2024年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全筆試歷年真題薈萃含答案

2024年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共30題)1.試述計(jì)算機(jī)病毒的一般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。2.在局域網(wǎng)中，網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)應(yīng)用服務(wù)程序主要安裝在工作站上。3.簡述機(jī)房安全等級的三個(gè)基本類別。4.計(jì)算機(jī)病毒的主要危害有哪些？5.電源對電設(shè)備安全的潛在威脅有哪些？6.請?jiān)谙铝欣ㄌ柼幪顚憙?nèi)容完善包過濾模型。 7.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個(gè)基本概念。8.下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是（）A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測法D、軟件模擬法9.簡述防火墻的基本功能。10.數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)（）和身份認(rèn)證的重要技術(shù)。11.入侵檢測系統(tǒng)的主要標(biāo)準(zhǔn)的名稱有哪些？12.以下關(guān)于對稱加密的說法正確的是（）A、在對稱加密中，只有一個(gè)密鑰用來加密和解密信息B、在對稱加密中，用到了二個(gè)密鑰來加密和解密信息，分別是公共密鑰和私用密鑰C、對稱加密是一個(gè)簡單的過程，雙方都必需完全相信對方，并持有這個(gè)密鑰的備份D、對稱加密的速度非?？?，允許你加密大量的信息而只需要幾秒鐘13.簡述硬件設(shè)備的使用管理。14.認(rèn)證主要包括實(shí)體認(rèn)證和（）兩大類。15.IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、（）和（）三種IP尋址方式。16.資源子網(wǎng)與通信子網(wǎng)的界面和橋梁是OSI模型中的（）層。17.惡意代碼的特征表現(xiàn)在（）、本身是程序和通過執(zhí)行發(fā)生作用。18.手寫簽名與數(shù)字簽名的區(qū)別是什么？19.簡述防火墻的典型應(yīng)用。20.常用的數(shù)據(jù)加密方式有哪些？21.下列網(wǎng)卡中，屬于按照總線類型分類的是（）A、10M網(wǎng)卡、100M網(wǎng)卡B、桌面網(wǎng)卡、服務(wù)器網(wǎng)卡C、PCI網(wǎng)卡、ISA網(wǎng)卡D、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡22.密鑰是參與密碼變換的（），通常用k表示。23.物理安全包含的主要內(nèi)容有機(jī)房環(huán)境安全、（）、設(shè)備安全和電源安全。24.安全威脅的概念是什么？25.（）是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)。26.下列說法中不正確的是（）A、.IP地址用于標(biāo)識連入Internet上的計(jì)算機(jī)B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫D、A、B、C類地址是單播地址，D、E類是組播地址27.什么是安全威脅？它與安全漏洞有什么關(guān)系？28.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的（）。29.什么是防火墻？防火墻的體系結(jié)構(gòu)有哪幾種類型？30.以太網(wǎng)系列技術(shù)的主要指標(biāo)有：（），（），（）。第1卷參考答案一.參考題庫1.參考答案: 計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。 ①引導(dǎo)模塊。計(jì)算機(jī)病毒要對系統(tǒng)進(jìn)行破壞，爭奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其它部分工作。中斷與計(jì)算機(jī)病毒，中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過程中對外部事件發(fā)出的中斷請求及時(shí)地進(jìn)行處理，處理完后又立即返回?cái)帱c(diǎn)，繼續(xù)進(jìn)行CPU原來的工作。 ②傳染模塊。計(jì)算機(jī)病毒的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤傳和入另一張磁盤，由一個(gè)系統(tǒng)傳入另一張磁盤，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主之上。 ③發(fā)作模塊。計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理上與傳染機(jī)制基體相同。2.參考答案:錯(cuò)誤3.參考答案: A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。 C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。4.參考答案: ①直接破壞計(jì)算機(jī)數(shù)據(jù)信息 ②占用磁盤空間和對信息的破壞 ③搶占系統(tǒng)資源 ④影響計(jì)算機(jī)運(yùn)行速度 ⑤計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害 ⑥計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響 ⑦給用戶造成嚴(yán)重的心理壓力5.參考答案: ①脈動(dòng)與噪聲 ②電磁干擾6.參考答案: （1）TCP （2）與過濾規(guī)則匹配 （3）轉(zhuǎn)發(fā)包 （4）還有另外的規(guī)則 （5）丟棄包7.參考答案: 明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。 密文（Ciphertext）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。 密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。 加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（p） 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）8.