2017年10月自考04751計算機網(wǎng)絡(luò)安全試題及答案含解析

計算機網(wǎng)絡(luò)安全年月真題

04751201710

1、【單選題】當(dāng)計算機系統(tǒng)響應(yīng)減慢甚至癱瘓，用戶無法正常使用，系統(tǒng)最有可能受到的是

特洛伊木馬攻擊

拒絕服務(wù)攻擊

A:

欺騙攻擊

B:

中間人攻擊

C:

答D:案：B

解析：拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程

序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用甚至使合法用戶被排斥而不能進入計算

機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

2、【單選題】從機房安全的角度應(yīng)該考慮

計算機機房應(yīng)安排在頂層

電梯和樓梯可以直接進入機房

A:

機房選址應(yīng)靠近公共區(qū)域

B:

機房內(nèi)應(yīng)設(shè)置更衣室和換鞋處

C:

答D:案：D

解析：計算機機房所在建筑物的結(jié)構(gòu)從安全的角度應(yīng)考考慮以下問題：1）電梯和樓梯

不能直接進入機房。2）建筑物周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進入的設(shè)施。

3）外部容易接近的進出口應(yīng)有柵欄或監(jiān)控措施。4）機房進出口須設(shè)置應(yīng)急電話。

5）機房供電系統(tǒng)應(yīng)將動力照明用電與計算機系統(tǒng)供電線路分開。6）機房建筑物方圓

100m內(nèi)不能有危險建筑物。7）機房內(nèi)應(yīng)設(shè)置更衣室和換鞋處，機房門窗要具有良好的

封閉性能。8）照明應(yīng)達到規(guī)定標(biāo)準(zhǔn)。

3、【單選題】DES體制中，子密鑰產(chǎn)生器的個數(shù)為

8

16

A:

32

B:

64

C:

答D:案：B

解析：DES算法主要包括初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及16個

子密鑰產(chǎn)生器。

4、【單選題】采用端到端加密

消息在被傳輸?shù)竭_終點之前進行解密

對一對用戶之間的數(shù)據(jù)連續(xù)地提供保護

A:

與節(jié)點加密相比可靠性較差

B:

通常允許對消息的目的地址進行加密

C:

答D:案：B

解析：端到端加密是指一對用戶之間的數(shù)據(jù)連續(xù)的提供保護,端到端加密允許數(shù)據(jù)從源節(jié)

點到終點的傳輸過程中始終以密文的形式存在。

5、【單選題】PKI的核心部分是

CA

證書庫

A:

密鑰

B:

時間戳

C:

答D:案：A

解析：一個完整地PKI系統(tǒng)是由認(rèn)證機構(gòu)、密鑰管理中心（KMC）、注冊機構(gòu)、目錄服

務(wù)、以及安全認(rèn)證應(yīng)用軟件、證書應(yīng)用服務(wù)等部分組成，其中認(rèn)證機構(gòu)

(CertificationAuthority，CA)在PKI系統(tǒng)中居于核心地位。

6、【單選題】狀態(tài)檢測技術(shù)采用的是一種

基于連接的狀態(tài)檢測機制

基于協(xié)議的狀態(tài)檢測機制

A:

基于IP地址的狀態(tài)檢測機制

B:

基于端口的狀態(tài)檢測機制

C:

答D:案：A

解析：檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有包作為一

個整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表。

7、【單選題】NAT的中文含義為

網(wǎng)絡(luò)協(xié)議

虛擬專用網(wǎng)

A:

網(wǎng)絡(luò)層協(xié)議

B:

網(wǎng)絡(luò)地址轉(zhuǎn)換

C:

D:

答案：D

解析：NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。

8、【單選題】多變量模型屬于

Dennin9的原始模型

Markov處理模型

A:

PPDR模型

B:

0SI參考模型

C:

答D:案：A

解析：多變量模型屬于Dennin9的原始模型

9、【單選題】漏洞威脅等級按嚴(yán)重度分，可分為

2類

3類

A:

4類

B:

5類

C:

答D:案：B

解析：漏洞威脅等級按嚴(yán)重度分，可分為3個等級

10、【單選題】計算機病毒最重要的特征是

隱蔽性

表現(xiàn)性

A:

傳染性

B:

可觸發(fā)性

C:

答D:案：C

解析：傳染性是計算機病毒最重要的特征之一,也是判斷一段程序代碼是否為計算機病毒

的依據(jù)。

11、【單選題】CPU處理中斷中優(yōu)先權(quán)最高的是

除法錯

不可屏蔽中斷

A:

可屏蔽中斷

B:

單步中斷

C:

D:

答案：A

解析：CPU處理中斷中優(yōu)先權(quán)最高的是除法錯

12、【單選題】按照病毒的傳播媒介分類，計算機病毒可分為單機病毒和

引導(dǎo)型病毒

文件型病毒

A:

復(fù)合型病毒

B:

網(wǎng)絡(luò)病毒

C:

答D:案：D

解析：按照病毒的傳播媒介分類，計算機病毒可分為單機病毒和網(wǎng)絡(luò)病毒

13、【單選題】特征代碼法檢測病毒的特點之一是

速度快

誤報警率高

A:

不能檢查多形性病毒

B:

能對付隱蔽性病毒

C:

答D:案：C

解析：特征代碼法優(yōu)點：檢測準(zhǔn)確，可識別病毒的名稱，誤報警率低，依據(jù)檢測結(jié)果可

做殺毒處理缺點：①速度慢②不能檢查多形性病毒③不能對付隱蔽性病毒④不

能檢查未知病毒

14、【單選題】網(wǎng)絡(luò)和信息安全技術(shù)措施中，最后防線為

用戶認(rèn)證

加密和授權(quán)

A:

審計和數(shù)據(jù)備份

B:

法規(guī)與手段

C:

答D:案：C

解析：網(wǎng)絡(luò)和信息安全技術(shù)措施中，用戶認(rèn)證為第一道大門，最后防線為審計和數(shù)據(jù)備份

15、【單選題】電子郵件作為一種網(wǎng)絡(luò)應(yīng)用服務(wù)，采用的是簡單郵件傳輸協(xié)議，即

POP

CMIP

A:

SMTP

B:

C:

TCP/IP

答D:案：C

解析：電子郵件作為一種網(wǎng)絡(luò)應(yīng)用服務(wù)，采用的是簡單郵件傳輸協(xié)議，即SMTP（Simple

MailTransferProtocol）

16、【問答題】基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)放置在________的重要位置，對監(jiān)聽采集的每個或

可疑的數(shù)據(jù)包進行特征分析。

答案：共享網(wǎng)段

17、【問答題】簡述PPDR模型的4個主要部分。

答案：

18、【問答題】簡述電源對用電設(shè)備安全的潛在威脅。

答案：

19、【問答題】認(rèn)證技術(shù)可分為哪幾層?

答案：

20、【問答題】分布式入侵檢測有哪些優(yōu)勢?

答案：

21、【問答題】TCP端口掃描主要有哪幾種技術(shù)?

答案：

22、【問答題】簡述美國計算機安全專家FredCohen博士對計算機病毒的解釋。

答案：

23、【問答題】

答案：

24、【問答題】

答案：

25、【填空題】對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多，綜合起來包括偶發(fā)因素、________

和自然災(zāi)害三個方面。

答案：人為因素

26、【填空題】電磁輻射的防護措施中，為保護內(nèi)部的設(shè)備或電路免受強電磁干擾的措施是

________。

答案：屏蔽

27、【填空題】簡單代替密碼包括________、替換密碼、仿射密碼、乘法密碼、多項式代替

密碼和密鑰短語密碼等。

答案：移位密碼

28、【填空題】自適應(yīng)代理防火墻又稱為________防火墻。

答案：電路層網(wǎng)關(guān)

29、【填空題】IP數(shù)據(jù)包過濾功能中，每一條匹配規(guī)則一般包括下列要素：________、遠程

IP地址和協(xié)議的匹配類型。

答案：數(shù)據(jù)包方向

30、【填空題】入侵檢測系統(tǒng)的中心檢測平臺由專家系統(tǒng)、________和管理員組成。

答案：知識庫

31、【填空題】漏洞探測技術(shù)中，采用