2021年4月自考04751計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案含解析

計(jì)算機(jī)網(wǎng)絡(luò)安全年月真題

0475120214

1、【單選題】屬于網(wǎng)絡(luò)和通信設(shè)備的是

光盤

工作站

A:

路由器

B:

磁盤

C:

答D:案：C

解析：路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)

信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。

2、【單選題】術(shù)語(yǔ)VPN的中文含義為

無(wú)線局域網(wǎng)

虛擬專用網(wǎng)

A:

廣域網(wǎng)

B:

公共交換網(wǎng)

C:

答D:案：B

解析：VPN的英文全稱是“VirtualPrivateNetwork”,翻譯過(guò)來(lái)就是“虛擬專用網(wǎng)

絡(luò)”。

3、【單選題】破壞信息的完整性既有人為因素,也有非人為因素。下列屬于人為因素的是

通信傳輸中的干擾嗓聲

系統(tǒng)硬件的差錯(cuò)

A:

系統(tǒng)軟件的差錯(cuò)

B:

計(jì)算機(jī)病毒

C:

答D:案：D

解析：破壞信息的完整性既有人為因素，也有非人為因素。非人為因素是指通信傳輸中的

干擾噪聲，系統(tǒng)硬件或軟件的差錯(cuò)等。人為因素包括有意和無(wú)意兩種，前者是非法分子對(duì)

計(jì)算機(jī)的入侵，合法用戶越權(quán)對(duì)數(shù)據(jù)進(jìn)行處理，以及隱藏破壞性程序，如計(jì)算機(jī)病毒、時(shí)

間炸彈和邏輯陷阱等；后者是指操作失誤或使用不當(dāng)。

4、【單選題】DES體制中,子密鑰產(chǎn)生器的個(gè)數(shù)為

8

16

A:

32

B:

64

C:

答D:案：B

解析：DES體制中,子密鑰產(chǎn)生器的個(gè)數(shù)為16。

5、【單選題】屬于機(jī)房環(huán)境安全的是

防塵與防靜電

通信線路的防竊聽(tīng)技術(shù)

A:

防止線路截獲

B:

保持電源的穩(wěn)定性

C:

答D:案：A

解析：在機(jī)房裝飾裝修的技術(shù)處理上,按照相關(guān)標(biāo)準(zhǔn),需要注意6點(diǎn):節(jié)能、防火、防塵、

防靜電、防水、防鼠蟲(chóng)。

6、【單選題】防雷擊地線地網(wǎng)和接地樁應(yīng)與其他地線系統(tǒng)保持一定的距離,至少應(yīng)在

1m以上

5m以上

A:

10m以上

B:

100m以上

C:

答D:案：C

解析：防雷擊地線應(yīng)遠(yuǎn)離計(jì)算機(jī)房。防雷擊地線地網(wǎng)和接地樁應(yīng)與其他地線系統(tǒng)保持一定

的距離,至少應(yīng)在10m以上。

7、【單選題】單鑰密碼算法中,n個(gè)人進(jìn)行兩兩通信,總共需要的密鑰個(gè)數(shù)為

2n

n2

A:

n(n-1)/2

B:

n(n+1)

C:

答D:案：C

8、【單選題】采用私鑰密碼體制的是

數(shù)字簽名

A:

身份識(shí)別

密鑰管理

B:

消息加密

C:

答D:案：D

解析：采用私鑰密碼體制的是消息加密。

9、【單選題】簽名密鑰對(duì)的組成是

簽名私鑰和簽名公鑰

簽名私鑰和驗(yàn)證公鑰

A:

公鑰和驗(yàn)證私鑰

B:

公鑰和脫密私鑰

C:

答D:案：B

解析：公鑰和私鑰是成對(duì)的,它們互相解密。

10、【單選題】PKI認(rèn)證技術(shù)中,密鑰更新發(fā)生在證書(shū)的

頒發(fā)階段

取消階段

A:

初始化階段

B:

執(zhí)行階段

C:

答D:案：A

解析：PKI認(rèn)證技術(shù)中,密鑰更新發(fā)生在證書(shū)的頒發(fā)階段。

11、【單選題】關(guān)于雙重宿主主機(jī)體系結(jié)構(gòu)的描述,下列敘述正確的是

主機(jī)計(jì)算機(jī)至少有4個(gè)網(wǎng)絡(luò)接口

IP數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)并不是直接發(fā)送到其他網(wǎng)絡(luò)

A:

防火墻內(nèi)部的系統(tǒng)不能與雙重宿主主機(jī)通信

B:

堡壘主機(jī)位于外部網(wǎng)絡(luò)

C:

答D:案：B

12、【單選題】從工作原理角度看,防火墻主要可以分為

物理層防火墻和網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻和傳輸層防火墻

A:

網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻

B:

傳輸層防火墻和應(yīng)用層防火墻

C:

D:

答案：C

解析：防火墻主要可以分為:網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。主要實(shí)現(xiàn)的技術(shù)有:包過(guò)濾技

術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)、NAT技術(shù)。

13、【單選題】指定防火墻接口屬性使用命令

ifconfig

route

A:

fwip

B:

dns

C:

答D:案：C

解析：指定防火墻接口屬性(1)命令:fwipaddeth0o指定E0為外接口(2)命令:fwip

addeth1s指定E1為SSN接口,公共服務(wù)器所在的網(wǎng)絡(luò)都是通過(guò)此接口出去。(3)命令：

fwipaddeth2192.168.1.1i指定E2為內(nèi)部接口，192.168.1.0/24的用戶都是通過(guò)此接

口到達(dá)防火墻。（4）命令：fwipaddeth2:0202.99.99.1i指定eth2:0為內(nèi)部接口。

（5）命令：fwipaddeth2:1202.99.88.3I指定eth2:0為內(nèi)部接口。

14、【單選題】入侵檢測(cè)分析模型中,構(gòu)建分析器的第一個(gè)功能步驟是

預(yù)處理信息

收集或生成事件信息

A:

向模型植入事件數(shù)據(jù)

B:

在知識(shí)庫(kù)中保存植入數(shù)據(jù)

C:

答D:案：B

解析：入侵檢測(cè)分析模型中,構(gòu)建分析器的第一個(gè)功能步驟是收集或生成事件信息。

15、【單選題】CIH病毒是攻擊

DOS系統(tǒng)的病毒

UNIX系統(tǒng)的病毒

A:

OS/2系統(tǒng)的病毒

B:

Windows系統(tǒng)的病毒

C:

答D:案：D

解析：CIH病毒是首例直接攻擊和破壞計(jì)算機(jī)硬件系統(tǒng)的病毒,會(huì)給眾多的計(jì)算機(jī)用戶帶來(lái)

摧毀性的結(jié)局。

16、【問(wèn)答題】網(wǎng)絡(luò)防病毒技術(shù)包括哪幾種?

答案：預(yù)防病毒、檢測(cè)病毒和消除病毒。

17、【問(wèn)答題】簡(jiǎn)述密碼技術(shù)的主要組成。

答案：密碼編碼技術(shù)和密碼分析技術(shù)。

18、【問(wèn)答題】入侵檢測(cè)系統(tǒng)需要解決哪些問(wèn)題?

答案：一是如何分可靠地提取描述行為特征的數(shù)據(jù):二是如何根據(jù)特征數(shù)據(jù),高效并準(zhǔn)確地

判定行為的性質(zhì)。

19、【問(wèn)答題】簡(jiǎn)述漏洞分析的目的。

答案：發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密

性、完整性和可用性。

20、【問(wèn)答題】按照病毒的寄生方式可將計(jì)算機(jī)病毒分為哪幾類?

答案：引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒

21、【問(wèn)答題】簡(jiǎn)述針對(duì)單機(jī)上網(wǎng)個(gè)人用戶的網(wǎng)絡(luò)攻擊行為

答案：端口掃描、拒絕服務(wù)(或DoS),竊取文件和安裝后門。

22、【問(wèn)答題】數(shù)字簽名方案按接收者驗(yàn)證簽名的方式可分成兩類,如題32-1圖和題32-

2圖所示(1)寫出題32-1圖和題32-2圖兩類簽名方式的名稱(2)這兩類簽名方式有什

么區(qū)

別?

答案：(1)真數(shù)字簽名方式:公證數(shù)字簽名方式。(2)真數(shù)字簽名中,簽名者直接把簽名消

息傳送給接收者,接收者無(wú)須求助于第三方就能驗(yàn)證簽名。公證數(shù)字簽名中,簽名者把簽名

消息經(jīng)由被稱為公證者的可信的第三方發(fā)送給接收者,接收者不能直接驗(yàn)證簽名簽名的合

法性是通過(guò)公證者作為媒介來(lái)保證的。

23、【問(wèn)答題】分析以下關(guān)于包過(guò)濾系統(tǒng)的操作,哪些是允許進(jìn)行的操作,哪些是不能允許進(jìn)

行的操作。對(duì)于不能允許進(jìn)行的操作作出簡(jiǎn)要解釋。(1)不讓任何用戶從外部網(wǎng)用Telnet

登錄(2)允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件(3)只允許某臺(tái)計(jì)算機(jī)通過(guò)NNTP往

內(nèi)部網(wǎng)發(fā)新聞(4)允許某個(gè)用戶從外部網(wǎng)用Telnet登錄而不允許其他用戶進(jìn)行這種操作。

(5)允許用戶傳送一些文件而不允許用戶傳送其他文件

答案：(1)允許進(jìn)行的操作。(2)允許進(jìn)行的操作。(3)允許進(jìn)行的操作。(4)不能允

許進(jìn)行的操作。包過(guò)濾系統(tǒng)不能識(shí)別數(shù)據(jù)包中的用戶信息。(5)不能允許進(jìn)行的操作。

包過(guò)濾系統(tǒng)不能識(shí)別數(shù)據(jù)包中的文件信息。

24、【填空題】未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備從而可以修改、收集信息,或使系

統(tǒng)拒絕訪問(wèn)這描述的是計(jì)算機(jī)網(wǎng)絡(luò)攻擊中的____攻擊。

答案：鄰近

25、【填空題】計(jì)算機(jī)機(jī)房一般每____平方米至少應(yīng)配置一個(gè)滅火器。

答案：4

26、【填空題】惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和____

答案：隱蔽技術(shù)

27、【填空題】按照網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分,漏洞探測(cè)技術(shù)可以分為_(kāi)___型漏洞

探測(cè)和攻擊型漏洞探測(cè)兩種

答案：信息

28、【填空題】防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過(guò)濾技術(shù)代理服務(wù)技術(shù)、____和NAT技術(shù)等

答案：狀態(tài)檢測(cè)技術(shù)

29、【填空題】過(guò)濾器通常是和____配合使用,共同組成防火墻系統(tǒng)。

答案：應(yīng)用網(wǎng)關(guān)

30、【填空題】異常檢測(cè)基于一個(gè)假定:用戶的行