參考答案:A9.參考答案: （1）過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) （2）管理進(jìn)、出網(wǎng)絡(luò)的訪問行為 （3）封堵某些禁止的業(yè)務(wù) （4）記錄通過防火墻的信息內(nèi)容和活動(dòng) （5）對網(wǎng)絡(luò)攻擊檢測和告警10.參考答案:消息完整性認(rèn)證11.參考答案: ①IETF/IDWG。IDWG提出了三項(xiàng)建議草案：入侵檢測消息交換格式（IDMEF）、入侵檢測交換協(xié)議（IDXP）及隧道輪廓（TunnelProfile）； ②CIDF。CIDF的工作集中體現(xiàn)在四個(gè)方面：IDS的體系結(jié)構(gòu)、通信機(jī)制、描述語言和應(yīng)用編程接口API。12.參考答案:A,C,D13.參考答案: ①要根據(jù)硬件設(shè)備的具體配置情況，制定切實(shí)可靠的硬件設(shè)備的操作使用規(guī)程，并嚴(yán)格按操作規(guī)程進(jìn)行操作； ②建立設(shè)備使用情況日志，并嚴(yán)格登記使用過程的情況； ③建立硬件設(shè)備故障情況登記表，詳細(xì)記錄故障性質(zhì)和修復(fù)情況； ④堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)，并指定專人負(fù)責(zé)。14.參考答案:消息認(rèn)證15.參考答案:手工設(shè)置；自動(dòng)專用IP地址尋址16.參考答案:傳輸17.參考答案:惡意的目的18.參考答案: 一是手寫簽名是不變的，而數(shù)字簽名對不同的消息是不同的，即手寫簽名因人而異，數(shù)字簽名因消息而異； 二是手寫簽名是易被模擬的，無論哪種文字的手寫簽名，偽造者都容易模仿，而數(shù)字簽名是在密鑰控制下產(chǎn)生的，在沒有密鑰的情況下，模仿者幾乎無法模仿出數(shù)字簽名。19.參考答案:從工作原理角度看，防火墻主要可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。這兩類防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)和NAT技術(shù)等。20.參考答案: ①鏈路加密； ②節(jié)點(diǎn)加密； ③端到端加密。21.參考答案:C22.參考答案:參數(shù)23.參考答案:通信線路安全24.參考答案:安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用笥和完整性產(chǎn)生阻礙、破壞或中斷的各種因素?？煞譃槿藶榘踩{和非人為安全威脅兩大類。25.參考答案:PKI26.參考答案:D27.參考答案: 安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。 安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識。28.參考答案:安全隱患29.參考答案: 防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。防火墻對兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)，防止對重要信息資源的非法存取和訪問，以達(dá)到內(nèi)部網(wǎng)絡(luò)安全的目的。 防火墻的體系結(jié)構(gòu)有以下三種： （1）雙重宿主主機(jī)體系結(jié)構(gòu)。 （2）屏蔽主機(jī)體系結(jié)構(gòu)。 （3）屏蔽子網(wǎng)體系結(jié)構(gòu)。30.參考答案:網(wǎng)絡(luò)寬帶；傳輸介質(zhì)；服務(wù)質(zhì)量第2卷一.參考題庫(共30題)1.認(rèn)證的目的是什么，試簡述其相互間的區(qū)別。2.防火墻的體系結(jié)構(gòu)：（）、（）、（）。3.以下關(guān)于windowNT4.0的服務(wù)包的說法正確的是（）A、sp5包含了sp6的所有內(nèi)容B、sp6包含了sp5的所有內(nèi)容C、sp6不包含sp5的某些內(nèi)容D、sp6不包含sp4的某些內(nèi)容4.惡意代碼的防范措施有哪些？5.按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和（）。6.簡述網(wǎng)絡(luò)內(nèi)部安全管理制度的主要內(nèi)容。7.開放系統(tǒng)互連參考模型OSI中，傳輸?shù)谋忍亓鲃澐譃閹氖牵ǎ〢、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層8.簡述入侵檢測技術(shù)當(dāng)前的研究熱點(diǎn)。9.簡述個(gè)人防火墻的特點(diǎn)。10.哪一個(gè)等級的漏洞威脅嚴(yán)重度最低。（）A、1B、2C、3D、411.操作系統(tǒng)探測技術(shù)分為幾類？12.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對機(jī)房內(nèi)的三度有明確的要求。其三度是指（）A、溫度、濕度和潔凈度B、照明度、濕度和潔凈度C、照明度、溫度和濕度D、溫度、照明度和潔凈度13.請?jiān)谙卤碇刑顚憣Ω毒W(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。 14.簡述機(jī)房安全等級的劃分標(biāo)準(zhǔn)。15.簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識別的精度。16.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的主要目的是（）A、避免第三方竊視傳輸?shù)男畔、驗(yàn)證Web站點(diǎn)C、避免他人假冒自己的身份D、保護(hù)自己的計(jì)算機(jī)17.個(gè)人防火墻的主要功能有哪些？18.防火墻的基本概念是什么？19.上下層之間交換信息叫接口。20.若構(gòu)建一個(gè)基于入侵檢測技術(shù)和防火墻技術(shù)的聯(lián)動(dòng)安全系統(tǒng)，你是如何考慮的？21.認(rèn)證技術(shù)的分層模型認(rèn)證技術(shù)可以分為三個(gè)層次：（）、（）和（）。22.防范計(jì)算機(jī)病毒主要從管理和（）兩方面著手。23.論述OSI安全體系結(jié)構(gòu)。24.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是（）A、對機(jī)房進(jìn)行防潮處理B、對機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C、對機(jī)房進(jìn)行防靜電處理D、對機(jī)房進(jìn)行防塵處理25.PKI的基本概念和特點(diǎn)是什么？