊可分為哪幾種? （10分）答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶名、密碼等； IP 欺騙 ：在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一個來自被信任計算機的偽造信息分組，以使目的計算機信任并接收； 路由攻擊：攻擊者告訴網(wǎng)上的兩個結(jié)點，它們之間最近的傳輸線路就是經(jīng)過他這臺計算機的路徑，這就使該臺計算機的偵聽變得更容易；（ARP病毒） 拒絕服務(wù)（DOS）攻擊： （1） 發(fā)送 SYN 信息分組：對網(wǎng)絡(luò)上一臺計算機提出大量的通信請求，使該臺計算機崩潰，且難以跟蹤攻擊源； （2） 郵件炸彈：給某人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載直至崩潰； 拒絕服務(wù)攻擊的對象不同，可以是郵件服務(wù)器、路由器或 Web 服務(wù)器等。 數(shù)據(jù)驅(qū)動攻擊：數(shù)據(jù)驅(qū)動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。Shannon 用理論證明：欲達(dá)理論安全，加密密鑰長度必須大于等于明文長度，密鑰只用一次，用完即丟，即一次一密，Onetime Pad，不實用。一、單項選擇題（本大題共15小題，每小題2分，共30分）1．下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是(　A　　)A．口令嗅探 B．重放C．拒絕服務(wù) D．物理破壞2．OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機密性服務(wù)主要針對的安全威脅是(　　B　)A．拒絕服務(wù) B．竊聽攻擊C．服務(wù)否認(rèn) D．硬件故障3．為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是(　　B　)A．對機房進(jìn)行防潮處理 B．對機房或電子設(shè)備進(jìn)行電磁屏蔽處理C．對機房進(jìn)行防靜電處理 D．對機房進(jìn)行防塵處理4．為保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，對機房內(nèi)的三度有明確的要求。錯填、不填均無分。17．對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和__人為因素________三個方面。19．密碼體制從原理上可分為兩大類，即單鑰密碼體制和__雙密鑰密碼體制________。21．防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機體系機構(gòu)、屏蔽主機體系結(jié)構(gòu)和屏蔽___子網(wǎng)體系結(jié)構(gòu)_______。23．從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、____入侵分析______、響應(yīng)處理和遠(yuǎn)程管理四大部分。三、簡答題（本大題共6小題，每小題5分，共30分）26．簡述計算機網(wǎng)絡(luò)安全的定義。27．簡述物理安全在計算機網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容。31．簡述惡意代碼的主要防范措施。四、綜合分析題（本大題共2小題，每小題10分，共20分）32．某局域網(wǎng)如下圖，其中：1號設(shè)備是路由器，4號設(shè)備是交換機，5和6號設(shè)備是DMZ區(qū)服務(wù)器，8和9號設(shè)備是個人計算機。第一次，采用8位分組異或算法，用密鑰“01010101”對明文進(jìn)行加密運算。請寫出兩次加密的密文。x y x COR y 0 0 0 0 1 1 1 0 1 1 1 0 第一次，采用8位分組異或算法，用密鑰“01010101”對明文進(jìn)行加密運算的密文：01100000 00010000 01101000 01111110 11000000第二次，對第一次加密后的密文進(jìn)行8位分組換位加密運算的密文10000001 00001000 10000011 11001111 00010001一、 單項選擇題（每小題 1 1 分，共 30 分） DES 的描述，不正確的是（ A ）A. 是由 IBM、Sun 等公司共同提出的 B. 其結(jié)構(gòu)完全遵循 Feistel 密碼結(jié)構(gòu)C. 其算法是完全公開的 D. 是目前應(yīng)用最為廣泛的一種分組密碼算法2． 下面有關(guān) MD5 的描述，不正確的是（A ）A. 是一種用于數(shù)字簽名的算法 B. 得到的報文摘要長度為固定的 128 位C. 輸入以字節(jié)為單位 D. 用一個 8 字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度3. 在 PKI 系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的是（A ）A. CA B. RA C. LDAP D. CPS4. 數(shù)字證書不包含（B ）A. 頒發(fā)機構(gòu)的名稱 B. 證書持有者的私有密鑰信息C. 證書的有效期 D. CA 簽發(fā)證書時所使用的簽名算法5. 套接字層（Socket Layer）位于（ B ）A. 網(wǎng)絡(luò)層與傳輸層之間 B. 傳輸層與應(yīng)用層之間 C. 應(yīng)用層 D. 傳輸層6. 下面有關(guān) SSL 的描述，不正確的是（D ）A. 