2023年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全考試參考題庫(kù)（含答案）

2023年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全考試參考題庫(kù)（含答案）（圖片大小可任意調(diào)節(jié)）第I卷一.全考點(diǎn)試題庫(kù)(共20題)1.在計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)時(shí)，應(yīng)遵循需求、（）、代價(jià)平衡分析原則。

正確答案:風(fēng)險(xiǎn)2.簡(jiǎn)述PKI認(rèn)證技術(shù)的組成。

正確答案:

主要有認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。

①認(rèn)證機(jī)構(gòu)CA

②證書庫(kù)

③證書撤銷

④密鑰備份和恢復(fù)

⑤自動(dòng)更新密鑰

⑥密鑰歷史檔案

⑦交叉認(rèn)證

⑧不可否認(rèn)性

⑨時(shí)間戳

⑩客戶端軟件3.網(wǎng)絡(luò)協(xié)議

正確答案:是為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則.標(biāo)準(zhǔn)或約定。一般來(lái)說(shuō)，協(xié)議有語(yǔ)義、語(yǔ)法和交換規(guī)則三部分組成，即協(xié)議的三要素。4.請(qǐng)?jiān)谙卤碇刑顚憣?duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。

正確答案:

5.狀態(tài)檢測(cè)技術(shù)的特點(diǎn)有哪些？

正確答案:

①高安全性

②高效性

③可伸縮性和易擴(kuò)展性

④應(yīng)用范圍廣6.包過(guò)濾技術(shù)的工作原理是什么？

正確答案:工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過(guò)濾。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制列表。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合，來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。7.簡(jiǎn)述OSI安全體系結(jié)構(gòu)。

正確答案:

OSI安全體系結(jié)構(gòu)不是能實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是關(guān)于如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。

（1）安全服務(wù)。OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，也稱為安全防護(hù)措施。

①鑒別服務(wù)；

②訪問(wèn)控制服務(wù)；

③數(shù)據(jù)機(jī)密性服務(wù)；

④數(shù)據(jù)完整性服務(wù)；

⑤抗抵賴性服務(wù)。

（2）安全機(jī)制。其基本的機(jī)制有：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制。8.網(wǎng)絡(luò)安全解決方案的基本概念是什么？

正確答案:網(wǎng)絡(luò)安全解決方案的內(nèi)涵是綜合運(yùn)用各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)等綜合起來(lái)，形成一個(gè)完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。9.簡(jiǎn)述CIDF的體系結(jié)構(gòu)組成。

正確答案:分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫(kù)則是以文件或數(shù)據(jù)流的形式。10.請(qǐng)把下面給出的入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖填寫完整。

正確答案:

11.分布式入侵檢測(cè)的技術(shù)難點(diǎn)有哪些？

正確答案:

①事件產(chǎn)生及存儲(chǔ)

②狀態(tài)空間管理及規(guī)則復(fù)雜度

③知識(shí)庫(kù)管理

④推理技術(shù)12.IP地址11011011，00001101，00000101，11101110用點(diǎn)分10進(jìn)制表示可寫為（）。

正確答案:219，13，5，23813.安全威脅的概念是什么？

正確答案:安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用笥和完整性產(chǎn)生阻礙、破壞或中斷的各種因素?？煞譃槿藶榘踩{和非人為安全威脅兩大類。14.個(gè)人防火墻的主要功能有哪些？

正確答案:

①IP數(shù)據(jù)包過(guò)濾功能

②安全規(guī)則的修訂功能

③對(duì)特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能

④應(yīng)用程序網(wǎng)絡(luò)訪問(wèn)控制功能

⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能

⑥日志記錄功能

⑦網(wǎng)絡(luò)攻擊的報(bào)警功能

⑧產(chǎn)品自身安全功能15.計(jì)算機(jī)病毒的特征有哪些？

正確答案:

①非授權(quán)可執(zhí)行性

②隱蔽性

③傳染性

④潛伏性

⑤破壞性

⑥觸發(fā)性16.什么是惡意代碼？

正確答案:惡意代碼是一種程序，通常在人們沒(méi)有察覺(jué)的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性或破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。17.常用的數(shù)據(jù)加密方式有哪些？

正確答案:

①鏈路加密；

②節(jié)點(diǎn)加密；

③端到端加密。18.簡(jiǎn)述誤用檢測(cè)。

正確答案:

誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對(duì)已知模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè)，主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。分為

①條件概率預(yù)測(cè)法

②產(chǎn)生式/專家系統(tǒng)

③狀態(tài)轉(zhuǎn)換方法

④用于批模式分析的信息檢索技術(shù)

⑤KeystrokeMonitor和基于模型的方法19.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分？

正確答案:

（1）社會(huì)法律、法規(guī)與手段

（2）增強(qiáng)的用戶認(rèn)證

（3）授權(quán)

（4