請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫(xiě)在答題紙上。 
選擇題部分
注意事項(xiàng)： 
1.答題前，考生務(wù)必將自己的姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫(xiě)在答題紙 
規(guī)定的位置上。 
2.每小題選出答案后，用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng)，用橡皮擦干凈后，再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。 
一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分) 
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相 
應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無(wú)分。 
1.下列屬于典型鄰近攻擊的是 
A.會(huì)話攔截 B.拒絕服務(wù) 
C.系統(tǒng)干涉 D.利用惡意代碼 
2.以下關(guān)于安全機(jī)制的描述中，屬于數(shù)據(jù)機(jī)密性的是 
A.交付證明 B.數(shù)據(jù)原發(fā)鑒別 
C.連接機(jī)密性 D.訪問(wèn)控制 
3.以下關(guān)于GB9361—88中A、B類安全機(jī)房要求的描述中，錯(cuò)誤的是 
A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路 
B.計(jì)算站場(chǎng)地宜采用開(kāi)放式蓄電池 
C.計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源 
D.供電電源設(shè)備的容量應(yīng)具有一定的余量 
4.對(duì)稱加密算法的典型代表是 
A.RSA B.DSR 
C.DES D.DER 
5.下列關(guān)于雙鑰密碼體制的說(shuō)法，錯(cuò)誤的是 
A.公開(kāi)密鑰是可以公開(kāi)的信息，私有密鑰是需要保密的 
B.加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè) 
C.兩個(gè)密鑰都可以保密 
D.是一種非對(duì)稱密碼體制 
6.下列屬于證書(shū)取消階段的是 
A.證書(shū)分發(fā) B.證書(shū)驗(yàn)證 
C.證書(shū)檢索 D.證書(shū)過(guò)期 
7.代理防火墻工作在 
A.物理層 B.網(wǎng)絡(luò)層 
C.傳輸層 D.應(yīng)用層 
8.下列關(guān)于個(gè)人防火墻的特點(diǎn)，說(shuō)法正確的是 
A.增加了保護(hù)級(jí)別，但需要額外的硬件資源 
B.個(gè)人防火墻只可以抵擋外來(lái)的攻擊 
C.個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng) 
D.個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)有兩個(gè)物理接口 
9.IDS的中文含義是 
A.網(wǎng)絡(luò)入侵系統(tǒng) B.人侵檢測(cè)系統(tǒng) 
C.入侵保護(hù)系統(tǒng) D.網(wǎng)絡(luò)保護(hù)系統(tǒng) 
10.漏洞威脅等級(jí)分類描述中，5級(jí)指 
A.低影響度，低嚴(yán)重度 B.低影響度，高嚴(yán)重度 
C.高影響度，低嚴(yán)重度 D.高影響度，高嚴(yán)重度 
11.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是 
A.全連接掃描技術(shù) B.間接掃描技術(shù) 
C.秘密掃描技術(shù) D.UDP端口掃描技術(shù) 
12.下列關(guān)于基于應(yīng)用的檢測(cè)技術(shù)的說(shuō)法中，正確的是 
A.它采用被動(dòng)的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞 
B.它采用被動(dòng)的、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測(cè) 
C.它采用被動(dòng)的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性 
D.它采用積極的、非破壞性的方法來(lái)檢查系統(tǒng)是否有可能被攻擊崩潰 
13.按照病毒攻擊的系統(tǒng)進(jìn)行分類，計(jì)算機(jī)病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows 
系統(tǒng)的病毒、攻擊Os／2系統(tǒng)的病毒和 
A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計(jì)算機(jī)的病毒 
C.攻擊小型計(jì)算機(jī)的病毒 D.攻擊工作站的計(jì)算機(jī)病毒 
14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對(duì)原來(lái)的程序不進(jìn)行修改的病毒是 
A.源碼型病毒 B.嵌入型病毒 
C.操作系統(tǒng)型病毒 D.外殼型病毒 
15.下列選項(xiàng)中屬于特征代碼法特點(diǎn)的是 
A.速度快 B.誤報(bào)警率低 
C.能檢查多形性病毒 D.能對(duì)付隱蔽性病毒 
非選擇題部分
注意事項(xiàng)： 
用黑色字跡的簽字筆或鋼筆將答案寫(xiě)在答題紙上，不能答在試題卷上。 
二、填空題(本大題共10小題，每小題2分，共20分) 
16.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性、可用性、不可否認(rèn)性和可控性。 
17.機(jī)房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：________、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施和管理 
措施。 
18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和________。 
19.NAT技術(shù)有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。 
20.完整的安全策略應(yīng)該包括實(shí)時(shí)的檢測(cè)和________。 
21.各種入侵檢測(cè)技術(shù)中，________入侵檢測(cè)技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有檢測(cè)大范圍的攻擊行為、提高檢測(cè)準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢(shì)。 
22.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和________。 
23.操作系統(tǒng)探測(cè)技術(shù)主要包括：獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。 
24.計(jì)算機(jī)病毒的作用機(jī)制中，________是通過(guò)修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。 
25.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為_(kāi)_______。 
三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分) 
26.電磁輻射的防護(hù)措施豐要有哪幾類? 
27.一個(gè)安全的認(rèn)證體制應(yīng)滿足哪些要求? 
28.簡(jiǎn)述網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則。 
29.簡(jiǎn)述防火墻的五大基本功能。 
30.簡(jiǎn)述計(jì)算機(jī)病毒的防范措施。 
31.簡(jiǎn)述安全威脅的概念。 
四、綜合分析題(本大題共2小題，每小題10分，共20分) 
32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問(wèn)與密文空間都是26個(gè)人寫(xiě)的英文字母，同時(shí)將英文字母按順序與模26的余數(shù)一一對(duì)應(yīng)。 
(1)試寫(xiě)出明文“()FDEQ”加密后的密文。 
(2)試分析凱撒密碼存在的安全弱點(diǎn)。 
33.防火墻的目的在于實(shí)現(xiàn)安全訪問(wèn)控制，請(qǐng)根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識(shí)回答下列問(wèn)題。 
(1)題33圖所示為某種防火墻的體系結(jié)構(gòu)，試補(bǔ)充完整①～⑤處空缺的組件名稱。 
可選組件名稱：內(nèi)部路由器、外部路由器、堡壘主機(jī)、內(nèi)部主機(jī)、外部網(wǎng)絡(luò)。 
(2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)? 
(3)如果要辨別出數(shù)據(jù)包是來(lái)自內(nèi)部網(wǎng)絡(luò)，還是來(lái)自外部網(wǎng)絡(luò)，請(qǐng)問(wèn)包過(guò)濾路由器該設(shè)置在 
題33圖中的哪個(gè)位置?試在答題卡上標(biāo)出。