26.入侵檢測的目的是（）A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離和訪問控制B、預(yù)防檢測和消除病毒C、記錄用戶使用計(jì)算機(jī)的活動(dòng)D、提供實(shí)時(shí)的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客入侵27.說明DES加密算法的執(zhí)行過程。28.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分？29.電源對用電設(shè)備安全的潛在威脅有哪些？30.簡述計(jì)算機(jī)病毒的分類。第2卷參考答案一.參考題庫1.參考答案: 認(rèn)證的三個(gè)目的： 一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改； 二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符； 三是消息的序號和操作時(shí)間等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。2.參考答案:雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)3.參考答案:C4.參考答案: ①及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞 ②設(shè)置安全策略，限制腳本程序的運(yùn)行 ③養(yǎng)成良好的上網(wǎng)習(xí)慣5.參考答案:攻擊型漏洞探測6.參考答案:機(jī)構(gòu)與人員安全管理；系統(tǒng)運(yùn)行與環(huán)境安全管理；硬設(shè)施安全管理；軟設(shè)施安全管理；網(wǎng)絡(luò)安全管理；數(shù)據(jù)安全管理；技術(shù)文檔安全管理；應(yīng)用系統(tǒng)運(yùn)營安全管理；操作安全管理；應(yīng)用系統(tǒng)開發(fā)安全管理。7.參考答案:A8.參考答案: 盡管分布式入侵檢測存在技術(shù)和其他層面的難點(diǎn)，但由于其相對于傳統(tǒng)的單機(jī)IDS所具有的優(yōu)勢，目前已經(jīng)成為這一領(lǐng)域的研究熱點(diǎn)。研究現(xiàn)狀如下： ①Snortnet ②Agent-Based ③DIDS ④GrIDS ⑤IntrusionStrategy ⑥數(shù)據(jù)融合 ⑦基于抽象的方法9.參考答案: 個(gè)人防火墻的優(yōu)點(diǎn)： ①增加了保護(hù)級別，不需要額外的硬件資源。 ②個(gè)人防火墻除了可以抵擋外來攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊。 ③個(gè)人防火墻是對公共網(wǎng)絡(luò)中的單個(gè)系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息，如IP地址之類的信息等。 個(gè)人防火墻的缺點(diǎn)： ①個(gè)人防火墻對公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅。 ②個(gè)人防火墻在運(yùn)行時(shí)需要戰(zhàn)用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源。 ③個(gè)人防火墻只能對單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。10.參考答案:A11.參考答案: 操作系統(tǒng)探測技術(shù)主要包括： 獲取標(biāo)識信息探測技術(shù)——（telnetIP得到主機(jī)操作系統(tǒng)的類型）、 基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)——（操作系統(tǒng)指紋——通過網(wǎng)絡(luò)連接獲取唯一標(biāo)識某一操作系統(tǒng)的類型及版本號的一組特征信息。一個(gè)應(yīng)用工具NMAP） ICMP響應(yīng)分析探測技術(shù)?！òl(fā)送UDP或ICMP請求報(bào)文，分析ICMP應(yīng)答信息，判斷操作系統(tǒng)類型及版本。本制也是基于TCP/IP，X-Probe是一款應(yīng)用工具。）12.參考答案:A13.參考答案: 14.參考答案: 機(jī)房的安全等級分為A類、B類和C類三個(gè)基本類別。 A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。 C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。15.參考答案: （1）基于應(yīng)用的檢測技術(shù) （2）基于主機(jī)的檢測技術(shù) （3）基于目標(biāo)的漏洞檢測技術(shù) （4）基于網(wǎng)絡(luò)的的檢測技術(shù) （5）綜合以上四種探測技術(shù)的優(yōu)點(diǎn)，才能最大限度地增強(qiáng)漏洞識別的精度。16.參考答案:D17.參考答案: ①IP數(shù)據(jù)包過濾功能 ②安全規(guī)則的修訂功能 ③對特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能 ④應(yīng)用程序網(wǎng)絡(luò)訪問控制功能 ⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能 ⑥日志記錄功能 ⑦網(wǎng)絡(luò)攻擊的報(bào)警功能 ⑧產(chǎn)品自身安全功能18.參考答案:是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。19.參考答案:錯(cuò)誤20.參考答案:在安全實(shí)踐中，部署入侵檢測系統(tǒng)是一項(xiàng)較為煩瑣的工作，需要從三個(gè)方面對入侵檢測進(jìn)行改進(jìn)，即突破檢測速度瓶頸制約，適應(yīng)網(wǎng)絡(luò)通信需求；降低漏報(bào)和誤報(bào)，提高其安全性和準(zhǔn)確度；提高系統(tǒng)互動(dòng)性勇，增強(qiáng)全系統(tǒng)的安全性能。21.參考答案:安全管理協(xié)議；認(rèn)證體制；密碼體制22.參考答案:技術(shù)23.參考答案:OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制。24.參考答案:B25.參考答案: PKI是一