目前大部分 Web 瀏覽器都內(nèi)置了 SSL 協(xié)議B. SSL 協(xié)議分為 SSL 握手協(xié)議和 SSL 記錄協(xié)議兩部分C. SSL 協(xié)議中的數(shù)據(jù)壓縮功能是可選的D. TLS 在功能和結(jié)構(gòu)上與 SSL 完全相同7. 在基于 IEEE 與 Radius 組成的認(rèn)證系統(tǒng)中，Radius 服務(wù)器的功能不包括（D ）A. 驗證用戶身份的合法性 B. 授權(quán)用戶訪問網(wǎng)絡(luò)資源C. 對用戶進(jìn)行審計 D. 對客戶端的 MAC 地址進(jìn)行綁定8. 在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（D ）A. 指紋 B. 虹膜 C. 臉像 D. 體重9. 防止重放攻擊最有效的方法是（ B ）A. 對用戶賬戶和密碼進(jìn)行加密 B. 使用“一次一密”加密方式C. 經(jīng)常修改用戶賬戶名稱和密碼 D. 使用復(fù)雜的賬戶名稱和密碼10. 計算機病毒的危害性表現(xiàn)在（ B ）A. 能造成計算機部分配置永久性失效 B. 影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C. 不影響計算機的運行速度 D. 不影響計算機的運算結(jié)果11. 下面有關(guān)計算機病毒的說法，描述正確的是（B ）A. 計算機病毒是一個 MIS 程序B. 計算機病毒是對人體有害的傳染性疾病C. 計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序D. 計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡(luò)13. 計算機病毒具有（A ）A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性14. 目前使用的防殺病毒軟件的作用是（C ）A. 檢查計算機是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對計算機的侵害C. 檢查計算機是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在 DDoS 攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計算機稱為（B ）A. 攻擊者 B. 主控端 C. 代理服務(wù)器 D. 被攻擊者16. 對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（A ）A. 及時更新補丁程序 B. 安裝防病毒軟件并及時更新病毒庫C. 安裝防火墻 D. 安裝漏洞掃描軟件17. 在 IDS 中，將收集到的信息與數(shù)據(jù)庫中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類操作方法稱為（A ）A. 模式匹配 B. 統(tǒng)計分析 C. 完整性分析 D. 不確定18. IPS 能夠?qū)崟r檢查和阻止入侵的原理在于 IPS 擁有眾多的（C ）A. 主機傳感器 B. 網(wǎng)絡(luò)傳感器 C. 過濾器 D. 管理控制臺19. 將利用虛假 IP 地址進(jìn)行 ICMP 報文傳輸?shù)墓舴椒ǚQ為（D ）A. ICMP 泛洪 B. LAND 攻擊 C. 死亡之 ping D. Smurf 攻擊20. 以下哪一種方法無法防范口令攻擊（C ）A. 啟用防火墻功能 B. 設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C. 關(guān)閉不需要的網(wǎng)絡(luò)服務(wù) D. 修改系統(tǒng)默認(rèn)的認(rèn)證名稱21. 在分布式防火墻系統(tǒng)組成中不包括（D ）A. 網(wǎng)絡(luò)防火墻 B. 主機防火墻 C. 中心管理服務(wù)器 D. 傳統(tǒng)防火墻22. 下面對于個人防火墻未來的發(fā)展方向，描述不準(zhǔn)確的是（D ）A. 與 xDSL Modem、無線 AP 等網(wǎng)絡(luò)設(shè)備集成B. 與防病毒軟件集成，并實現(xiàn)與防病毒軟件之間的安全聯(lián)動C. 將個人防火墻作為企業(yè)防火墻的有機組成部分D. 與集線器等物理層設(shè)備集成23. 在以下各項功能中，不可能集成在防火墻上的是（D ）A. 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT） B. 虛擬專用網(wǎng)（VPN）C. 入侵檢測和入侵防御 D. 過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的 MAC 地址24. 當(dāng)某一服務(wù)器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時，該服務(wù)器一般要置于防火墻的（C ） A. 內(nèi)部 B. 外部 C. DMZ 區(qū) D. 都可以25. 以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的是（ D ）A. 所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個數(shù)據(jù)包之間存在一些關(guān)聯(lián)B. 能夠自動打開和關(guān)閉防火墻上的通信端口C. 其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成D. 在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