2018年10月自考04751計算機網(wǎng)絡(luò)安全試題及答案含解析

計算機網(wǎng)絡(luò)安全年月真題

04751201810

1、【單選題】“攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性”所描述的網(wǎng)絡(luò)安全威脅是

篡改

非授權(quán)訪問

A:

行為否認(rèn)

B:

旁路控制

C:

答D:案：D

解析：“攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性”所描述的網(wǎng)絡(luò)安全威脅是旁路控制

2、【單選題】術(shù)語RPC的中文含義是

文件傳輸協(xié)議

電子郵件

A:

遠(yuǎn)程程序通信規(guī)則

B:

網(wǎng)絡(luò)文件系統(tǒng)

C:

答D:案：C

解析：RPC（RemoteProcedureCallProtocol）遠(yuǎn)程過程調(diào)用協(xié)議,它是一種通過網(wǎng)絡(luò)從

遠(yuǎn)程計算機程序上請求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。

3、【單選題】不可否認(rèn)性服務(wù)主要由

物理層提供

網(wǎng)絡(luò)層提供

A:

傳輸層提供

B:

應(yīng)用層提供

C:

答D:案：D

解析：不可否認(rèn)性服務(wù)通常由應(yīng)用層提供,為用戶最可能參與的應(yīng)用程序數(shù)據(jù)(如電子郵件

消息或文件)提供不可否認(rèn)性。

4、【單選題】防火墻技術(shù)屬于

內(nèi)外網(wǎng)隔離技術(shù)

入侵檢測技術(shù)

A:

訪問控制技術(shù)

B:

C:

審計技術(shù)

答D:案：A

解析：防火墻技術(shù)屬于內(nèi)外網(wǎng)隔離技術(shù)

5、【單選題】IDEA的中文含義是

數(shù)據(jù)傳輸標(biāo)準(zhǔn)

國際數(shù)據(jù)加密算法

A:

數(shù)據(jù)加密標(biāo)準(zhǔn)

B:

數(shù)字簽名算法

C:

答D:案：B

解析：國際數(shù)據(jù)加密算法（IDEA）是上海交通大學(xué)教授來學(xué)嘉與瑞士學(xué)者JamesMassey

聯(lián)合提出的。

6、【單選題】作為加密輸入的原始信息的是

明文

密文

A:

密鑰

B:

算法

C:

答D:案：A

解析：采用密碼技術(shù)可以隱藏和保護需要保密的信息，使未授權(quán)者不能提取信息；需要隱

藏的消息稱為明文，明文被轉(zhuǎn)換成另一種隱藏形式就稱為密文。這種變換稱為加密。加密

的逆過程稱為解密。對明文加密時采用的一組規(guī)則稱為加密算法。因而在加密技術(shù)中，作

為算法輸入的原始信息是明文。

7、【單選題】DES子密鑰產(chǎn)生器的個數(shù)為

2

4

A:

8

B:

16

C:

答D:案：D

解析：DES算法主要包括初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及16個

子密鑰產(chǎn)生器。

8、【單選題】從參與電子政務(wù)與電子商務(wù)的用戶實體出發(fā)，應(yīng)用系統(tǒng)常規(guī)的安全需求中，保

護資源，防止被非法使用和操作屬于

數(shù)據(jù)完整性需求

訪問控制需求

A:

保密需求

B:

不可否認(rèn)需求

C:

答D:案：B

解析：從參與電子政務(wù)與電子商務(wù)的用戶實體出發(fā)，應(yīng)用系統(tǒng)常規(guī)的安全需求中，保護資

源，防止被非法使用和操作屬于訪問控制需求。

9、【單選題】發(fā)生在密鑰／證書生命周期取消階段的是

密鑰備份

密鑰恢復(fù)

A:

密鑰更新

B:

密鑰歷史檔案

C:

答D:案：D

解析：發(fā)生在密鑰／證書生命周期取消階段的是密鑰歷史檔案

10、【單選題】為了侵入用屏蔽子網(wǎng)體系結(jié)構(gòu)保護的內(nèi)部網(wǎng)絡(luò)，侵襲者必須要通過

1個路由器

2個路由器

A:

3個路由器

B:

4個路由器

C:

答D:案：B

解析：為了侵入用屏蔽子網(wǎng)體系結(jié)構(gòu)保護的內(nèi)部網(wǎng)絡(luò)，侵襲者必須要通過兩個路由器，即

使侵襲者設(shè)法侵入堡壘主機,他將仍然必須通過內(nèi)部路由器。

11、【單選題】代理防火墻工作于

應(yīng)用層

傳輸層

A:

數(shù)據(jù)鏈路層

B:

物理層

C:

答D:案：A

解析：應(yīng)用代理防火墻工作在應(yīng)用層,往往由專門的工作站來實現(xiàn),其主要特點是完全“阻

隔”網(wǎng)絡(luò)通信流,可以防止內(nèi)外網(wǎng)的所有攻擊。

12、【單選題】由新一代的高速網(wǎng)絡(luò)結(jié)合路由與高速交換技術(shù)構(gòu)成的是

基于主視的入侵檢測系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

A:

混合入侵檢測系統(tǒng)

B:

基于網(wǎng)關(guān)的入侵檢測系統(tǒng)

C:

答D:案：D

解析：基于網(wǎng)關(guān)的入侵檢測系統(tǒng)是由新一代的高速網(wǎng)絡(luò)結(jié)合路由與高速交換技術(shù)構(gòu)成的。

13、【單選題】使用自適應(yīng)學(xué)習(xí)技術(shù)來提取異常行為的特征，需要對訓(xùn)練數(shù)據(jù)集進行學(xué)習(xí)以

得出正常的行為模式的檢測技術(shù)是

免疫學(xué)方法

數(shù)據(jù)挖掘方法

A:

神經(jīng)網(wǎng)絡(luò)

B:

基因算法

C:

答D:案：C

解析：神經(jīng)網(wǎng)絡(luò)使用自適應(yīng)學(xué)習(xí)技術(shù)來提取異常行為的特征，需要對訓(xùn)練數(shù)據(jù)集進行學(xué)習(xí)

以得出正常的行為模式

14、【單選題】檢查中斷向量的變化主要是檢查系統(tǒng)的中斷向量表，其備份文件一般為

ITDAT

BT.DAT

A:

INT.DAT

B:

LOG.DAT

C:

答D:案：C

解析：檢查中斷向量的變化主要是檢查系統(tǒng)的中斷向量表，其備份文件一般為INT.DAT

15、【單選題】在進行計算機網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，運用系統(tǒng)工程的觀點和方法，分析網(wǎng)

絡(luò)的安全問題，并制定具體措施，應(yīng)遵循

多重保護原則

綜合性、整體性原則

A:

一致性原則

B:

適應(yīng)性、靈活性原則

C:

D:

答案：B

解析：在進行計算機網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，運用系統(tǒng)工程的觀點和方法，分析網(wǎng)絡(luò)的安

全問題，并制定具體措施，應(yīng)遵循綜合性、整體性原則

16、【問答題】互聯(lián)網(wǎng)具有不安全性主要表現(xiàn)在哪些方面?

答案：開放性的網(wǎng)絡(luò)。（2分）國際性的網(wǎng)絡(luò)(2分）和自由性的網(wǎng)絡(luò)。（1分）

17、【問答題】物理安全主要包括哪幾個方面?

答案：機房環(huán)境安全。（2分)通信線路安全。(1分)設(shè)備安全（1分）和電源安全。（1

分）

18、【問答題】簡述RSA算法的安全性建立的理論基礎(chǔ)。

答案：大數(shù)分解（3分）和素數(shù)檢測。（2分）

19、【問答題】簡述NAT的類型。

答案：靜態(tài)NAT。（2分)動態(tài)地址NAT(2分）和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

20、【問答題】簡述Snort的安全防護措施。

答案：(1)加固運行Snort系統(tǒng)的主機。（2分）(2)在隱蔽端口上運行Snort。（2分）

(3)在不配置IP地址的接口上運行Snort。（1分）

21、【問答題】簡述計算機病毒的邏輯結(jié)構(gòu)。

答案：病毒的引導(dǎo)模塊。（2分)病毒的傳染模塊（2分）和病毒的發(fā)作（表現(xiàn)和破壞)模

塊。

22、【問答題】若選兩素數(shù)p=3，q=11，根據(jù)RSA算法解答下列問題：（1）求出n和C

（n）的值。（2）若取公鑰e=3，求出對應(yīng)私鑰d的值。（3）使用公鑰加密，若明文為2，

求出密文的值。

答案：

23、【問答題】請將下列惡意代碼具體技術(shù)的序號①～⑩分別歸類到惡意代碼關(guān)鍵技術(shù)的生

存技術(shù)、攻擊技術(shù)、隱藏技術(shù)的序列中。①禁止跟蹤中斷；②指令替換法；③三線程技術(shù)；

④緩沖區(qū)溢出攻擊技術(shù)；⑤httptunnel；⑥端口復(fù)用技術(shù)；⑦文件隱藏；⑧對抗檢測技術(shù)；

⑨自動生產(chǎn)技術(shù)；⑩加密技術(shù)。

答案：生存技術(shù)：①②⑨⑩；（4分)攻擊技術(shù)：③④⑥⑧；（4分）隱藏技術(shù)：⑤⑦。

（2分）

24、【填空題】OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，包括：__________、訪問控制

服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。

答案：鑒別服務(wù)

25、【填空題】機房的溫度超過規(guī)定范圍時，每升高10℃，計算機的可靠性下降

__________。

答案：25%

26、【填空題】乘積變換是DES算法的核心部分，主要完成DES的__________運算過程。

答案：迭代

27、【填空題】雙鑰密碼體制大大簡化了復(fù)雜的密鑰分配管理問題，但公鑰算法要比私鑰算

法慢得多，約__________倍。

答案：1000

28、【填空題】數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的

過濾邏輯，被稱為__________。

答案：訪問控制列表（或ACL）

29、【填空題】IP數(shù)據(jù)包過濾功能中，每一條匹配規(guī)則一般包括數(shù)據(jù)包方向、遠(yuǎn)程IP址和

__________的匹配突型等要素。

答案：協(xié)議

30、【填空題】入侵檢測系統(tǒng)的功能結(jié)構(gòu)可分為__________和代理服務(wù)器兩個部分。

答案：中心檢測平臺

31、【填空題】InternetScanner是ISS